rootkit
-
bir hackerin sisteme girdigini gizlemek ve en ust seviyede yonetici** yetkilerine sahip olmak icin kullandigi programlara verilen genel ad.
-
sistemde belli portları (bkz: rootkited port), processleri, klasörleri gizleme gibi özelliklere sahip, hooking konusunda aşmış genelde asm ile yazılan programcıklar.
-
http://www.rootkit.com/ da bulunabilecek şeyler
-
panda antivirus'un bulup temizlediğini iddia ettiği hacking yöntemi.
-
sysinternals'in sitesinde bulunan bir uygulama ile sistemi boyle ibne kitlere karsi taramak mumkun.
[ http://www.sysinternals.com/…s/rootkitrevealer.html ] -
(bkz: chkrootkit)
-
sistemi tarayip rootkitlerden kurtulmak icin f-secure blacklight adinda bir program da mevcut.
http://www.f-secure.com/blacklight/ -
kaspersky'nin 7.0 sürümüyle silinebilen öğeler.
halen taramakta olduğum arkdaşın bilgisayarında 8000 küsür buldu, daha da devam ediyor.
hayır log'a bakıyorum; arkadaşa mı, bilgisayara mı yuh desem bilemiyorum... 20 sn'de 10 virüs atladı hafıza kartıma, nasıl başardıysa. -
bununla mücadele için spybot'un içinde de bir plugin mevcuttur.
-
girdikten sonra kendini virüs programlarından gizleyebilecek kadar da şerefsizdir bir kısmı. özellikle kernel tipi rootkitlere dikkat etmek lazım. format bile çözüm olmayabilir bazen. *
bir kez bilgisayarınıza yerleştikten sonra açtığı backdoor üzerinden makinenizi trojan yuvası bile yapabilir aman diyim.
programlarla tarama yaparken özellikle hidden registry entry'lerine göz gezdirmek gerekiyor olası bir çözüm için.
kendi bilgisayarınızın yöneticisi olmadığınızı bilmek, hatta bunun paranoyasıyla yaşamak bile kötüdür. ama unutmayın sadece paranoyaklar hayatta kalır.
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap