루트킷 문서 원본 보기

[[악성코드]]의 일종으로 최고 권한인 루트 권한을 획득한 악성코드가 자신의 존재와 활동을 다른 사용자 및 관리자로부터 숨기기 위한 목적으로 쓰는 또다른 악성코드다. 물론 [[악성코드]]가 아예 루트킷 기능을 내장할 수도 있고. 그러니까 [[해리포터]]의 투명망토나 [[공각기동대]]의 [[광학미채]]  같은 구실을 하는 셈.

어떤 프로그램이 컴퓨터 안에서 활동하면 실행기록, 로그, 프로세스 뷰를 비롯한 다양한 벙법으로 자신의 흔적을 남기게 되고, 시스템 관리자 또는 보안 프로그램은 이러한 흔적을 분석해서 악성코드를 찾아낼 수 있다. 루트킷은 이 흔적을 지우고 숨김으로써, 악성코드가 활동하고 있다는 사실을 눈치채지 못하게 한다. 예를 들어 어떤 프로그램의 실행 기록을 로그로 남기는 시스템 프로세스가 있다고 하면 그 프로세스를 가로채서 악성코드의 로그를 날리고, 프로세스 뷰가 프로세스 목록을 작성할 때 이걸 가로채서 프로세스 목록에서 악성코드를 빼버릴 수도 있다. 루트킷(rootkit)이라는 이름은 한마디로 루트(root)권한을 가진 키트(kti), 즉 도구라는 뜻이다.  

[[Category:컴퓨터 보안]]
[[Category:악성코드]]