![[Resim: 6128a5014af1d44ba79b8f38_rootkit%20Preview.png]](https://uploads-ssl.webflow.com/5ff66329429d880392f6cba2/6128a5014af1d44ba79b8f38_rootkit%20Preview.png)
Rootkit Nedir?- Rootkit, bilgisayar sistemlerine gizlice sızan ve genellikle yetkisiz erişim sağlamak, izlenme, gizli kalma ve diğer kötü niyetli faaliyetler için kullanılan kötü amaçlı yazılımlardır.
- Rootkitler, işletim sistemi ve diğer sistem bileşenlerini değiştirerek normal işleyişlerini gizlerler ve tespit edilmelerini zorlaştırırlar.
Rootkit Türleri
Kernel Mode Rootkitler: Bu tür rootkitler, işletim sistemi çekirdeği düzeyinde çalışır ve genellikle donanım sürücülerini veya çekirdek modülünü değiştirir.
User Mode Rootkitler: Bu tür rootkitler, kullanıcı düzeyinde çalışır ve genellikle sistem uygulamalarını değiştirir veya gizler.
Bootkitler: Bootkitler, bilgisayarın başlatma sürecinde çalışır ve işletim sistemi yüklenmeden önce çalışır.
User Mode Rootkitler: Bu tür rootkitler, kullanıcı düzeyinde çalışır ve genellikle sistem uygulamalarını değiştirir veya gizler.
Bootkitler: Bootkitler, bilgisayarın başlatma sürecinde çalışır ve işletim sistemi yüklenmeden önce çalışır.
Rootkit Saldırısı
Gizlenme: Rootkitler, normalde işletim sistemine ve güvenlik yazılımlarına görünmezler.
Yetkisiz Erişim: Rootkitler, yetkisiz erişim sağlamak için kullanılır. Bu, kullanıcının bilgilerini çalmak veya sistem üzerinde kontrol kazanmak anlamına gelebilir.
Kalıcılık: Rootkitler, sistemi yeniden başlattıktan sonra bile aktif kalabilirler ve sürekli olarak çalışabilirler.
Yetkisiz Erişim: Rootkitler, yetkisiz erişim sağlamak için kullanılır. Bu, kullanıcının bilgilerini çalmak veya sistem üzerinde kontrol kazanmak anlamına gelebilir.
Kalıcılık: Rootkitler, sistemi yeniden başlattıktan sonra bile aktif kalabilirler ve sürekli olarak çalışabilirler.
Örnek Rootkit Kodları (Basit ve Eğitim Düzeyi)
Kod:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>
void gizli_fonksiyon() {
// Gizli fonksiyon: kullanıcıya görünmez
printf("Gizli fonksiyon çağrıldı!\n");
}
int main() {
// Ana program
pid_t pid;
// Yeni bir işlem oluşturalım
pid = fork();
if (pid < 0) {
// Fork başarısız oldu
printf("Fork başarısız oldu!\n");
exit(EXIT_FAILURE);
}
if (pid > 0) {
// Ana süreç
printf("Ana süreç çalışıyor...\n");
sleep(30); // Ana süreci 30 saniye uyutalım
} else {
// Çocuk süreç
gizli_fonksiyon(); // Gizli fonksiyonu çağıralım
exit(EXIT_SUCCESS);
}
return 0;
}