Технология скрытого присутствия в компьютерной системе, позволяющая путем вмешательства в работу операционной системы скрыть от пользователя, антивирусного программного обеспечения и самой системы не только факт присутствия постороннего кода, но и различные объекты компьютерной системы — называется руткитной техноло-гии, а ее программная реализация, выполненная в виде отдельной программы или сово-купности программ, называется руткитом.
В настоящем учебном пособии рассмотрены основные сведения о руткитах и рут-китных технологиях, их классификации и основные принципы реализации с точки зре-ния безопасности. Предложен примерный алгоритм действий специалиста для исследо-вания предметной области, поиске программного обеспечения, обладающего функциона-лом скрытого присутствия. Показан способ проведения статического и динамического анализа программного обеспечения для поиска следов проникновения и работы руткита.
Данное пособие содержит в себе теоретический материал и практическую реализа-цию выбранной тематики исследования компьютерных систем. Теоретическая часть учебного пособия предназначена для понимания принципов сокрытия информации в операционной системе, а практическая часть — для приобретения практических навыков при исследовании компьютерных инцидентов.
Учебное пособие, прежде всего, ориентировано на преподавателей дисциплины «Системы автоматизированного управления», но также может использоваться и для само-стоятельного изучения руткитных технологий и способов их обнаружения.