در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Rootkit چیست ؟ به زبان خیلی ساده

Rootkit از نظر من و خیلی دیگر از کارشناسان امنیت خطرناک ترین نوع بدافزار است ، در واقع Rootkit ها نوعی Malware یا بدافزارهستند که این قابلیت را دارند که خودشان را در هسته سیستم عامل و بعضا در جایی که هیچکس نمی تواند آنها را پیدا کند ، چه آنتی ویروس و چه سیستم عام مخفی کنند. جالب اینجاست برخی Rootkit ها خودشان را در نرم افزارهای آنتی ویروس مخفی می کنند. Rootkit ها خودشان را بعد از قرار گرفته در سیستم عامل در بالاترین سطح دسترسی کاربری یا در اصطلاح لینوکسی و یونیکسی در لایه Root Access یا Super User قرار می دهند و بعضا به خاطر همین هم نام Rootkit را بر روی خودشان قرار داده اند ، Rootkit ها می توانند برای مصارف بسیاری از طرف هکرها مورد استفاده قرار بگیرند. یک هکر می تواند با استفاده از Rootkit از راه دور به سیستم شما دسترسی کامل و سطح بالا داشته باشد و می تواند از طریق همین Rootkit سایر بدافزارهای مورد نیاز خودش را نیز نصب کند.

Rootkit چیست

Rootkit ها می توانند مقدمه ای برای استفاده از Backdoor ها باشند ، Rootkit ها در ساده ترین حالت ممکن از کامپیوتر قربانی به عنوان یک Zombie ( کامپیوتری که ندانسته برای هکر کارهایی را می کند که به نام خودش تمام می شود ) استفاده می کند و عملیات های هکری خودش را در قالب آدرس و هویت شما انجام می دهد. Rootkit ها از این لحاظ بسیار خطرناک هستند که شناسایی و پیدا کردن آنها بسیار سخت و دشوار و در برخی اوقات غیرممکن است و تنها راهکار امنیتی آنها پیشگیری از ورود است. راهکار پیشگیری از ورود Rootkit صرفا استفاده از مکانیزم های SIV یا Signature Integrity Verifying است که برای بررسی سلامت و درستی فایل های سیستمی و دستکاری نشدن آن استفاده می شوند. امیدوارم مورد توجه شما قرار بگیرد. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#rootkit_چگونه_کار_می_کند #انواع_Malware #پیشگیری_از_rootkit_شدن #آلوده_شدن_به_rootkit #روت_کیت_چیست #جلوگیری_از_rootkit #rootkit_چيست #معرفی_انواع_malware #روشهای_جلوگیری_از_rootkit
3 نظر
یاسر امینی

یکی از بهترین پکیج های مقابله با این بدافزارها در لینوکس rkhunter هست که شخصا روی سرور خودم ازش استفاده میکنم

امیرحسین کریم پور

با استفاده از RootKit ها میشه دسکتاپ قربانی رو مشاهده کرد؟

محمد نصیری

هر کاری میشه کرد با یک Rootkit شما دسترسی کامل به همه چیز دارید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....