ماهو الروت كيت

لروت كيت عبارة عن ادوات تقوم بعملية كنسلة لأوامر النظام بالاضافة الى زرع اوامر بالنظام مثل اضافة ادمن في نظامك والدخول به او عملية تغير drivers أو kernel modules اي اجزاء جدا مهمة من النظام وخطيرة اي بمعنى اوضح الروت تمكن المهاجم من تطويع والسيطرة على جهازك كاملا والتحكم به ،، والروت كيت ادواته كانت ولازالت منتشرى بكثرة على انظمة اللينكس وكان يوجد على انظمة ويندوز لكن ادوات غير احترافية ولاتحدث اضرار كبيرة لكن الان مع تطور مستوى المبرمجين المخربين طورو وبرمجوا ادوات روت كيت تخريبية وفتاكة على انظمة ويندوز[

أنواع الروت كيت؟



Firmware

اول نوع يستهدف التعديل والخريب على فريم وير الجهاز المستهدف على انظمة ويندوز


Virtualized

هذا النوع يستهدف قطاع التشغيل boot عبر زرع نفسه في قطاع التشغيل



Kernel level

من اخطر انوع الروت كيت الذي يزرع نفسه في قلب النظام حيث يقوم بتعديل kernel modules ويقوم بتعديل على اكواد الكيرنيل في النظام ويعتبر من اخطر انواع الروت كيت



Library level

يعتبر من الانوع لمستخدمة ايضا بكثرة ويقوم باستخدام اوامر الربط والاختطاف مثل hook وغيرها من اوامر



Application level

يعتبر من الانواع الشائعة والمعروفة والذي يستهدف طبقة التطبيقات كان يستبهدل مثلا ملفات الريال بلير بملف تروجن خبيث على سبي المثال او ملف تخريبي وهذه ايضا من الانواع الشائعة




كيف احمي نفسى من الروت كيت؟

هذه من الاجزاء المهمة لو كنا على انظمة لينكس لأخبرتك بان تتسخدم اداة rkhunter المعروفة على انظمة لينكس اما انظمة ويندوز فلديك اكثر من اداة وساشرح بعضها ان شاء الله




RootkitRevealer v1.71


هذه الادةا تعمل على منصات ويندوز وهي اداة مجانية لايتجاوز حجمها 200 كليوبايت فقط !





وهي تعمل على اكتشاف اي عمليات خبيثة في الذاكرة وتقوم هذه الاداة بقراءة صفوف الريجستري بكل دائم وايضا بقراءة API بشكل دائم ومستمر اداة جميلة ومجانية وقوية ايضا




الحجم:-200 كليوبايت
link By Sayf