مجموعة من الاخوان والاخوات يسمعون بهذا المصطلح الروت كيت لكن هل فكرت يوما مذا يعني الروت كيت ؟؟ لا تقلق اليوم سأشرح لك ماهو الروت كيت
:)
في الحقيقة الروت كيت ليس ببرنامج خبيت بمفهومه العام وإنما هي فقط تقنية تضاف إلى البرامج الخبيثة مثل الفيروسات و التروجانات بهدف إخفائها عن مضادات الانتي فايرس او برامج الحماية بشكل عام .الروت كيت ليست خطرة في حد ذاتها فالنظام في حد ذاته يستخدمها لاخفاء ملفات حساسة ولكن عندما يرتبط الامر هنا بتروجانات مثلا يصبح الامر يشكل تهديد تتفاوت درجة خطورته حسب برمجة ذالك التروجان
(rootkits) انواع الروت كيت
Persistent Rootkits
وتكون مرفقة بفيروس او تروجن بحيت يفعل كل مرة يقلع فيها الجهاز. ولا هذا النوع يحتوي على كود لتشغيله في كل مرة يقلع فيها الجهاز يجب ان (registry) او ملفات النظام , بحيت يشغل البرنامج بدون شعور الضحية يحفظ هذا الكود في مكان حفظ دائم متل مسجل النظام.
2 Memory-Based Rootkits
هذا النوع من الروت كيت يختفي مباشرة بعد إعادة تشغيل الجهاز
3. User-mode Rootkits
التي تستخدم للعتور على الملفاتAPIS ويستخدم هذا النوع طرق عديدة للتخفي . متلا قد يعترض هذا النوع توابع
findfirstfile / findnextfile
من قبل مستكشف الملفات الخاص بويندوز و محث النظام
command prompt
4.Kernel-mode Rootkits
لازالة الفيروس او التروجن من قائمة البرامج قيد التشغيل . kernel بل تقوم بالتلاعب ببنية نواة النظام APIs وهذه النوعية من اخطر الانواع .فلا تقوم فقط باعتراض
(Task manager) مما يعني ان الفيروس او التروجن لن يظهر في ادوات النظام متل مدير المهام
rootkits تفادي
تفادي مخاطر الروت كيت يجب عدم إستخدام على شكل ادمن مم لا يعطي الصلاحية لها لاجراء تعديلات على النظام . هذا غير كافي في حد ذاته فلابد من استخدام برامج للحماية
antimalware
GMER
Avira
kaspersky
اخيرا تقبلو تحيات اخوك رغيب امين وانشالله تكون إستفادة من هذا المجهود البسيط
تعليقات: 0
إرسال تعليق