Tonmoy Evan
Rootkit 2021
Rootkit 2021

What is Rootkit 2021?

What is Rootkit 2021

সচেতনতা ও শিক্ষামূলক উদ্দেশ্যে লেখা

কম্পিউটারে Rootkit 2021 নামে এক ধরণের malware থাকতে পারে- যেটার উপস্থিতি সম্বন্ধে আপনার কম্পিউটার নিজেই জানবে না। আর, কম্পিউটারে যদি একবার rootkit প্রবেশ করে, তাহলে সেই কম্পিউটার থেকে Rootkit 2021 সরানোর গ্যারান্টি দেওয়া প্রায় অসম্ভব।
Rootkit এর সংজ্ঞা
প্রথমেই ১ টি প্রশ্ন করি- আপনি কি আপনার কম্পিউটারে থাকা অডিও, ভিডিওকে নিরাপদ মনে করেন? আমি শতভাগ নিরাপদ মনে করি না; সর্বোচ্চ ৯৯% নিরাপদ মনে করি। এর যথেষ্ট কারণ আছে। যেমন ধরুন- একটি file এর শুরুতে header নামক একটি অংশ থাকে। সেখানে file এর পরিচয় থাকে। তাই, আমি একটি ওয়েবসাইটে এমন file আপলোড করলাম- যার header এ রয়েছে PDF এর header কিন্তু, file এর data হিসেবে অন্য ক্ষতিকর code লিখে দিলাম। তাহলে, বিশেষ কিছু শর্ত পূরণ হলে এই PDF হয়ে যাবে একটি ম্যালওয়্যার।
এখন মূল আলোচনায় আসা যাক- Rootkit 2021 এর সংজ্ঞা কি? দেখুন- কম্পিউটারের সকল কাজ করা হয় অপারেটিং সিস্টেমের মাধ্যমে। আর, এই অপারেটিং সিস্টেম প্রতিনিয়ত যেসব হার্ডওয়্যার ব্যাবহার করে, সেগুলো ব্যাবহার করার আগে check করা হয়- কম্পিউটারটি যিনি (user) ব্যাবহার করছেন, হার্ডওয়্যারটি ব্যাবহার করার মতো privilege বা, ক্ষমতা তার আছে কিনা। Windows কম্পিউটার দিয়ে উদাহরণ দেওয়া যাক। আপনি যখন কম্পিউটারে কোনকিছু install করতে চান, তখন run as administrator করতে হয়। কারন, সাধারণ বা, normal user হিসেবে আপনি এটা করতে পারবেন না।
তো, এসব IOPL এর মতো sensitive বিষয় check করার কাজ করে- কম্পিউটারের kernel। কিন্তু, এই kernel হচ্ছে একটি প্রোগ্রাম- যার অনেক component বা, অংশ আছে। তাই, কেউ যদি আপনার কম্পিউটারের kernel লেভেলের privilege পেয়ে যায় এবং সেখানে (ring 0) কার্নেল driver হিসেবে ক্ষতিকর প্রোগ্রাম যুক্ত করে দেয়, তাহলে অনেক এন্টি ভাইরাসও সেটাকে শনাক্ত করতে পারবে না। কারন, কার্নেল driver কে অনেক এন্টি ভাইরাস scan করে না। এছাড়া, driver এর জন্য অন্যের সার্টিফিকেটও ব্যাবহার করা যায়; বিশেষ করে, Windows যখন যাচাই করে যে, কম্পিউটারে একটি driver ব্যাবহার করা যাবে কিনা- তখন (আমার জানা মতে- Mamun) সেই driver এর সার্টিফিকেটের দিকে গুরুত্ব দেয় না।
তাই, উপরের আলোচনায় Rootkit 2021 হচ্ছে এমন এক ম্যালওয়্যার-
  • যেটি kernel লেভেলের privilege নিয়ে কাজ করে। যদিও, বিশেষ অপারেটিং সিস্টেমে software লেভেলেরও হতে পারে।
  • কম্পিউটার restart করলেও Rootkit 2021 কাজ করে।

