루트킷은 시스템에서 실행되는 커널, 드라이버 또는 서비스의 일부로 작동하여 자신을 DLL에 삽입하거나 합법적인 응용 프로그램으로 설치한다는 것을 알고 있습니다.
로 시스템을 검사하면 sigverif.exe
루트킷이 주입된 파일의 서명이 손상됩니까?
답변1
할 것 같지 않은. 대부분의 루트킷은 표준 Win32 API를 통한 액세스가 원본 파일(패치된 경우)을 표시하고 루트킷에 의해 추가된 추가 파일/서비스를 무시하도록 자신을 숨깁니다.
또한 sigverif는 파일만 확인합니다.서명된 것을 안다- 어느추가의파일은 단순히 무시됩니다.
루트킷 공개자보다 안정적인 도구입니다. 일부 정말 불쾌한 루트킷은 온라인과 오프라인 검색(예: Windows 자체 및 Linux CD)을 비교할 때만 표시됩니다.