THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Rootkit 'Geniş Anlatım'

hack team hack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2011
Mesajlar:
423
Konular:
69
Teşekkür (Etti):
0
Teşekkür (Aldı):
102
Ticaret:
(0) %
18-04-2012 04:02
#1
Wink
Rootkit 'Geniş Anlatım'
İşletim sistemi saldırganın kontrolüne geçtikten sonra saldırgan istediği zaman girip çıkabileceği bir sistem oluşturmaya çalışacaktır.Bunu yaparken trojanları ve rootkitleri kullanabilir.

Rootkit: Rootkitler sistem yetkileri ile çalışan programlardır. Bu sayede sistemin tüm kaynaklarına erişebilirler. Rootkitler bilinen en tehlikeli yazılımlardır. Kendini herhangi bir donanım sürücüsü gibi sisteme kurarlar ve dolayısıyla anti virüs programlarından daha önce çalışmaya başlayarak kendilerini gizleyebilirler. Birçok anti virüs firması tam anlamıyla rootkitlere karşı güvenlik önlemi alamamışlardır.

Rootkitler Neler Yapabilir ?
Çalışan işlemlerin görüntülenmesini engeller (Görev Yöneticisi)
İstenilen Dosyların gizlenmesini sağlarlar.
Kayıt defteri kayıtlarını gizleyebilirler.
Basılan tuşları kaydederler.
İstenilen işlemleri yönlendirebilirler.

Birçok güncel trojan ve keylogger içerisinde rootkit bulunmaktadır.
Bu sayede kendilerini saklayabilir ve yakalanmaz hale gelirler.

Detaylı Bilgi: https://tik.lat/TZB3c

Windows XP Rootkit

İstenilen dosyalar ve işlemleri gizleyebilir, kurulan TCP/UDP bağlantıların çeşitli komutlar yoluyla görüntülenmesini engeller.Görev yöneticisindeki çalışan exeleri görmenizi engeller.Orada sadece 3-4 tane işlem görebilirsiniz ki onlarda önemli işlemler değiltir.Sadece çalışan programları değil aynı zamanda disk üzerindeki herhangi bir dosyayı bile görünmez hale getirebilir.

Fu

İşletim sistemi çekirdeği üzerinde çalışır, iki dosya ile sisteme giren fu.exe ve sürücü olarak sisteme kendini tanıtan msdirectx.sys dosyalarından oluşmaktadır. İşlemleri ve sürücüleri gizleyebilir, dosya yetkilerini ve hatta sistem kayıtlarından hangi kullanıcın işlem yaptığı bilgisini değiştirebilir.

Vanguish

Dll dosylarının içine yerleşerek çalışır, winapi'ler ile olan iletişimi kontrol eder.Dosyaları, klasörleri ve kayıt defteri girişlerini kaydeder.

Önemli Diğer Rootkitler

HE4Hook, Hacker Defender, AFX Rootkit olarak sıralayabiliriz.

Detaylı Bilgi: www.rootkit.com

Korunma: Anti virüs yazılımları Rootkitleri tespit etme konusunda yeterli değildirler. Rootkitlerin bir donanım sürücüsü gibi kurulma özellikleri yüzünden anti virüs yazılımlarından önce sistem üzerinde aktif olmaları sebebiyle kolayca atlatabilmektedirler.

Sürücüleri saklayamayan sürümlerini gizli aygıtları görüntüleyerek yakalabyabiliriz. Fakat sistemden kaldırmak pek kolay olmayacaktır. Çünkü Rootkitler her açılıştan sonra kendini yeniden kurabilme yeteneğine sahiptirler.




Rootkit'lerin tespit edilip temizlenmesi için Rootkitler üzerine yoğunlaşmış yazılımlara ihtiyacımız var.

Bunlardan bazıları;

Kod:
Gmer: [url=http://www.gmer.net/]GMER - Rootkit Detector and Remover https://tik.lat/GPtvr
Sistemimizde Rootkit olduğunu tespit ettiğimizde ise daha önce aldığımız yedeklere de güvenmememiz gerekmektedir. Çünkü rootkit'li sisteme geri dönebiliriz. Kritik verinin yedeklenmesi ve işletim sisteminin tekrar güvenilir kaynaktan kurulması sağlanmalıdır.

Okuduğunuz için Teşekkürler v0ld3m0rt1s
qrowlin, Elezen255 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler