Обсуждение:Руткит
Проект «Информационные технологии» (уровень II, важность для проекта высокая)
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. |
"Лицензионные" руткиты[править код]
Что самое интересное rootkit распространялся на лицензионных музыкальных дисках SONY. Это ПО собирало какую-то информацию с ПК и отправлял на свой сетевой ресурс. Правда представители компании SONY уже извинились перед клиентами, которые пострадали. — Эта реплика добавлена с IP 82.207.59.178 (о)
- Очень здорово было бы об этом упомянуть в статье. Но там вроде бы spyware было, а не руткит? — csman 12:46, 26 марта 2006 (UTC)
- Нет, там был именно руткит. То есть, может быть, spyware тоже, но руткит точно был. Кстати, не переименовать ли эту статью в «Руткит»? Судя по Яндексу, такое написание несколько более распространено в Рунете. --qvvx 17:50, 14 апреля 2006 (UTC)
- Непонятно, почему часть называется "Легальные руткиты". Точнее, упоминание "Сони" в ней. Их руткит (а не "подобие", как сейчас скромно это здесь называется) был незаконен. 89.251.107.19 11:46, 12 марта 2010 (UTC)
- Нет, там был именно руткит. То есть, может быть, spyware тоже, но руткит точно был. Кстати, не переименовать ли эту статью в «Руткит»? Судя по Яндексу, такое написание несколько более распространено в Рунете. --qvvx 17:50, 14 апреля 2006 (UTC)
- А можно ссылку на информацию об этом случае с фирмой SONY? --АсоциальныйПсихопат 16:21, 1 января 2007 (UTC)
- Done. — Vano 02:24, 25 октября 2007 (UTC)
- Eset SmartSecurity - это коммерческий антивирусный продукт, а уж никак не бесплатный руткит. Поправил.
Перехват Native API[править код]
то же на уровне ядра (перехват Native API)
перехват Native-API можно осуществить и на прикладном уровне на котором работает NTDLL.DLL, являющаяся "оберткой" вокруг ядра. --КК.
- Это я отнес к "обычному" API-hooking. Добавь примечание, если хочешь. — Vano 02:19, 25 октября 2007 (UTC)