You need to enable JavaScript to run this app.

Skip to main content

Rootkit Saldırıları: Güvenliği Sağlamlaştırın

Rootkit Saldırıları: Güvenliği Sağlamlaştırın

Junior Member
Rootkit Saldırıları: Güvenliği Sağlamlaştırın
[Resim: 6128a5014af1d44ba79b8f38_rootkit%20Preview.png] Rootkit Nedir?
  • Rootkit, bilgisayar sistemlerine gizlice sızan ve genellikle yetkisiz erişim sağlamak, izlenme, gizli kalma ve diğer kötü niyetli faaliyetler için kullanılan kötü amaçlı yazılımlardır.
  • Rootkitler, işletim sistemi ve diğer sistem bileşenlerini değiştirerek normal işleyişlerini gizlerler ve tespit edilmelerini zorlaştırırlar.

Rootkit Türleri

Kernel Mode Rootkitler: Bu tür rootkitler, işletim sistemi çekirdeği düzeyinde çalışır ve genellikle donanım sürücülerini veya çekirdek modülünü değiştirir.

User Mode Rootkitler: Bu tür rootkitler, kullanıcı düzeyinde çalışır ve genellikle sistem uygulamalarını değiştirir veya gizler.

Bootkitler: Bootkitler, bilgisayarın başlatma sürecinde çalışır ve işletim sistemi yüklenmeden önce çalışır.

Rootkit Saldırısı

Gizlenme: Rootkitler, normalde işletim sistemine ve güvenlik yazılımlarına görünmezler.

Yetkisiz Erişim: Rootkitler, yetkisiz erişim sağlamak için kullanılır. Bu, kullanıcının bilgilerini çalmak veya sistem üzerinde kontrol kazanmak anlamına gelebilir.

Kalıcılık: Rootkitler, sistemi yeniden başlattıktan sonra bile aktif kalabilirler ve sürekli olarak çalışabilirler.

Örnek Rootkit Kodları (Basit ve Eğitim Düzeyi)


Kod:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <sys/types.h>

void gizli_fonksiyon() {
    // Gizli fonksiyon: kullanıcıya görünmez
    printf("Gizli fonksiyon çağrıldı!\n");
}

int main() {
    // Ana program
    pid_t pid;

    // Yeni bir işlem oluşturalım
    pid = fork();

    if (pid < 0) {
        // Fork başarısız oldu
        printf("Fork başarısız oldu!\n");
        exit(EXIT_FAILURE);
    }

    if (pid > 0) {
        // Ana süreç
        printf("Ana süreç çalışıyor...\n");
        sleep(30); // Ana süreci 30 saniye uyutalım
    } else {
        // Çocuk süreç
        gizli_fonksiyon(); // Gizli fonksiyonu çağıralım
        exit(EXIT_SUCCESS);
    }

    return 0;
}
Ve ben sadece maske ardında yaşayan bir adamım

İçerik sağlayıcı paylaşım sitesi olarak hizmet veren Siber Güvenlik Forumu sitemizde 5651 sayılı kanunun 8. maddesine ve T.C.K'nın 125. maddesine göre tüm üyelerimiz yaptıkları paylaşımlardan kendileri sorumludur. Sitemiz hakkında yapılacak tüm hukuksal şikayetleri İletişim bağlantısından bize ulaşıldıktan en geç 3 (üç) gün içerisinde ilgili kanunlar ve yönetmenlikler çerçevesinde tarafımızca incelenerek, gereken işlemler yapılacak ve site yöneticilerimiz tarafından bilgi verilecektir.