Selam Dostlar Bugün Sizlere RootKitin Ne Olduğunu Ve Türlerini Anlatacağım.
ROOTKİT NEDİR VE TÜRLERİ NELERDİR?
Rootkit Hedef Cihazımızı Kontrol Etmemize Yaran Bi Yazılımdır Trojandan Farkı Çok Daha İyi Olmasıdır İşletim Sistemlerini Hedef Alır
Bilgisayar Donanımlarına Yerleşir Ve Orda Kendini Saklar Kişisel Veri Çalma Aşırı Yük Bindirme BotNet vb Özellikleri Vardır Root Kitin
Türleri Mevcuttur.
Donanım Ve Aygıt RootKiti
Bu Rootkit Türü Bilgisayarınızdaki AnaKart Yongasına Yüklü BIOSu Etkiler Doğrudan
Donanımlarınızı Ve Aygıtlarınızı Hedef Almayı Amaçlar Etkilenen Donanımlar Hackerin
Keylogger Ve Diğer Aktivitelerinizi İzlemesine Yol Açar Bu Tür Diğerlerine Göre Az Yaygın
Olsada Yinede Çok Ciddi Bi Tehdit Oluşturur.
ÖnYükleme RootKiti
Bu Tür İşletim Sistemin Yüklenmesinden Sorumlu Olan ÖnYükleme Kısmından Yararlanır
Korsan Bir ÖnYükleyici Yükleyerek Cihaza Saldırır Bilgisayarın İşletim Sistemi Tam Yüklenmeden Öncede
Etkinleşmiş Olur.
Bellek RootKiti
Bellek rootkit'leri, bilgisayarınızın RAM'inde gizlenerek arka planda kötü niyetli etkinlikler gerçekleştiren kötücül yazılımlardır.
Bu rootkit'ler, bilgisayarınızın RAM performansını etkileyebilir. Ancak, sadece RAM'de bulundukları için ve kalıcı bir kod eklememeleri
nedeniyle, sistemi yeniden başlattığınızda bellek rootkit'leri kaybolur.
Genellikle kısa bir süre etkin kalmaları nedeniyle büyük bir tehdit olarak algılanmazlar.
Uygulama RootKiti
Uygulama rootkit'leri, bilgisayarınızdaki standart dosyaları rootkit dosyalarıyla değiştirir. Hatta bazı durumlarda, bu rootkit'ler standart
uygulamaların çalışma şeklini bile değiştirebilir. Örneğin, Microsoft Office, Notepad veya Paint gibi programlara bulaşabilirler.
Saldırganlar, bu programları her çalıştırdığınızda bilgisayarınıza erişebilirler. Rootkit bulaşan programlar hala normal gibi çalıştığından,
kullanıcıların bunu fark etmesi zordur. Ancak, antivirüs programları uygulama katmanında çalıştığı için bunları tespit edebilir.
Çekirdek Modu RootKiti
Çekirdek modu rootkit'leri, işletim sisteminizin çekirdek seviyesini hedefleyerek en ciddi tehditlerden biridir.
Bilgisayar korsanları, bu rootkit'leri kullanarak bilgisayarınızdaki dosyalara erişmekle kalmaz, aynı zamanda işletim
sisteminizin işleyişini değiştirerek kendi kodlarını ekleyebilirler.
Sanal RootKiti
Sanal bir rootkit, kendisini bilgisayarın işletim sisteminin altına yerleştirir.
Ardından, hedef işletim sistemini bir sanal makine olarak barındırır ve bu sayede orijinal işletim sistemi tarafından
yapılan donanım çağrılarına müdahale edebilir. Bu tür bir rootkit, işletim sistemini değiştirmek için çekirdeği değiştirmesi
gerekmediği için tespit etmesi son derece zor olabilir.
Rootkitler, bilgisayar güvenliğine büyük bir tehdit oluşturabilir. Güvenlik yazılımları ve düzenli güncellemeler, rootkitlerin tespit edilmesi ve önlenmesi için önemlidir. Ayrıca, güvenli internet kullanımı ve bilinmeyen kaynaklardan yazılım indirmemek de önemli bir önlem olacaktır.
