#الامن_السيبراني
ماهو الروتكيتس Rootkits ؟
ماهي استراتيجيات المهاجم لإصابة الجهاز الهدف برات RAT أو بروتكيت Rootkit ؟
ماذا يفعل المهاجم بعد إصابة الجهاز الهدف مباشرة ؟
كيف الوقاية من هذا الهجوم ؟
ماهي الخطوات التي يجب عملها عند الإصابة أو الشك بالإصابة بروتكيت أو برات ؟ https://t.co/p9FkYWrqSR
الـ روتكيتس Rootkits هي برمجيات تعمل بشكل متخفًي أو تقوم بإخفاء عمل برمجيات أخرى كالفيروسات Viruses و برمجيات التجسس Spyware على الحاسب مستخدمةً بعض الطبقات الدنيا من أنظمة التشغيل.
كما قلنا الروتكيتس هي برمجيات غالبا يكون الخبيث منها على شكل ملفات تنفيذية تصل مرفقة عبر البريد الالكتروني ضمن ملف مضغوط مثلا أو كملف مرسل عبر سكايب ويرافق ذلك استخدام أساليب الخداع بهدف أن يقوم الضحية بنشغيل الملف التنفيذي على جهازا ما يؤدي إلى إصابته بالروتكيت.
الروتكيت ليست دائماً خبيثة فقد تكون برمجية سليمة تستخدم كجزء من تطبيقات نظامية أخرى وقد تكون خبيثة تستخدم من قبل المهاجمين للوصول إلى النظام المستهدف و السيطرة عليه وعلى عمل جميع البرمجيات المنصبة عليه بدون أن يتم كشف المخترقين من قبل المستخدم أو برمجياته
إذ تقوم الروتكيتس عادة بإخفاء أي دليل على حدوث الهجوم أساسا.
جاء المصطلح روتكيت من أنظمة يونيكس UNIX أو الأنظمة الشبيهة بيونيكس مثل لينوكس Linux و ماك أو إس إكس Mac OS X، تتألف الكلمة من الأجزاء روت Root الذي يعني مدير النظام في أنظمة يونيكس Unix
