۰۱-شهریور-۱۳۸۳, ۱۵:۱۷:۲۹
بچه هاي سلام!
همانطور که بعد از مقاله اولم در مورد Hijacker قول داده بودم، دوباره يک مقاله آموزشي مي نويسم.
اين دفعه مي خواهم در مورد Rootkit ها صحبت کنم.
اول از همه بايد بگويم که Rootkit ها کاربردشان در Linux OS است و در WINDOWS هيچ معنايي ندارند (بدليل هايي که ذکر خواهم کرد.)
Rootkit ها ابزاري هستند که باعث مي شوند، کاربر Linux متوجه فعاليت غير مجاز يک برنامه نشود. مانند TROJAN HORSE
همانطور که مي دانيد وقتي يک Trojan در ويندوز خود را بخواهيم بيابيم اولين کار سرزدن به Procces List است. اگر در آنجا يک پروسه غير آشنا ببينيم، حتما آن برنامه اي هست که ما نمي خواهيم کار کند.
خب، و اما در Linux افراد خبره وقتي مي خواهند يک کامپيوتر را آلوده به اسب تراوا کنند آنرا با يک Rootkit همراهي مي دهند. آن Rootkit داراي برنامه هاي مختلف Linux است. برنامه ها عينا همانند مال خود Linux است ولي اطلاعاتي که به کاربر مي دهد، با مخفي کاري در مورد اسب تراوا است.
به عنوان مثال: بخشي از Rootkit بعد از نصب جاي Taskmng مخصوص Linux را مي گيرد و برنامه خود را جاي آن مي گذارد. وقتي کاربر مي خواهد ببيند که در Linux چه برنامه هايي در حال اجرا است، در حقيقت برنامه Rootkit را اجرا مي کند. برنامه Rootkit عينا مال خود Linux است. برنامه Rootkit همه پروسه ها را به کاربر نشان مي دهد، ولي پروسه مخصوص اسب تراوا را مخفي مي کند.
همچنين همانطور که مي دانيد فرمان ls در Linux همان فرمان Dir در Windows است. يک بخش ديگر از Rootkit خود را جاي آن ls مي گذارد و ديگر فرمان ls برنامه اي است که از Rootkit خارج شده است. وقتي کاربر به يک شاخه مشکوک مي شود و مي خواهد محتويات آنرا ببيند بعد از تايپ کردن ls توقع دارد محتويات اين شاخه را ببيند، ولي Rootkit ليست کامل فايلهاي موجود در شاخه فعلي را مي دهد، غير از اينکه فايل Trojan را مخفي مي کند.
باز دوباره همانطور که مي دانيد مهمترين کار يک اسب تراوا Listen کردن روي يک پورت است براي قبول کردن Client ها کا کامپيوتر مورد نظر را کنترل کنند. و اما باز هم همانطور که مي دانيد براي درک اينکه چه پورت هايي Listen هستند، فرمان netstat استفاده مي شود. بخش ديگر Rootkit اين برنامه را آلوده کرده باعث مي شود، تمامي اطلاعات در مورد پورت ها نمايش داده شود، غير از پورت مورد استفاده توسط Trjoan
فکر کنم همگي آشنايي کامل در مورد Rootkit پيدا کرده باشند. باز هم مي گويم: اگر کسي در مورد ديگر، در هر موردي در کامپيوتر/رايانه مشکلي داشته باشد، با کمال افتخار جواب خواهم داد.
Copyrighted to: r00t_3xtr4ct0r
همانطور که بعد از مقاله اولم در مورد Hijacker قول داده بودم، دوباره يک مقاله آموزشي مي نويسم.
اين دفعه مي خواهم در مورد Rootkit ها صحبت کنم.
اول از همه بايد بگويم که Rootkit ها کاربردشان در Linux OS است و در WINDOWS هيچ معنايي ندارند (بدليل هايي که ذکر خواهم کرد.)
Rootkit ها ابزاري هستند که باعث مي شوند، کاربر Linux متوجه فعاليت غير مجاز يک برنامه نشود. مانند TROJAN HORSE
همانطور که مي دانيد وقتي يک Trojan در ويندوز خود را بخواهيم بيابيم اولين کار سرزدن به Procces List است. اگر در آنجا يک پروسه غير آشنا ببينيم، حتما آن برنامه اي هست که ما نمي خواهيم کار کند.
خب، و اما در Linux افراد خبره وقتي مي خواهند يک کامپيوتر را آلوده به اسب تراوا کنند آنرا با يک Rootkit همراهي مي دهند. آن Rootkit داراي برنامه هاي مختلف Linux است. برنامه ها عينا همانند مال خود Linux است ولي اطلاعاتي که به کاربر مي دهد، با مخفي کاري در مورد اسب تراوا است.
به عنوان مثال: بخشي از Rootkit بعد از نصب جاي Taskmng مخصوص Linux را مي گيرد و برنامه خود را جاي آن مي گذارد. وقتي کاربر مي خواهد ببيند که در Linux چه برنامه هايي در حال اجرا است، در حقيقت برنامه Rootkit را اجرا مي کند. برنامه Rootkit عينا مال خود Linux است. برنامه Rootkit همه پروسه ها را به کاربر نشان مي دهد، ولي پروسه مخصوص اسب تراوا را مخفي مي کند.
همچنين همانطور که مي دانيد فرمان ls در Linux همان فرمان Dir در Windows است. يک بخش ديگر از Rootkit خود را جاي آن ls مي گذارد و ديگر فرمان ls برنامه اي است که از Rootkit خارج شده است. وقتي کاربر به يک شاخه مشکوک مي شود و مي خواهد محتويات آنرا ببيند بعد از تايپ کردن ls توقع دارد محتويات اين شاخه را ببيند، ولي Rootkit ليست کامل فايلهاي موجود در شاخه فعلي را مي دهد، غير از اينکه فايل Trojan را مخفي مي کند.
باز دوباره همانطور که مي دانيد مهمترين کار يک اسب تراوا Listen کردن روي يک پورت است براي قبول کردن Client ها کا کامپيوتر مورد نظر را کنترل کنند. و اما باز هم همانطور که مي دانيد براي درک اينکه چه پورت هايي Listen هستند، فرمان netstat استفاده مي شود. بخش ديگر Rootkit اين برنامه را آلوده کرده باعث مي شود، تمامي اطلاعات در مورد پورت ها نمايش داده شود، غير از پورت مورد استفاده توسط Trjoan
فکر کنم همگي آشنايي کامل در مورد Rootkit پيدا کرده باشند. باز هم مي گويم: اگر کسي در مورد ديگر، در هر موردي در کامپيوتر/رايانه مشکلي داشته باشد، با کمال افتخار جواب خواهم داد.
Copyrighted to: r00t_3xtr4ct0r