روت کیت ( به انگلیسی: Rootkit ) مجموعه ای از نرم افزارهاست که کنترل یک سیستم رایانه ای را به دست می گیرد. در این نوع حمله، کاربر سیستم متوجه حضور روت کیت نخواهد شد و هکر رایانه توانایی تغییر تمامی تنظیمات رایانه را دارد.
رایانه ای که تحت سلطه روت کیت و نهایتاً هکر قرار می گیرد را زامبی ( به انگلیسی: Zombie ) می نامند. اگر ضایعه ای در شبکه رایانه ها پیدا شود، با پیگیری آن به زامبی می رسیم و هکر نمی تواند ردیابی شود.
روت کیت بدافزارهایی هستند که اغلب، آن ها را به خودی خود نمی توان مخرب یا خطرناک دانست، بلکه قرار گرفتن آن ها در کنار ویروس ها یا کرم های اینترنتی یا نوع استفاده از آن هاست که به آنان ماهیتی خطرناک می بخشد. به عنوان یک تعریف می توان گفت که روت کیت ابزاری نرم افزاری است که به وسیلهٔ آن این امکان وجود دارد تا فایل، پروسه یا کلیدی خاص در رجیستری را پنهان نمود. روت کیت ها اغلب در سطح سیستم عامل فعالیت کرده و با تغییراتی که در سیستم عامل یا منابع آن انجام می دهند، به مقاصد خود دست پیدا می کنند. به علت قابلیت پنهان سازی قوی این گونه برنامه ها، شناسایی آن ها یا برنامه هایی که توسط آن ها پنهان گردیده اغلب مشکل بوده و این امر می تواند مشکلاتی را برای کاربران به وجود آورد. به عنوان مثال برخی از روت کیت ها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون آورده و بر روی سیستم کاربر اجرا می نمایند. سپس با قابلیت های خاص خود آن را از دید کاربر مخفی می کنند و کرم مزبور به راحتی به فعالیت های مخرب خود به دور از چشم کاربر ادامه می دهد. [ ۱]
روت کیت ها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojanها[ ۲] و Backdoorها[ ۲] هستند، ولی با این تفاوت که شناسایی روت کیت بسیار مشکلتر از درب های پشتی است زیرا روت کیت ها جایگزین برنامه های اجرایی مهم سیستم عامل شده و در گاهی مواقع جایگزین خود هسته می شوند و به هکرها این اجازه را می دهند که از طریق در پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند. به طور کلی دو نوع روت کیت وجود دارد روت کیت سنتی، روت کیت سطح هسته.
سونی به منظور حفظ محصولات این شرکت از سی دی های کپی شده غیرمجاز، روی برخی از سی دی های خود یک ویروس روت کیت وارد کرده تا میزان قابل استفاده بودن آن ها را در کامپیوتر مصرف کننده ها پایین بیاورد. در ابتدا سکوت شرکت سونی در عدم اعتراف به وجود این ویروس سر و صدای زیادی ایجاد کرد.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفرایانه ای که تحت سلطه روت کیت و نهایتاً هکر قرار می گیرد را زامبی ( به انگلیسی: Zombie ) می نامند. اگر ضایعه ای در شبکه رایانه ها پیدا شود، با پیگیری آن به زامبی می رسیم و هکر نمی تواند ردیابی شود.
روت کیت بدافزارهایی هستند که اغلب، آن ها را به خودی خود نمی توان مخرب یا خطرناک دانست، بلکه قرار گرفتن آن ها در کنار ویروس ها یا کرم های اینترنتی یا نوع استفاده از آن هاست که به آنان ماهیتی خطرناک می بخشد. به عنوان یک تعریف می توان گفت که روت کیت ابزاری نرم افزاری است که به وسیلهٔ آن این امکان وجود دارد تا فایل، پروسه یا کلیدی خاص در رجیستری را پنهان نمود. روت کیت ها اغلب در سطح سیستم عامل فعالیت کرده و با تغییراتی که در سیستم عامل یا منابع آن انجام می دهند، به مقاصد خود دست پیدا می کنند. به علت قابلیت پنهان سازی قوی این گونه برنامه ها، شناسایی آن ها یا برنامه هایی که توسط آن ها پنهان گردیده اغلب مشکل بوده و این امر می تواند مشکلاتی را برای کاربران به وجود آورد. به عنوان مثال برخی از روت کیت ها پس از اجرا بر روی سیستم کاربر، کرمی را از دل خود بیرون آورده و بر روی سیستم کاربر اجرا می نمایند. سپس با قابلیت های خاص خود آن را از دید کاربر مخفی می کنند و کرم مزبور به راحتی به فعالیت های مخرب خود به دور از چشم کاربر ادامه می دهد. [ ۱]
روت کیت ها برنامه هایی هستند که از نظر ساختار کاری بسیار شبیه Trojanها[ ۲] و Backdoorها[ ۲] هستند، ولی با این تفاوت که شناسایی روت کیت بسیار مشکلتر از درب های پشتی است زیرا روت کیت ها جایگزین برنامه های اجرایی مهم سیستم عامل شده و در گاهی مواقع جایگزین خود هسته می شوند و به هکرها این اجازه را می دهند که از طریق در پشتی و پنهان شدن در عمق سیستم عامل به آن نفوذ کنند. به طور کلی دو نوع روت کیت وجود دارد روت کیت سنتی، روت کیت سطح هسته.
سونی به منظور حفظ محصولات این شرکت از سی دی های کپی شده غیرمجاز، روی برخی از سی دی های خود یک ویروس روت کیت وارد کرده تا میزان قابل استفاده بودن آن ها را در کامپیوتر مصرف کننده ها پایین بیاورد. در ابتدا سکوت شرکت سونی در عدم اعتراف به وجود این ویروس سر و صدای زیادی ایجاد کرد.
wiki: روت کیت