Có các rootkit khác nhau được viết cho nhiều loại hệ điều hành như Linux, Solaris và các phiên bản của Microsoft Windows. Mặc dù rootkit đã gây nguy hiểm cho hệ thống máy tính dù ở mức độ user-mode hay Kernel-mode, chúng cũng đã thúc đẩy một vài lĩnh vực phát triển như các giải pháp an ninh mạng đã được phát triển hơn kể từ khi rootkit được phát hiện, đồng thời kéo theo sự ra đời một số công cụ, phần mềm hiệu quả trong việc phát hiện và xóa rootkit khỏi hệ. Chúng ta cũng nhận thức được sự nguy hiểm của các cuộc tấn công do tin tặc gây ra trên không gian mạng.
Gần đây, chúng ta có vụ tấn công “Cloud Snooper”, thông qua một khách hàng ở Amazon Web Services, tin tặc sử dụng rootkit để đẩy lưu lượng truy cập độc hại vào người dùng này, sự hiện điện của rootkit này đã cấp cho người vận hành phần mềm độc hại khả năng điều khiển máy chủ từ xa.
Về cơ bản thì rootkit chỉ là trình điều khiển hệ thống, mà các trình điều khiển hệ thống thì phải giao tiếp với hệ điều hành, trong khi đó đa phần các hệ thống máy tính hiện nay được viết bằng các ngôn ngữ liên quan tới C/C++, cụ thể như
Windows sử dụng C++, Linux sử dụng C hoặc Mac sử dụng Objective C – đây là ngôn ngữ do Steve Jobs tạo ra và được phát triển dựa vào nền tảng của C và C++, vì vậy trình điều khiển chắc chắn cũng được viết được C/C++. Điều đáng kinh ngạc là bạn có thể làm 1 bộ rootkit trên hệ điều hành Windows dễ dàng hơn mọi người đều suy nghĩ. Tất cả những gì bạn cần là nắm vững kiến thức ngôn ngữ C/C++ và Assembly (hợp ngữ), cấu trúc của hệ điều hành Windows, sau đó tìm và lợi dụng các lỗi trong trình điều khiển, đồng thời chèn và cài đặt rootkit là bạn đã hoàn thành công việc. Nếu bạn muốn tìm hiểu sâu về rootkit và tạo ra 1 bộ rootkit riêng cho mình thì bạn có thể tìm thấy được những dòng code nguồn hoặc cách làm cụ thể để bạn có thể tạo ra bộ rootkits do cộng đồng đăng tải lên những diễn đàn. (Các tin tặc gần đây đã cập nhật rootkit để tấn công các mục tiêu mới, cụ thể là Internet of Things (IoT). Bất kỳ thứ gì sử dụng hệ điều hành đều là mục tiêu tiềm năng cho rootkit – bao gồm cả tủ lạnh, tivi hoặc điều hòa trong nhà.
TÀI LIỆU THAM KHẢO
https://www.avg.com/en/signal/what-is-rootkit#topic-4
https://123docz.net/document/3624515-tan-cong-rootkit-trong-oracle-at8a- hvktmm.htm
http://m.antoanthongtin.vn/hacker-malware/nhung-dieu-can-biet-ve-rootkit- 100074
How Does Rootkit Work? | N-able