..

ابحث في المدونة

الأحد، 12 سبتمبر 2010

Rootkits الروت كيت

مجموعة من الاخوان والاخوات يسمعون بهذا المصطلح الروت كيت لكن هل فكرت يوما مذا يعني الروت كيت ؟؟ لا تقلق اليوم سأشرح لك ماهو الروت كيت

  :)

 في الحقيقة الروت كيت ليس ببرنامج خبيت بمفهومه العام وإنما هي فقط تقنية تضاف إلى البرامج الخبيثة مثل الفيروسات و التروجانات بهدف إخفائها عن مضادات الانتي فايرس او برامج الحماية بشكل عام .الروت كيت ليست خطرة في حد ذاتها فالنظام في حد ذاته يستخدمها لاخفاء ملفات حساسة ولكن عندما يرتبط الامر هنا بتروجانات مثلا يصبح الامر يشكل تهديد تتفاوت درجة خطورته حسب برمجة ذالك التروجان  



(rootkits) انواع الروت كيت


Persistent Rootkits

وتكون مرفقة بفيروس او تروجن بحيت يفعل كل مرة يقلع فيها الجهاز. ولا هذا النوع يحتوي على كود لتشغيله في كل مرة يقلع فيها الجهاز يجب ان (registry) او ملفات النظام , بحيت يشغل البرنامج بدون شعور الضحية يحفظ هذا الكود في مكان حفظ دائم متل مسجل النظام.



2 Memory-Based Rootkits

 هذا النوع من الروت كيت يختفي مباشرة  بعد إعادة تشغيل الجهاز



 3. User-mode Rootkits



التي تستخدم للعتور على الملفاتAPIS ويستخدم هذا النوع طرق عديدة للتخفي . متلا قد يعترض هذا النوع توابع
findfirstfile / findnextfile
من قبل مستكشف الملفات الخاص بويندوز و محث النظام
command prompt

4.Kernel-mode Rootkits

لازالة الفيروس او التروجن من قائمة البرامج قيد التشغيل .  kernel بل تقوم بالتلاعب ببنية نواة النظام        APIs وهذه النوعية من اخطر الانواع .فلا تقوم فقط باعتراض

 (Task manager)  مما يعني ان الفيروس او التروجن لن يظهر في ادوات النظام متل مدير المهام

rootkits تفادي

تفادي مخاطر الروت كيت يجب عدم إستخدام على شكل ادمن  مم لا يعطي الصلاحية لها لاجراء تعديلات على النظام . هذا غير كافي في حد ذاته فلابد من استخدام برامج للحماية



antimalware

GMER

Avira

kaspersky


اخيرا تقبلو تحيات اخوك رغيب امين  وانشالله  تكون إستفادة من هذا المجهود البسيط

Web Informer Button

ليست هناك تعليقات:

إرسال تعليق

http://adf.ly/5444434