✨Rootkit

Rootkit

nhỏ|Rootkit trên Ubuntu Rootkit (// đọc là rút-kít) là một bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện, bộ công cụ này cho phép truy nhập vào hoạt động của máy tính ở mức căn bản nhất. Các mục đích của kẻ xâm nhập khi sử dụng rootkit bao gồm:

thu thập dữ liệu về máy tính (kể các máy tính khác trong cùng mạng) và những người sử dụng chúng (chẳng hạn mật khẩu và thông tin tài chính),

gây lỗi hoặc sai trong hoạt động của máy tính

tạo hoặc chuyển tiếp spam

Có các rootkit khác nhau được viết cho nhiều loại hệ điều hành như Linux, Solaris và các phiên bản Microsoft Windows.

Từ "rootkit" trở nên phổ biến khi có cuộc tranh luận về chống sao chép CD Sony 2005, trong đó các đĩa CD nhạc của Sony BMG cài một roolkit vào các PC chạy Microsoft Windows.

Nguồn gốc của rootkit

Thuật ngữ "rootkit" (còn được viết là "root kit") lúc đầu được dùng để chỉ một bộ công cụ Unix được biên dịch lại như "ps", "netstat", "w" and "passwd" có thể che giấu kĩ lưỡng vết tích của kẻ xâm nhập mà bình thường sẽ bị hiển thị bởi các lệnh trên, vì vậy nó cho phép kẻ xâm nhập duy trì quyền "root" ("siêu người dùng") trên hệ thống mà ngay cả người quản trị hệ thống cũng không thể thấy họ.

Ngày nay thuật ngữ này không chỉ giới hạn ở các hệ điều hành dựa trên Unix mà còn được dùng để chỉ các công cụ thực hiện tác vụ tương tự trên hệ điều hành không Unix như Microsoft Windows (ngay cả khi hệ điều hành đó không có tài khoản "root").

Hoạt động

Chức năng của rootkit

Rootkit tạo đường truy nhập cho kẻ xâm nhập trở lại, việc này được thực hiện bằng cách cài đặt một cửa hậu (backdoor - một phương pháp ẩn cho việc lấy quyền truy nhập máy tính). Cửa hậu này có thể là một daemon truy nhập từ xa, chẳng hạn một phiên bản đã được sửa chữa của telnetd hoặc sshd, được cấu hình để chạy trên một cổng không phải cổng mặc định mà các daemon này thường nghe. (daemon là một loại chương trình chạy ngầm, đợi được kích hoạt bởi một điều kiện hoặc một sự kiện cụ thể, daemon không chịu sự kiểm soát trực tiếp của người dùng).

Một rootkit được thiết kế tốt sẽ có khả năng che giấu hoặc xóa bỏ bất cứ dấu vết nào của việc nó được đưa vào máy tính, sự tồn tại và hoạt động của nó. Ví dụ, nó có thể sửa nhật trình (log) hệ thống để không ghi hoặc xóa bỏ tất cả các thông tin liên quan đến việc nó được đưa vào máy, thông tin về các lần truy nhập tiếp theo của kẻ xâm nhập, và thông tin về các tiến trình (các chương trình được thực thi) mà rootkit chạy. Những kẻ xâm nhập không lành nghề có thể chỉ xóa hoặc tẩy trắng các nhật trình, hiện tượng này có thể là đầu mối cho thấy có chuyện bất thường.

Sử dụng bởi kẻ phá hoại

Trong trường hợp điển hình, rootkit che giấu đăng nhập, tiến trình, tập tin và log và có thể bao gồm phần mềm đánh cắp dữ liệu từ trạm cuối (terminal), các nối kết mạng và bàn phím máy tính. Trong nhiều trường hợp rootkit được xem là Trojan.

Cửa sau cũng cho phép các tiến trình từ người dùng thông thường thi hành các chức năng dành riêng cho siêu người dùng. Rootkit cũng có thể che giấu mọi loại công cụ khác có thể dùng để xâm phạm hệ thống. Điều này bao gồm các công cụ dùng để tấn công thêm vào các hệ thống máy tính có kết nối với hệ thống bị xâm nhập như là công cụ bắt gói tin (packet sniffer) và chương trình ghi tác vụ bàn phím (keylogger). Một cách xâm phạm phổ biến là dùng hệ thống bị chiếm làm bàn đạp cho xâm nhập tiếp theo. Điều này được thực hiện bằng cách làm cho một vụ xâm nhập có vẻ như xuất phát từ mạng hay hệ thống bị chiếm thay vì từ kẻ tấn công. Các công cụ này bao gồm công cụ tấn công từ chối dịch vụ (DDOS), công cụ chuyển tiếp phiên chat và các tấn công spam email.

Một thí dụ gần đây cho việc rootkit được sử dụng trên CD thương mại dùng để quản lý quyền kỹ thuật số là cuộc tranh luận chống sao chép CD Sony 2005.

Lây nhiễm

Cũng như với các phần mềm độc hại khác, máy tính có thể bị lây nhiễm rootkit bằng nhiều đường, trong đó có lây nhiễm qua các chương trình được tải xuống từ Internet, qua tệp gắn kèm tại email, hoặc thậm chí khi truy cập một số trang web nhất định. Rootkit còn có thể được đưa vào máy qua việc đọc một ổ đĩa đặc biệt hoặc thẻ nhớ USB.

Phân biệt

Rootkit không phải là exploit

Rootkit có thể được dùng cùng với một thủ thuật phá hoại (exploit), nhưng rootkit tự nó chỉ là một bộ các chương trình tiện ích. Các chương trình này thường không phụ thuộc vào các lỗi phần mềm (chẳng hạn lỗi tràn bộ đệm) mà các exploit lạm dụng. Nhiều tin tặc có một kho các exploit, nhưng chỉ có một hai chương trình rootkit để dùng kèm. Một khi vào được hệ thống, tin tặc sẽ triển khai rootkit thích hợp, bất kể mình sử dụng exploit nào.

Tuy rootkit không phải là một exploit, nhưng nó có thể chứa một exploit. Rootkit thường cần quyền truy nhập tới nhân hệ điều hành và chứa một vài chương trình bắt đầu chạy khi hệ thống khởi động (boot). Một trong các cách cài một rootkit vào hệ thống là sử dụng một exploit phần mềm, ví dụ lỗi tràn bộ đệm là một cơ chế để nạp mã chương trình vào nhân hệ điều hành.

Rootkit không phải là virus

Virus máy tính là một Chương trình tự nhân bản và phát tán. Trái lại, rootkit không tự nhân bản và không có cơ chế hoạt động độc lập tự chủ. Rootkit nằm hoàn toàn dưới quyền kiểm soát của một kẻ tấn công là con người,hacker tấn công chúng ta bằng cách này là đa phần, virus thì không.

👁️ 3 | 🔗 | 💖 | ✨ | 🌍 | ⌚

💫 Rootkit

nhỏ|Rootkit trên Ubuntu **Rootkit** (// đọc là _rút-kít_) là một bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép quay lại xâm nhập máy tính đó

💫 Blue Pill

**Blue Pill** là tên mã của một rootkit gây tranh cãi dựa trên nền tảng công nghệ ảo hóa x86 lấy mục tiêu là hệ điều hành Windows Vista của Microsoft. Blue Pill trước tiên

💫 Kaspersky Internet Security Cho 1 Máy Tính - KIS1U - Hàng chính hãng

Bảo vệ chống virus Công cụ chống phần mềm độc hại mới nhất của Kaspersky bảo vệ máy tính của bạn khỏi tất cả các loại phần mềm độc hại Virus máy tính Worm Trojan

💫 NProtect GameGuard

**nProtect GameGuard** (hay còn gọi là **GG**) là một rootkit chống gian lận phát triển bởi INCA Internet. Nó được cài đặt kèm với rất nhiều trò chơi MMORPG của châu Á như Lineage II,

💫 DAEMON Tools

**Daemon Tools** (hay được tác giả phần mềm viết cách điệu thành **DAEMON Tools**) là một trình tạo ổ đĩa ảo và chương trình biên tập đĩa quang cho Microsoft Windows. Daemon Tools thực chất

💫 Torpig

**Torpig**, cũng được biết đến như **Sinowal** hay **Anserin** (chủ yếu được phát tán kèm theo rootkit Mebroot), là một kiểu botnet lan rộng bởi nhiều biến thể trojan khác nhau làm ảnh hưởng tới

💫 Virus (máy tính)

nhỏ|phải|243x243px|Ảnh chụp giao diện [[phần mềm diệt virus có tên FireLion- FastHelper]] Trong khoa học máy tính viễn thông, **virus máy tính** hay **virus tin học** (thường được người sử dụng gọi tắt là **virus**)

💫 Phần mềm diệt virus

liên_kết=https://en.wikipedia.org/wiki/File:ClamTk_5.27.png|nhỏ|300x300px|[[ClamTk, một phần mềm diệt vi-rút mã nguồn mở dựa trên công cụ diệt virus ClamAV, ban đầu được Tomasz Kojm phát triển vào năm 2001.]] nhỏ|255x255px|Ảnh chụp giao diện phần mềm diệt virus có

💫 Thuốc đỏ và thuốc xanh

nhỏ|Hai viên nang màu đỏ và xanh, như đã đề cập trong phim _[[Ma trận (phim)|Ma trận_ (1999)]] Thuật ngữ "**red pill**" (**thuốc đỏ**) đề cập đến lựa chọn sẵn sàng chấp nhận một sự

💫 Microsoft Security Essentials

**Microsoft Security Essentials** (**MSE**) là một phần mềm chống virus với chức năng bảo vệ máy tính khỏi nhiều loại phần mềm độc hại chẳng hạn như virus máy tính, phần mềm gián điệp (spyware),

💫 Phần mềm quảng cáo

**Phần mềm quảng cáo** hay **nhu liệu quảng cáo** thường đính kèm với những mẩu quảng cáo nhỏ, chúng thường được phân phát dưới hình thức phần mềm miễn phí hay phiên bản dùng thử.

