7 EYLÜL 2014, Pazar

Rootkits - Sık Güvenlik + Sy0-401: 3.1

Bir şey dayalı bir isim geliyor rootkitler Unix-tipi sistemlerde bulacaksınız. Bir Unix sisteminde süper kullanıcı iseniz, o zaman, varlık çok benzer kökü Windows sisteminde yönetici. Kelimesi nereden geliyor Ve işte. Eğer bir yazılım kiti varsa o O makineye erişim sağlar, o zaman bu rootkit olduğunu size root erişimi sağlar. Kendi kendini saklamaya çalışıyor bir şeydir. Ve iyi bir yol, bir bilgisayarda kendini gizlemek için İşletim sisteminin kendisi bir parçası olmaktır. Ve çekirdeğin bir parçası haline gelebilir eğer veya işletme iç işleyişini derinden kendinizi gömmek Sistem, o zam

an güç bir sürü var. Ve eğer bir sistemde, normal güvenlik atlatmak olabilir. Bu tabii ki, yapmak çok kolay değil, ama bunu başarmak mümkün olup olmadığını, o zaman, belirli bir bilgisayarda çok fazla güç var. Bu işletim

sistemi görünmez olduğu anlamına gelir. Bir rootkit şeydir sen değilsin Normal yollarla göreceğiz. Eğer Görev Yöneticisi açılır edebilmek için gitmiyorsun ve orada görmek mümkün. Ayrıca bunu tespit edebilmek i

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Rootkit ile en önemli sorunlardan biri bilgisayarınızın içinde görünmez olmak ...”
Professor Messer

çin gitmiyoruz Normal anti-virüs programları aracılığıyla, anti-spyware programları, anti-malware programları. Onlar bunu göremiyorum. Ve onlar kötü amaçlı yazılım göremiyorsanız, Onlar, sisteminizde var rootkit göremiyorum o zaman tabii ki onlar da bunu kaldıramazsınız. Bazen bir işletim sistemi kendinizi gizleyebilirsiniz, sadece orada her şey ile harmanlayarak, çok karmaşık bir süreç olmak zorunda değildir. Örneğin, Windows işletim sistemi, Windo

Rootkits - Sık Güvenlik + Sy0-401: 3.1 Resim 1 Rootkits - Sık Güvenlik + Sy0-401: 3.1 Resim 2 Rootkits - Sık Güvenlik + Sy0-401: 3.1 Resim 3 Rootkits - Sık Güvenlik + Sy0-401: 3.1 Resim 4

ws Sistem Directory, var Çok sık orada içinde binlerce dosya, Bilgi megabayt yüzlerce. Sadece orada bir dosya açılır. Kim, dosyalar bu binlerce, hatta fark oluyor Bu artık karışımı bir yenisini ekledik. Çok sinsi ve sen Özellikle o meşru görünen bir isim. Bunu adı ise run32dl1.dll, bu özel yazı oldukça açık görünüyor. Ama Windows önyüz olarak bakarsanız, 1 sadece l gibi görünüyor hangi Sadece run32.dll gibi görünüyor anlamına gelir Windows bilgisayarında bir çok ortak dll olduğunu. Yani orada çok tanıdık görünüyor adı

