* rootkit : 관리자를 유지하기 위한 프로그램의 모음
- 리눅스에서는 최고관리자를 root라고 한다.
- 윈도우에서는 administrator 임.
* Hooking : 이미 작성되어 있는 코드의 특정 지점을 가로채서 동작 방식에 변화를 주는 기술임.
* DKOM(Direct Kernal Object Manipulation)(직접커널객체조작) : 손상 프로세스, 드라이버, 파일을 작업 관리자와 이벤트 스케줄러로부터 숨기는 루트킷 기법임.
* Code injection tool : 소스코드나 컴파일된 클래스를 넣으면 코드 상에서 발생할 수 있는 예상 되는 버그를 알려주는 것이다
반응형