Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Was ist ein Rootkit?

No description
by

Lorik Goxhuli

on 29 March 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Was ist ein Rootkit?

add logo here
Was ist ein Rootkit?
Die technische Umsetzung
Merkmal: Es installiert sich ohne Wissen des Administrators.
Angreifer nutzt so die Daten unbemerkt für seine Zwecke.
Dies sind u.a.:
-Belauschen, Diebstahl der Daten.
-Installieren von Viren
-Möglichkeit zum
Distributed-Denial-Of-Service

Wie erkenne ich einen Rootkit?
-technische Unterstützung
-spezielle Rootkit-Prüfung
-Rootkit-Scan

Wie unterscheiden sich Rootkits?
Der Kernel-Mode:
-Innerster Kern eines Betriebssystems
-Nur Admin hat Zugriff

Der User-Mode:
-deutlich weniger Rechte
-weniger Einfluss

- Eine Sammlung von Softwaretools
- Zweck eines Rootkits ist es, "malware" vor Antivirenprogrammen zu verstecken
- Wird nach einem Einbruch in ein Softwaresystem installiert.
Die Entfernung der Rootkits
-Entfernung sehr komplex und erfordert meist spezielle Software

-In manchen Fällen das neu-installieren des Betriebssystemes notwendig
Full transcript