طروادة التصنيفات

احصنه طروادة تعتبر عادة تمثل اما هجوم على الخصوصيه (سرقة كلمة السر ، على سبيل المثال ، مما ادى الى وصول غير مأذون به ، وربما تعديل) ، أو على سلامة (trojans المدمره). هذا هو اكثر قليلا - المبسطه. بعد كل شيء ، أي تعديل غير مرخص به هو هجوم على النزاهه. أ - الخصوصيه الغازية يدمر ملفات البرنامج في كثير من الاحيان وذلك لتغطية احتياجاتها من المسارات ، والمهاجم قد يريد الوصول على وجه التحديد لاغراض تدميريه. علاوة على ذلك ، فان هذا النهج يفترض النوايا الخبيثه ، التي ، كما قمنا ينظر اليه ، ليست مقبولة عالميا باعتبارها السمة المميزه. وبالتالي ، بعض انواع أدرجت هنا انه غالبا ما لا ينظر في هذا السياق.

نوع الحموله تتوقعون ألف حصان طروادة (من الناحية التقنيه ، وافترض انه كان الحصان اليوناني) لتنفيذ الالكتروني الخاص بك قد تعكس التوجه. لسنوات عديدة ، الحاسبه المتوسطة مستخدمي الحاسوب وتميل الى التفكير من حيث البرامج التي سرقت كلمات السر او خلاف ذلك خرق الخصوصيه ، في حين أن مستخدمي الحاسوب المصغر تميل الى التفكير من منظور trojans المدمره التي تصاغ اقراص الملف محطم او نظم. في الحياة الحقيقية ، سواء الهدامه والسرية - المغيره trojans وقد تعرف على طرفي الكبير الحديد / الطيف من القانون الجنائى لسنوات عديدة. ومع ذلك ، فقد شهدت السنوات الاخيرة المزيد من التلاقح.

المدمره trojans

Trojans التي كان الغرض الرئيسي منها هو المدمره لطالما ابتليت الحاسوب المصغر لاصحابها. القذره اثنتي عشرة قائمة ، ونشرت لأول مرة عن طريق fidonet في منتصف الثمانينات ، وركزت في البداية على برامج من هذا القبيل ، وفي وقت واحد وقائمة حدد طروادة من حيث الاضرار هادفه. وبطبيعة الحال ، سرعان ما نمى أكثر منه قائمة الاصلي اثنتي عشرة trojans وذهب من خلال ادخال عدد من التغييرات خلال عقدي الثمانينات والتسعينات. انه ربما لا يزال من الممكن العثور على بعض simtel مرأة في خدمة دوس / فيروس دليل التسلسل الهرمي ، ولكن في الحقيقة هو فقط من الاهتمام التاريخي. Trojans القديمة من نوع عموما المدرجه في dirtyd *. الرمز البريدي تكاد تكون دائما قصيرة الاجل.

خبيثة ، وعدم تكرار البرامج على نطاق واسع كما تم الابلاغ عن ماكنتوش comput ارس ، بما المدمره trojans. فيروس المعلومات التي ترمي الى احتواء الفيروس المعلومات ولكن فعلا محطم الاقراص. (أنه لا ينبغي الخلط بينه والاعلاميه [ولكن الزائل] hypercard كومة فيروس المرجعيه.) أ تذييل المأجور فعال يمكن ان يجعل بعض الطابعات تفاحة غير صالحة للاستعمال عن طريق مهاجمه البرنامج الثابت ايضا متحمس كثيرا من الاهتمام ، في وقت واحد. س رأسها تعديل الملف الرئيسي بحيث لا يمكن طبع احرف العله ، وكان في الأصل وجد التنكر القاء نظرة جديدة على النحو الذي أعيد تصميمه العرض. وفي الاونة الاخيرة ، تدميرا والخصوصيه - الغازية ، التي جمعت applescript trojans قد لوحظت.

