روت کیت ! (Rootkit)

سلام.از اینکه سایت  سوفرا  را، برای پاسخ به سوالات خود انتخاب کردید خوشحال هستیم . با محمودی همراه باشید.

Rootkit

یک روت کیت نوعی نرم افزار است که برای بدست آوردن سطح دسترسی مدیر (administrator) بر روی یک کامپیوتر بدون ردگیری شدن طراحی شده است. نام آن از ترکیب دو عبارت root  ( نام کاربری root در سیستم های Unix/Linux و یا نام کاربری administrator در سیستم های ویندوزی ) و kit ( کیت نرم افزاری) گرفته شده است. هدف اصلی این برنامه ها ایجاد فعالیت های خرابکارانه در زمان های آینده بدون اطلاع کاربر و مدیر سیستم می باشد.

روت کیت ها می توانند به Bios ، boot loader و kernel و غیره حمله کنند. یک مثال برای روت کیت های boot loader عبارت است از Evil Maid Attack . این حمله می تواند کلید های یک سیستم رمزنگاری دیسک را بدست آورد .

روت کیت ها را به سختی می توان ردیابی کرد زیرا قبل از اجزای کامل سیستم عامل بارگذاری می شوند. یک روت کیت ممکن است فایل ها ، پردازش ها و یا کاربر های مخفی ایجاد نماید. به دلیل این که روت کیت ها می توانند در سخت افزار و نرم افزار نصب شوند می توانند به داده های شبکه و صفحه کلید و غیره را دسترسی داشته باشند.


دیدگاهتان را بنویسید

We are glad you have chosen to leave a comment. Please keep in mind that comments are moderated according to our comment policy.