|
ماهو الروت كيت لروت كيت عبارة عن ادوات تقوم بعملية كنسلة لأوامر النظام بالاضافة الى زرع اوامر بالنظام مثل اضافة ادمن في نظامك والدخول به او عملية تغير drivers أو kernel modules اي اجزاء جدا مهمة من النظام وخطيرة اي بمعنى اوضح الروت تمكن المهاجم من تطويع والسيطرة على جهازك كاملا والتحكم به ،، والروت كيت ادواته كانت ولازالت منتشرى بكثرة على انظمة اللينكس وكان يوجد على انظمة ويندوز لكن ادوات غير احترافية ولاتحدث اضرار كبيرة لكن الان مع تطور مستوى المبرمجين المخربين طورو وبرمجوا ادوات روت كيت تخريبية وفتاكة على انظمة ويندوز[ أنواع الروت كيت؟ Firmware اول نوع يستهدف التعديل والخريب على فريم وير الجهاز المستهدف على انظمة ويندوز Virtualized هذا النوع يستهدف قطاع التشغيل boot عبر زرع نفسه في قطاع التشغيل Kernel level من اخطر انوع الروت كيت الذي يزرع نفسه في قلب النظام حيث يقوم بتعديل kernel modules ويقوم بتعديل على اكواد الكيرنيل في النظام ويعتبر من اخطر انواع الروت كيت Library level يعتبر من الانوع لمستخدمة ايضا بكثرة ويقوم باستخدام اوامر الربط والاختطاف مثل hook وغيرها من اوامر Application level يعتبر من الانواع الشائعة والمعروفة والذي يستهدف طبقة التطبيقات كان يستبهدل مثلا ملفات الريال بلير بملف تروجن خبيث على سبي المثال او ملف تخريبي وهذه ايضا من الانواع الشائعة كيف احمي نفسى من الروت كيت؟ هذه من الاجزاء المهمة لو كنا على انظمة لينكس لأخبرتك بان تتسخدم اداة rkhunter المعروفة على انظمة لينكس اما انظمة ويندوز فلديك اكثر من اداة وساشرح بعضها ان شاء الله RootkitRevealer v1.71 هذه الادةا تعمل على منصات ويندوز وهي اداة مجانية لايتجاوز حجمها 200 كليوبايت فقط ! وهي تعمل على اكتشاف اي عمليات خبيثة في الذاكرة وتقوم هذه الاداة بقراءة صفوف الريجستري بكل دائم وايضا بقراءة API بشكل دائم ومستمر اداة جميلة ومجانية وقوية ايضا الحجم:-200 كليوبايت link By Sayf |
بااارك الله فييك |
شكراا brother |
جزاك الله خيرا |
بارك الله فيك ياغالي |
يعطيك العافـيه ، |
ThankS :p واصل |
شكراا |
| الساعة الآن 03:12 PM |
[ vBspiders.Com Network ]