Rootkit

Aus IT-Forensik Wiki

Rootkit

Bei einem Rootkit handelt es sich um einen Verbund von Software, die ein Eindringling auf einem von ihm angegriffenen IT-System installiert, um seine Anmeldevorgänge und Anwesenheit auf diesem zukünftig zu verbergen und von ihm initiierte Prozesse und Dateien zu verstecken.