مجموعهای از نرمافزارهاست که کنترل یک سیستم رایانهای را به دست میگیرد. در این نوع حمله، کاربر سیستم متوجه حضور روتکیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.
رایانهای که تحت سلطه روتکیت و نهایتاً هکر قرار میگیرد را زامبی (به انگلیسی: Zombie) مینامند. اگر ضایعهای در شبکه رایانهها پیدا شود، با پیگیری آن به زامبی میرسیم و هکر نمیتواند ردیابی شود.
روتکیت بدافزارهایی هستند که اغلب، آنها را به خودی خود نمیتوان مخرب یا خطرناک دانست، بلکه قرار گرفتن آنها در کنار ویروسها یا کرمهای اینترنتی یا نوع استفاده از آنهاست که به آنان ماهیتی خطرناک میبخشد. به عنوان یک تعریف میتوان گفت که روتکیت ابزاری نرمافزاری است که به وسیلهٔ آن این امکان وجود دارد تا فایل، پروسه یا کلیدی خاص در رجیستری را پنهان نمود. روتکیتها اغلب در سطح سیستمعامل فعالیت کرده و با تغییراتی که در سیستمعامل یا منابع آن انجام میدهند، به مقاصد خود دست پیدا میکنند. به علت قابلیت پنهانسازی قوی اینگونه برنامهها، شناسایی آنها یا برنامههایی که توسط آنها پنهان گردیده اغلب مشکل بوده و این امر میتواند مشکلاتی را برای کاربران به وجود آورد. به عنوان مثال برخی از روتکیتها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون آورده و بر روی سیستم کاربر اجرا مینمایند. سپس با قابلیتهای خاص خود آن را از دید کاربر مخفی میکنند و کرم مزبور به راحتی به فعالیتهای مخرب خود به دور از چشم کاربر ادامه میدهد.
روتکیتها برنامههایی هستند که از نظر ساختار کاری بسیار شبیه Trojanها و Backdoorها هستند، ولی با این تفاوت که شناسایی روتکیت بسیار مشکلتر از دربهای پشتی است زیرا روتکیتها جایگزین برنامههای اجرایی مهم سیستم عامل شده و در گاهی مواقع جایگزین خود هسته میشوند و به هکرها این اجازه را میدهند که از طریق درب پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند.
این توضیحات را بهبود دهید!
در مرکز دانش وبسایت مفتاح، همه کاربران میتوانند در تولید علم مشارکت داشته باشند؛ با استفاده از گزینه های زیر به کامل کردن یا بهبود اطلاعات موجود کمک کنید تا پس از بازبینی، تحت حساب کاربری خودتان منتشر شود.
بهبود توضیحات این واژه
پاسخ به سوالات تخصصی
امتیاز دهید:
(۰.۰ / ۵)
تعداد آرا: ۰
0terminology
