بازی آنلاین
آپلود عکس
14-05-2015، 6:59
RootKit چیست؟!
RootKit ها برنامه هایی هستند كه از نظر ساختار كاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت كه شناسایی RootKit بسیار مشكلتر از درب های پشتی است زیرا RootKit ها علاوه بر اینكه به عنوان یك برنامه كاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند بلكه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته كرنل می شوند و به هكرها این اجازه را می دهند كه از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ كنند و مدت زیادی با خیال راحت با نصب ردیابها ( Sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را كه نیاز دارند بدست آورند. در دنیای هكرها دو نوع RootKit اصلی وجود دارد كه هر كدام تعریف جداگانه ای دارند.
در حقيقت Root Kit ابزارها يا بهتر است بگوييم مخرب ابزارها نرم افزاري كوچكي هستند كه هكر ها از آن ها براي دستيابي به اختياراتي در حد اختيارات كاربر اصلي رايانه، يعني Admin استفاده ميكنند، اين گونه نرم افزار هاي مخرب معمولا توسط هكر ها جهت مخفي نگاه داشتن ساير انواع كدهاي مخرب ،از جمله تروجان ها و كدهاي رباينده اطلاعات تايپ شده توسط كاربران مورد استفاده قرار مي گيرند.
در زير 3 نسخه از بهترين برنامه هاي RootKit كه به عنوان Top 3 Tools To Remove Rootkits شناخته شده معرفي مي گردد :
RootKit ها برنامه هایی هستند كه از نظر ساختار كاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت كه شناسایی RootKit بسیار مشكلتر از درب های پشتی است زیرا RootKit ها علاوه بر اینكه به عنوان یك برنامه كاربردی خارجی مثل شنونده Netcat و ابزارهای درب پشتی مثل Sub7 بر روی سیستم اجرا می شوند بلكه جایگزین برنامه های اجرایی مهم سیستم عامل و در گاهی مواقع جایگزین خود هسته كرنل می شوند و به هكرها این اجازه را می دهند كه از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ كنند و مدت زیادی با خیال راحت با نصب ردیابها ( Sniffer ) و دیگر برنامه های مانیتورینگ بر روی سیستم اطلاعاتی را كه نیاز دارند بدست آورند. در دنیای هكرها دو نوع RootKit اصلی وجود دارد كه هر كدام تعریف جداگانه ای دارند.
در حقيقت Root Kit ابزارها يا بهتر است بگوييم مخرب ابزارها نرم افزاري كوچكي هستند كه هكر ها از آن ها براي دستيابي به اختياراتي در حد اختيارات كاربر اصلي رايانه، يعني Admin استفاده ميكنند، اين گونه نرم افزار هاي مخرب معمولا توسط هكر ها جهت مخفي نگاه داشتن ساير انواع كدهاي مخرب ،از جمله تروجان ها و كدهاي رباينده اطلاعات تايپ شده توسط كاربران مورد استفاده قرار مي گيرند.
در زير 3 نسخه از بهترين برنامه هاي RootKit كه به عنوان Top 3 Tools To Remove Rootkits شناخته شده معرفي مي گردد :
![[-]](http://www.flashkhor.com/forum/images/collapse.gif "[-]")
