What is Rootkit 2021?

What is Rootkit 2021

সচেতনতা ও শিক্ষামূলক উদ্দেশ্যে লেখা

কম্পিউটারে Rootkit 2021 নামে এক ধরণের malware থাকতে পারে- যেটার উপস্থিতি সম্বন্ধে আপনার কম্পিউটার নিজেই জানবে না। আর, কম্পিউটারে যদি একবার rootkit প্রবেশ করে, তাহলে সেই কম্পিউটার থেকে Rootkit 2021 সরানোর গ্যারান্টি দেওয়া প্রায় অসম্ভব।

Rootkit এর সংজ্ঞা

প্রথমেই ১ টি প্রশ্ন করি- আপনি কি আপনার কম্পিউটারে থাকা অডিও, ভিডিওকে নিরাপদ মনে করেন? আমি শতভাগ নিরাপদ মনে করি না; সর্বোচ্চ ৯৯% নিরাপদ মনে করি। এর যথেষ্ট কারণ আছে। যেমন ধরুন- একটি file এর শুরুতে header নামক একটি অংশ থাকে। সেখানে file এর পরিচয় থাকে। তাই, আমি একটি ওয়েবসাইটে এমন file আপলোড করলাম- যার header এ রয়েছে PDF এর header কিন্তু, file এর data হিসেবে অন্য ক্ষতিকর code লিখে দিলাম। তাহলে, বিশেষ কিছু শর্ত পূরণ হলে এই PDF হয়ে যাবে একটি ম্যালওয়্যার।

এখন মূল আলোচনায় আসা যাক- Rootkit 2021 এর সংজ্ঞা কি? দেখুন- কম্পিউটারের সকল কাজ করা হয় অপারেটিং সিস্টেমের মাধ্যমে। আর, এই অপারেটিং সিস্টেম প্রতিনিয়ত যেসব হার্ডওয়্যার ব্যাবহার করে, সেগুলো ব্যাবহার করার আগে check করা হয়- কম্পিউটারটি যিনি (user) ব্যাবহার করছেন, হার্ডওয়্যারটি ব্যাবহার করার মতো privilege বা, ক্ষমতা তার আছে কিনা। Windows কম্পিউটার দিয়ে উদাহরণ দেওয়া যাক। আপনি যখন কম্পিউটারে কোনকিছু install করতে চান, তখন run as administrator করতে হয়। কারন, সাধারণ বা, normal user হিসেবে আপনি এটা করতে পারবেন না।

তো, এসব IOPL এর মতো sensitive বিষয় check করার কাজ করে- কম্পিউটারের kernel। কিন্তু, এই kernel হচ্ছে একটি প্রোগ্রাম- যার অনেক component বা, অংশ আছে। তাই, কেউ যদি আপনার কম্পিউটারের kernel লেভেলের privilege পেয়ে যায় এবং সেখানে (ring 0) কার্নেল driver হিসেবে ক্ষতিকর প্রোগ্রাম যুক্ত করে দেয়, তাহলে অনেক এন্টি ভাইরাসও সেটাকে শনাক্ত করতে পারবে না। কারন, কার্নেল driver কে অনেক এন্টি ভাইরাস scan করে না। এছাড়া, driver এর জন্য অন্যের সার্টিফিকেটও ব্যাবহার করা যায়; বিশেষ করে, Windows যখন যাচাই করে যে, কম্পিউটারে একটি driver ব্যাবহার করা যাবে কিনা- তখন (আমার জানা মতে- Mamun) সেই driver এর সার্টিফিকেটের দিকে গুরুত্ব দেয় না।

তাই, উপরের আলোচনায় Rootkit 2021 হচ্ছে এমন এক ম্যালওয়্যার-

যেটি kernel লেভেলের privilege নিয়ে কাজ করে। যদিও, বিশেষ অপারেটিং সিস্টেমে software লেভেলেরও হতে পারে।
কম্পিউটার restart করলেও Rootkit 2021 কাজ করে।

এখন অনেকে প্রশ্ন করবেন- ‘একজন ব্যক্তি কিভাবে আমার কম্পিউটারে rootkit প্রবেশ করাবে’? দেখুন- Linux কম্পিউটারে /etc/sudoers নামক file কে edit করে privilege বা, ক্ষমতা নিতে হবে; যার জন্য password জনতে হবে। কিন্তু, Windows কম্পিউটারে .bat বা, .exe file কে run as administrator করলে সহজেই system file এর permission পাওয়া যায়। ফলে, খুব অল্প সময়ের মধ্যেই একজন ব্যক্তি আপনার কম্পিউটারে এটা করতে পারবে। আবার, আপনার কম্পিউটারের সরাসরি access পেলে Windows কম্পিউটারের sethc.exe কে rename করে user password পরিবর্তন করে login করা সম্ভব। আর, তারপর regedit এর মাধ্যমে HKEY_LOCAL_MACHINE থেকে CurrentControlSet এর অন্তর্ভূক্ত key এর value পরিবর্তন করে rootkit হিসেবে backdoor তৈরী করে দেওয়া সম্ভব। তবে, সম্পুর্ন পদ্ধতি বলবো না যেহেতু, সেটা ফেসবুক policy -র বিরুদ্ধে যাবে।

যাই হোক, কম্পিউটারে Rootkit 2021 প্রবেশ করার পর ইন্টারনেট ব্যাবহার করেই আপনার কম্পিউটার সেই ব্যক্তির কম্পিউটারের সাথে connect হয়ে, তার command অনুযায়ী কাজ করতে সক্ষম হবে। কিন্তু, আপনার কম্পিউটার বুঝতেই পারবে না যে, এটি একটি ম্যালওয়্যার। কারণ, এই Rootkit 2021 তো এখন অপারেটিং সিস্টেমেরই অংশ হয়ে গিয়েছে

কিভাবে শনাক্ত করবো?

শুরুতেই বলেছি- কম্পিউটারে যদি একবার Rootkit 2021 প্রবেশ করে, তাহলে সেই কম্পিউটার থেকে rootkit সরানোর গ্যারান্টি দেওয়া প্রায় অসম্ভব। অর্থাৎ, শত চেষ্টা করার পরেও, Rootkit 2021 এখনও আছে কিনা- সেই সন্দেহ থেকেই যাবে। কারন, হতে পারে rootkit আপনার কম্পিউটারের হার্ডডিস্ক এর firmware এর মধ্যে রয়েছে কিংবা, BIOS এর মধ্যে! তারপরেও, USB পেনড্রাইভ থেকে live boot করে, সেই ম্যালওয়্যার মুক্ত অপারেটিং সিস্টেমের সাথে rootkit আক্রান্ত অপারেটিং সিস্টেমের তুলনা করে দেখা যেতে পারে- কোন পার্থক্য আছে কিনা। এছাড়া, কম্পিউটার থেকে ইন্টারনেটে যেসব traffic যাওয়া-আসা করবে, সেগুলো analysis করার মাধ্যমেও অনেক কিছু আন্দাজ করা সম্ভব। যদিও, অনেকেই পরামর্শ দিবে- rootkit আক্রান্ত কম্পিউটার থেকে ইন্টারনেট সংযোগ বিচ্ছিন্ন করে দিতে। তবে, ইন্টারনেট ট্রাফিক analysis করার মাধ্যমে অপরাধীকে শনাক্ত করার একটি সম্ভাবনা থাকে। কিন্তু, খুব জ্ঞানী হ্যাকারের বিষয় আলাদা। বাস্তবে এমন অনেক হ্যাকার আছে, যাদেরকে বিলিয়ন ডলার বাজেটের গোয়েন্দা সংস্থাও খুঁজে বের করতে পারে নি। আর, বড় বড় হ্যাকাররা rootkit দিয়েই আক্রমণ করার চেষ্টা করবে। তাই, rootkit থেকে সাবধান!

In English –

Written for awareness and educational purposes

The computer may contain a type of malware called Rootkit 2021 – the presence of which your computer itself may not be aware of. And, once the rootkit enters the computer, it is almost impossible to guarantee that the rootkit will be removed from that computer.

