Rootkit چیست ؟

RootKit ها برنامه هايي هستند كه از نظر ساختار كاري بسيار شبيه Trojan ها و Backdoor ها هستند ولي با اين تفاوت كه شناسايي RootKit بسيار مشكلتر از درب هاي پشتي است زيرا RootKit ها علاوه بر اينكه به عنوان يك برنامه كاربردي خارجي مثل شنونده Netcat و ابزارهاي درب پشتي مثل Sub۷ بر روي سيستم اجرا مي شوند بلكه جايگزين برنامه هاي اجرايي مهم سيستم عامل و در گاهي مواقع جايگزين خود هسته كرنل مي شوند و به هكرها اين اجازه را مي دهند كه از طريق درب پشتي و پنهان شدن در عمق سيستم عامل به آن نفوذ كنند و مدت زيادي با خيال راحت با نصب رديابها ( Sniffer ) و ديگر برنامه هاي مانيتورينگ بر روي سيستم اطلاعاتي را كه نياز دارند بدست آورند. در دنياي هكرها دو نوع RootKit اصلي وجود دارد كه هر كدام تعريف جداگانه اي دارند...

برای دیدن ادامه مقاله به ادامه مطلب بروید ...

با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share کنید و هر
کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) البته من این مقاله
رو به صورت تصویری هم تو سایت گذاشتم ، می تونید دانلود کنید.
خب بریم سره موضوع اصلی:
اول باید IP سیستم مورد نظر رو پیدا کنید ( تو سایت قبلا اموزش دادم ) ، بعد از منوی Start قسمت
Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:

Net use x: \\IP\DriveName$

به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون هست.
مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی مورد نظر رو که
می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName هم اسم درایو رو بنویسید.
اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:

Net use x: \\80.191.191.39\c$

اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام
رو مینویسه: The command completed successfully اما اگه از شما در خواست یوزر نیم و پسورد کرد
به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است
( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس ( Brutus ) پیدا کنید.
اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید
سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت
کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. یادتون باشه که سرور
رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید

منبع : Www.IR-Shariati.BloGFA.Com