امتیاز موضوع:
- 0 رأی - میانگین امتیازات: 0
- 1
- 2
- 3
- 4
- 5
|
اطلاعات کامل در مورد Rootkit
|
| نویسنده |
پیام |
r00t_3xtr4ct0r
تازه وارد
ارسالها: 5
موضوعها: 1
تاریخ عضویت: مرداد ۱۳۸۳
تشکرها : 0
( 0 تشکر در 0 ارسال )
|
اطلاعات کامل در مورد Rootkit
بچه هاي سلام!
همانطور که بعد از مقاله اولم در مورد Hijacker قول داده بودم، دوباره يک مقاله آموزشي مي نويسم.
اين دفعه مي خواهم در مورد Rootkit ها صحبت کنم.
اول از همه بايد بگويم که Rootkit ها کاربردشان در Linux OS است و در WINDOWS هيچ معنايي ندارند (بدليل هايي که ذکر خواهم کرد.)
Rootkit ها ابزاري هستند که باعث مي شوند، کاربر Linux متوجه فعاليت غير مجاز يک برنامه نشود. مانند TROJAN HORSE
همانطور که مي دانيد وقتي يک Trojan در ويندوز خود را بخواهيم بيابيم اولين کار سرزدن به Procces List است. اگر در آنجا يک پروسه غير آشنا ببينيم، حتما آن برنامه اي هست که ما نمي خواهيم کار کند.
خب، و اما در Linux افراد خبره وقتي مي خواهند يک کامپيوتر را آلوده به اسب تراوا کنند آنرا با يک Rootkit همراهي مي دهند. آن Rootkit داراي برنامه هاي مختلف Linux است. برنامه ها عينا همانند مال خود Linux است ولي اطلاعاتي که به کاربر مي دهد، با مخفي کاري در مورد اسب تراوا است.
به عنوان مثال: بخشي از Rootkit بعد از نصب جاي Taskmng مخصوص Linux را مي گيرد و برنامه خود را جاي آن مي گذارد. وقتي کاربر مي خواهد ببيند که در Linux چه برنامه هايي در حال اجرا است، در حقيقت برنامه Rootkit را اجرا مي کند. برنامه Rootkit عينا مال خود Linux است. برنامه Rootkit همه پروسه ها را به کاربر نشان مي دهد، ولي پروسه مخصوص اسب تراوا را مخفي مي کند.
همچنين همانطور که مي دانيد فرمان ls در Linux همان فرمان Dir در Windows است. يک بخش ديگر از Rootkit خود را جاي آن ls مي گذارد و ديگر فرمان ls برنامه اي است که از Rootkit خارج شده است. وقتي کاربر به يک شاخه مشکوک مي شود و مي خواهد محتويات آنرا ببيند بعد از تايپ کردن ls توقع دارد محتويات اين شاخه را ببيند، ولي Rootkit ليست کامل فايلهاي موجود در شاخه فعلي را مي دهد، غير از اينکه فايل Trojan را مخفي مي کند.
باز دوباره همانطور که مي دانيد مهمترين کار يک اسب تراوا Listen کردن روي يک پورت است براي قبول کردن Client ها کا کامپيوتر مورد نظر را کنترل کنند. و اما باز هم همانطور که مي دانيد براي درک اينکه چه پورت هايي Listen هستند، فرمان netstat استفاده مي شود. بخش ديگر Rootkit اين برنامه را آلوده کرده باعث مي شود، تمامي اطلاعات در مورد پورت ها نمايش داده شود، غير از پورت مورد استفاده توسط Trjoan
فکر کنم همگي آشنايي کامل در مورد Rootkit پيدا کرده باشند. باز هم مي گويم: اگر کسي در مورد ديگر، در هر موردي در کامپيوتر/رايانه مشکلي داشته باشد، با کمال افتخار جواب خواهم داد.
Copyrighted to: r00t_3xtr4ct0r
|
|
| ۰۱-شهریور-۱۳۸۳, ۱۵:۱۷:۲۹ |
|
 تشکر شده توسط : |
|
| موضوعات مرتبط با این موضوع... |
| موضوع |
نویسنده |
پاسخ |
بازدید |
آخرین ارسال |
| |
آموش rootkit تحت ویندوز |
xxxzzz17 |
1 |
2,343 |
۰۵-دى-۱۳۹۰, ۱۱:۱۹:۳۳
آخرین ارسال: lord_viper
|
| |
مشاهده اطلاعات مخفی موجود در سایت |
pardis87 |
6 |
6,599 |
۰۳-شهریور-۱۳۸۹, ۰۹:۴۱:۵۲
آخرین ارسال: pardis87
|
|
روش تشخیص اطلاعات از طریق IP |
computer_prospect |
6 |
24,750 |
۲۸-فروردین-۱۳۸۹, ۰۰:۴۱:۴۹
آخرین ارسال: computer_prospect
|
| |
اطلاعات مربوط به پوشه هاي ويندوز |
peymantrojan |
2 |
3,902 |
۲۵-آبان-۱۳۸۷, ۱۵:۰۱:۳۸
آخرین ارسال: lord_viper
|
| |
برنامه:دزیدن اطلاعات رمریدر |
lord_viper |
4 |
3,773 |
۲۹-بهمن-۱۳۸۶, ۱۳:۳۶:۵۷
آخرین ارسال: lord_viper
|
| |
rootkit |
lord_viper |
12 |
7,673 |
۱۸-بهمن-۱۳۸۶, ۲۰:۲۰:۵۳
آخرین ارسال: lord_viper
|
| |
آرشیو کامل اکسپلویت های سایت های معروف |
kasrakhan |
1 |
3,276 |
۰۷-شهریور-۱۳۸۵, ۱۱:۳۳:۵۶
آخرین ارسال: lucifer67
|
| |
بانك اطلاعات ديكشنري |
esnaashari |
4 |
3,747 |
۲۷-اردیبهشت-۱۳۸۴, ۱۰:۲۲:۰۰
آخرین ارسال: esnaashari
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
صفحه اصلی
انجمن
جستجو
فهرست اعضا
افزونه های فایرفاکس
» 
