Depuis quelque temps, une nouvelle définition rôde à nouveau dans le monde médiatique de l'informatique: Rootkits. Ce qui sonne pour un profane armé d'un dictionnaire de définitions, retentit comme un mélange de "racine" et de "matériaux de scellement", a en réalité rien à voir avec tout ça. À l'origine, cette définition descendait plutôt du vocabulaire Unix où "Root (racine)" signifiant "utilisateur avec les droits d'accès les plus élevés", ce qui est l'équivalent de l'administrateur pour les systèmes Windows. Rootkits, existent déjà depuis longtemps pour les systèmes respectifs de Unix et de Linux, mais, entre-temps la tendance a aussi atteint les utilisateurs déjà traumatisés des systèmes Windows. Mais, commençons plutôt dans le sens le plus propre du mot "root (racine)".
L'utilisateur avec les droits "root (racine)" et/ou administrateur, a comme on le dit, le plein accès au système d'exploitation. Il est d'autant plus intéressant pour les agresseurs et les programmes nuisibles d'obtenir ces droits et naturellement de garder ceux-ci. Maintenant, en réalité chaque modification et chaque accès fait d'une manière frauduleuse ou non est décelable, que ce soit au moyen de la modification de la date d'un fichier, les entrées d'un fichier log (fichier journal) ou en raison d'un nouveau processus, les possibilités sont toutefois presque sans limites. En tant qu'agresseur intelligent, je ne veux naturellement pas être reconnu et garder évidemment l'accès à la machine de ma victime. Alors que faut-il que je fasse? - J'invente le Rootkit.
ici
Connexion
FAQ
Rechercher
.
), c'est impressionant comment les fichiers disparaissent d'un coup 
: même quand le dossier où se trouve les fichiers d'installation du rootkit est déjà ouvert, on les voit "disparaitre" net sitôt le rootkit lancé 
... Ca fait drôle.
, le plus simple à utiliser restant Blacklight, de F-Secure, gratuit tant qu'il reste en béta (les autres sont plus "manuels"):