Hatena Blog Tags
はてなブログ トップ
ルートキット
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

ルートキット

(コンピュータ)
るーときっと

クラッカーが、システムに不正に侵入した際に、「ルート権限を奪う」「侵入した痕跡を消すためにログファイルなどを削除する」「バック・ドアを設置する」「システムファイルをトロイの木馬に置き換える」「パケットを盗聴してパスワードを盗む」「さらなる標的を攻撃する」などの行為を行うためにインストールする一連のプログラム。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ちふゆかすみのITニュース纏め5 か月前

スマホのマルウェア

もしスマホがマルウェアに感染したら?対処法や攻撃手口をJPCERT/CCが解説 - PC Watch スマホ用のマルウェアも色々あるので、困るけど。 一番怖いのは、野良アプリのインストールですね。 下手をするとAndroidOSを破損することがあるからですね。 ブートする所に常駐して、OSを破壊するので。 まぁ一つ言えるのは、Google Playストアからしかインストールを許可しない。 とかフィッシングメールに引っかからないとか、 まぁセキュリティについて勉強しておくと言う事が大事だと思います。 詐欺メールは本当に詐欺ってくるときがあるので本当に怖いのですよね。 私は一応NTTのフレッツ光に…

#スマホ#マルウェア#詐欺メール#不審なアプリ#Windows#ESET#ルートキット

ネットで話題

もっと見る
283ブックマーク1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget 日本版japanese.engadget.com
74ブックマークルートキット削除ツール,13本を一気に紹介xtech.nikkei.com
59ブックマークOS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」pc.watch.impress.co.jp
57ブックマーク本の虫: カプコンのPC版ストリートファイター5にチート対策として誰でもカーネルモードで任意のコードを実行できるルートキットが仕込まれている問題カプコンのPC版ストリートファイター5にチート対策として誰でもカーネルモードで任意のコードを実行できるルートキットが仕込まれている問題 Double KO! Capcom's Street Fighter V installs hidden rootkit on PCs • The Register カプコンのPC版ストリートファイター5のアップデートで、チート防止機能の実装に、rootk...cpplover.blogspot.com
41ブックマークルートキット - Wikipediaルートキット(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保したあとで第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセ...ja.wikipedia.org
40ブックマーク280万台以上のAndroidスマートフォンにルートキット入りの中国製ファームウェアが使われていると判明gigazine.net
34ブックマークCIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚gigazine.net
33ブックマーク第1回 ルートキットの進化を追うxtech.nikkei.com
33ブックマークハッカーは もはやルートキットを使わない : セキュリティ - Computerworld.jp【 ここから本文 】 TOP >  News : セキュリティ >   セキュリティ ソーシャルブックマークに登録 : 印刷用ページの表示 【解説】 ハッカーは もはやルートキットを使わない 感染攻撃を行う脅威全体の1%未満 (2008年11月17日) ルートキットは、コンピュータの奥深くに感染してひそかに攻撃活動を行う恐るべき存在だ...www.computerworld.jp

関連ブログ

資格部先月

情報処理安全確保支援士試験 チートシート 令和4年度春期版

情報処理安全確保支援士(登録セキスペ)試験を受験する方向けに、午前Ⅱ対策を中心としたチートシートを用意しました。 こちらは、あくまで試験合格を目的とした内容になっていますので、きちんと学習したい方は、過去問題解説ページ等をご覧ください。 当ページの内容は動画(YouTube)でも公開していますので是非ご利用ください。 (adsbygoogle = window.adsbygoogle || []).push({}); 試験別 午前Ⅰ 同時開催の応用情報技術者試験午前問題と同じ問題が出題されます。(80問中30問)よって、対策は応用情報技術者のページを参考にしてください。 なお、午前Ⅰは応用情報…

TT Security Tools3 か月前

ルートキット (まとめ)

【ルートキット】 ◆hookanlz (まとめ) ◆RootkitBuster (まとめ) ◆TMRBLog (まとめ)

TT Security Tools3 か月前

Volatility コマンド リファレンス

【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式) psscan プロセスの列挙(_POOL_HEADERをスキャン。非アクティブなプロセス、ルートキットに隠蔽されたプロセスも表示) psdispscan プロセスの列挙(DISPATCHER_HEADERをスキャン) dlllist DLLを表示 dlldump DLLを抽出し、ディスクにダンプ han…