sinsi tarafından, Eğer ona bakış can ve onu özlüyorum o binlerce dizinde özellikle eğer dosyaları. En tarihsel önemli rootkit biri Sony BMG tarafından oluşturulan biriydi. Bu müziği yaratan Sony parçasıdır. Ve onlar 'koymak yeteneği vardı bir müzik CD'si dağıtıldı Bilgisayarınızda. Ve tabii ki bilgisayar CD'leri çalabiliyor. Bu CD'ler hala 2005 yılında görebilirsiniz Nispeten popüler. Bilgisayarınızdaki CD koymak ve müzik çalmak istiyorum. Ama perde arkasında, Sony rootkit yüklü Açıkçası sizin izniniz olmadan bilgisayarınıza gör. Bu herkes isteyeyim bir şeydir. Ama Sony müzik kopyalama insanları korumaya çalışıyordum. Ve tabii ki çok kötü bir yöntem kullanılarak yapıldı Bunları kontrol edebilmek için. Dolar işareti sys, dolar işareti vardı şey önündeki döneminde tamamen oldu işletim sisteminden gizli. Ve bu, Sony bilgisayarınıza kendi yazılım sakladılar nasıl. Ne yazık ki, tabii ki, sadece bir dosya adlandırarak ve, bu şekilde gizli yapma Diğer kötü adamlar aynı şeyi yapmak anlamına geliyordu. Ve yaptılar. Bu sorunu olduğu tespit edilmiştir kez, Kötü adamlar, overdrive girdi ve dedi ki biz bilgisayardan gizleyebilirsiniz demek? Biz anti-virüs gizleyebilirsiniz? Biz anti-malware gizleyebilirsiniz Sadece bir dosya, dolar işareti sys, dolar işareti adlandırarak dönem ve daha sonra her şey? Evet, kesinlikle yaparsın. Ve böylece çok hızlı oldu. Peki, bir zamanlar Sony bu sunuldu ve bu konuda şikayetçi insanlar bir sürü, Onlar bir yama yayınladı. Ne yazık ki, yama işlemi potansiyel olarak bilgisayarda bir arka kapı açtı izin verilen diğer kötü amaçlı yazılım yüklü almak için. Yani, gerçekten, etrafında sadece kötü bir durum tüm yol. O kötü oluşturuldu. O kötü çözüldü. Bu sorun bir sürü vardı. Sonuçta, bu ay sadece bir çift, daha sonra oldu Sony ne biliyorsun, dedi? Biz bu CD'lerin her biri hatırlatarak. Ve bu CD'lerin birini satın eğer veya bu ile enfekte, biz konum gidiş size para vermek ve size fırsat vermek ücretsiz bazı müzik indirme tüm bu sorunu böylece etmek Herkesin memnuniyeti çözülebilirdi. Sony BMG rootkit biri olduğunu Mark Russinovich tarafından teşhis edildi kim oluşturulan adam, adamlardan biri, kim oluşturulan Sysinternals. Biz Microsoft tarafından satın alınmıştır sysinternals.com vardı. Yani o şimdi Microsoft için çalışıyor. Ama o kesinlikle bir ürün olarak adlandırılan RootkitRevealer vardır Sysinternals'den indirmek için ücretsiz, söyleyebilirim Bilgisayarınızdaki ve şeyler olan şeyler hakkında çok şey Bu işletim sisteminden gizli olabilir. Bazı ek yeteneklerini kullanır Bunları bulmak için. Yani Sysinternals alanına gidebilirsiniz Microsoft, web sitesinin, RootkitRevealer indir. Ve forumlar ve diğer konuşmaları bir yeri vardır Eğer tartışmak, çevrimiçi katılabilir Eğer RootkitRevealer çalıştırdığınızda şeyler buluyoruz o Sisteminizde. Rootkitler kaldırmak için yolları da var, çok özel kaldırma yazılımı kullanarak. Kök kitleri çok özel bir yöntemi kullanabilirsiniz, çünkü Bilgisayarınızda, çok sık almak bu rootkitin için çok özgün bir kaldırıcı olması gerekir. Biri rootkit keşfeder Yani, bir kez onlar gömülü nerede, onlar anlamak bkz ne yapıyor, o bu noktada, genellikle çok daha kolay Bir kez, o rootkit kaldırabilirsiniz bir şey yaratmak için ve herkes için.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Rootkit ile en önemli sorunlardan biri bilgisayarınızın içinde görünmez olmak onların yeteneğidir. Bu videoda, rootkit yaşadığı öğreneceksiniz ve nasıl normal kötü amaçlı yazılım tespit stratejileri önlemek için yönetmek.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 12
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 5160
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • laptopmag

    laptopmag

    25 Ocak 2008
  • Marissah Simonini

    Marissah Sim

    25 HAZİRAN 2013
  • placeboing

    placeboing

    7 Mart 2006

ANKET



Bu sayfa işinize yaradı mı?