Typisch , kernel - based rootkits zijn codes die in staat zijn om zichzelf te maskeren onder het besturingssysteem laadbare modules en stuurprogramma's . Omdat deze rootkits worden ingebouwd in belangrijke onderdelen , detecteren ze kan moeilijk zijn . Een kernel - gebaseerde rootkit herschrijft en wijzigt code van de kernel om verborgen te blijven en te manipuleren elk facet van het besturingssysteem .

Omdat het binnen de kernel , het heeft vrijwel onbeperkte bewegingsvrijheid binnen het systeem . Sommige populaire kwaadaardige kernel - gebaseerde rootkit voorbeelden in Windows zijn TR /Rootkit.Gen , W32.Focelto.A en HaxDoor rootkits .
Application Based

Application - based rootkits zijn vrij normaal . Ze vinden hun weg in een computersysteem door middel van het installeren of updaten van software, zoals tekstverwerking , grafische - editing , gaming en andere veel gebruikte computerprogramma's . Deze rootkits komen in de vorm van een applicatie library -bestand die wordt geassocieerd met de applicatie geïnstalleerd . Ervan op het gedrag van de applicatie om detectie te ontsnappen en te doen wat het is geschreven om te doen wijzigen .

Bijvoorbeeld , bij gebruik van een Windows-systeem , zult u vaak deze bedreiging geconfronteerd door middel van een verdachte DLL . bestand . De rootkit zal dan repliceren bepaalde processen om detectie te vermijden terwijl het vangt gegevens in het systeem . Applicatie - based rootkits zijn eenvoudiger te beheren dan sommige andere soorten , aangezien de meeste systeem - software voor de bescherming voortdurend updates definities voor deze soorten kwaadaardige codes bevatten .
Firmware - Based
< br >

een firmware - gebaseerde rootkit is een code die specifiek is ontworpen om een ​​permanent exemplaar van de Trojan of malware in een inrichting door middel van haar firmware te creëren - een combinatie van hardware en software , zoals computerchips . Bijvoorbeeld , een eenvoudige particuliere DSL router gebruikt firmware. Als de firmware wordt aangetast door een rootkit , er is echt geen manier om het te ontdekken en de schade die het kan veroorzaken kan enorm zijn , vooral omdat alle van de gegevens die u online passes verzenden en ontvangen via de router .

Principe , er zijn slechts twee manieren een rootkit kan zich insluiten in de firmware van een specifieke hardware - . via een firmware-update of via aankoop , waar de verkoper doelbewust installeert de rootkit alvorens het te verkopen
Virtuele < br >

Wordt beschouwd als low - level bedreigingen , virtuele of gevirtualiseerde rootkits kapen en wijzigen van een systeem en start het op om te verschijnen als een virtuele machine . Hierdoor kan de rootkit om gegevens van de hardware als gast machine vraagt ​​het te vangen . Hoewel deze vormen van rootkits zijn niet gebruikelijk , het is een kwetsbaarheid die Microsoft en Linux zijn zich bewust van .