بيد أن الأثر الاجتماعي لهذه trojans هو في كثير من الاحيان غير متناسب على اثرها من حيث الحوادث الفعليه. اذ انها لا تكرار الذات ، وخلافا للفيروسات والديدان ، فمن غير المحتمل ان يكون انتشار الأبرياء من جانب اطراف ثالثة. انها تميل الى ان تكون فجه المبرمجه. ملفات دفعة بسيطة باستخدام ديل ، deltree ، أو شكل ما زالت المشتركة ، واحيانا الى تجميعها. اكس او. Com ملف باستخدام حزمة - ملف المطيع مثل bat2com. وهذا يجعلها اكثر صعوبة تحديد. Trojans عادة العمل المباشر ، وهذا هو ، في اقرب وقت أ طروادة ينفذ ، فإنه يترتب عليه من اضرار في كل مرة وهذا الامر ينافي كونها تنتشر عن طريق السابقة الضحايا. بيد ان هناك ، المقيم trojans ان تثبيت انفسهم بحيث تكون كل الحوسبه البعيد خلال الدورة. في كثير من الاحيان ، وترتبط هذه الانشطه مثل سرقة كلمة السر. ومع ذلك ، أي طروادة الذي الحموله ليست على الفور وبشكل علني خبيثة خاصة بها يزيد من فرص انتقال.

وكانت هناك على الاقل اثنان من محاولات لتمرير trojans باعتباره ترقية الى pkzip ، المستخدمة على نطاق واسع ملف ضغط فائدة. ومن الامثله الحديثة هي ملفات pkz300.exe pkz300b.zip واتاحتها للتنزيل على بعض مواقع الانترنت.

سابق طروادة مرت على النحو نفسه من النسخه 2.0. ولهذا السبب ، لم يسبق لهم pkware افرجت النسخه 2.0 من pkzip : من المفترض ، إذا كانوا من اي وقت مضى القيام الافراج عن آخر نسخة دوس (من المستبعد ، في هذا التاريخ ، في رأيي) ، وانها لن تكون مرقمه الاصدار 3.0 (0) . [في الواقع ، والنسخه الاخيرة هي 2.50 في وقت كتابة هذا التقرير.]

في الحقيقة ، لا تكاد توجد أي حالات معروفة من شخص ما يجري تنزيل ويضرب هذا طروادة ، التي قليل من الناس ينظر اليه (رغم ان معظم السمعه الفيروس ماسحات ضوءيه للكشف عن انه سوف). وحسب علمي ، هذا طروادة كان ينظر اليها فقط من اي وقت مضى على خدمة برامج كومبيوتر تتداول بصورة غير قانونيه (متخصص في البرمجيات المقرصنه).

وهناك سجلت حالات مزيفه pkzip مقابل 3 وجد مصابا الحقيقي يعيش في البرية - - ملف الفيروس ، ولكن هذا أمر نادر جدا جدا. على حد علمي ، احدث نسخة من pkzip هو 2.04g [الان 2.50] ، 2.50 لاو ويندوز [الآن 2.60/2.70].

وكان هناك النسخه 2.06 مجتمعة خصيصا للاستخدام الداخلي فقط اي بي ام (اكدته pkware). اذا كنت تجد في التداول ، تفاديها. فهي اما غير المشروعة او تنطوي على اضرار المزيف.

الاخيرة طاءشه من احياء تحذيرات من هذا هو على الاقل في جزء البلاغ كاذب. انها ليست الفيروس ، وهو احد طروادة. فهو لا (وتعذر) الاضرار المودم ، v32 او خلاف ذلك ، ورغم انني افترض فيروسا او تروجان قد تغير الاعدادات للمودم - في حال وقوعها الى أن يكون على صلة و….

ويبدو لحذف الملفات ، وليس تدمير الاقراص الى غير رجعة.

ومن المؤكد ان فكرة جيدة لتفادي ملفات مدعيا انه pkzip مقابل 3 ، ولكن الخطر الحقيقي يكاد يبرر هذا النطاق الترددي تنبيه المحتلة.

لماذا هي حالة جديره بالاهتمام التاريخ؟ لشيء واحد ، موضوع الهجوم هو المستهدف النمطيه للمدمره طروادة ان يمر من نفسها كما أنها ليست شيئا. Pkzip هو شعبي ومفيد جدا برامج تجريبيه فائدة. في الآونة الاخيرة ، وقد طغت عليه بدلا من المنافع الاخرى باستخدام نفس الشكل الضغط ، والذي قد يفسر pkzip هو اقل هدفا جذابا لtrojanization هذه الايام. في ما يلي ، ونحن يلمح الى فائدة مماثل لنظام ماكنتوش الذي كان ايضا سرق الهوية لاغواء متعجل الضحايا الى تسيير برنامج النصاب.

الثانية ، وكان تزييف البرنامج ان تبذل اي جهد لتولي الوظيفة أو مظهر من البرنامج التي ادعت انها الهوية. هذا هو سمة العمل المباشر ، trojans المدمره ، ولكن ليس السمة المميزه.

والمثير للاهتمام ان معظم الثالث ، وهو برنامج ان عددا قليلا جدا من الاشخاص من اي وقت مضى شهد اصبحت الرئيسية للازعاج بسبب عدد الاشخاص الذين وردت ومرت على "شبه hoaxified" تنبيه طروادة. في الحقيقة ، اثر سلسلة من الرسالة هو أكثر خطورة مما كان طروادة نفسها من اي وقت مضى على الارجح. (هذا هو ليس من النادر ان الآثار الجانبية لمباشرة العمل trojans ، ولكنها نادرا ما يظهر هذا الأثر المدهش.)

نصف خدعة ، ونحن نشير الى مضلله تنبيه على اساس حقيقي او فيروس طروادة ، ولكن الى ما يكفي من المعلومات الخاطئة التي ادخلت الى جعله غير دقيقة جدا من أجل أن تكون مفيدة. ربما ينبغي لنا ان نميز هنا بين عدد من الاحتمالات :

• تنبيها على اساس حقيقي البرمجيات الخبيثه ، ولكن أيضا غير دقيق من اجل ان تكون مفيدة. (تنبيهات كثيرة الفيروس ينتقل عن طريق غير الخبراء وتندرج تحت هذه الفئة.)
• تنبيها على اساس حقيقي البرمجيات الخبيثه ، ولكن اقل فائدة المقدمة من قبل التضليل القائم على فهم ناقص للتكنولوجيا ذات الصلة. حتى يمكن معرفة الافراد دون قصد ادخال مثل هذا الخطأ الى وجود حالة تأهب قصوى.
• تنبيها على أساس حقيقي ، برمجيات خبيثة ، ولكن تبطله ادخال مواد مضلله عمدا ، والمبالغه ، أو تلفيق كامل من الصفات وعن الاضرار المحتملة.

ليس تحذيرا اما مجرد بلاغ كاذب او ليست خدعة؟ لا اعتقد ذلك. النية لخدعة (او الافتقار اليها) قد تكون مطلقة ، ولكن مزيج من الواقع والخيال أمرا مألوفا في الخدع ، حيث الواقع الظرفي الذي يقرض الدعم أساسا لتأكيد خياليه.

في أواخر عام 1997 ، وهو نسخة من مزيف stuffit deluxe وزعت. (Stuffit هو آخر ارشفه الشعبية أداة تستخدم في المقام الأول على المعنية بالاعمال.) اثناء التركيب ، وهذا البرنامج من شأنه ان يحذف ملفات النظام الرئيسية. علاء نظم ، من صانعي stuffit ، على نطاق واسع الانذارات الصادرة عن طروادة في ذلك الوقت.

Trojans خبيثة كما كان معروفا لمهزله كما المضاد للفيروسات.

أ معروف جدا طروادة التي جمعت بين التخريب والابتزاز وكان البتروكيماويات cyborg حصان طروادة ، طروادة او الايدز. فى عام 1989 ، حوالى 10،000 نسخة من قرص الايدز المعلومات ووزعت في اوروبا ، افريقيا ، والدول الاسكندنافيه واستراليا ، الى العديد من المنشآت الطبية. بعد أن تم تركيب البرنامج والبعيد ، الخفي برنامج مشفر فان القرص الصلب بعد عدد محدد من يعيد تشغيل. الفكره هي ان الضحيه سيكون لارسال "رسوم الترخيص" الى القانون الجنائي في بنما cyborg التصدي للحصول على مفتاح الحل. ومن حسن الحظ ان فيروس الباحث في المملكه المتحدة متصدع التشفير.

الخصوصيه - المغيره trojans

الخصوصيه - المغيره trojans ، بوجه عام ، باداء وظيفة بعض ان يكشف آلي مبرمج الحيويه والمعلومات المميزه عن نظام او خلاف ذلك ان نظام التسويات. كلمات سر ، لاسباب واضحة جدا هدف مشترك.

ويمكنها أيضا (أو بدلا من) اخفاء بعض ظيفة اما ان يكشف آلي مبرمج الحيويه والمعلومات المميزه عن نظام او التنازلات التي منظومة.

بعض الشركات المضاده للفيروسات قد يفرق بين الحاسوب الشخصي محددة الخصوصيه - المغيره trojans trojans والمدمره عن طريق تقييد استخدام مصطلح طروادة الى البرامج المدمره. انهم يستخدمون مصطلح كلمة السر لسارقوا الاكثر شيوعا الخصوصيه - برامج المغيره. في النصف الأخير من التسعينات ، وكلمة السر - سرقة برامج تهدف على وجه التحديد AOL المستخدمين يبدو اصبحت شاءعه جدا (في بعض التقديرات الى ان عدد هذه البرامج قد إرتفعت لتصل الى عدة مئات). بعض البرمجيات المضاده للفيروسات تستخدم نظام الصورة المتقدم) محدد لمثل هذه البرامج ، وربما الداءمه للAOL كلمة السر ستيلير. ومع ذلك ، AOL وليس أبدا هو الوحيد الضعيفه الخدمة. في ورقة فيها الدخان ، هناك مرايا ، سارة غوردون ووصف ديفيد الشطرنج بالظهور المستخدم على محاكاه AOL اكثر من سبعة اشهر. وبينما جرت محاولات لنيل دميه users'screen كلمات السر ، وهذه المحاولات المباشره المستخدمة عموما هي تقنيات الهندسه الاجتماعية عن طريق المراسلين التنكر كما AOL الموظفين ، بدلا من كلمة السر غير مباشر مع سرقة البرامج.

الباب الخلفي trojans

وقد trojans ، من وقت الى آخر ، زرعت في التطبيقات الشرعية. ويصف كين تومسون في التأملات حول يثق ثقة عدد من الاهتمام (ليست كلها افتراضيه) سيناريوهات ، الأكثر شهرة كونه trojanized المطيع السيناريو. وفي هذه الحاله ، وانتاج البرمجيات ويتيح وسيلة للامتياز الوصول الى معرفة اي شخص من الباب الخلفي باب أو وصفها.

المنافذ الخلفية والابواب عرض الحصول عليها دون اذن (وربما تعديل) ليست الوحيدة من دون اذن من الحالات التي أدخلت على قانون الشرعية البرامج ، ولكن. العديد من أصحاب ماك الذين اشتروا نوع معين من طرف ثالث لوحة المفاتيح مع طروادة hardcoded الى رقاقة ذاكرة للقراءة فقط وجدت ان النص "نرحب datacomp" كان سيتم ادراج وثائقها في فترات ما يبدو عشوائيا. ألواح الذاكرة من القانون الجنائي مع trojanized سير تميزت "عيد ميلاد سعيد" لعبته من خلال مكبرات الصوت في نظام متابعة الحذاء ، على ما يبدو المبرمج عيد ميلاد.

بعد وصول الأدوات (الفئران)

وان كانت قليلة المضاده للفيروسات البائعين يمكن ان يدعى لكشف جميع المعروف trojans ، تفعل معظم كشف بعضها على الاقل على المنصات التي لديهم المنتجات ، وخصوصا تلك trojans ان تفعل الاضرار المباشره. بعد وصول الأدوات (الفئران) مثل netbus والفوهه الى الوراء ، ومع ذلك ، فحج فاصلا بين الشرعية نظم الادارة (شبيهة بتلك التي تقوم بها برامج مثل البتروكيماويات في أي مكان) والسري الحصول عليها دون اذن. عندما يكون المالك هو اقناع نظام لادارة تركيب البرنامج ، هو برنامج خادم تركيبها ويمكن الوصول الى ذلك من عميل البرنامج على نائية الآلة من دون علم المستخدم. الخادم هو تستخدم لاستغلال الضحيه الآلة.

عمليا ، قد لا يكون هناك فرق بين جرذ واحد "المشروعة" اداة. الفرق لا يكمن في القدرة الوظيفيه ، ولكن في التيسير للالخفيه التي توفر وظيفة لاشخاص غير مأذون لهم. كما التشمم مع شبكة والماسحات الضوءيه ، وهو ما لم يفعل البرنامج بقدر ما السبب انها تستخدم. بعد ما اذا كانت الفئران البرمجيات هو تركيب طيب خاطر ، وفتح النظام لهجوم المستعمل لا نتوقع ، هل ان يجعله طروادة؟ باستخدام برنامج مايكروسوفت وايضا يجعل المستخدم عرضة للهجمات وقال انه قد لا يكون متوقعا. كان ، على سبيل المثال ، حرفيا على مدى سنوات قبل بعض مستخدمي الكمبيوتر أدركت ان للكلمة باستخدام النسخ وغيرها من تطبيقات مايكروسوفت اوفيس دعم الكليه لغات يجعلها ضعيفة امام الكليه والفيروسات trojans. هل ان تجعل بيل غيتس أ طروادة المؤلف؟ لا ، لان وظيفة في هذه الحاله هو معمم ايضا الى ان توصف بأنها من الباب الخلفي. ومع ذلك ، جرذ البث وجودها الى هاكر ، الذين مسابر سمة طائفة من ميناء الاعداد ، ومن المؤكد انه يمكن وصفه بأنه من الباب الخلفي طروادة. وهي تعزز نوايا المؤلف ويفسد توقعات الضحيه.

هذا هو مسألة خطيرة ليس أقلها ان "الرجال السيءه" كثيرا ما يلمح إلى أوجه القصور في المشروع البرمجيات (خصوصا ميكروسوفت) وكأنه غير متوقعة البق في مكتب يبرره الانشطه الخاصة بهم مع سبق الاصرار والترصد.

ومع ذلك ، فان بعض المؤلفين جرذ استغلوا هذا التناقض عن طريق انتاج "المهنيه" نسخ من هذه البرمجيات واتهام لهم. ويتيح هذا الأمر لمؤلفين يشكون من مناهضه الراسماليه ، والسلوك المناهض للمنافسة من الامن البائعين الذين كشف برامجهم باعتبارها تروجان (أو ، في كثير من الاحيان وغير دقيق ، على فيروس). وهي تعمل ايضا. عدة المضاده للفيروسات البائعين قد اسقطت كشف المهنيه نسخة من netbus ، على الرغم من الظلمه من السوابق واهتمامها المتواصل المحتملة لسوء الاستعمال. آخرون قد خرجت عن طريقها التمييز بين المعيار netbus الموالية للمنشآت وtrojanized المنشآت.

قطارات

أ القطارة هو البرنامج الذي هو في حد ذاته ليس فيروسا ، ولكن المقصود هو تركيب الفيروس. ومن الغريب ، ونظرا لشعبية رابطة trojans والفيروسات ، القطارات هي نادرة نسبيا نقطة دخول للفيروسات في البرية. البتروكيماويات في العالم ، القطارة البرامج هي الاكثر شيوعا المرتبطه نقل الحذاء قطاع الفيروسات عبر الشبكات ، ويمكن استخدامها لهذا الغرض من قبل سواء المؤيدة والمضاده للفيروسات والباحثين. ويمكن استخدام هذه سرية وسيلة لادخال فيروس على نظام ، واذا كان يمكن اقناع الضحيه عن طريق تقنيات الهندسه الاجتماعية لخوض برنامج القطارة.

القطارات وقد استخدمت في كثير من الاحيان غرابة في لجنة الهدنه العسكرية في العالم ، على الرغم. Macmag فان الفيروس أدخل عبر hypercard كومة دعا المنتجات الجديدة تفاحة. فان كان اللعب tetracycle المتورطين في الاصل انتشار mbdf. Extensionconflict يفترض تحديد الصراعات بين التمديدات (الآن هناك مفاجاه) ، ولكن تثبيت sevendust الفيروس. كلا sevendust وmbdf ما زال يجري الابلاغ عنها فى هذا المجال. العودة البتروكيماويات في العالم ، فريق الاحمر تنبيه عكر المياه بواسطة ارفاقها فيروسا القطارة يزعم انها تشكل فيكس للفيروس ان لا ولا يمكن ان توجد.

النكات

نكتة البرامج تكاد تكون قديمة قدم الحوسبه. واحد الامثله على ذلك هو الموقره كعكه برنامج الحزب ، والتي اندلعت طلب الضحيه للكعكه. الحواسيب الشخصيه وماك المستخدمين على حد سواء منذ زمن طويل مسرور مغضب او عن طريق مثل هذه البرامج. الالتباس الذي نشأ بسبب العادة من المضاد للفيروسات للتنبيه (باستخدام كلمة فيروس) ليس فقط على الفيروسات وtrojans ، ولكن على برامج مثل نكتة cokegift. هذا البرنامج يتيح توزيعها على نطاق واسع الضحيه على مؤتمر نزع السلاح الصينية باعتباره حامل لهساس الشراب (أو ربما لأنفي مسحوق ابيض او ابتلاع الكربوني للوقود الاحفوري). طريفة لبعض ، والتهيج للآخرين ، ولكن ليس بالضبط التى تهدد الحياة. ومع ذلك ، فان ممارسة تنبيه على نكتة البرامج ربما تكون قد نشأت استجابة لمن المفترض نكتة البرامج التي تهدد لشكل أقراص ، أو تدعي أن لها ان تفعل ذلك ، ولكنها لا تجعل هذه المحاوله الفعليه. وفي الواقع ، كانت هناك حالات تم فيه ، ما أحد الباعه وقد افادت بوصفها طروادة ، بائع آخر أفادت بوصفها نكتة.

قنابل

منطق القنابل الخبيثه البرامج التي تنفذ منها الحموله عندما اجتمع الشرط هو مبرمج مسبقا. عندما الزناد الشرط هو الوقت او التاريخ ، ومصطلح قنبلة موقوتة يمكن ان تستخدم. أ - اصل الوقت هو منطق القنبله تستخدم احيانا لانفاذ شروط العقد. على نحو مميز ، البرنامج توقف تشغيل بعض ما لم تتخذ اجراءات لتبين (على سبيل المثال) ان رسوم الترخيص قد دفعت ، أو المقاول الذي كتب المدونه قد دفعت. انها ليست معروفة لاحد المقاولين لادخال بعض اكثر جذريه قنبلة موقوتة الى ان تحركه اذا تنازع على دفع يثور.

استخدام كلمة لا توحي قنبلة مدمره الحموله ، ولكن هذا لا يلزم ، في الواقع ، ان يكون عليه الحال. بريد القنابل والقنابل الاكتتاب دوس (الحرمان من الخدمة) الهجمات يقصد ازعاج الضحيه عن طريق الضرب حالته صندوق البريد مع سيلا من البريد. وغالبا ما يتم ذلك عن طريق الاشتراك الضحيه الى اعداد كبيرة من القوائم البريديه. البريد الالكتروني trojans بالتأكيد موجودة ، ورغم ان البريد الالكتروني هو الاكثر شيوعا وهو ناقل للعدوى الفيروسات والديدان.

