- 5 Eyl 2011
- 423
- 0
İşletim sistemi saldırganın kontrolüne geçtikten sonra saldırgan istediği zaman girip çıkabileceği bir sistem oluşturmaya çalışacaktır.Bunu yaparken trojanları ve rootkitleri kullanabilir.
Rootkit: Rootkitler sistem yetkileri ile çalışan programlardır. Bu sayede sistemin tüm kaynaklarına erişebilirler. Rootkitler bilinen en tehlikeli yazılımlardır. Kendini herhangi bir donanım sürücüsü gibi sisteme kurarlar ve dolayısıyla anti virüs programlarından daha önce çalışmaya başlayarak kendilerini gizleyebilirler. Birçok anti virüs firması tam anlamıyla rootkitlere karşı güvenlik önlemi alamamışlardır.
Rootkitler Neler Yapabilir ?
Çalışan işlemlerin görüntülenmesini engeller (Görev Yöneticisi)
İstenilen Dosyların gizlenmesini sağlarlar.
Kayıt defteri kayıtlarını gizleyebilirler.
Basılan tuşları kaydederler.
İstenilen işlemleri yönlendirebilirler.
Birçok güncel trojan ve keylogger içerisinde rootkit bulunmaktadır.
Bu sayede kendilerini saklayabilir ve yakalanmaz hale gelirler.
Detaylı Bilgi: https://tik.lat/TZB3c
Windows XP Rootkit
İstenilen dosyalar ve işlemleri gizleyebilir, kurulan TCP/UDP bağlantıların çeşitli komutlar yoluyla görüntülenmesini engeller.Görev yöneticisindeki çalışan exeleri görmenizi engeller.Orada sadece 3-4 tane işlem görebilirsiniz ki onlarda önemli işlemler değiltir.Sadece çalışan programları değil aynı zamanda disk üzerindeki herhangi bir dosyayı bile görünmez hale getirebilir.
Fu
İşletim sistemi çekirdeği üzerinde çalışır, iki dosya ile sisteme giren fu.exe ve sürücü olarak sisteme kendini tanıtan msdirectx.sys dosyalarından oluşmaktadır. İşlemleri ve sürücüleri gizleyebilir, dosya yetkilerini ve hatta sistem kayıtlarından hangi kullanıcın işlem yaptığı bilgisini değiştirebilir.
Vanguish
Dll dosylarının içine yerleşerek çalışır, winapi'ler ile olan iletişimi kontrol eder.Dosyaları, klasörleri ve kayıt defteri girişlerini kaydeder.
Önemli Diğer Rootkitler
HE4Hook, Hacker Defender, AFX Rootkit olarak sıralayabiliriz.
Detaylı Bilgi: www.rootkit.com
Korunma: Anti virüs yazılımları Rootkitleri tespit etme konusunda yeterli değildirler. Rootkitlerin bir donanım sürücüsü gibi kurulma özellikleri yüzünden anti virüs yazılımlarından önce sistem üzerinde aktif olmaları sebebiyle kolayca atlatabilmektedirler.
Sürücüleri saklayamayan sürümlerini gizli aygıtları görüntüleyerek yakalabyabiliriz. Fakat sistemden kaldırmak pek kolay olmayacaktır. Çünkü Rootkitler her açılıştan sonra kendini yeniden kurabilme yeteneğine sahiptirler.
Rootkit'lerin tespit edilip temizlenmesi için Rootkitler üzerine yoğunlaşmış yazılımlara ihtiyacımız var.
Bunlardan bazıları;
Kod:
Gmer: GMER - Rootkit Detector and Remover [url]https://tik.lat/GPtvr
Sistemimizde Rootkit olduğunu tespit ettiğimizde ise daha önce aldığımız yedeklere de güvenmememiz gerekmektedir. Çünkü rootkit'li sisteme geri dönebiliriz. Kritik verinin yedeklenmesi ve işletim sisteminin tekrar güvenilir kaynaktan kurulması sağlanmalıdır.
Okuduğunuz için Teşekkürler v0ld3m0rt1s
Rootkit: Rootkitler sistem yetkileri ile çalışan programlardır. Bu sayede sistemin tüm kaynaklarına erişebilirler. Rootkitler bilinen en tehlikeli yazılımlardır. Kendini herhangi bir donanım sürücüsü gibi sisteme kurarlar ve dolayısıyla anti virüs programlarından daha önce çalışmaya başlayarak kendilerini gizleyebilirler. Birçok anti virüs firması tam anlamıyla rootkitlere karşı güvenlik önlemi alamamışlardır.
Rootkitler Neler Yapabilir ?
Çalışan işlemlerin görüntülenmesini engeller (Görev Yöneticisi)
İstenilen Dosyların gizlenmesini sağlarlar.
Kayıt defteri kayıtlarını gizleyebilirler.
Basılan tuşları kaydederler.
İstenilen işlemleri yönlendirebilirler.
Birçok güncel trojan ve keylogger içerisinde rootkit bulunmaktadır.
Bu sayede kendilerini saklayabilir ve yakalanmaz hale gelirler.
Detaylı Bilgi: https://tik.lat/TZB3c
Windows XP Rootkit
İstenilen dosyalar ve işlemleri gizleyebilir, kurulan TCP/UDP bağlantıların çeşitli komutlar yoluyla görüntülenmesini engeller.Görev yöneticisindeki çalışan exeleri görmenizi engeller.Orada sadece 3-4 tane işlem görebilirsiniz ki onlarda önemli işlemler değiltir.Sadece çalışan programları değil aynı zamanda disk üzerindeki herhangi bir dosyayı bile görünmez hale getirebilir.
Fu
İşletim sistemi çekirdeği üzerinde çalışır, iki dosya ile sisteme giren fu.exe ve sürücü olarak sisteme kendini tanıtan msdirectx.sys dosyalarından oluşmaktadır. İşlemleri ve sürücüleri gizleyebilir, dosya yetkilerini ve hatta sistem kayıtlarından hangi kullanıcın işlem yaptığı bilgisini değiştirebilir.
Vanguish
Dll dosylarının içine yerleşerek çalışır, winapi'ler ile olan iletişimi kontrol eder.Dosyaları, klasörleri ve kayıt defteri girişlerini kaydeder.
Önemli Diğer Rootkitler
HE4Hook, Hacker Defender, AFX Rootkit olarak sıralayabiliriz.
Detaylı Bilgi: www.rootkit.com
Korunma: Anti virüs yazılımları Rootkitleri tespit etme konusunda yeterli değildirler. Rootkitlerin bir donanım sürücüsü gibi kurulma özellikleri yüzünden anti virüs yazılımlarından önce sistem üzerinde aktif olmaları sebebiyle kolayca atlatabilmektedirler.
Sürücüleri saklayamayan sürümlerini gizli aygıtları görüntüleyerek yakalabyabiliriz. Fakat sistemden kaldırmak pek kolay olmayacaktır. Çünkü Rootkitler her açılıştan sonra kendini yeniden kurabilme yeteneğine sahiptirler.
Rootkit'lerin tespit edilip temizlenmesi için Rootkitler üzerine yoğunlaşmış yazılımlara ihtiyacımız var.
Bunlardan bazıları;
Kod:
Gmer: GMER - Rootkit Detector and Remover [url]https://tik.lat/GPtvr
Sistemimizde Rootkit olduğunu tespit ettiğimizde ise daha önce aldığımız yedeklere de güvenmememiz gerekmektedir. Çünkü rootkit'li sisteme geri dönebiliriz. Kritik verinin yedeklenmesi ve işletim sisteminin tekrar güvenilir kaynaktan kurulması sağlanmalıdır.
Okuduğunuz için Teşekkürler v0ld3m0rt1s