TT Malware Log3 か月前

Volatility コマンド リファレンス

【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式) psscan プロセスの列挙(_POOL_HEADERをスキャン。非アクティブなプロセス、ルートキットに隠蔽されたプロセスも表示) psdispscan プロセスの列挙(DISPATCHER_HEADERをスキャン) dlllist DLLを表示 dlldump DLLを抽出し、ディスクにダンプ han…

TT Malware Log4 か月前

UEFI (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00) https://prtimes.jp/main/html/rd/p/000000285.000011471.html ⇒ https://malware-log.hatenablog.com/entry/2022/01/27/0…

にしのクエスト25 か月前

まいにちSC 令和3年度秋問題解説 問13 問14 問15

情報処理技術者試験 レベル4 情報処理安全確保支援士試験の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解いていきます。問題の解き方や考え方を理解し、暗記していきましょう。なお、問題の引用ルールはIPAに準じています。 問13 テンペスト攻撃を説明したものはどれか。 ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異 を解析する。イ 処理時間の差異を計測して解析する。ウ 処理中に機器から放射される電磁波を観測して解析する。エ チップ内の信号線などに探針を直接当て、処理中のデータ を観測して解析する。 問14ルートキットの特徴はどれか。 ア OSなどに不正に組み込んだツールの存在を隠す…

The Journey to Stars〜未知への探求〜5 か月前

<セキュリティ>情報処理安全確保支援士〜令和三年秋振り返りと分析〜午前II篇(25問中新出問題は40%越え!?)

こんにちはririです。 この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/* 過去問を捨てる前に、 自分の回答を再度確認して振り返りをしておこうと思います! まずは午前IIから、全問確認します! 各問題の解説は不要という方は、末尾の<総評・傾向分析>をご覧ください^^ (ちなみにririの結果は、5問間違えて、80点でした。) 午後についてはこちらにまとめました⬇︎ konomamaowaru.hatenablog.jp konomamaowaru.hatenablog.jp 問1:AIのセキュリティに関する問題 問2:ハッシュ値に関する問題 問3:量子コンピューティング…

にしのクエスト27 か月前

まいにちネスペ 令和3年度問題解説 問16 問17 問18

情報処理技術者試験 レベル4 ネットワークスペシャリスト試験の令和3年度午後2問題(全25問)を隔日3問ずつ解いていきます。問題の解き方や考え方を理解し、暗記していきましょう。なお、問題の引用ルールはIPAに準じています。※この年度は、コロナの影響で試験は春にありました。 問16ポリモーフィック型マルウェアの説明として、適切なものはどれか。 ア インターネットを介して、攻撃者から遠隔操作される。イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する などの手法によって、過去に発見されたマルウェアのパ ターンでは検知されないようにする。ウ 複数のOS上で利用できるプログラム言語でマルウェアを 作…

思いのままに書く日記7 か月前

Macのセキュリティを調べてみました。

知人「Macbook買おうと思うんだけど、セキュリティ対策ソフト入れるの?」 自分「OSのシェア的にウイルスが少ないらしいので、大丈夫じゃないっスか!」 これは先日のやり取り。ネットか何かで見聞きした情報を適当にしゃべってしまったのですが、後になって、本当にそうか気になって、キチンと調べて答えればよかったと反省。 なお、本質的にはウイルスが少ないか多いかが問題ではなくて、OS自体でしっかりと対策がなされているかということが重要だと思います。 と、いうわけで早速調べてみましたが、Windows同様ある程度しっかりセキュリティ機能が実装されているな、というのが私の結論です。 そもそもウイルス対策ソ…

TT Malware Log7 か月前

マイクロソフトの電子署名を持つルートキットが発見される

【ニュース】 ◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41) https://japan.zdnet.com/article/35178494/

LokiBlog9 か月前

Pwine Award Winners 2020についてまとめてみた

こんにちは。Lokiです。 今回は先日発表されたPwine Award Winners 2020についてまとめていきます。 Pwine Award Winnersとは? Pwnie Awardsは、セキュリティ研究者とセキュリティコミュニティの、これまでに発見された脆弱性について、成功と失敗を祝う毎年恒例の授賞式です。カテゴリごとの部門で最もふさわしいものが受賞します。賞は年に一度与えられ、Blackhat2020カンファレンス中に行われます。 受賞するカテゴリについて 毎年どのカテゴリについて審査をするかを発表しますが、2020年については、以下の通りとなっております。 Pwnie for …