💫 Phần mềm ác ý

**Phần mềm ác ý**, còn gọi là **phần mềm ác tính**, **phần mềm độc hại**, **phần mềm gây hại** hay **mã độc** (tiếng Anh: **malware** là sự ghép của hai chữ _malicious_ và _software_) là

💫 Kaspersky Lab

**Kaspersky Lab** (IPA: /kæsˈpɝːski/; tiếng Nga: Лаборатория Касперского _Laboratoriya Kasperskovo_) là một hãng sản xuất và phân phối phần mềm bảo mật của Nga. Hãng được Natalia Kasperskaya và Eugene Kaspersky thành lập từ năm

💫 Avast Antivirus

**Avast Antivirus** là tên một phần mềm diệt virus miễn phí, được phát triển bởi hãng phần mềm Avast Software ở Praha, Cộng hoà Séc. Đây là một trong những phần mềm diệt virus tốt

💫 Kaspersky Internet Security

**Kaspersky Internet Security** (thường gọi tắt là **KIS**) là một bộ bảo mật mạng Internet phát triển bởi phòng thí nghiệm Kaspersky và được thiết kế cho các máy tính chạy hệ điều hành Microsoft

💫 ΜTorrent

**µTorrent** là một phần mềm dùng để download file (tải file qua mạng chia sẻ ngang hàng P2P), còn gọi là một trình khách BitTorrent, miễn phí(viết là **uTorrent**). _µTorrent_ (hiện tại) chạy trên hệ

💫 Keylogger

**Keylogger** hay "**trình theo dõi thao tác bàn phím**" theo cách dịch ra tiếng Việt là một chương trình máy tính ban đầu được viết nhằm mục đích ghi lại các phím được gõ trên

💫 Android (hệ điều hành)

**Android** là một hệ điều hành dựa trên nền tảng Linux được thiết kế dành cho các thiết bị di động có màn hình cảm ứng như điện thoại thông minh và máy tính bảng.

💫 Electronic Arts

**Electronic Arts Inc.** (**EA**) là một công ty trò chơi điện tử của Mỹ có trụ sở chính tại Redwood City, California. Đây là công ty trò chơi lớn thứ hai ở châu Mỹ và

💫 Bitdefender Internet Security

**Bitdefender Internet Security** là một bộ bảo mật Internet phát triển bởi Bitdefender và được thiết kế cho các máy tính chạy hệ điều hành Microsoft Windows. Nó hỗ trợ phát hiện và gỡ bỏ

💫 Agobot

**Agobot**, thường được biết đến là **Gaobot**, là một họ sâu máy tính. Lập trình viên người Đức - Axel "Ago" Gembe - là người chịu trách nhiệm viết phiên bản đầu tiên của Agobot.

💫 Backdoor

**Backdoor**, nghĩa là "cửa hậu" hay lối vào phía sau. Trong một hệ thống máy tính, "cửa hậu" là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ

💫 Windows Assessment and Deployment Kit

**Windows Assessment and Deployment Kit** (Windows ADK), trước là **Windows Automated Installation Kit** (Windows AIK hay WAIK) là chương trình giúp người dùng tạo các bản cài đặt Windows tuỳ biến theo ý biến một

💫 Kingsoft

**Kingsoft** () là một công ty phần mềm Trung Quốc có các trung tâm nghiên cứu và phát triển sản phẩm ở Bắc Kinh, Thành Đô, Đại Liên, và Châu Hải. Công ty có lịch

💫 Spore

**Spore** là trò chơi điện tử tập hợp nhiều thể loại do hãng Maxis phát triển với sự thiết kế của Will Wright cho hệ máy tính cá nhân và đã phát hành cho hai

💫 Windows XP Professional x64 Edition

**Microsoft Windows XP Professional x64 Edition** ra mắt ngày 25 tháng 4 năm 2005 là một phiên bản của Windows XP dành cho các máy tính cá nhân x86-64. Nó được thiết kế để sử

💫 F-Secure

nhỏ|Văn phòng công ty tại [[Helsinki, Phần Lan.]] **F-Secure Corporation** (trước đây là **Data Fellows**) là một công ty bảo mật và an ninh mạng đa quốc gia có trụ sở tại Helsinki, Phần Lan.

💫 Freenode

**Freenode,** trước đây được gọi là **Open Projects Network,** là một mạng IRC sử dụng để thảo luận các dự án peer-to-peer. Tất cả các máy chủ của chúng đều có thể truy cập từ