web-dev-qa-db-ja.com

ルートキットはエクスプロイトではありませんか?

私はかつて、2006年のブルーピルルートキットをエクスプロイトと呼んでいました。私は修正され、ルートキットはエクスプロイトではないことを伝えました。これは本当ですか?システムを攻撃するために使用されたすべてのソフトウェアがエクスプロイトに含まれていると思いました。

ウィキペディアはこのようにエクスプロイトを参照しているようです:

https://en.m.wikipedia.org/wiki/Exploit_(computer_security)

エクスプロイト(英語の動詞からエクスプロイトまで、「何かを自分の利点に使用する」という意味)は、ソフトウェアの一部、データのチャンク、またはコンピュータソフトウェア、ハードウェア、または電子機器(通常はコンピュータ化されたもの)で予期しないまたは予期しない動作を発生させるために、バグまたは脆弱性を利用する一連のコマンド

3
D J Sims

これは主題外ですが、ここにあなたが探しているものがあります。

RootKit

ルートキット は、通常は悪意のあるコンピューターソフトウェアのコレクションであり、コンピューターまたはそのソフトウェアの領域へのアクセスを可能にするように設計されていますその存在または他のソフトウェアの存在を同時にマスキングする間、それ以外の場合は許可されません(たとえば、許可されていないユーザーに)。 -シェルとアクセスまたは他のものを提供するために設定されたポートを持っていることにより、システムの終了またはログアウト後、侵害されたシステムへのアクセスを維持するためにそれを使用する可能性があります(== --- ==)again。一方、攻撃者がroot権限を取得すると、攻撃者がシステムを悪用する(動詞として使用する)ための手がかりになります。ところで、RootKitとBackDoorの間にはわずかな違いがあります。

Exploit

コンピューティングでは、 exploit は、コンピュータシステム上の攻撃であり、特に特定のシステムが侵入者に提供する脆弱性。動詞として使用されるこの用語は、このような攻撃を成功させる行為を指します

結論

互いに何らかの形で関連している用語を並置することは簡単です。特定の単語の正確な意味を学ぶのが最善です。これは、これらの単語を正しく使用しない場合よりも多くの作業ですが、そうすることで、他の人とより明確にコミュニケーションをとることができます。

RootKit:システム上で自分自身を隠し、検出が容易ではないソフトウェア。システムユーザーが知らないシステムへの長期的な制御またはアクセスを維持する方法としてよく使用されます。ルートキットはエクスプロイトを使用して、システムへの最初のアクセスまたは完全な制御を取得する可能性があります。

Exploit:攻撃者がアクセスして制御するために使用できるシステム(ハードウェア、OS、またはアプリケーションコード)のパッチされていない脆弱性、またはそのシステムの権限を昇格させます。

4
FarazX