منتديات الامن والحماية
أهلا وسهلا بك زائرنا الكريم في منتديات الامن والحماية ، إذا كانت هذه زيارتك الأولى للمنتدى، يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى او ظهور الروابط، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


منتديات الامن والحماية تعليم الحماية كشف تلغيم حل مشاكل الويندوز تسريع الويندوز برامج حماية برامج مجانية كراك اقوى البرامج تعليم نظام لينكس تحميل نظام لينكس احتراف نظام لينكس اخر اخبار الاكترونيات
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 درس خفيف حول rootkit

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
5Lo0oDy HaCkEr
Admin
Admin
avatar

عدد المساهمات : 379
تاريخ التسجيل : 15/05/2014
الموقع : http://anonymous32.allgoo.net

مُساهمةموضوع: درس خفيف حول rootkit    الجمعة أكتوبر 17, 2014 8:43 am

سلام عليكم

الكل يسمع عن rootkits والاغلبية ماتعرفوش نتركم مع شرح خفيف

ما هو rootkits?

هو ملف خبيث الهدف منه اخفاء برنامج ما اوعملية ما عن اعين برامج الفحص من الفيروسات والمفات الخبيثة
كما انه يمكنك من الحصول على صلاحيات الروت
ما استخدامات rootkits?

· يمنح المهاجم تواجد كامل على جهاز الضحية
· يعمل ك keylogger فيستطيع سرقة كلمات السر
· يعمل ك botnet فيستطيع شن هجمات حجب الخدمة وعمليات السبام
· تخطى التفعيل الخاص بمنتجات شركة ميكروسوفت
ولكن ليس كل استخداماته ضارة فله استخدامات مفيدة مثل:
· يعمل ك honeypots فيستطيع كشف الإختراق
· حماية اللاب توب من السرقة عن طريق تتبع الجهاز واخفاء بعض البيانات
· تحسين من كفائة وحماية بعض البرامج
كيف يعمل rootkits

اولا يتم تركيبه على جهاز الضحية مباشرة عن طريق الهاكر او من خلال ثغرة او بالهندسة الإجتماعية
وعندما يعمل يعطى للهاكر تحكم كامل بجهازالضحية وصلاحيات كاملة على النظام وسياحفظ على تواجد
الهاكر الى اطول وقت ممكن
لماذا يصعب الكشف عنrootkits؟

· لأنه قادر على مهاجمة برامج الكشف نفسها فيفقدهاالإستقرار
· تعمل وتنشط قبل اقلاع النظام بشكل كامل
· بعضها يعمل على مستوى الكرنل فمن الصعب كشفها
· يمكن تشفيرها من اغلب برامج الفحص
ما انواع rootkits؟

· User mode
· Kernel mode
· Bootkits
· Hypervisor level
· Hardware
كيفية ازالةrootkits?

الحذف اليدوى يعتبر شبه مستحيل لذا الحل الأمثل هواستخدام بعض الأدوات
المتخصصة فى مقاومةrootkits
حيث تقوم هذه الأدوات بالكشف عنها وحذفها تلقائيا
ويبقى الحل الأسهل والأبسط والأضمن والأكثر امانا هو عمل تهيئة للحسوب و تركيب نظام جديد .


الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://anonymous32.allgoo.net
hamne_99
عضو جديد
عضو جديد


عدد المساهمات : 1
تاريخ التسجيل : 03/09/2014

مُساهمةموضوع: رد: درس خفيف حول rootkit    الثلاثاء أكتوبر 21, 2014 8:42 am

يعطيك العافيه اخوي على المعلومة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
درس خفيف حول rootkit
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الامن والحماية  :: حماية الاجهزه :: حماية الأجهزة-
انتقل الى: