Apa itu Rootkit? June 2, 2010AdjiesoItBila diterjemahkan dari Bahasa Inggris ke Bahasa Indonesia, Rootkit adalah Root akar, dan kit kotak peralatan. Jadi Rootkit adalah Kotak peralatan (yang umumnya berupa malware) yang mengakar (tertanam) dalam sistem operasi untuk memantau aktivitas yang dilakukan user. Pengertian Rootkit yang lain adalah malware yang menyusup kedalam sistem untuk mengambil alih, memantau kerja sistem yang disusupinya. Pada mulanya Rootkit dibuat untuk mengambil alih sistem yang mengalami gangguan, namun akhir-akhir ini teknik Rootkit dipakai untuk melakukan tindakan kriminal. * Apa bahaya Rootkit? Tingkat bahaya Rootkit relatiI seperti malware lain (virus, worm) namun diantara malware-malware yang ada, Rootkit terbilang cukup berbahaya karena Rootkit dapat mencuri data yang lalu-lalang di jaringan (sniIIing), merekam penekanan tombol keyboard dan mouse (biasa disebut Keylogging`), mencuri Cookies akun bank untuk mendapatkan username dan password. Mencuri data conIidential` perusahaan, dan sebagainya. Intinya prinsip dari Rootkit adalahmenyusup tanpa diketahui dan/atau disadari oleh user, dan melakukan aksi-aksinya. * Bagaimana cara kerja Rootkit? Rootkit harus dapat melakukan aksi-aksi berikut: ~ Menyusup Sebuah Rootkit harus dapat menyusup ke dalam sistem tanpa disadari. Untuk bisa menyusup,Biasanya Rootkit memanIaatkan kelemahan Sistem Operasi target, atau mengelabui user denganmenyertakannya (atau menyamar sebagai) sebuah Patch, Crack, Serial Generator, bahkan Game sekalipun agar tanpa disadari user telah menginstalasi Rootkit yang menyamar/menempel. ~ Bersembunyi Ini adalah kemampuan utama Rootkit, sebuah Rootkit harus bisa bersembunyi dari pantauan user. Rootkit umumnya menggunakan teknik social engineering, yaitu mengelabui user dengan menyamar sebagai bagian dari sistem, atau soIware berpengaruh lainnya. Teknik lainnya adalah API Function Hooking,Rootkit men-inject potongan kode Jumper, dilakukannya injecting agar setiap output yang diberikan kepadapemanggil API Iunction yang ter-inject, dapat dimodiIikasi demi menjaga dirinya tetap tersembunyi. Contoh API Hooking sbb: Suatu aplikasi memanggil API FindFirstFile untuk mendapatkan Iile pertama dalam direktori. Tapi pada kenyataannya Rootkit memodiIikasi output untuk bersembunyi. Dan aplikasi tak pernah bisa menemukan Iile Rootkit. Contoh lain ConIicker melakukan Hooking API DNS untuk memblok website antivirus. a, walaupunConIicker bukanlah sepenuhnya Rootkit, tapi teknik Hooking-nya cukup mewakili. . |Artikel ini belum terselesaikan, akan dilanjutkan di bagian 2| ReIerensi: www.wikipedia.org/wiki/Rootkit Rootkit uarl Wlklpedla bahasa lndonesla enslklopedla bebas 8e|um D|per|ksa #4499 adalah kumpulan soItware yang bertujuan untuk menyembunyikan proses, Iile dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan MicrosoIt Windows. Rootkit ini sering mengubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel. Kata "rootkit" terdengar di telinga publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang dibuat Sony BMG music meletakkan sebuah rootkit di PC MicrosoIt Windows pada saat pengguna memutar CD di komputer mereka. Sony sebelumnya tidak memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di dalam kemasannya.

Attlkel bettoplk petooqkot loook lol oJolob seboob tlotlsoo AoJo Jopot membooto wlklpeJlo Jeoqoo meoqembooqkoooyo RO-INFOIree download soItware,cheat ninja saga,hacking tutorial,tips and trick,Iacebook Home virus pengertian rootkit dan jenis-jenis rootkit\WZYW^tiaZ ^ootkit daZ |WZis-|WZis ^ootkitDiposkan oleh Ri:al on Kamis, 23 Desember 2010 8CC1kl1 perLama kall dlperkenalkan pada slsLem operasl SunCS oleh Lane uavls dan SLeven uake 1eknologl lnl dlgunakan para 8ooL pada unlx (seLara dengan SlsLem AdmlnlsLraLor pada Wlndows)1eknologl lnl berfungsl unLuk mengemballkan password rooL saaL mereka lupa lsLllah 8ooLklL lnl semakln Lerkenal seLelah ada sebuah perusahaan muslk kelas dunla yang mengapllkaslkannya unLuk mengamankan Cu muslknyadarl pemba[akan Mesklpun Leknologl lnl blsa menghlndarl pemba[akanLeLapl penggunaan Leknlk lnl memudahkan apllkasl [ahaL menumpang rooLklL yang dlLanam perusahaan muslk LersebuL 1eknlk rooLklL memang rawan dlgunakan unLuk kepenLlngan [ahaL !lka Anda maslh lngaL vlrus seperLl Alman aLau 8acalld yang menggunakan Leknlk rooLklL beglLu sullL dldeLeksl Apllkasl removal nya Lldak blsamenunLaskannya 100 karena vlrus program [ahaL yang menggunakan Leknologl rooLklL ber[alan resldenL dan sullL dldeLeksl la ber[alan secara kasaL maLa dlam Lanpa suara dan melakukan serangan Lanpa pernah Anda keLahul Sebenarnya pada dasarnya rooLklL adalah sebuah Leknologl yang dapaL dlgunakan unLuk keperluan yang balk dan bermanfaaL ConLohnya adalah penggunaan rooLklrL pada apllkasl anLlvlrus flrewall sofLware proLecLlon u8M (ulglLal 8lghL ManagemenL) maupun apllkasl slmulasl medla cakram seperLl uaemon1ools 1eLapl Leknlk rooLklL [uga blsa dlgunakan unLuk membuaL apllkasl [ahaL yang sullL dlLanggulangl Macammacam kootk|t 8erdasarkan LargeL yang dlserang rooLklL dlbaglkan men[adl 6 macam yalLu 1 App||cat|on kootk|t AppllcaLlon 8ooLklL adalah 8ooLklL yang dlbuaL dengan memodlflkasl kode blnarl darl sebuah apllkasl secara langsung aLau yang blasa dlsebuL sebagal blnary code paLchlng 8ooLklL [enls lnl blasanya dlLemukan pada malware [enls Lro[an unLuk mengln[ekslkan vlrus ke dalam sebuah ob[ecL aLau slsLem 2 L|brary rootk|t Llbrary 8ooLklL lnl merupakan rooLklL yang menyasar llbrary Llbrary sendlrl adalah flle seperLl sebuah pusLaka fungsl yang Lelah dlkumpulkan men[adl saLu dengan maksud unLuk mempermudah programmer dalam membuaL dan mengembangkan sebuah apllkasl Llbrary dlLandal dengan akhlran dll" seperLl kerneldll" 3 kerne| kootk|t kernel rooLklL ber[alan pada level kernel (modus Lak LerproLeksl) aLau pada slsLem arslLekLur x86 dlkenal dengan lsLllah rlng 0 4 8oot|oader kootk|t 8ooLloader adalah [enls rooLklL yang bersemayam pada M88 (MasLer 8ooL 8ecords) sehlngga mampu mengendallkan [alannya booLlng slsLem operasl 8ooLklL [enls lnl dlkenal [uga dengan nama 8ooLklL aLau Lvll Mald ALLack" S nyperv|sor Leve| kootk|t 8ooLklL [enls lnl mampu memvlrLuallsaslkan slsLem operasl asll sehlngga men[adl guesL operaLlng sysLem sehlngga seluruh kendall pada slsLem operasl dapaL dlambll allh oleh rooLklL [enls lnl Salah saLu rooLklL yang sudah ada ber[enls lnl adalah SubvlrL adalah vlrLual machlne berbasls rooLklL yang dlkembangkan oleh MlcrosofL dan unlverslLas Mlchlgan 6 8ICS rootk|t 8lCS rooLklL dlsebuL [uga dengan flrmware rooLklL merupakan rooLklL pallng mengerlkan yang berada pada level pallng dalam hldup dl llngkungan flrmware dan mulal akLlf keLlka semua akLlflLas lnlslallsasl awal kompuLer Ler[adl 9enanggu|angan Ada beberapa cara unLuk memberslhkan program [ahaL yang menggunakan Leknologl rooLklL pada kompuLer yang Lelah Lerlnfeksl namun meLode yang dlgunakan berganLung pada [enls rooLklL yang menglnfeksl sehlnggga klLa harus mengeLahul Lerleblh dahulu [enls rooLklL yang menglnfeksl kompuLer klLa unLuk mendeLeksl rooLklL Anda sebalknya men[alankan kompuLer yang Lerlnfeksl sebagal slave dan gunakan slsLem operasl L (prelnsLalled envlronmenL) aLau llveCu unLuk menglnvesLlgaslnya Ada sangaL banyak Llpe slsLem operasl LlveCu lnl seperLl uSL (uamn Small Llnux) pernah dlbundel pada uvu bawaan ma[alah lnfokompuLer edlsl yang laludan maslh banyak lagl Lakukanlah scannlng menggunakan sofLware khusus yang dldesaln unLuk memberslhkan rooLklL kemudlan lakukanlah lnvesLlgasl pada areaarea yang rawan dlhunl oleh rooLklL karena pemberslhan rooLklL merupakan operasl yang dekaL sekall hubungannya dengan konflgurasl slsLem leblh balk anda memlnLa perLolongan pada orang yang sudah ahll unLuk melakukannya karena blsa beraklbaL faLal apablla anda Lldak berhaLlhaLl AVI vs kootk|t unLuk saaL lnl Avl belum dldesaln unLuk menghadapl rooLklL Avl saaL lnl sedang dalam masa Lranslsl aLau pengembangan ke versl Lerbaru (versl 3) yang salah saLu flLurnya adalah AnLl8ooLklL Selaln lLu Avl versl 3 [uga memlllkl banyak flLur baru yang akan mengopLlmalkan keamanan kompuLer Anda darl serangan program program [ahaL osLed by dlglLalworld8CC1kl1 perLama kall dlperkenalkan pada slsLem operasl SunCS oleh Lane uavls dan SLeven uake 1eknologl lnl dlgunakan para 8ooL pada unlx (seLara dengan SlsLem AdmlnlsLraLor pada Wlndows)1eknologl lnl berfungsl unLuk mengemballkan password rooL saaL mereka lupa lsLllah 8ooLklL lnl semakln Lerkenal seLelah ada sebuah perusahaan muslk kelas dunla yang mengapllkaslkannya unLuk mengamankan Cu muslknya darl pemba[akan Mesklpun Leknologl lnl blsa menghlndarl pemba[akanLeLapl penggunaan L 8ead osL