ماهي الـ RootKit ؟
صفحة 1 من اصل 1
ماهي الـ RootKit ؟
من طرف Admin الإثنين أبريل 27, 2009 8:50 am
ماهي الـ RootKit ؟
حتى تتمكن أحصنة طروادة من تنفيذ مهمتها يجب أن يكون بمقدورها أن تعمل بدون أن
يتم إغلاقها من المستخدم أو مدير النظام التي تعمل عليه. بادء الأمر، الاختفاء هو
الطريقة التي تساعد حصان طروادة على بدء العمل في النظام. فعندما يظن المستخدم أن
هذا البرنامج بريء أو مرغوب به، قد يتحفز المستخدم لتنصيب البرنامج دون أن يعلم ما
الذي يقوم بعمله هذا البرنامج. وهذه هي التقنية التي يستخدمها حصان طروادة.
وعلى العموم، فحصان طروادة هو أي برنامج يدعو المستخدم لتشغيله لكنه يخفي في
الحقيقة أذىً أو نتائج سيئة. فهذه النتائج قد تكون أي شيء: قد تقوم بالعمل مباشرةً
كأن يتم حذف جميع ملفات المستخدم، أو من الممكن (وذلك منتشر أكثر) أن تقوم بدورها
بتنصيب برنامج مؤذي في نظام المستخدم لتخدم أهداف منشئ الحصان على المدى البعيد.
وأحصنة طروادة المعروفة بـ droppers (تقوم بالإلقاء) تستخدم لبدء انتشار دودة
بحقنها هذه الدودة في شبكة المستخدم المحلية.
أحدى أكثر الطرق شيوعاً والتي تنتشر بها برمجيات التجسس هي كأحصنة طروادة موجودة مع
برنامج ما آخر مرغوب من قبل المستخدمين يتم إنزاله عن طريق الوب أو شبكات تبادل
الملفات بين المستخدمين peer-to-peer file-trading network. وعندما يقوم المستخدم
بتنصيب البرنامج يتم تنصيب برنامج التجسس معه. وبعض كاتبي برمجيات التجسس الذين
يحاولون التصرف بشكل قانوني قد يضمنون ضمن اتفاقية الترخيص للمستخدم ما يصف أداء
برامج التجسس بعبارات ضمنية، مع معرفتهم بأن المستخدم غالباً لن يقوم بقراءتها أو فهمها .
بعد أن يتم تنصيب البرمجية الماكرة على النظام يكون من الأفضل في العديد من الأحيان
لكاتب البرمجية أن تبقى مخفية. الأمر ذاته صحيح عندما يخترق شخص ما حاسباً بشكل
مباشر. وهذه التقنية التي تعرف باسم RootKits تؤمن هذا الإخفاء وذلك عن طريق تعديل
ملفات النظام المضيف بحيث يكون البرنامج الخبيث مخفياً عن المستخدم. علاوةً على ذلك
قد تقوم الـ RootKit بمنع الإجرائية process الخاصة بالبرمجية الماكرة من الظهور في
قائمة البرامج التي تعمل، أو منع ملفاتها من القراءة. • وفي البداية كانت الـ RootKit
(أو أدوات الجذر) مجموعةً من الأدوات التي يتم تنصيبها من قبل المستخدم
المخترق على نظام Unix حيث حصل المهاجم على صلاحيات وصول مدير administrator أو
(الجذر Root). أما الآن فيتم استخدام المصطلح على مستوى أعم ويطلق على روتينات
الإخفاء في البرمجية الماكرة
مضادات الـ RootKit
McAfee Rootkit Detective
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Sophos Anti-Rootkit
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
F-Secure BlackLight
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Bitdefender Antirootkit
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
حتى تتمكن أحصنة طروادة من تنفيذ مهمتها يجب أن يكون بمقدورها أن تعمل بدون أن
يتم إغلاقها من المستخدم أو مدير النظام التي تعمل عليه. بادء الأمر، الاختفاء هو
الطريقة التي تساعد حصان طروادة على بدء العمل في النظام. فعندما يظن المستخدم أن
هذا البرنامج بريء أو مرغوب به، قد يتحفز المستخدم لتنصيب البرنامج دون أن يعلم ما
الذي يقوم بعمله هذا البرنامج. وهذه هي التقنية التي يستخدمها حصان طروادة.
وعلى العموم، فحصان طروادة هو أي برنامج يدعو المستخدم لتشغيله لكنه يخفي في
الحقيقة أذىً أو نتائج سيئة. فهذه النتائج قد تكون أي شيء: قد تقوم بالعمل مباشرةً
كأن يتم حذف جميع ملفات المستخدم، أو من الممكن (وذلك منتشر أكثر) أن تقوم بدورها
بتنصيب برنامج مؤذي في نظام المستخدم لتخدم أهداف منشئ الحصان على المدى البعيد.
وأحصنة طروادة المعروفة بـ droppers (تقوم بالإلقاء) تستخدم لبدء انتشار دودة
بحقنها هذه الدودة في شبكة المستخدم المحلية.
أحدى أكثر الطرق شيوعاً والتي تنتشر بها برمجيات التجسس هي كأحصنة طروادة موجودة مع
برنامج ما آخر مرغوب من قبل المستخدمين يتم إنزاله عن طريق الوب أو شبكات تبادل
الملفات بين المستخدمين peer-to-peer file-trading network. وعندما يقوم المستخدم
بتنصيب البرنامج يتم تنصيب برنامج التجسس معه. وبعض كاتبي برمجيات التجسس الذين
يحاولون التصرف بشكل قانوني قد يضمنون ضمن اتفاقية الترخيص للمستخدم ما يصف أداء
برامج التجسس بعبارات ضمنية، مع معرفتهم بأن المستخدم غالباً لن يقوم بقراءتها أو فهمها .
بعد أن يتم تنصيب البرمجية الماكرة على النظام يكون من الأفضل في العديد من الأحيان
لكاتب البرمجية أن تبقى مخفية. الأمر ذاته صحيح عندما يخترق شخص ما حاسباً بشكل
مباشر. وهذه التقنية التي تعرف باسم RootKits تؤمن هذا الإخفاء وذلك عن طريق تعديل
ملفات النظام المضيف بحيث يكون البرنامج الخبيث مخفياً عن المستخدم. علاوةً على ذلك
قد تقوم الـ RootKit بمنع الإجرائية process الخاصة بالبرمجية الماكرة من الظهور في
قائمة البرامج التي تعمل، أو منع ملفاتها من القراءة. • وفي البداية كانت الـ RootKit
(أو أدوات الجذر) مجموعةً من الأدوات التي يتم تنصيبها من قبل المستخدم
المخترق على نظام Unix حيث حصل المهاجم على صلاحيات وصول مدير administrator أو
(الجذر Root). أما الآن فيتم استخدام المصطلح على مستوى أعم ويطلق على روتينات
الإخفاء في البرمجية الماكرة
مضادات الـ RootKit
McAfee Rootkit Detective
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Sophos Anti-Rootkit
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
F-Secure BlackLight
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Bitdefender Antirootkit
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Admin- المـديـر العـــام
-
عدد الرسائل : 1703
العمر : 49
الموقع : تنين العرب السينمائي
العمل/الترفيه : مدير المنتدي
المزاج : متوسط
تنين العرب يرحب بكم :
الهواية :
المهنة :
تبادل اعلاني :
نقاط : 1588
السٌّمعَة : 524
تاريخ التسجيل : 14/03/2008 -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى