سلام.از اینکه سایت سوفرا را، برای پاسخ به سوالات خود انتخاب کردید خوشحال هستیم . با محمودی همراه باشید.
یک روت کیت نوعی نرم افزار است که برای بدست آوردن سطح دسترسی مدیر (administrator) بر روی یک کامپیوتر بدون ردگیری شدن طراحی شده است. نام آن از ترکیب دو عبارت root ( نام کاربری root در سیستم های Unix/Linux و یا نام کاربری administrator در سیستم های ویندوزی ) و kit ( کیت نرم افزاری) گرفته شده است. هدف اصلی این برنامه ها ایجاد فعالیت های خرابکارانه در زمان های آینده بدون اطلاع کاربر و مدیر سیستم می باشد.
روت کیت ها می توانند به Bios ، boot loader و kernel و غیره حمله کنند. یک مثال برای روت کیت های boot loader عبارت است از Evil Maid Attack . این حمله می تواند کلید های یک سیستم رمزنگاری دیسک را بدست آورد .
روت کیت ها را به سختی می توان ردیابی کرد زیرا قبل از اجزای کامل سیستم عامل بارگذاری می شوند. یک روت کیت ممکن است فایل ها ، پردازش ها و یا کاربر های مخفی ایجاد نماید. به دلیل این که روت کیت ها می توانند در سخت افزار و نرم افزار نصب شوند می توانند به داده های شبکه و صفحه کلید و غیره را دسترسی داشته باشند.