RootKit ها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojan ها و Backdoor ها هستند ولی با این تفاوت که شناسایی RootKit بسیار مشکلتر از درب های پشتی است
1. Hypervisor Level Rootkit :
این نوع Rootkit با تعغیر در فرایند راه اندازی سیستم،خود را به جای برنامه های سیستم عامل بارگذاری میکند.
2.Keel Level Rootkit :
اضافه کردن یا جایگذین کردن کدهای مخرب به برنامه های هسته سیستم عامل و راه اندازی های دستگاه ها،کار این Rootkit است.
3.Application Level Rootkit :
کار این Rootkit جایگزین کردن کد های دودویی برنامه ها به صورت منظم با اسب تروا،یا تعغیر رفتار برنامه های موجود با ترزیق کد مخرب،می باشد.
4.Hardware/Firmware Rootkit :
این نوع Rootkit در دستگاه های سختافزاری یا سکوهای میانافزار که یک پارچگی ان ها مورد بازبینی قرار نمیگیرد،پنهان میشود.
5.Boot Loader Level Rootkit :
در این نوع Rootkit نفوذگر از راه دور Boot Loader اصلی سیستم را با یک کنترل کننده جایگزین میکند.
6.Library Level Rootkit :
این نوع Rootkit،فراخوانی های اصلی سیستم را با نسخه ای که اطلاعات نفوذگر را مخفی میکند جایگزین مینمایند. دوره تست نفوذ وب با باگهای ۲۰۱۷...
ما را در سایت دوره تست نفوذ وب با باگهای ۲۰۱۷ دنبال می کنید
برچسب : نویسنده : 4hijackc بازدید : 114 تاريخ : جمعه 21 مهر 1396 ساعت: 15:21