58 2. Rootkit dan backdoor Meskipun istilah root awalnya diciptakan pada platform UNIX ("root" menjadi akun superuser), dunia rootkit Windows telah mengalami periode renaisans dalam beberapa tahun terakhir. Windows rootkit awalnya dikemukakan oleh Greg Hoglund, yang pertama menghasilkan salah satu utilitas resmi, dinamakan sebagai "NT rootkit" circa 1999 (meskipun sudah banyak yang lainnya yang telah di"rooting" dan melakukan pencurian pada sistem Windows lama sebelum menggunakan NT rootkit). NT Rootkit milik Hoglund pada dasarnya merupakan bukti konsep, bahwa system operasi yang terproteksi dapat juga dihack melalui memorinya. Rootkit bekerja pada bagian memori, sehingga antivirus tidak dapat mengenalinya. Beberapa contoh rootkit antara lain: hacker defender, fuzen_op, FU Rootkit, Vanquish dan AFX. • Hacker defender, teknik utama yang digunakan oleh hxdef adalah menggunakan fungsi Windows API, WriteProcessMemory dan CreateRemoteThread untuk membuat thread baru pada proses yang sedang berjalan. • FU, seperti hxdef, FU terdiri dari dua komponen: user mode dropper (fu.exe) dan kernel-mode driver (msdirectx.sys). • Vanquish, merupakan DLL injection berbasis Romanian roolkit yang menyembunyikan file, folders, dan registry entry dan log password. • AFX, berisi dua komponen: iexplore.dll dan explorer.dll
RkJQdWJsaXNoZXIy MTM3NDc5MQ==