خانه » فناوری » روت کیت چیست؟

روت کیت چیست؟

rootkit چیست؟

روت کیت یک برنامه یا اغلب مجموعه ای از ابزارهای نرم افزاری است که تهدی  کننده دسترسی از راه دور و کنترل بیش از یک کامپیوتر است. در حالی که نرم افزار های قانونی برای کنترل از راه دور یک سیستم وجود دارد اما روت کیت ها باز کردن یک backdoor در سیستم قربانی نرم افزار های مخرب مانند ویروس ها، باج افزار، برنامه های keylogger و یا انواع دیگر نرم افزارهای مخرب را در سیستم کاربر انتشار می دهد و سیستم را آماده برای حملات امنیتی بیشتر می کند. Rootkits اغلب در تلاش برای جلوگیری از تشخیص نرم افزارهای مخرب توسط نرم افزار آنتی ویروس است.

Rootkits را می توان از طریق چندین راه در سیستم قربانی انتشار داد، از جمله حملات فیشینگ یا تاکتیک های مهندسی اجتماعی جهت فریب کاربران برای دادن مجوز rootkit برای نصب در سیستم قربانی.

پس از نصب، یک rootkit دسترسی از راه دور و کنترل تقریبا در هر جنبه ای از سیستم عامل (OS) در دست فرد حمله کننده است. دو نوع روت ‌کیت شناخته شده وجود دارد که روت ‌کیت سنتی و روت‌ کیت سطح هسته نامیده می شوند. تشخیص Rootkit دشوار است، زیرا یک روت کیت ممکن است قادر به نابودی نرم افزارهایی باشد که قصد دارند آن را پیدا کنند. حذف آن ممکن است پیچیده یا عملا غیرممکن باشد، به ویژه در مواردی که rootkit در هسته قرار دارد؛ نصب مجدد سیستم عامل ممکن است تنها راه حل موجود برای این مشکل باشد.

سیستمی که مورد حمله ی روت ‌کیت و هکر طراحی کننده آن قرار ‌گیرد را زامبی می نامند. با پیدا شدن مشکل در سیستم و شبکه و پیگیری آن به زامبی خواهیم رسید و نمی توان هکر را ردیابی کرد.

روت کیت چیست؟

انواع روت کیت

  • Application Level Rootkits:  روت کیت سطح برنامه با تغییر برنامه های نرم افزار استاندارد با فایل های rootkit، یا تغییر رفتار برنامه ها با کد تزریق و غیره، در داخل کامپیوتر قربانی عمل می کند.
  • Kernel Level Rootkits: کرنل هسته سیستم عامل است و ریشه های هسته با اضافه کردن کد اضافی و یا جایگزینی بخش های سیستم عامل اصلی، با کد اصلاح شده از طریق درایور های دستگاه (در ویندوز) و یا ماژول های قابل بارگذاری هسته (لینوکس) ایجاد می شود. اگر کد کیت دارای اشکالات باشد، Rootkits می تواند تاثير جدی بر ثبات سیستم داشته باشد. روت کیت های هسته بسیار دشوار شناسایی می شوند زیرا آنها دارای عمکد مشابهی با سیستم عامل هستند و بنابراین می توانند عملیات سیستم عامل را متوقف کنند یا از بین ببرند.
  • Hardware/Firmware Rootkits: سخت افزار یا  Firmware روت کیت خود را در سخت افزار مانند کارت شبکه، سیستم BIOS و غیره پنهان می کند.
  • Hypervisor (Virtualized) Level Rootkits: این نوع روت کیت توسط بهره برداری از ویژگی های سخت افزاری مانند Intel VT یا AMD-V (فن آوری مجازی سازی سخت افزار) ایجاد می شود. Rootkits سطح Hypervisor میزبان سیستم عامل هدف به عنوان یک ماشین مجازی است و بنابراین آنها می توانند تمام تماس های سخت افزاری ساخته شده توسط سیستم عامل هدف را در بر بگیرد.
  • Boot loader Level (Bootkit) Rootkits: بوت لودر سطح (Bootkit) Rootkits تهدید جدی برای امنیت هستند زیرا می توان آنها را برای هک کلید های رمزنگاری و کلمه عبور مورد استفاده قرار داد.

5 (100%) 7 رای[s]

شاید این مطالب را نیز بپسندید

بهینه سازی مصرف باتری تلفن همراه...
تعداد بازدید: 110
 ترفندهای کاهش مصرف باتری باتری یکی از مهمترین اجزای یک گوشی هوشمند است. تلفن های همراه به عضوی جدایی ناپذیر از زندگی روزمره ما تبدیل شده ا...
زمان بندی اینستاگرام
تعداد بازدید: 41
زمانبندی اینستاگرام همه ما زمانی از طول روز و شب را در فضای مجازی و شبکه های اجتماعی سپری میکنیم. از جمله این اپلیکیشن های اعتیاد آور و سرگ...
مقایسه ی اصلی ترین مدل های CPU موبایل...
تعداد بازدید: 315
هنگامی که سخن از پردازنده های تلفن همراه می شود، عموما عبارت  CPU موبایل  به کار می رود که عبارت درست تر آن SOC است که به معنای سیستم روی تر...
ویدیو پرژکتور پاناسونیک
دوربین مدار بسته پاناسونیک


    ‌‌سیستمهای سانترال

    سیستمهای سانترال

    دستگاه فکس‌‌

    فکس حرارتی ، کاربنی و لیزری

    دوربین‌‌های مداربسته

    دوربین های تحت شبکه (IP)

    ویدیو پرژکتور ‌‌

    ویدئو پروژکتور پاناسونیک

    تلفن های زیمنس

    تلفن گیگاست زیمنس

    دوره های آموزشی

    ثبت نام دوره های آموزشی