[Beyaz Tahribat] Rootkit Nedir
-
İşletim sistemlerinin çekirdek (kernel) seviyesindeki kodların hackerlar tarafından yonetildiğini düşünün..Neler olurdu.Bildiğiniz genel yontemler backdoorlar, torjanlardı.Bunlarda hackerlar sistem üzerinde büyük hakimiyet kurabiliyordu.Ancak farkedilme ihtimalleri vardı.Yaptıkları iler tam gizli değildi.Sisteme bir arka kapı olarak bırakılan bu tür programlar uygulama seviyesi (aplication level dı sanırım) trojanları oalrak biliniyordu.
Bunmların dışında geleneksel rootkit olarak bilinen bir tür troojan daha vardır.bunlar uygulama seviyesi trojanlarından daha gizli ve tehlikelidir.Çünkü rootkitler işletim sisteminin çalışan komponentlerine, trojan kodları sokarlar.Böylece root hesabı için bir arka kapı bırakılmış olur hemde kendilierni gizlerler.
Rootkit için önceden derlenmiş ve içine trojan kodları katılmış kurulmaya hazır programlar diyebiliriz.Bir çok rootkitte ağdaki şifreleri yakalaya bilmek için sniffer vardır.Bu tür arka kapılar genelde sshd gibi sistem servisleri ve su yada sudo gibi setuserid root uygulamalarda kullanılır.
Geleneksel rootkitler ilk olarak 90 lı yıllarda ortaya çıkmıştır.İlk yıllarda sadece hackerların elit tabakasında bulunun rootkitler irc yoluyla özel kanallarda dağıtılıyordu.Zamanla rootkitler populer olmaya başladı ve hem daha güçlü gemde daha kullanışlıo halini aldı.Bu gün internette çok güçlü özelliklere sahip bir sürü rootkit var.Ancak rootkitlerin hemen hepsi unix tabanlı sistemler içindir.Widnmows için geliştirilen rootkitler vardır ancak benim bildiğim akdarıyla azdır.
döküman zumsuk tarafından tahribat.com için yazılmıştır.
Beyaz tahribat kampanyası
Lütfen alıntı yaptığınızda belirtiniz. -
ah bide şunları geliştirebilsek (:
allahtan windows kullanıyom bulaşma ihtimali düşük (:
bu yazıyla bişi daha anlaşılıyorki
en kral antivirüsü de kullansan elinden gelenler sınırlı işini sadece antivirüse bırakmıcan
kendine ve bilgisayarına dikkat etcen
[otokontrol]'du galiba (: -
Günümüzde rootkit kullanan pek göremdim belki lamer ülkesi olup sadece web hack msn mail ahck gibi basit konularla uğraşıldığındandır.Ancak şu var ki ruslardan size rootkitler verim :D
http://pro-hack.ru/download/s_rootkits.html
Linux için en sakat rootkitlerden birisi olan ilk rootkit ti sanırım lkm var.Baya sağlam birşey.
Umarım bu yazyıda güzelce okuyan olur nedense rootkit, bellet taşması dökümanları gibi has konular yerin ping of death tarzı konular daha çok okunuyor.Bu yüzdende bilgisayar sistemleri ile ilgilenenler az sanırım.
-
tşkkrler zumsuk ...
+1 tuncaxxz :) -
daha kolay yerlere kaçtığımızdan olsa gerek
böyle emek harcayıp bişi meydana getirceğimiz şeyleri yapmaktan hep kaçıyoruz
100-200[zorluğa göre 1000 lere çıkıyo :D ] sayfa bişeyi okumaya üşeniyoruz.1000 olsa yane derim haklısınız üşenmekte (:
ama sonunda işe yarıcak bişise okumaya değer -
eyw zumsuk
-
f-secure ün geliştirdiği black light mıdır nedir öyle bir program vardı rootkitler için.
bulursam koyarım buraya.panda antivirüs bu konuda en iyi antivirüs diyorlar(diğerleri göremiyor bile )
ayriyetten rootkitler kendilerini antivirüsler ve görev yöneticilerinden de saklıyorlar.masum uygulamalar gibi gösterebiliyorlar.en tehlikeli yönü de bu rootkitlerin.
-
Eyw Zumsuk Züpersin!
-
sıkılmadan okudum aydınlattığın için teşekkür zumsuk :)
-
beyaz tahribat fikrinin ortaya koulduğu andan itibaren süper bir fikirdi halada öyle paylaşım için sağol.
Toplam Hit: 4117 Toplam Mesaj: 10
