Bolu Beyi tarafından yazıldı Kasım - 3 - 2010 3 Yorum

Bu yazımda rootkitnedir, rootkitler neler yapabilir, xp rootkit, Fu ve Vanguish gibi terimlerden bahsedeceğim. Bir saldırgan işletim sistemini kontrolüne geçirdikten sonra istediği zaman girip çıkabileceği bir sistem oluşturmak ister. Bunu yapabilmek için trojan ve rootkitlerden yardım alır. Rootkitler sistem yetkileri ile çalışırlar ve bu yüzden sistemin tüm kaynaklarına ulaşabilirler. Bu sebepten dolayı en tehlikeli yazılımlardan birisidir diyebiliriz rootkitler için. Rootkitler, antivirüs programlarından daha önce çalışmaya başladıkları için kendilerini gizleyebilirler ve antivirüs programlarına yakalanmazlar. Bir çok antivirüs programları geliştiren firmalar rootkitlere karşı güvenlik önlemi almakta zorluk çekmektedirler.

Rootkitler neler yapabilir?: İstediğimiz dosyaların gizlenmesini sağlayabilirler. Klavyeden girilen tuşları kaydedebilirler. Zaten birçok trojan ve keyloggerın
içerisinde rootkit vardır. İstenilen işlemleri yönlendirebilirler. Kayıt defteri kayıtlarını gizleyebilirler ve bilgisayarlarda çalışan işlemlerin görüntülenmesini engelleyebilirler.

Kısaca windows xp rootkit’ten bahsetmek istiyorum; xp rootkit, istenilen dosyaları ve işlemleri gizleyebilir ve ayrıca TCP(Transmission Control Protocol )/UDP(User Datagram Protocol) bağlantıların görüntülenmesini engelleyebilir. Örnek olarak; ctrl+shift+esc tuş kombinasyonlarını kullanarak bilgisayarınızda yapılan işlemleri görüntüleyebilirsiniz. Rootkit çalıştıktan sonra yine aynı tuş kombinasyonlarını kullanarak işlemlerin azaldığını görebilirsiniz. Vanguish; winapi’lerle olan iletişimi kontrol eder ve dll dosyalarının içlerine yerleşerek çalışır. Dosya, kayıt defteri ve klasörleri girişlerini kaydedebilirler. Fu ise; işletim sistemi üzerinde çalışır. İki dosyayla birlikte sisteme giren fu.exe ve kendini sürücü diye tanıtan msdirectx.sys dosyalarından oluşmaktadır. Yukarıda rootkitlerin neler yapabileceğinden bahsettiğim gibi; fu, işlem ve sürücüleri gizleyebilir hatta bilgi kayıtlarını ve dosya yetkilerini değiştirebilir. Rootkit hakkında yazacaklarım bu kadar, görüşmek üzere…

Bugüne kadar 3 yorum yapıldı

  1. efkarforever dedi ki:

    verdiğiniz bilgiler için teşekkürler 🙂

  2. bolubeyi dedi ki:

    rica ederim efkarlı:)

  3. forklift dedi ki:

    Spy, Spam, Virüs derken bu yeni tehlike yani rootkit bilgisayar kullanıcılarını tehdit ediyor. Rootkit şuan için en güncel ve bulunması en zor kötü niyetli kodlardan bir tanesi.


Time limit is exhausted. Please reload CAPTCHA.