فيرس الـRootkit عليه خلاف هل هو Malware أو مجرد Technique يتم استخدامه في الـMalwers ؟؟
وجهه نظري الشخصيه هي ان الـRootkit هو عباره عن Technique نستطيع إستخدامه مع Viruse او Trojan او حتي Worm من أجل الـMalware الخاص بنا لكي يستطيع وصل إلى Permissions اكتر ويستطيع تعامل مع الـHardware بشكل مباشر
مبدأيا نحتاج أن نعرف ان اي سيستم هو عباره عن مجموعه من الـProtection ring
و هما (Ring -3 , Ring -2 , Ring -1 , Ring 0 , Ring 1 , Ring 2 , Ring 3)
والذي يهمنا هوا الـRing 3 التي يتوجود فيها الـUser العادي و هذه تحتوي على برامج اليوزر عموما و الـRing 1,2 لان هذه عباره عن مجموعه من الـPermissions الاضافيه للادمن و Ring 0 اهم واحد لان هذه Ring الموجود فيها الـKernel نواة السيستم اللي يتم زرع الـRootkit فيه من نوع Kernel Rootkit و من الممكن أن تقرا اكتر عن الـProtection ring عن طريق هذا رابط
https://en.wikipedia.org/wiki/Protection_ring
لكننا لم نفهم مالذي يقوم به الـRootkit
مهمته انه يزرع في الـKernel و التي لا يستطيع antivirus الوصل إليها و بالتالي لو استخدمت Technique الـRootkit في صناعة اي Malware من هذا نوع من Malwares الذي يكون أقوي بكتير وحتى لو تم إكتشاف وجوده لن يكون هناك شئ لعمله الـVictim غير انه يغير السيستم الذي يستخدمه :" و كل هذا نحن لزلنا في الـRing 0 عند الـKernel لم نصل بعد ناحية ال Bios او الـHardware لكن هناك طبعا طرق مختلفة للحماية من الـRootket تستطيع أن تقراء عنها من هنا..
http://www.onlinecmag.com/protect-computer-rootkits/
0 Comments