إن
أغلب المهاجمين يقومون ببرمجة برامج
خبيثة منها لعمل اتصال عكسي بينه وبين
الضحية وهذا يدخل في علم التحليل الجنائي
وعلم تحليل البرمجيات الخبيثة من أجل
الحفاظ على الضحية وغالباً ما تسمى هذه
البرامج بالـ rootkit
(الجذور
الخفية)
ولها
العديد من الوظائف اهمها كما تكلمت سابقاً
الاتصال العكسي.
في
هذا الدرس سوف اقوم بشرح اداة تدعى
Chkrootkit
هذه
الاداة وظيفتها فقط كشف وتحليل ملفات
التنفيذية binary
file وتقوم
بعمل تقرير لك بان الهدف مصاب او لا يمكن
ايضاً استخدامها لفحص نظامك من الـ
rootkit
في
هذا الدرس سوف اقوم بشرح الاداة وشرح
خصائص الاداة بالاضافة إلى شرح استخدام
الاداة,
لمشاهدة
هذا الدرس يمكنك المشاهدة عبر قناة
sicherheitpro
من
الـ Youtube
من
هنا.
الدرس 239 شرح اداة chkrootkit
4/
5
Oleh
Moayad Almalat
