ルートキット

サイバーセキュリティ専門家になるための総合学習サイト

ルートキットとは

ルートキットとは、攻撃者がシステムに侵入した後、不正活動を隠蔽するためのツールです。

攻撃者は侵入した後、勝手に作ったソフトウェアを起動させたりします。

システムは新しいプロセスの起動したという情報をログに吐いて記録を残そうとします。

ルートキットはそのような怪しい動作を監視者にバレないようにするために、ログを消したり、改変したりするツールです。