تبلیغات
تبلیغات متنی
محبوبترینها
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1837871616
RootKit چيست؟
واضح آرشیو وب فارسی:سایت ریسک: imanirani12th August 2007, 11:45 PM- RootKit چيست؟ دليل اصلي استفاده از rootkit ها اين است که هکر بتونه براي مدت بيشتري در کامپيوتر قرباني دوام بياره. فرض کنيد که يک تروجان به کامپيوتر قرباني فرستادهايد يا از کامپيوتر قرباني براي يک DDoS گسترده ميخواين استفاده کنيد. مسلم است که اگه طرف مقابل آدم مجربي باشه، با کمي بررسي سيستمعامل خود پي خواهد برد که يک SpyWare در کامپيوترش هست. ولي وقتي Rootkit استفاده بشه، سيستمعامل جوري تغيير ميکنه که اين تغييرات نشون داده نشه. به عنوان مثال يکي از راههايي که مسوول سرور ميفهمه که کامپيوترش هک شده و يک سرور ( تروجان ) ناخواسته داره، بررسي پورتهاي باز کامپيوتر توسط دستور netstat است. حالا اگه ما اين دستور رو جوري تغيير دهيم ( يعني اگه يک نسخه جديد از اين برنامه با توجه به نيازهامان ايجاد کرده و در کامپيوتر قرباني نصب کنيم ) در واقع اين روش رو غير فعال کردهايم. rootkit ها مي تونند خود سيستمعامل رو هدف قرار بدهند. مسلم است که نوشتن يک rootkit براي سيستمعاملهاي open-source مثل linux بسيار راحتتر از ايجاد rootkit براي ويندوز است. اما بايد توجه کنيد که rootkit رو ميشه به دو دسته تقسيم کرد: ۱- آن دسته از Rootkit هايي که قسمتهايي از سيستمعامل ( تعدادي از فايلهاي اجرايي اونو ) تغيير ميدهند. مثلا بعضي Registry Key ها رو مخفي کنند يا مخفي کردن پروسسها يا محفي کردن فايلهاي تروجان و ... همچين rootkit هايي براي ويندوز طراحي شده اند. ۲- آن دسته از Rootkit هايي که در سطح هسته ( کرنل ) سيستمعامل عمل ميکنند. براي اينگونه از rootkit ها براي مثلا لينوکس مثالهايي هست ولي براي ويندوز ( خصوصا ويندوز سرورها که بحث ماست ) من مثالي که واقعا کار کنه و detect هم نشوند، سراغ ندارم. چند سايت در اين زمينه: کاربران ثبت نام کرده قادر به مشاهده لینک می باشند و کاربران ثبت نام کرده قادر به مشاهده لینک می باشند (نسخه آلفا از NT Rootkit ) کاربران ثبت نام کرده قادر به مشاهده لینک می باشند ( به نام AFX Windows Rootkit 2003 ) و ... - Keystroke Loggers و Sniffers بحث keylogger ها و sniffer ها يه درس مفصل رو طلب ميکنه. فقط يه اشاره بکنم: sniffer ها کارشون اينه که پکتهايي را که در شبکه ردو بدل ميشوند، براي هکر ذخيره ميکنند ( خود LC4 که توضيح دادمش، يک ابزار packet capture يا sniffer توش داره که challenge/response هاي LM و NTLM رو لاگ ميکنه. بعدا توضيح خواهم داد ) keylogger ها هم کارشون اينه که کليدهايي که فشرده ميشوند ( مثلا از طريق keyboard ) رو ذخيره ميکنند. مثلا وقتي کسي که کامپيوترش هک شده، و هکر يه keylogger روي کامپيوتر طرف نصب کرده است، وقتي قرباني معصوم مياد و پسورد يه جايي رو وارد ميکنه، اين رشته ذخيره ميشه و هکر هم اطلاعات رو ميگيره و کيف ميکنه :) سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 429]
-
گوناگون
پربازدیدترینها