français : Outils de dissimulation d´activité,
Anglais : Rootkit.- Définition : Tout programme ou ensemble de programmes permettant à une personne malveillante de maintenir un contrôle illégitime du système d´information en y dissimulant ses activités.
- Remarques : L´installation de ces programmes nécessite que le système soit préalablement compromis (Cheval de Troie, intrusion). Ces programmes modifient souvent les commandes usuelles de l´administrateur, afin de dissimuler toute trace de leur présence. Ils effectuent aussi fréquemment plusieurs opérations au niveau du noyau du système d´exploitation, comme l´installation de portes dérobées, la capture des frappes clavier, etc. La note
CERTA12 du CERTA présente l´exemple concret d´un tel programme.
- Voir aussi :
Capteur Clavier,
Portes dérobées,
Cheval de Troie.
- Références : Note d´information du CERTA
CERTA12.
