■ソニーBMGの音楽CDに含まれていたRootkit(ルートキット)を発見した技術者によるRootkit解説記事の後編。カーネル・モードで動作するRootkitの仕組みや,Rootkitの防御法,Rootkitが仕掛けられた場合にそれを削除する方法などについて説明する。記事で紹介されている「RootkitRevealer」というRootkit検出ツールは,Russinovich氏らが開発したものである。Rootkitに関して不安を感じているユーザーは,試してみてはいかがだろうか(ITpro編集部)。 カーネル・モードのルートキットは低レベルのAPIを横取り 次にカーネル・モードのルートキットの仕組みを説明したい。より巧妙なルートキットは,「システムコール・フッキング」により,カーネル・モードのAPIをフックしてOSの処理に影響を与える。前述したntdll.dllの関数は,処理をカーネル・モ
![ルートキットの正体を暴く(後編)](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)