با سلام ؛

آقا یک چند وقتی دوباره ما نبودیم دیدم بازم این بازدید کننده ها شروع کردن به گیر سه پیچ دادن به ما اعضای گرامی !!! ولی اشکال نداره یا ما با این حرفا از میدان به در میریم ( زهی خیال خام ) یا شما ها را از رو میبریم به هر حال ما که رو دست سر گردن پای عیوب (که درود خدا بر او باد) بلند شدیم با این صبر ، ولی ... اما ....

++ خوب در این پست من تصمیم دارم چند Root Kit برای سیستم عامل بیلی (ویندوز) بدون در نظر گرفتن کارای آنها برای شما معرفی کنم و البته نگاهی اجمالی به گوشه ای از قابلیت های آنها بی اندازیم !! البته منظورم از اینکه کارای آنها را در نظر نگرفتم این است که ممکن است بعضی از آنها یک Root Kit سنتی و یا اصلا یک واقعه نگار محض و.... باشد . فقط مهم این است که بر مبنای هسته هستند !!

  • AFX Root kit 2005 : یکی از جدیدترین و بهترین نوع این کدهای مرگبار است !! این کد هسته بر مبنای زبان بسیار قدرتمند Delphi نوشته شده است ، کد های منبع آن آزاد است و به راحتی میتوانید به آنها دسترسی پیدا کنید و یک نسخه شخصی از آن ایجاد کنید یا قابلیت به آن اضافه یا از آن حذف کنید . حجم این کد برابر با 256 KB است . این کد مرگبار از گیر انداختن توابع API و code injection برای مقاصد پلید خود استفاده میکند ، از قابلیت های آن میتوان به پنهان کردن پردازش ها ، فایل ها ، پورت های باز یا بسته !! کندو ها (شاخه ها) ریجستری و .... را نام برد کارای آن درست است و من تست کردم جواب گرفتم !! یادم رفت بگم که این کد مرگبار مخرب زاییده اینها است !! برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !!

  • hxdef100r : این یکی هم بدک نیست !! این Root Kit یک جعبه ابزار کامل برای کلاه سیاه ها است . این Root Kit بیشترین محبوبیت را در میان عوام کسب کرده و بیشترین استفاده برای تازه کار ها و بیشترین گسترش در شبکه را دارد !! این کد مخرب هم زاییده اینها است . اوه یادم رفت بگم که حجم این هم 237 KB است . برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !!

  • klister : یک مجموعه ساده از ابزار ها که در یک جا جمع شده برای بیلی 2000 (WIN2000) است !! این ابزار منتصب به خواندن ساختار اطلاعات هسته داخلی است !! به هر حال این ابزار یکی از پایدار ترین ، نوع این ها است !! این هم زاییده Joanna است که آن هم اینجا است . این هم حجمی معادل با 112 KB دارد و برای دریافت یک نسخه از این مدل میتوانید توی سر این بکوبید !!

  • patch finder : این ابزار هم یک وسیله برای کشف و آنالیز Path ها برای سیستم عامل بیلی 2000 (WIN2000) است !! این ابزار برای کشف انواع DLL های مخرب و ویروس های وارد شده و rookits ها در آن سیستم و بهره گیری از آنها است . حجمی معادل با 103 KB دارد و باز هم زاییده Joanna است که آن هم اینجا است . برای دریافت یک نسخه از این مدل میتوانید توی سر این بکوبید !

  • rk 044 : این نخستین Root Kit درست حسابی برای سیستم عامل های بیلی NT بود ، البته بگم که در واقع باید اینگونه گفت : " این کد هسته اولین کد مخرب هسته بود که کارای درستی داشت و به صورت عمومی منتشر شد " . کلمه عمومی مهم است !!! به هر حال مدت چندین سال است که این Root Kit به روز رسانی نشده و قدیمی ولی به هر حال هنوز هم کارای اساس دارد . این کد هم حجمی معادل با 252 KB دارد . برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !!

  • vanquish : این Root Kit که محصول کشور رومانی است یکی از بهترین کدهای مخرب است! که شیوه کار آن نیز بر پایه تزریق یک کتابخانه دینامیک است (DLL injection) !! از قابلیت های این ابزار میتوان به پنهان کردن فایل ها ، پوشه ها ، ورودی های ریجستری و شاخه ها و کندوهای آن و دستکاری فایل های ثبت رخداد و ..... نام برد .حجم این ابزار 43 KB است . این ابزار زاییده XShadow است و برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !!

  • VICE : وقتی شما این دارید در واقع یک جیب بر تمام عیار دارید !! این یک ابزار کامل دزدی است ، نوشته fuzen_op است و که آن هم اینجا است . این کد مخرب حجمی معادل با 66 KB دارد و برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !

  • Win logon hijack : این کد مخرب یک DLL تزریق میکند به winlogon.exe و بعد دزدی شروع میشود !! در واقع کار اصلی آن این که هر کی وارد بشه اطلاعاتی که وارد میکنه جارو میکنه !! این ابزار هم حجمی معادل با 109 KB دارد و زاییده JeFFOsZ است و که آن هم اینجا است و برای دریافت یک نسخه از این مدل Root Kit میتوانید توی سر این بکوبید !


نکته :

خوب من این ها را اینجا معرفی کردم اگر کسی چیز بهتری می شناسه و از اینکه از مغزش تراوش رخ بدهد ، واهمه و ترسی ندارد !! در بخش نظرات به جای نظر های ..... یکی دو تا از اینها معرفی کنه !!

موفق باشید
---------------------------------------------------------------------------------
نگارش ۳.۰.۴ نرم افزار nessus برای ویندوز که از حالت beta خارج شده




موضوعات مشابه: