ابو ضاري
30-05-2007, 10:09 AM
السلام عليكم والرحمة
اخواني الكرام اود اطرح موضوع مهم في الحقيقة ويتكلم عن الروت كيت والذي بدات أرى يظهر روت كيت احترافية على منصات ويندوز حيث كانت اكثر احترافية على انظمة تشغيل لينكس لكن في الاونة بدات ارى روت اكثر احترافية وتخريب على انظمة ويندوز واردت اشرحها لكم حتى تتجنبون شرور من يستخدم الروت كيت
ماهو الروت كيت؟
الروت كيت عبارة عن ادوات تقوم بعملية كنسلة لأوامر النظام بالاضافة الى زرع اوامر بالنظام مثل اضافة ادمن في نظامك والدخول به او عملية تغير drivers أو kernel modules اي اجزاء جدا مهمة من النظام وخطيرة اي بمعنى اوضح الروت تمكن المهاجم من تطويع والسيطرة على جهازك كاملا والتحكم به ،، والروت كيت ادواته كانت ولازالت منتشرى بكثرة على انظمة اللينكس وكان يوجد على انظمة ويندوز لكن ادوات غير احترافية ولاتحدث اضرار كبيرة لكن الان مع تطور مستوى المبرمجين المخربين طورو وبرمجوا ادوات روت كيت تخريبية وفتاكة على انظمة ويندوز
أنواع الروت كيت؟
Firmware
اول نوع يستهدف التعديل والخريب على فريم وير الجهاز المستهدف على انظمة ويندوز
Virtualized
هذا النوع يستهدف قطاع التشغيل boot عبر زرع نفسه في قطاع التشغيل
Kernel level
من اخطر انوع الروت كيت الذي يزرع نفسه في قلب النظام حيث يقوم بتعديل kernel modules ويقوم بتعديل على اكواد الكيرنيل في النظام ويعتبر من اخطر انواع الروت كيت
Library level
يعتبر من الانوع لمستخدمة ايضا بكثرة ويقوم باستخدام اوامر الربط والاختطاف مثل hook وغيرها من اوامر
Application level
يعتبر من الانواع الشائعة والمعروفة والذي يستهدف طبقة التطبيقات كان يستبهدل مثلا ملفات الريال بلير بملف تروجن خبيث على سبي المثال او ملف تخريبي وهذه ايضا من الانواع الشائعة
كيف احمي نفسى من الروت كيت؟
هذه من الاجزاء المهمة لو كنا على انظمة لينكس لأخبرتك بان تتسخدم اداة rkhunter المعروفة على انظمة لينكس اما انظمة ويندوز فلديك اكثر من اداة وساشرح بعضها ان شاء الله
RootkitRevealer v1.71
هذه الادةا تعمل على منصات ويندوز وهي اداة مجانية لايتجاوز حجمها 200 كليوبايت فقط !
http://img.microsoft.com/library/media/1033/technet/images/sysinternals/images/screenshots/RootkitRevealer.gif
وهي تعمل على اكتشاف اي عمليات خبيثة في الذاكرة وتقوم هذه الاداة بقراءة صفوف الريجستري بكل دائم وايضا بقراءة API بشكل دائم ومستمر اداة جميلة ومجانية وقوية ايضا
الحجم:-200 كليوبايت
التحميل:-من هنا (http://download.sysinternals.com/Files/RootkitRevealer.zip)
McafeeRootkitDetective
http://aycu03.webshots.com/image/18682/2000103025647514560_rs.jpg
http://aycu01.webshots.com/image/15920/2000119087963878162_rs.jpg
http://aycu03.webshots.com/image/18242/2000128193876723523_rs.jpg
الحجم:- 2 ميجا
التحميل : من هنا (http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip)
قمت بكتابة هذا الموضوع اخواني مستعينا ببعض المعلومات الشخصية بالاضافة الى الويكبيديا وبعض المقالات وارجو ان يكون الموضوع اخواني الكرام افادكم تحياتي لكم
فمان الكريم
اخواني الكرام اود اطرح موضوع مهم في الحقيقة ويتكلم عن الروت كيت والذي بدات أرى يظهر روت كيت احترافية على منصات ويندوز حيث كانت اكثر احترافية على انظمة تشغيل لينكس لكن في الاونة بدات ارى روت اكثر احترافية وتخريب على انظمة ويندوز واردت اشرحها لكم حتى تتجنبون شرور من يستخدم الروت كيت
ماهو الروت كيت؟
الروت كيت عبارة عن ادوات تقوم بعملية كنسلة لأوامر النظام بالاضافة الى زرع اوامر بالنظام مثل اضافة ادمن في نظامك والدخول به او عملية تغير drivers أو kernel modules اي اجزاء جدا مهمة من النظام وخطيرة اي بمعنى اوضح الروت تمكن المهاجم من تطويع والسيطرة على جهازك كاملا والتحكم به ،، والروت كيت ادواته كانت ولازالت منتشرى بكثرة على انظمة اللينكس وكان يوجد على انظمة ويندوز لكن ادوات غير احترافية ولاتحدث اضرار كبيرة لكن الان مع تطور مستوى المبرمجين المخربين طورو وبرمجوا ادوات روت كيت تخريبية وفتاكة على انظمة ويندوز
أنواع الروت كيت؟
Firmware
اول نوع يستهدف التعديل والخريب على فريم وير الجهاز المستهدف على انظمة ويندوز
Virtualized
هذا النوع يستهدف قطاع التشغيل boot عبر زرع نفسه في قطاع التشغيل
Kernel level
من اخطر انوع الروت كيت الذي يزرع نفسه في قلب النظام حيث يقوم بتعديل kernel modules ويقوم بتعديل على اكواد الكيرنيل في النظام ويعتبر من اخطر انواع الروت كيت
Library level
يعتبر من الانوع لمستخدمة ايضا بكثرة ويقوم باستخدام اوامر الربط والاختطاف مثل hook وغيرها من اوامر
Application level
يعتبر من الانواع الشائعة والمعروفة والذي يستهدف طبقة التطبيقات كان يستبهدل مثلا ملفات الريال بلير بملف تروجن خبيث على سبي المثال او ملف تخريبي وهذه ايضا من الانواع الشائعة
كيف احمي نفسى من الروت كيت؟
هذه من الاجزاء المهمة لو كنا على انظمة لينكس لأخبرتك بان تتسخدم اداة rkhunter المعروفة على انظمة لينكس اما انظمة ويندوز فلديك اكثر من اداة وساشرح بعضها ان شاء الله
RootkitRevealer v1.71
هذه الادةا تعمل على منصات ويندوز وهي اداة مجانية لايتجاوز حجمها 200 كليوبايت فقط !
http://img.microsoft.com/library/media/1033/technet/images/sysinternals/images/screenshots/RootkitRevealer.gif
وهي تعمل على اكتشاف اي عمليات خبيثة في الذاكرة وتقوم هذه الاداة بقراءة صفوف الريجستري بكل دائم وايضا بقراءة API بشكل دائم ومستمر اداة جميلة ومجانية وقوية ايضا
الحجم:-200 كليوبايت
التحميل:-من هنا (http://download.sysinternals.com/Files/RootkitRevealer.zip)
McafeeRootkitDetective
http://aycu03.webshots.com/image/18682/2000103025647514560_rs.jpg
http://aycu01.webshots.com/image/15920/2000119087963878162_rs.jpg
http://aycu03.webshots.com/image/18242/2000128193876723523_rs.jpg
الحجم:- 2 ميجا
التحميل : من هنا (http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip)
قمت بكتابة هذا الموضوع اخواني مستعينا ببعض المعلومات الشخصية بالاضافة الى الويكبيديا وبعض المقالات وارجو ان يكون الموضوع اخواني الكرام افادكم تحياتي لكم
فمان الكريم