معلومـــ ــ ــه عـــ ــــ ــامه ارجــــ ـــــــو قـــــراءتها ..ماهي الـ RootKit

الموضوع في 'منتدى البرامج المشروحة' بواسطة lawkz, بتاريخ ‏2 يناير 2009.

  1. lawkz

    lawkz المشرف العام

    إنضم إلينا في:
    ‏15 ديسمبر 2008
    المشاركات:
    1,370
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    38
    الوظيفة:
    شبكات
    مكان الإقامة:
    Egypt
    الصفحة الرئيسية:
    • ماهي الـ RootKit

      حتى تتمكن أحصنة طروادة من تنفيذ مهمتها يجب أن يكون بمقدورها أن تعمل بدون أن يتم إغلاقها من المستخدم أو مدير النظام التي تعمل عليه. بادء الأمر، الاختفاء هو الطريقة التي تساعد حصان طروادة على بدء العمل في النظام. فعندما يظن المستخدم أن هذا البرنامج بريء أو مرغوب به، قد يتحفز المستخدم لتنصيب البرنامج دون أن يعلم ما الذي يقوم بعمله هذا البرنامج. وهذه هي التقنية التي يستخدمها حصان طروادة.
      ......بــــرامج لايـــــــف.....
      وعلى العموم، فحصان طروادة هو أي برنامج يدعو المستخدم لتشغيله لكنه يخفي في الحقيقة أذىً أو نتائج سيئة. فهذه النتائج قد تكون أي شيء: قد تقوم بالعمل مباشرةً كأن يتم حذف جميع ملفات المستخدم، أو من الممكن (وذلك منتشر أكثر) أن تقوم بدورها بتنصيب برنامج مؤذي في نظام المستخدم لتخدم أهداف منشئ الحصان على المدى البعيد. وأحصنة طروادة المعروفة بـ droppers (تقوم بالإلقاء) تستخدم لبدء انتشار دودة بحقنها هذه الدودة في شبكة المستخدم المحلية.....بــــرامج لايـــــــف
      أحدى أكثر الطرق شيوعاً والتي تنتشر بها برمجيات التجسس هي كأحصنة طروادة موجودة مع برنامج ما آخر مرغوب من قبل المستخدمين يتم إنزاله عن طريق الوب أو شبكات تبادل الملفات بين المستخدمين peer-to-peer file-trading network. وعندما يقوم المستخدم بتنصيب البرنامج يتم تنصيب برنامج التجسس معه. وبعض كاتبي برمجيات التجسس الذين يحاولون التصرف بشكل قانوني قد يضمنون ضمن اتفاقية الترخيص للمستخدم ما يصف أداء برامج التجسس بعبارات ضمنية، مع معرفتهم بأن المستخدم غالباً لن يقوم بقراءتها أو فهمها.

      بعد أن يتم تنصيب البرمجية الماكرة على النظام يكون من الأفضل في العديد من الأحيان لكاتب البرمجية أن تبقى مخفية. الأمر ذاته صحيح عندما يخترق شخص ما حاسباً بشكل مباشر. وهذه التقنية التي تعرف باسم RootKits تؤمن هذا الإخفاء وذلك عن طريق تعديل ملفات النظام المضيف بحيث يكون البرنامج الخبيث مخفياً عن المستخدم. علاوةً على ذلك قد تقوم الـ RootKit بمنع الإجرائية process الخاصة بالبرمجية الماكرة من الظهور في قائمة البرامج التي تعمل، أو منع ملفاتها من القراءة. • وفي البداية كانت الـ RootKit (أو أدوات الجذر) مجموعةً من الأدوات التي يتم تنصيبها من قبل الإنسان المخترق على نظام Unix حيث حصل المهاجم على صلاحيات وصول مدير administrator أو (الجذر Root). أما الآن فيتم استخدام المصطلح على مستوى أعم ويطلق على روتينات الإخفاء في البرمجية الماكرة....


    ارجو انا تفيدكم هذه المعلومه

  2. master

    master مدير المنتدى إداري

    إنضم إلينا في:
    ‏26 أكتوبر 2007
    المشاركات:
    2,805
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    38
    الجنس:
    ذكر
    الوظيفة:
    مبرمج جافا
    مكان الإقامة:
    الاسكندرية
    رد: معلومـــ ــ ــه عـــ ــــ ــامه ارجــــ ـــــــو قـــــراءتها ..ماهي الـ RootKit

    [​IMG]
  3. The Fire Engineer

    The Fire Engineer مشرف عام اقســـام المنتديات التقـــنية و البرامـــ

    إنضم إلينا في:
    ‏8 سبتمبر 2008
    المشاركات:
    411
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    0
    الوظيفة:
    student at the faculty of engineering
    مكان الإقامة:
    Egypt
    رد: معلومـــ ــ ــه عـــ ــــ ــامه ارجــــ ـــــــو قـــــراءتها ..ماهي الـ RootKit

    بارك الله فيك
    لكن أرجو النقل إلى القسم المناسب
  4. AL3BQRI

    AL3BQRI عضو شرف

    إنضم إلينا في:
    ‏7 يوليو 2009
    المشاركات:
    559
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    0
    مكان الإقامة:
    السعودية_الطائف_الحوية_القاعدة الجوية
    رد: معلومـــ ــ ــه عـــ ــــ ــامه ارجــــ ـــــــو قـــــراءتها ..ماهي الـ RootKit

    اعتقد انها اخطر انواع الفايروساات..؟
    شكرا لك

مشاركة هذه الصفحة