İnformasiya təHLÜKƏSİZLİYİ İNSİdentləRİ



Yüklə 164,31 Kb.
səhifə6/30
tarix31.12.2021
ölçüsü164,31 Kb.
#81294
1   2   3   4   5   6   7   8   9   ...   30
rikssss

Rutkit (rootkit) – ziyankar proqramların sistemdə fəaliyyətini maskalamaq üçün istifadə edilən proqram və ya proqramlar toplusudur. Bu topluya, adətən, sistemə müdaxilənin «izlərinin silinməsi» üçün müxtəlif utilitlər, snifferlər, skanerlər, keyloqqerlər, əməliyyat sisteminin əsas utilitlərini əvəz edən troya proqramları daxildir. Rootkit xakerə sındırılmış sistemdə möhkəmlənməyə və faylları, prosesləri, rutkitlərin sistemdə olmasını gizlətmək yolu ilə fəaliyyətinin izlərini ört-basdır etməyə imkan verir.

Rootkit termini tarixən Unix-sistemlərdən gəlmişdir və bu termin altında xakerin sındırılmış sistemin kompüterində superistifadəçi hüququnu ələ keçirən kimi sistemdə işə saldığı utilitlər toplusu və ya nüvənin xüsusi modulu başa düşülür.

Sistemdə quraşdırılan rutkitləri nəinki istifadəçilər görmürlər, onları çox vaxt heç antivirus proqram təminatı da aşkarlaya bilmir. İstifadəçilərin çoxu sistemdə gündəlik iş üçün məhdud hüquqlu ayrıca uçot yazısı yaratmırlar və sistemə administrator kimi daxil olurlar, bunun hesabına bədniyyətlinin rutkitləri sistemdə quraşdırması məsələsi olduqca asanlaşır.

Butkit (ing. boot – yükləmə və kit – alətlər dəsti) – öz kodunu tərpənməz diskdə əsas yükləmə yazısına (ing. Master Boot Record) yazan ziyankar proqramdır. Bunun nəticəsində, diskə ilk müraciət zamanı idarəetmə butkitə verilir, butkit yaddaşa yüklənir və o, tərpənməz diskə müraciətləri ələ keçirərək və onları dəyişərək öz iştirakını maskalayır.

Butkit əməliyyat sisteminin yüklənməsinə qədər yüklənərək, administrator (superistifadəçi) hüququ əldə edə və istənilən ziyankar əməlləri yerinə yetirə bilər. Məsələn, diskdə ümumiyyətlə mövcud olmayan müəyyən DLL faylı yaddaşa yükləyə bilər. Belə faylı antivirusların istifadə etdikləri üsullarla aşkarlamaq çox çətindir.




Yüklə 164,31 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   30




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət

    Ana səhifə