annnutie Administrator
จำนวนข้อความ : 1237 Age : 34 บ้านช่อง : B k k, อาชีพ : Reader โปรดปราน : Dogs and Gold fish งานอดิเรก : นั่งเล่นคอม เล่นเกมส์ Points : 8808 Reputation : 28 Registration date : 20/11/2008
| เรื่อง: Rootkit February 15th 2009, 4:22 pm | |
| ประมาณเดือนที่แล้วหลายท่านอาจจะได้ยินชื่อของ Rootkit กันมาบ้างแล้ว ซึ่งก็เป็นข่าวดังพอสมควร เมื่อมีการตรวจพบว่าซีดีเพลงของค่ายหนึ่ง มีการแอบฝังโปรแกรมลงไปในแผ่นซีดีเพื่อที่จะป้องกันการก๊อปปี้แผ่น
จากเหตุการณ์ดังกล่าวทำให้ชื่อของ Rootkit นั่นโดงดังขึ้นมาทันที เพราะก่อนหน้านี้ชื่อ Rootkit จะรู้จักกันในวงการผู้ที่สนใจการแฮ็กการแคร็กระบบเท่านั้น
Rootkit คือชุดโปรแกรมที่ใช้เป็นเครื่องมือที่ถูกนำมาใช้ หลังจากที่เราสามารถแอ็กเซสเข้าในระบบคอมพิวเตอร์ที่ต้องการได้แล้ว โปรแกรมพวกนี้จะพยายามหลบซ่อนทั้งโพรเซสทั้งไฟล์ ทั้งข้อมูลต่างๆที่จำเป็นต้องใช้ให้หลุดรอดจากตรวจจับของเจ้าของระบบ เพื่อที่จะทำให้ตัวเองนั้นยังสามารถแอบอยู่ในระบบได้ต่อไป
สมัยเริ่มแรกคำว่า "rootkit" หรือ "root kit" นั้นหมายถึงพวกเครื่องมือในยูนิกซ์ที่ถูก Recompiled แล้วซึ่งใช้ในการตรวจจับการถูกรุกรานเช่น "ps", "netstat", "w" และ "passwd" เพื่อที่จะปกปิดร่องรอยของผู้รุกราน ทำให้ผู้รุกรานนั้นยังคงสถานะของความเป็น "root" อยู่ได้โดยที่ Administrator ของระบบยังไม่รู้ตัว
การทำงานของ Rootkit โดยทั่วไปแล้วคือ การปกปิด User Login ที่ใช้ในการเข้าสู่ระบบ, โพรเซส, ไฟล์, Log, โปรแกรมที่ใช้ในการดักจับข้อมูล และการต่อเชื่อมกับระบบเน็ตเวิร์ก ซึ่งใน Rootkit หลายต่อหลายตัว นั้นถูกจัดให้อยู่ในพวกเดียวกับม้าโทรจันด้วย เนื่องด้วยการทำงานที่คล้ายกันมาก
การนำ Rootkit ไปใช้นั้น ก็เพื่อที่จะช่วยให้ผู้รุกราน สามารถเข้าไปใช้ระบบคอมพิวเตอร์ที่ต้องการนั้นได้ตลอดเวลาที่เขาตต้องการ บางครั้งอาจเรียกพวกนี้ว่า Backdoor ก็ได้
| หง่าว หง่าว | |
|