Stichpunkte

Allgemein
	um zukünftige Logins des Eindringlings zu verbergen
	die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird
	Prozesse zu verstecken und Daten mitzuschneiden
	en:Root kit Ein Rootkit ist eine Sammlung von Softwarewerkzeugen
	dass die ersten Sammlungen von Unix-Tools zu oben genannten Zwecken aus modifizierten Versionen der Programme ps
	und es dem Angreifer so ermöglichten
	netstat
	mit den Rechten des Systemadministrators root zu agieren
	die dann jede Spur des Angreifers
	passwd usw. bestanden
	die sie normalerweise zeigen würden
	verbargen
	Der Name Rootkit entstand aus der Tatsache
	ohne dass der wirkliche Administrator dies bemerken konnte
	Rootkits
	die modifizierte Programme einsetzen
	um sich selbst zu verbergen
	sind jedoch relativ einfach durch den Vergleich der Prüfsummen der Programmdateien aufzuspüren
	indem sie spezielle Programmteile in den Betriebssystem-Kernel als nachladbare Kernel-Module installieren (LKM steht für engl. loadable kernel module) und einige Funktionen des Betriebssystems ersetzen
	Die LKM-Rootkits hingegen verbergen sich
	da es inzwischen Tools gibt
	die ähnliche Funktionalität auch für Nicht-Unix-Systeme bieten
	obwohl diese natürlich keinen root-Account haben
	Der Begriff ist heute nicht mehr allein auf Unix-basierte Betriebssysteme beschränkt
	Skriptkiddie [Bearbeiten]
	Siehe auch: Backdoor
	Trojanisches Pferd
Weblinks
	chkrootkit (http://www.chkrootkit.org/) - Detektiert Rootkits rkhunter (http://www.rootkit.nl/) - Detektiert ebenfalls Rootkits (aktuell bestes Programm zum scannen)

Dieser Artikel basiert auf dem Artikel Rootkit aus der freien Enzyklopädie wikipedia und steht unter der GNU Lizenz für freie Dokumentation. In der wikipedia ist eine Liste der Autoren verfügbar.