مصطلح ANSI قنبلة تشير عادة الى البريد رسالة أو نص آخر ان الملف مستغلة تعزيزا لمايكروسوفت دوس ansi.sys السائق. وهذا يتيح لاعادة تعريف مفاتيح مع هروب التسلسل ، في هذه الحاله ، يحتمل ان اردد بعض المدمره تعزية الى القيادة. وكانت هذه البرامج في وقت واحد وعلى نحو متكرر وافادت fidonet. ولكن ، هذه الايام القليلة نظم تشغيل البرامج التي تتطلب ANSI المحاكاه الطرفيه ، وansi.sys وليس من المعتاد في تركيب نوافذ C1 او في وقت لاحق.

هناك بدائل لansi.sys التي لا تؤيد اعادة تعريف لوحة المفاتيح ، أو بما يتيح له ان يكون متوقف.

Rootkits

أ rootkit مثال على مجموعة من برامج نظام trojanized ان الدخيل الذي يدير الى الجذور وسطا نظام قد تكون قادرة على ان تحل محل لcommands'standard المعادلات. وتشمل الامثله على نسخ معدلة من نظام المنافع مثل عليا وتبسيط العمليات ، السماح لادارة عمليات غير مشروعة دون ان يلاحظه احد ؛ الشياطين معدلة لتقديم تنازلات سجل الدخول او اخفاء صلات ؛ Gimmicked المرافق لتمكينها من تصعيد لامتيازات او الجذريه لاخفاء ملفات rootkit العنصر او مستتر وظيفة اخرى (سرية كلمات السر للسماح امتياز الوصول ، على سبيل المثال). البرامج المرتبطه بها وتشمل الرزمه التشمم وutmp / wtmp المحررين (المستخدمة لطبيب سجل الملفات).

Rootkits توجد لعدد من النكهات من نظام يونيكس ، وأخذت تظهر في NT النسخ. ولكن ، مرة واحدة trojanized نسخ من تسجيل الدخول (أي نسخ غير المدرجه في جناح من البرامج مثل rootkit) قد استخدمت ، على سبيل المثال ، الى الحصاد كلمات السر منذ بيلاطس المبرمجه في التجريبيه.

سارة غوردون ورقة نشر مواطن الضعف واداة (وقائع المؤتمر العالمي الثاني عشر على امن الحاسوب ، ومراجعة الحسابات والرقابة ، 1995) ويشمل التحليل التقني لبعض العناصر rootkit.

Ddos وكلاء

Ddos (وزعت الحرمان من الخدمة (مثل ادوات stacheldraht ، tfn2k ، وtrinoo هي trojans مع المصممه لغرض محدد جدا. وهي تهدف الى اسقاط خدمة الانترنت عن بعد عن طريق تنسيق الحزمه - فيضانات هجمات متعددة من الآلات. عادة ، الدخيل عددا من الضوابط ماستر آلات. وهذه ، بدورها ، ومراقبة الشياطين على آلات الناءيه. ركبت سرا ، وجودها في كثير من الاحيان اخفائها عن طريق تركيب rootkits. الشياطين يمكن تركيبها على بعد عدة مئات من الآلات ، وتوجيه جميع الهجمات الفيضانات في نظام الضحيه.

تركيب وجود هجوم ddos اداة يمكن اكتشافه عن طريق نفس الوسائل الاخرى حسب البرامج الضاره. وهذا هو ، والاعتراف محدد البحث الخيط (المعروف شيئا الكشف) ، ارشادي المسح ، والكشف عن التغيير. ماسحات ضوءيه للكشف عن الفيروس عادة معروفة ddos الادوات. شبكة المرور يمكن رصدها لخصائص مثل الملكيه الفكريه عبوة مع مغشوش المصدر يعالج. نظم كشف الاقتحام ويمكن تهيئتها لمسح لأنماط سمة رئيسية للبرمجيات الاتصالات بين شيطان والبرمجيات.

هذا هو مقال اضافها مارسيل بولدوين