Rootkit က tools(software) တွေစုထားတဲ့ malicious kit box လေးပေါ့။ သူက Computer ဒါမှမဟုတ် Network ထဲမှာ Root(Administration) Access ရယူပါတယ်။
Rootkit က ဘာတွေလုပ်ပေးနိုင်သလဲ ???
တခြား Trojans, Viruses တွေနဲ့ယှဉ်ကြည့်ပါမယ်။ Rootkit က အဆိုးဆုံး Malware တစ်ခုပါ။ တကယ့်ကို Pro တစ်ယောက်လုပ်ထားတာဆိုရင် ကိုယ့်စက်ထဲရှိနေမှန်းတောင် မသိရဘူး။ ဘာလို့လဲဆိုရင် သူက Operating System ရဲ့ အစိတ်အပိုင်းနေနဲ့ ဟန်ဆောင်လိုက်လို့ပါ။
Types of Rootkit
Root Access ရသွားပြီဆိုမှတော့ ထွေထွေထူးထူးပြောစရာမလိုတော့ပါဘူး။ Command Execute တွေ၊ Program Software တွေ Run မယ်၊ System Configuration တွေလုပ်သွားမယ်။ rootkit ကို control နေတဲ့သူပေါ် မူတည်သွားမှာပါ။ Owner ကတော့ သိရမှာမဟုတ်ပါဘူး။ ဘာလို့လဲဆိုတော့ Track Clearing လုပ်သွားမှာပါပဲ။ Log File တွေ ဖျက်သွားမယ်ပေါ့။
Types of Rootkit
- Application rootkits
- Kernel rootkits
- Bootloader rootkits
- Hardware and firmware rootkits
- Virtualized rootkits
ကိုယ့် Operating System ထဲ rootkit ရှိနေလားဆိုတာဘယ်လိုသိနိုင်မလဲ????
Microsoft Windows Operating System တွေအတွက်ဆို
မူရင်း -> FITI
- GMER
- Root repeal
- VBA32 arkit
- Rootkit Unhooked
- Dr.WebCurelt
- Sysreveal
- IceSword
- McAfee
- Avast
- Lynis
- Chkrootkit
- Rkhunter
- CalmAV
- LMD
- File Database
- Checksums
- Metadata
- Utilities
ဘယ်လိုကာကွယ်ရမလဲဆို??? Normal User တစ်ယောက်ကို Server တင်ထားတဲ့ စက်ကို ခွင့်ပြုချက်မရှိမသုံးခိုင်းပါနဲ့။ သူကိုယ်တိုင်လည်း Malicious software တွေထည့်သွားနိုင်သလို သူကမသိလို့ ထည့်မိသွားတာတွေဖြစ်တတ်ပါတယ်။ Social Engineering နဲ့တိုက်ခိုက်လာနိုင်လို့ ဝန်ထမ်းအားလုံးကိုလည်း သတိထားဖို့ ဂရုစိုက်ဖို့ သတိပေးနေဖို့လိုပါတယ်။
ယခုခေတ်မှာတော့ Rootkit တွေ သိပ်ခေတ်မစားတော့ပါဘူး။ Linux မှာဆိုလည်း Morden Kernel Version တွေ ထွက်လာပါပြီ။ ဒါပေမယ့် ပြောတော့မရပါဘူး။ သိထားပြီး ကာကွယ်ထားတာ ပိုထိရောက်ပါတယ်။ Rootkit အစား Backdoor တွေ Shell Upload တင်တာတွေအသုံးပြုကြပါသေးတယ်။ Hacker အနေနဲ့ System or Network ထဲဝင်လို့ရတောင် သူ့မှာ Root Access မရခဲ့ဘူးဆိုရင် သူ့အနေနဲ့ DDoS တိုက်လာတာ, Spam Mail တွေပို့လာတာတွေ ရှိလာနိုင်ပါတယ်။ အမှားပါက ခွင့်လွှတ်ပေးပါ ခင်ဗျ။
မူရင်း -> FITI
