سلام عليكم
الكل يسمع عن rootkits والاغلبية ماتعرفوش نتركم مع شرح خفيف
ما هو rootkits?
هو ملف خبيث الهدف منه اخفاء برنامج ما اوعملية ما عن اعين برامج الفحص من الفيروسات والمفات الخبيثة
كما انه يمكنك من الحصول على صلاحيات الروت
ما استخدامات rootkits?
· يمنح المهاجم تواجد كامل على جهاز الضحية
· يعمل ك keylogger فيستطيع سرقة كلمات السر
· يعمل ك botnet فيستطيع شن هجمات حجب الخدمة وعمليات السبام
· تخطى التفعيل الخاص بمنتجات شركة ميكروسوفت
ولكن ليس كل استخداماته ضارة فله استخدامات مفيدة مثل:
· يعمل ك honeypots فيستطيع كشف الإختراق
· حماية اللاب توب من السرقة عن طريق تتبع الجهاز واخفاء بعض البيانات
· تحسين من كفائة وحماية بعض البرامج
كيف يعمل rootkits
اولا يتم تركيبه على جهاز الضحية مباشرة عن طريق الهاكر او من خلال ثغرة او بالهندسة الإجتماعية
وعندما يعمل يعطى للهاكر تحكم كامل بجهازالضحية وصلاحيات كاملة على النظام وسياحفظ على تواجد
الهاكر الى اطول وقت ممكن
لماذا يصعب الكشف عنrootkits؟
· لأنه قادر على مهاجمة برامج الكشف نفسها فيفقدهاالإستقرار
· تعمل وتنشط قبل اقلاع النظام بشكل كامل
· بعضها يعمل على مستوى الكرنل فمن الصعب كشفها
· يمكن تشفيرها من اغلب برامج الفحص
ما انواع rootkits؟
· User mode
· Kernel mode
· Bootkits
· Hypervisor level
· Hardware
كيفية ازالةrootkits?
الحذف اليدوى يعتبر شبه مستحيل لذا الحل الأمثل هواستخدام بعض الأدوات
المتخصصة فى مقاومةrootkits
حيث تقوم هذه الأدوات بالكشف عنها وحذفها تلقائيا
ويبقى الحل الأسهل والأبسط والأضمن والأكثر امانا هوتركيب نظام جديد .
نلتقي في درس اخر انشاء الله
سلام
