سلام به همه ....
دوستان یکم اطلاعات درمورد rootkit می خواستم
از لحاظ rootkit سخت افزاری و نحوه پیدا کردن rootkit روی سیستم ...
یکم روی وب سرچ کردم ولی چون تخصص ندارم
یکم عامیانه تر می خوام...
اره منظورم rootkit سخت افزاریه
با استفاده از یک سری امکانات روی سخت افزار که حالت عادی خیلی عادی هستند "مثلا بلند گو یا امکانات بایاس یا پرینتر اسکنر ...." می شه کارهای جاسوسی کرد
مثلا : شرکت HP روی پرینتر هاش مشکلی داشت که یک هکر توانست با تغییر روی آپدیت سخت افزاری پرینتر باعث این بشه که اطلاعات پرینت شده توست پرینتر به یک سرور ارسال بشه یه مثلا گوشی های hTC مشکل اینو داشتن که با تغییر روی آپدیت سخت افزاری می شود عملا با SMS گوشی ریموت کرد .............
من در مورد کار نرم افزاری این اطلاعات می خوام
هیچ روت کیت سخت افزاری وجود نداره
همه روت کیتها نرم افزاری هستن
اون شخص احتمالا فرم ویرشو تونسته بود دستکاری کنه یا از باگ خاصی نه از داخل پرینتر بلکه از درایور پرینتر اون کارو انجام بده
روتکیت تعریف خاصی داره
من می دونم rootkit یعنی چی ...
من یک تحقیقی دارم در مورد اینکه چه جوری میشه با استفاده از امکانات سیستم و ابزار سخت افزای
عمل کنترل یا نظارت مخفی انجام داد توی چند جا از برادران بیگانه :) کمک گرفتم (که اونا هم اطلاعات زیادی نداشتن)فقط متوجه شدم این یک جور rootkit سخت افزاریه در این حالت هکر با استفاده از سخت افزار خاصی با یک نرم افزار ارتباط برقرار می کنه و عمل نفوذ انجام میده
ما کیلاگر سخت افزاری شنیده بودیم ولی روتکیت سخت افزاری نه
عمل نظاریت سخت افزاری همون پروکسی سرورها هستن که رو isp ها عمل نظارت مخفی رو انجام میدن
روتکیت ابزاری هست که کارش مخفی کردن کلیه رد پا ها هست نه چیز دیکه
ابزار جاسوسی هم که spyware ها هستن که کارهای مختلفی انجام میدن برای اینکه یک بد افزار لو نره اونو با یه روتکیت بایند میکنن تا روتکیت کلیه فعالیتهای اون بدافزار رو بپوشونه
حالا فهمیدم ......
گفتم که اطلاعاتم زیاد نیست
------تشکر فراوان