محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

معرفی Hacker Defender HxDef Rootkit یک روتکیت User Mode ویندوزی

تا به اینجای کار در توسینسو ما در مورد Rootkit ها بحث های زیادی انجام داده ایم و دو مورد از Rootkit های لایه Kernel را نیز معرفی کرده ایم که یکی از آنها ویندوزی و دیگری لینوکسی بودند ، امروز می خواهیم در خصوص یک نسخه آموزشی دیگر از Rootkit ها صحبت کنیم که طبیعتا در سیستم عامل های امروزی دیگر قابل استفاده نیست و بصورت ویژه در زمان خودش در سیستم عامل های خانواده NT و ویندوز XP و 2000 قابل استفاده بود .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

Hacker Defender که معمولا آنرا به عنوان HxDef Rootkit می شناسند یک User Mode Rootkit ویندوزی است که بر روی سیستم عامل های خانواده مایکروسافت ویندوز عمل می کرد و امروزه در فرآیند هک قانونمند از آن می توان برای مصارف آموزشی استفاده کرد . این Rootkit با استفاده از ایجاد Hooking در API ها و تابع های محلی ویندوز می تواند تبدیل به یک واسط برای اجرای دستورات کاربر شود و در نهایت آنچه را که خودش می خواهد به کاربر نشان می دهد .

شما با استفاده از این Rootkit می توانید فایل ها ، Process ها و کلیدهای رجیستری را از دسترسی نرم افزارهای اسکنر امنیتی مخفی کنید و همچنین خودتان تعریف کنید که در چه جاهایی موارد گفته شده دیده بشوند یا نشوند. شما می توانید کامپیوتر قربانی را از راه دور از طریق یک کانال ارتباطی TCP یا UDP مدیریت و کنترل کنید و این کانال شما به هیچ عنوان در فایروال یا جاهای دیگر دیده نمی شود و بصورت کاملا مخفی به بیرون از سیستم راه دارد .

در اصلاح به این کانال های مخفی Covert Channel گفته می شود . از قابلیت های دیگر این Rootkit می توان به ایجاد کردن Backdoor و همچنین Redirect کردن پورت ها درون پورت های دیگر اشاره کرد . با استفاده از حالت مخفی یا Stealth Mode مهاجمین می توانند داده هایی مثل مقادیر کلیدهای رجیستری ، محتویات حافظه ، سرویس های سیستمی و درایورهایی که مد نظر مهاجم است را از دید نرم افزارهای کاربری مخفی کند.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

20 خرداد 1397 این مطلب را ارسال کرده

نظرات