[ شرح ] مقدمة عن الروت كيت rootkit

تم تحميل الصفحة في 1,2471707 ثانية
مقدمة عن الروت كيت rootkit
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
23 يناير 2010
المشاركات
869
الإعجابات
640
النقاط
93


اليوم موضوعنا جديد ما اعتقد طرح من قبل وان طرح فليس بهذا التعمق
وهو انطلاق من موضوع الاخ دحوم عن تثبيت الضحية

موضوعي اليوم تعريف عن الروت كيت واهميتة في مجال الهكر وهو جيل جديد في نضري في عمليات التخطي


ماهو الروت كيت rootkit

الروت كيت عبارة عن مجموعة ادوات وبرامج واكواد تساعد المخترق للدخول الى جهاز الضحية بواسطة حساب المدير
root وتم استخدام هذا المصطلح لاول مرة في اللينكس

كذالك هو اي شيئ مخفي عن نظام التشغيل والكلام العلمي له عبارة عن برنامج يستخدمها المخترق لاخفاء وجودة في النظام

هناك بعض الامور يجب معرفتها عن protection rings







في مستوى user mode كل عملية لها ذاكرة وهمية كل thread داخل العملية يتم تنفيذ الكود الخاص به في VM
ولا يمكن تغير الذاكرة الوهمية الخاصة بعملية اخرى في مستوى الكرتل
كما يمكن لاي thread ان يغير من ذاكرة اي بروسس اخر

وهناك privileged instructions لا يسطيع thread ان يعمل في اليوزر مود مثل in/out/lldt (بشرحها في وقت اخر)
اي thread يعمل في اليوزر مود لا يمكنة استخدام موارد النظام مباشر
مثل الذاكرة الخاصة بالنظام
و التعامل مع الهرد وير مباشرة


ماذا يحدث عند حدوث خطأ في thread يعمل بمستوى المستخدم ولم يكن هناك exeptionhandler
الناتج يكون هو اغلاث البروسس الذي يحوي thread
لكن عند حدوث خطئ اثناء عمل thread بمستوى النظام ولم يكن هناك exeptionhandler مناسب فأن النظام ينهار
وتظهر الشاشة الزرقاء bsod


ملخص ان هنام ring0 تعني تحكم تام بالذاكرة وتستطيع استخدام كافة التعلميات الخاصة لل kernel rootkit
اما ال ring3 تعني محدودية في الذاكرة المتاحة والتعليمات المتاحة وتستخدم مع ال user rootkit



المكونات الاساسية للكرنل التي يهاجمها الروت كيت :

i/o manager: وحدات الادخال والاخراج من خلال ما يتم كتابتة على لوحة المفاتيح ومراقبة الاتصال بالانترنت
Device & File System Drivers اخفاء العمليات والثريد Process and thread handles
Security Reference Monitor: ايقاف رخص الحماية والفحص اي ما يقوم به الكرنل من فصل بين العمليات في الذاكرة
Process and Thread Manager: لاخفاء العمليات
Configuration Manager : لاخفاء مفاتيح الرجستري (تخطي جدران الحماية )

يجب الاخذ بالاعتبار ان هناك بنية في نظام التشغيل وهي الجداول ويوجد نوعين من الجداول
يستخدمها cpu لتسهيل اتخاذ القرار مثل معالجة Interrupts
وجداول يستخدمها النظام التشغيل ولا يستخدمها المعالج مثل System Service Dispatch Table) SSDT )

ويمكن تصنيف GDT & LDT تحت اسم Memory Descriptor Tables

الى هنا انتهى الجزء الاول
اهداء الشرح الى الاخ المبدع دحوم :32:
وعبابنة! :32:

الجزء الثاني بنتكلم عن انواع الروت كيت



 
إنضم
5 نوفمبر 2009
المشاركات
2,697
الإعجابات
394
النقاط
83
رد: مقدمة عن الروت كيت rootkit

ياااسلام موضوع متعوب عليه

وشرح واضح ومفهوم

الله يعطيك العافيه اخوي :9:




لقد أعطيت تقييم أكثر من اللازم خلال 24 الماضية, حاول ثانية فيما بعد.
 
إنضم
17 أغسطس 2010
المشاركات
720
الإعجابات
202
النقاط
43
الإقامة
KSA
رد: مقدمة عن الروت كيت rootkit

مشكوور مبدع
وهذا الجديد الذي نتكلم عنه

{ نص القسم برامج تغيير ايقونه وسيرفرات }

جاري التقييم~
 
إنضم
18 أغسطس 2010
المشاركات
161
الإعجابات
4
النقاط
0
رد: مقدمة عن الروت كيت rootkit

موضوع مشووووق......... اشكـركـ بـ ع ـنـف :8:

تــــم التقـيـيــمـ :9:
 

Generals

Beginner Developer
rank
إنضم
16 سبتمبر 2010
المشاركات
134
الإعجابات
3
النقاط
0
رد: مقدمة عن الروت كيت rootkit

مشكور انا لسا كنت استفسر عنه وهي شرحته
يا ريت تكمل في موضوع ثاني الي بداته
 
إنضم
22 يناير 2010
المشاركات
770
الإعجابات
506
النقاط
93
رد: مقدمة عن الروت كيت rootkit

يعطيك الف عافية يا مبدع
فعلا شرح رائع جدا ومبسط قدر المستطاع ..

التقنية رائعة جدا لكنها تحتاج الى وقت وجهد وخبرة طويلة ..

في امان الله ... اخوك عبابنه1
 
إنضم
23 يناير 2010
المشاركات
869
الإعجابات
640
النقاط
93
رد: مقدمة عن الروت كيت rootkit

أنرتم متصفحي :32:
كل الاحترام لكم
ان شاء الله الكل يستفيد
ونتطور نحو الاحسن :32:
 
إنضم
21 مارس 2009
المشاركات
3,116
الإعجابات
692
النقاط
0
رد: مقدمة عن الروت كيت rootkit

.. ~!

قلمي و ردي ينتقص حقك يا مبدعنا الكبير . زيدون .~!
و لكن .. كل ما أستطيع فعله هو تقييمك و شكرك .~!

شكرا لك .~!
 
إنضم
4 مايو 2007
المشاركات
123
الإعجابات
9
النقاط
18
رد: مقدمة عن الروت كيت rootkit

ماشاء الله تبارك الله . .

لاعدمنآآآك أخوي زيدون : )

مبـــ د ع
 
إنضم
16 أغسطس 2010
المشاركات
896
الإعجابات
7
النقاط
0
رد: مقدمة عن الروت كيت rootkit

يجب أن تضع للبعض سمعات قبل إعطائها إلى زيدوني الحديثي مرة أخرى.

:3:

 
إنضم
23 يناير 2010
المشاركات
869
الإعجابات
640
النقاط
93
رد: مقدمة عن الروت كيت rootkit

شكرا على مروركم القيم

اخ دحوم مرورك وسام تميز لي

اتمنى ان تعم الفائدة :32:
 
إنضم
6 نوفمبر 2009
المشاركات
782
الإعجابات
21
النقاط
0
رد: مقدمة عن الروت كيت rootkit

انـ قلتلك مبدع فاخاف ان لااوفيك حقك ..!

شروحات حصرية وبكل ماتعنية الكلمة !~

زيدون تفننت في دعس الحمايات والان تتفن في الاختراق المتقدم ~ بارك الله فيك​
 
إنضم
23 يناير 2010
المشاركات
869
الإعجابات
640
النقاط
93
رد: مقدمة عن الروت كيت rootkit

انـ قلتلك مبدع فاخاف ان لااوفيك حقك ..!

شروحات حصرية وبكل ماتعنية الكلمة !~

زيدون تفننت في دعس الحمايات والان تتفن في الاختراق المتقدم ~ بارك الله فيك​
اشكرك اخي من صميم قلبي على كلماتك العطرة
جزاك الله كل الخير
كلماتك وسام فخر لي :28:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل