محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

معرفی Hacker Defender HxDef Rootkit یک روتکیت User Mode ویندوزی

تا به اینجای کار در توسینسو ما در مورد Rootkit ها بحث های زیادی انجام داده ایم و دو مورد از Rootkit های لایه Kernel را نیز معرفی کرده ایم که یکی از آنها ویندوزی و دیگری لینوکسی بودند ، امروز می خواهیم در خصوص یک نسخه آموزشی دیگر از Rootkit ها صحبت کنیم که طبیعتا در سیستم عامل های امروزی دیگر قابل استفاده نیست و بصورت ویژه در زمان خودش در سیستم عامل های خانواده NT و ویندوز XP و 2000 قابل استفاده بود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Hacker Defender که معمولا آنرا به عنوان HxDef Rootkit می شناسند یک User Mode Rootkit ویندوزی است که بر روی سیستم عامل های خانواده مایکروسافت ویندوز عمل می کرد و امروزه در فرآیند هک قانونمند از آن می توان برای مصارف آموزشی استفاده کرد . این Rootkit با استفاده از ایجاد Hooking در API ها و تابع های محلی ویندوز می تواند تبدیل به یک واسط برای اجرای دستورات کاربر شود و در نهایت آنچه را که خودش می خواهد به کاربر نشان می دهد .

شما با استفاده از این Rootkit می توانید فایل ها ، Process ها و کلیدهای رجیستری را از دسترسی نرم افزارهای اسکنر امنیتی مخفی کنید و همچنین خودتان تعریف کنید که در چه جاهایی موارد گفته شده دیده بشوند یا نشوند. شما می توانید کامپیوتر قربانی را از راه دور از طریق یک کانال ارتباطی TCP یا UDP مدیریت و کنترل کنید و این کانال شما به هیچ عنوان در فایروال یا جاهای دیگر دیده نمی شود و بصورت کاملا مخفی به بیرون از سیستم راه دارد .

در اصلاح به این کانال های مخفی Covert Channel گفته می شود . از قابلیت های دیگر این Rootkit می توان به ایجاد کردن Backdoor و همچنین Redirect کردن پورت ها درون پورت های دیگر اشاره کرد . با استفاده از حالت مخفی یا Stealth Mode مهاجمین می توانند داده هایی مثل مقادیر کلیدهای رجیستری ، محتویات حافظه ، سرویس های سیستمی و درایورهایی که مد نظر مهاجم است را از دید نرم افزارهای کاربری مخفی کند.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات