Aunque originalmente los rootkits eran empleados para escalar privilegios hasta el nivel de administrador (root, de ahí su nombre), en la actualidad y especialmente cuando hablamos de entornos Windows, su evolución los ha convertido típicamente en herramientas y mecanismos para tratar de ocultar la presencia de acciones maliciosas y/o diverso malware, desde virus hasta spyware, pasando por troyanos y otras lindezas. Hablamos de ocultar procesos, ficheros, valores/cadenas del registro, puertas traseras, etc.
Comentarios
Gracias por el apunte, tiene usted razón, aquí no se si se podrá editar el titulo, pero en mi blog si que lo pondré como usted indica.
Un saludo.
Buen enlace, pero el título da a entender que los rootkits son herramientas de búsqueda. Un titular más acertado hubiera sido "Rootkits. Herramientas para su detección"
Sobre rootkits en Windows:
http://www.sahw.com/wp/archivos/2005/11/16/rootkits-en-windows/
http://www.sahw.com/wp/archivos/2005/11/18/rootkits-en-windows-segunda-parte/