«Rutkit» larni ishlash prinsiplari Foydalanuvchi rejmida API funksiyalarini o'g'irlash :
Oldindan bog'lanishlar
Kechiktirilgan bog'lanishlar:
1. Amaliy dasturiy vosita mashina kodini o'zgartirish
2. Import jadvallarini o'zgartirish
3. LoadLibrary GetProcAddress fuksiyalarini almashtirish
4. 2 va 3 metodikani birlashtirgan metod
5. API funksiyasi dasturiy kodini o'zgartirish
Tizimda rutkitlarni aniqlash metodikasi Rootkitni qidirishni asosiy metodlarini ko'rib chiqamiz:
Tizimda joylashgan faylar etalon bilan solishtiramiz (Masalan, diskdagi fayllar ro'yxati)
Turli darajadagi API funksiyalaridan qaytarilayotgan va (yoki) tizim asosiy darajasidan olingan ma'lumotlarni solishtirish (Masalan diskdan to'g'ridan to'g'ri o'qilayotgan va faylar reystri bilan solishtirish)
Asosiy xotiradagi dasturlar kutubxonasi mashina kodida o'zgarish mavjudligiga tekshirish
ServiceDescriptorTable o'rganish va qayta tiklash
Web browser plug-ins 1. Web browser plug-in viruslari hujumchini adresini o'zgartirib beradi
2. Plug-in operatsion tizimga bog’lanish moduli hisoblanadi
3. CryptoPro ERI browser pluginini yaratish va foydalanish, web sahifalarda elektron imzoni tekshirish uchun mo’ljallangan
4. CryptoPro ERI Browser plagini entegralli va JavaScript scriptlarini ko’llab qo’vatlaydi har qanday zamonaviy Browserda foydalanish mumkin. Masalan:
Internet Explorer, Opera, Google Chrome, Yandex , Apple Safari
5.Qo’llab quvatlaydigan operatsion tizimlar
Microsoft Windows, Linux, Apple iOS, Apple MacOS
Web browser plug-ins Plugins sizga tasvirlarni ko'rsatish uchun joylashtiradi va obyekt yorlig'i yordamida web-sahifasiga ko'milgan bo'lishi mumkin.
Odatiy foydalaniladigan plugins · Macromedia Flash
· Microsoft Silver light
· JAVA
· VLC media player
· Apple QuickTime
· Adobe Reader
Ba'zi pluginlar bunday browserlarda ko'rsatishi imkonini beradi Adobe Reader, deb MIME turlarini ishlatish uchun ishlatiladi
Web-browserida PDF fayllar.
Bundan tashqari, u faqat shu sahifani va boshqalarini ham ta'sirsiz ishlatadi. Shu kabi keng tarqalgan bunday browserlarga misollar: Firefox, Opera va Safari bu pluginlar odatda ", NPAPI Plaginlar" deyiladi
NPAPI (Netscape plaginini amaliy dasturlash interfeysi) yordamida yozilgan. Biroq biz Safari WebKit Plugindan foydalanamiz.
