ルートキット(Rootkit)は、OSのシステム情報に結びつくAPIを書き換え、マルウェア、C2通信、不審なスクリプト等を見つけ辛くするツールキットとなっています。OSのカーネルコールを管轄するSSDT等のデータに改変を加え、マリシャスアプリからカーネルを呼び出すときに通常とは異なる命令や外部からの指示を参照するようにすることで、これらの機能を達成しています(SSDTフッキング)。’
ルートキット(Rootkit)は、OSのシステム情報に結びつくAPIを書き換え、マルウェア、C2通信、不審なスクリプト等を見つけ辛くするツールキットとなっています。OSのカーネルコールを管轄するSSDT等のデータに改変を加え、マリシャスアプリからカーネルを呼び出すときに通常とは異なる命令や外部からの指示を参照するようにすることで、これらの機能を達成しています(SSDTフッキング)。’
-1.jpg)