এখন অনেকে প্রশ্ন করবেন- ‘একজন ব্যক্তি কিভাবে আমার কম্পিউটারে rootkit প্রবেশ করাবে’? দেখুন- Linux কম্পিউটারে /etc/sudoers নামক file কে edit করে privilege বা, ক্ষমতা নিতে হবে; যার জন্য password জনতে হবে। কিন্তু, Windows কম্পিউটারে .bat বা, .exe file কে run as administrator করলে সহজেই system file এর permission পাওয়া যায়। ফলে, খুব অল্প সময়ের মধ্যেই একজন ব্যক্তি আপনার কম্পিউটারে এটা করতে পারবে। আবার, আপনার কম্পিউটারের সরাসরি access পেলে Windows কম্পিউটারের sethc.exe কে rename করে user password পরিবর্তন করে login করা সম্ভব। আর, তারপর regedit এর মাধ্যমে HKEY_LOCAL_MACHINE থেকে CurrentControlSet এর অন্তর্ভূক্ত key এর value পরিবর্তন করে rootkit হিসেবে backdoor তৈরী করে দেওয়া সম্ভব। তবে, সম্পুর্ন পদ্ধতি বলবো না যেহেতু, সেটা ফেসবুক policy -র বিরুদ্ধে যাবে।

যাই হোক, কম্পিউটারে Rootkit 2021 প্রবেশ করার পর ইন্টারনেট ব্যাবহার করেই আপনার কম্পিউটার সেই ব্যক্তির কম্পিউটারের সাথে connect হয়ে, তার command অনুযায়ী কাজ করতে সক্ষম হবে। কিন্তু, আপনার কম্পিউটার বুঝতেই পারবে না যে, এটি একটি ম্যালওয়্যার। কারণ, এই Rootkit 2021 তো এখন অপারেটিং সিস্টেমেরই অংশ হয়ে গিয়েছে

কিভাবে শনাক্ত করবো?

শুরুতেই বলেছি- কম্পিউটারে যদি একবার Rootkit 2021 প্রবেশ করে, তাহলে সেই কম্পিউটার থেকে rootkit সরানোর গ্যারান্টি দেওয়া প্রায় অসম্ভব। অর্থাৎ, শত চেষ্টা করার পরেও, Rootkit 2021 এখনও আছে কিনা- সেই সন্দেহ থেকেই যাবে। কারন, হতে পারে rootkit আপনার কম্পিউটারের হার্ডডিস্ক এর firmware এর মধ্যে রয়েছে কিংবা, BIOS এর মধ্যে! তারপরেও, USB পেনড্রাইভ থেকে live boot করে, সেই ম্যালওয়্যার মুক্ত অপারেটিং সিস্টেমের সাথে rootkit আক্রান্ত অপারেটিং সিস্টেমের তুলনা করে দেখা যেতে পারে- কোন পার্থক্য আছে কিনা। এছাড়া, কম্পিউটার থেকে ইন্টারনেটে যেসব traffic যাওয়া-আসা করবে, সেগুলো analysis করার মাধ্যমেও অনেক কিছু আন্দাজ করা সম্ভব। যদিও, অনেকেই পরামর্শ দিবে- rootkit আক্রান্ত কম্পিউটার থেকে ইন্টারনেট সংযোগ বিচ্ছিন্ন করে দিতে। তবে, ইন্টারনেট ট্রাফিক analysis করার মাধ্যমে অপরাধীকে শনাক্ত করার একটি সম্ভাবনা থাকে। কিন্তু, খুব জ্ঞানী হ্যাকারের বিষয় আলাদা। বাস্তবে এমন অনেক হ্যাকার আছে, যাদেরকে বিলিয়ন ডলার বাজেটের গোয়েন্দা সংস্থাও খুঁজে বের করতে পারে নি। আর, বড় বড় হ্যাকাররা rootkit দিয়েই আক্রমণ করার চেষ্টা করবে। তাই, rootkit থেকে সাবধান!
                                                             In English –
Written for awareness and educational purposes
The computer may contain a type of malware called Rootkit 2021 – the presence of which your computer itself may not be aware of. And, once the rootkit enters the computer, it is almost impossible to guarantee that the rootkit will be removed from that computer.
Definition of Rootkit 2021
First of all, let me ask you a question – do you think the audio and video on your computer are safe? I don’t think it’s 100% safe; I think the maximum is 99% safe. There are enough reasons for this. For example, at the beginning of a file there is a part called header. There is the identity of the file. So, I uploaded a file on a website which has the header of PDF in its header, but I wrote another harmful code as the data of the file. Then, if certain conditions are met, this PDF will become a malware
Now let’s come to the main discussion – what is the definition of Rootkit 2021? See – all the work of the computer is done through the operating system. And, the hardware that this operating system uses constantly, is checked before use – the computer the user is using, whether the privilege or ability to use the hardware. Let’s give an example with Windows computer. When you want to install something on a computer, you have to run as administrator. Because, as a normal user, you can’t do it.
So, it works to check sensitive things like IOPL – computer kernel. However, this kernel is a program that has many components. So, if someone gets your computer’s kernel level privilege and adds malicious programs to it (ring 0) as the kernel driver, many anti-viruses will not be able to detect it. This is because the kernel does not scan the driver for many anti-viruses. In addition, someone else’s certificate can be used for the driver; In particular, when Windows verifies whether a driver can be used on a computer – (as far as I know – Mamun) does not pay attention to the driver’s certificate.
So, the rootkit in the discussion above is a malware-

1. Which works with kernel level privilege. However, special operating systems may also have software levels.
2. The Rootkit 2021 works even if the computer restarts.

Now many will ask- ‘How can a person insert rootkit into my computer’? See – Editing a file called / etc / sudoers on a Linux computer will take privilege or power; For which you need to know the password. However, if you run .bat or .exe file as administrator on Windows computer, you can easily get permission of system file. As a result, a person can do it on your computer in a very short time.

Again, if you have direct access to your computer, it is possible to rename sethc.exe of Windows computer and login by changing user password. And, then regedit can change the value of the key included in the Current ControlSet from HKEY_LOCAL_MACHINE to create backdoor as rootkit. However, I will not say the whole procedure, as it will go against the Facebook policy.

However, after entering the rootkit in the computer, your computer will be able to connect to that person’s computer and work according to his command by using the internet. However, your computer may not realize that this is malware. Because, this rootkit is now part of the operating system.

How to identify?

As I said at the beginning – once the Rootkit 2021 enters the computer, it is almost impossible to guarantee the removal of the rootkit from that computer. That is, after hundreds of attempts, the rootkit is still in doubt. Because, maybe the rootkit is in the firmware of your computer’s hard disk or, in the BIOS! Even then, by booting live from a USB pen drive, one can compare that malware-free operating system to the rootkit-infected operating system – to see if there is a difference. In addition, it is possible to predict a lot by analyzing the traffic that will come and go from the computer to the Internet. However, many would suggest disconnecting the Internet from the rootkit-infected computer. However, there is a possibility of identifying the culprit through internet traffic analysis. But, the subject of a very wise hacker is different. In fact, there are many hackers who could not be found even by the intelligence agencies with a budget of billions of dollars. And, big hackers will try to attack with rootkit. So, beware of Rootkit 2021!

আরো পড়ুন – the best laptop in India at 2021- May

Writer –Md. Abdullah Al Mamun

ইনফরমেশন সোর্স–

সাইবার সোসাইটি

express vpn premium account 2021Nord Vpn Premium Account 2021kinemaster pro

Tonmoy Evan

1 comment

Follow Me

Don't be shy, get in touch. We love meeting interesting people and making new friends.