روت کیت ! (Rootkit)

یک روت کیت نوعی نرم افزار است که برای بدست آوردن سطح دسترسی مدیر (administrator) بر روی یک کامپیوتر بدون ردگیری شدن طراحی شده است. نام آن از ترکیب دو عبارت root  ( نام کاربری root در سیستم های Unix/Linux و یا نام کاربری administrator در سیستم های ویندوزی ) و kit ( کیت نرم افزاری) گرفته شده است. هدف اصلی این برنامه ها ایجاد فعالیت های خرابکارانه در زمان های آینده بدون اطلاع کاربر و مدیر سیستم می باشد.

روت کیت ها می توانند به Bios ، boot loader و kernel و غیره حمله کنند. یک مثال برای روت کیت های boot loader عبارت است از Evil Maid Attack . این حمله می تواند کلید های یک سیستم رمزنگاری دیسک را بدست آورد .

روت کیت ها را به سختی می توان ردیابی کرد زیرا قبل از اجزای کامل سیستم عامل بارگذاری می شوند. یک روت کیت ممکن است فایل ها ، پردازش ها و یا کاربر های مخفی ایجاد نماید. به دلیل این که روت کیت ها می توانند در سخت افزار و نرم افزار نصب شوند می توانند به داده های شبکه و صفحه کلید و غیره را دسترسی داشته باشند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *