Facebook bejelentkezés
Üdvözlünk az oldalon!
Lépj be, vagy regisztrálj
Felvéve: 13 éve, 5 hónapja
Értékeld a videót:
11 szavazat alapján
Értékeléshez lépj be!

további opciók »

A(z) "Hogyan védekezzünk rootkit-ek ellen?" című videótipp megosztásához használhatod a saját leveleződet, vagy ezt a felületet:
Neved:

E-mail címed:

Címzett e-mail címe:
Üzenet (opcionális):

Ez a videótipp a következő klub(ok)ba tartozik:

  • Ez a videó nem még nem tartozik egy klubhoz sem.

Ha van egy kis időd, nézz szét meglévő klubjaink között!

  • Nyomtatás

    Hogyan védekezzünk rootkit-ek ellen?

    2007. november 15. 19:01:00 |

    Készítette: Rambo

    A rootkiteket eredetileg a Unix/Linux operációs rendszerekre készítették, és ottani céljuk a legmagasabb - az úgynevezett root, vagyis a rendszergazda-szintű - jogosultság megszerzése volt, ezzel ugyanis át lehet venni az adott számítógép feletti irányítást.

    Hogyan védekezzünk rootkit-ek ellen? részlet

  • Amire szükségünk lesz

    Számítógép
  • A folyamat lényege

    A Windowst futtató gépek esetén más a helyzet: itt elsősorban programok, futó folyamatok álcázása, biztonsági alkalmazások elöli elrejtése a cél.
    A rootkit beépül a Windows operációs rendszer API (Application Program Interface) rétegébe - magyarul abba függvénykészletébe, melyet a gépre telepített programok rendre meghívnak - és azt magára irányítva ellenőrzi, átalakítja annak eredeti működését. Ha például egy olyan könyvtár listázására adunk utasítást, amelyben a rosszindulatú kódot tartalmazó program található, akkor ennek neve a manipuláció révén hiányozni fog a listából. Minden parancsforgalom az ellenőrzése alá kerül és eltéríti a felhasználói függvényeket. Ha a rootkitet távolról vezérlő hacker úgy kívánja, bármilyen más állományt is elrejthet ily módon a gépünkön, többek között távolról feltölhet rá illegális anyagokat is.
  • Nézzük meg a gyakorlatban

    Lássunk egy gyakorlati példát! Feltelepítjük az ismert Hacker Defender rootkitet - hogy ezt egyáltalán megtehessük, ki kellett kapcsolni a víruskeresőt. A rootkit konfigurációs állományban beállítjuk, hogy tűnjön el minden "hxdef" karaktersorozattal kezdődő állomány, illetve mappa. Elindítjuk a rootkitet, paraméterként pedig megadjuk az előbbi konfigurációs állományt. Ha most kilistázzuk a könyvtárunkat, láthatjuk, hogy a "hxdef" kezdetű állományok már nem látszanak.
  • A helyzet fokozódik

    Bár a rootkitek csak néhány éve kerültek az érdeklődés középpontjába, valószínűleg már korábban is használatban voltak, csak nem mindig vettük észre őket. Nehezíti a küzdelmet, hogy a rootkitek több fajtája nyílt forráskódú, azaz mindenki számára hozzáférhető, emiatt bárki kisebb módosításokkal új kártevőt hozhat létre. Egy ilyen fejlett vírus a fertőzés után képes eltüntetni magát az operációs rendszer elől, miközben a háttérben tovább végzi kártékony tevékenységét.
  • Védekezzünk okosan

    A rootkitek elleni védekezés legfontosabb követelménye, hogy a fertőzést lehetőleg még annak aktivizálódása előtt - ismerjük fel. A speciális, önálló programként létező rootkit felismerő programok – például a Rootkit Revealer - képesek a különféle rendszer eltérítéseket (úgynevezett hookokat) észlelni. Léteznek már olyan vírusirtók is, amelyek heurisztikus technológiájuknak köszönhetően a rootkiteket már proaktívan is felismerik, megakadályozva azok aktiválódását, és képesek kikerülni a rootkit által meghamisított függvényhivatkozásokat, ezáltal a programok tényleges állapotát látják.
  • Nem kell mindjárt megijedni

    A rootkiteket többször is felhasználták már a digitális jogkezelésben, másolásvédelemként. A leghíresebb eset a SONY BMG volt, ahol audió CD lemezekre került titokban olyan rootkit, amely illegálisan jelentette a felhasználók szokásait.
    Önmagában a rootkit technológia nem jelent veszélyt. A nagy gondot az jelenti, ha ezt a technikát különböző számítógépes kártevők: vírusok, férgek, kémprogramok elrejtésére használják. Sajnos úgy tűnik, az utóbbi időben pontosan ez történik.

Vélemények, hozzászólások

Rendezés:
Hozzászóláshoz jelentkezz be, vagy regisztrálj!
Haxen (11 éve, 4 hónapja)
2009. december 6., 10:39:37 , kommentjeim száma: 14 db

0  +1  -1 

2

és ha nem idegen gépre hanem mondjuk a sajátjukra pl náza gépéről akkor mi van?
Syrius (11 éve, 12 hónapja)
2009. április 25., 06:48:09 , kommentjeim száma: 3 db

0  +1  -1 

1

A hackereknek mi érdekük, abban hogy törvénytelen anyagokat töltsenek fel egy idegen gépre.

Statisztika

Megtekintések száma: 7326 Hozzászólások: 2
- VideoSmart.hu-n: 7326 Kedvencek között: 7
- Más oldalon: 0 Értékelések: 11
Rambo

Rambo további videótippjei »

A rootkiteket eredetileg a Unix/Linux operációs rendszerekre készítették, és ottani céljuk a legmagasabb - az úgynevezett root, vagyis a rendszergazda-szintű - jogosultság megszerzése volt, ezzel ugyanis át lehet venni az adott számítógép feletti irányítást. (több infó) (kevesebb infó)

Videó beillesztése:

(hogyan működik?)