درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

معرفی Hacker Defender HxDef Rootkit یک روتکیت User Mode ویندوزی

0 نظرات
30 بازدیدها
تا به اینجای کار در توسینسو ما در مورد Rootkit ها بحث های زیادی انجام داده ایم و دو مورد از Rootkit های لایه Kernel را نیز معرفی کرده ایم که یکی از آنها ویندوزی و دیگری لینوکسی بودند ، امروز می خواهیم در خصوص یک نسخه آموزشی دیگر از Rootkit ها صحبت کنیم که طبیعتا در سیستم عامل های امروزی دیگر قابل استفاده نیست و بصورت ویژه در زمان خودش در سیستم عامل های خانواده NT و ویندوز XP و 2000 قابل استفاده بود . Hacker Defender که معمولا آنرا به عنوان HxDef Rootkit می شناسند یک User Mode Rootkit ویندوزی است که بر روی سیستم عامل های خانواده مایکروسافت ویندوز عمل می کرد و امروزه در فرآیند هک قانونمند از آن می توان برای مصارف آموزشی استفاده کرد . این Rootkit با استفاده از ایجاد Hooking در API ها و تابع های محلی ویندوز می تواند تبدیل به یک واسط برای اجرای دستورات کاربر شود و در نهایت آنچه را که خودش می خواهد به کاربر نشان می دهد . شما با استفاده از این Rootkit می توانید فایل ها ، Process ها و کلیدهای رجیستری را از دسترسی نرم افزارهای اسکنر امنیتی مخفی کنید و همچنین خودتان تعریف کنید که در چه جاهایی موارد گفته شده دیده بشوند یا نشوند. شما می توانید کامپیوتر قربانی را از راه دور از طریق یک کانال ارتباطی TCP یا UDP مدیریت و کنترل کنید و این کانال شما به هیچ عنوان در فایروال یا جاهای دیگر دیده نمی شود و بصورت کاملا مخفی به بیرون از سیستم راه دارد . در اصلاح به این کانال های مخفی Covert Channel گفته می شود . از قابلیت های دیگر این Rootkit می توان به ایجاد کردن Backdoor و همچنین Redirect کردن پورت ها درون پورت های دیگر اشاره کرد . با استفاده از حالت مخفی یا Stealth Mode مهاجمین می توانند داده هایی مثل مقادیر کلیدهای رجیستری ، محتویات حافظه ، سرویس های سیستمی و درایورهایی که مد نظر مهاجم است را از دید نرم افزارهای کاربری مخفی کند.

نویسنده : محمد نصیری
منبع : جزیره امنیت وب سایت توسیسنو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow