Чем опасен руткит?

создаёт дыры в безопасности через которые проникает остальная малварь

Руткитом называется злонамеренная программа, которая предоставляет атакующей стороне возможность получения полного удаленного доступа через Интернет ко всем ресурсам компьютера, не проявляя при этом своего присутствия в системе. При доступе к системе через бреши в ее безопасности руткиты используют функции операционной системы, чтобы избежать обнаружения антивирусными приложениями: используются механизмы маскировки процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить стандартными средствами системы. Для профилактики атаки с помощью руткитов необходимо помнить о двух уровнях обнаружения: Обнаружение при попытке проникновения в систему. Если злоумышленник не может проникнуть, он безопасен. Многие системы защиты от вирусов способны предотвратить проникновение руткитов на этом уровне (так как они могут быть обнаружены в содержимом файлов, которое возможно проверить) . Обнаружение при попытке скрыться во время обычной проверки системы.

уже падаю http://www.securitylab.ru/contest/212106.php Надеюсь, данная статья поможет специалистам в области безопасности получить достаточную вводную информацию о rootkit для Windows, тем более атаки с использованием данных программ случаются все чаще и чаще. И да пребудет с вами сила! Greg Hoglund, «A *REAL* NT Rootkit, patching the NT Kernel», Phrack Magazine, Vol. 9, Issue 55. http://www.phrack.org/show.php?p=55&a=5. Holy Father, Hacker Defender Home, http://rootkit.host.sk nec, “Create New Autorun By Patching Explorer.exe”, http://www.rootkit.com/newsread.php?newsid=118 Ntoskrnl, “Windows File Protection: How To Disable It On The Fly” http://www.rootkit.com/newsread.php?newsid=212. Jan Krzysztof Rutkowski, Advanced Windows 2000 Rootkit Detection http://www.blackhat.com/presentations/bh-usa-03/bh-us-03-rutkowski/bh-us-03-rutkowski-paper.pdf AFX Windows Rootkit. http://www.iamaphex.net/ FU rootkit. http://www.rootkit.com/project.php?id=12 Detours, http://research.microsoft.com/sn/detours/ Holy Father, «Как стать невидимым в Windows NT» , http://rootkit.host.sk/knowhow/hidingru.txt Chew Keong TANG, “Defeating Kernel Native API Hookers”, http://www.security.org.sg/code/SIG2_DefeatingNativeAPIHookers.pdf Jamie Butler, DKOM, http://blackhat.com/presentations/win-usa-04/bh-win-04-butler.pdf Служба защиты от антивирусов, http://rootkit.host.sk/antidetection.php Andres Tarasko, “Remote Rootkit Scanner for Windows”, http://seclists.org/lists/fulldisclosure/2004/Oct/0701.html offtopic, RKDetect, http://www.security.nnov.ru/files/rkdetect.zip Joanna Rutkowska, Klister, http://www.rootkit.com/project.php?id=14 Andres Tarasko, RKDetector, http://3wdesign.es/security/ fuzen_op, VICE 2.0, http://www.rootkit.com/project.php?id=20 Adam Gaydosh, “Windows Rootkit”, http://www.giac.org/practical/GSEC/Adam_Gaydosh_GSEC.pdf далеее на сайте читай

теоретически он ничем не обнаруживается.

падением системы)