Definition of Rootkit 2021

First of all, let me ask you a question – do you think the audio and video on your computer are safe? I don’t think it’s 100% safe; I think the maximum is 99% safe. There are enough reasons for this. For example, at the beginning of a file there is a part called header. There is the identity of the file. So, I uploaded a file on a website which has the header of PDF in its header, but I wrote another harmful code as the data of the file. Then, if certain conditions are met, this PDF will become a malware

Now let’s come to the main discussion – what is the definition of Rootkit 2021? See – all the work of the computer is done through the operating system. And, the hardware that this operating system uses constantly, is checked before use – the computer the user is using, whether the privilege or ability to use the hardware. Let’s give an example with Windows computer. When you want to install something on a computer, you have to run as administrator. Because, as a normal user, you can’t do it.

So, it works to check sensitive things like IOPL – computer kernel. However, this kernel is a program that has many components. So, if someone gets your computer’s kernel level privilege and adds malicious programs to it (ring 0) as the kernel driver, many anti-viruses will not be able to detect it. This is because the kernel does not scan the driver for many anti-viruses. In addition, someone else’s certificate can be used for the driver; In particular, when Windows verifies whether a driver can be used on a computer – (as far as I know – Mamun) does not pay attention to the driver’s certificate.

So, the rootkit in the discussion above is a malware-

1. Which works with kernel level privilege. However, special operating systems may also have software levels.
2. The Rootkit 2021 works even if the computer restarts.

Now many will ask- ‘How can a person insert rootkit into my computer’? See – Editing a file called / etc / sudoers on a Linux computer will take privilege or power; For which you need to know the password. However, if you run .bat or .exe file as administrator on Windows computer, you can easily get permission of system file. As a result, a person can do it on your computer in a very short time.

Again, if you have direct access to your computer, it is possible to rename sethc.exe of Windows computer and login by changing user password. And, then regedit can change the value of the key included in the Current ControlSet from HKEY_LOCAL_MACHINE to create backdoor as rootkit. However, I will not say the whole procedure, as it will go against the Facebook policy.

However, after entering the rootkit in the computer, your computer will be able to connect to that person’s computer and work according to his command by using the internet. However, your computer may not realize that this is malware. Because, this rootkit is now part of the operating system.

How to identify?

As I said at the beginning – once the Rootkit 2021 enters the computer, it is almost impossible to guarantee the removal of the rootkit from that computer. That is, after hundreds of attempts, the rootkit is still in doubt. Because, maybe the rootkit is in the firmware of your computer’s hard disk or, in the BIOS! Even then, by booting live from a USB pen drive, one can compare that malware-free operating system to the rootkit-infected operating system – to see if there is a difference. In addition, it is possible to predict a lot by analyzing the traffic that will come and go from the computer to the Internet. However, many would suggest disconnecting the Internet from the rootkit-infected computer. However, there is a possibility of identifying the culprit through internet traffic analysis. But, the subject of a very wise hacker is different. In fact, there are many hackers who could not be found even by the intelligence agencies with a budget of billions of dollars. And, big hackers will try to attack with rootkit. So, beware of Rootkit 2021!

আরো পড়ুন – the best laptop in India at 2021- May

Writer –Md. Abdullah Al Mamun

ইনফরমেশন সোর্স–

সাইবার সোসাইটি

express vpn premium account 2021 Nord Vpn Premium Account 2021 kinemaster pro

Rootkit 2021

1 comment

Cancel reply

Nafis says:

July 29, 2021 at 6:32 am

That’s another amazing post on yourssite. Thanks for that
dude. বাংলায় ভালো কিছু পড়তে চাইলে ভিজিট করুন bangla.biz

All of the tips which you mentioned are very helpful while blogging. We must follow all of them while blogging.
I agree with you, if you are not able to write regularly that’s not a major problem but if you are not providing value
to the reader whenever you write then you are just wasting your efforts and time. Because people always want to learn something
by reading your posts. Nobody will subscribe to your blog or share it on social media if you are not providing any advantage to them.
I think networking is also an important factor to become a successful blogger.
We should consistently keep in touch with the other bloggers by doing blog comments, on social media or by meeting them personally.
in short. there is a lot to learn in this blogging world. Keep learning and keep sharing is the only rule of successful blogging.
Anyways, that’s an amazing post. Keep up the great work. All the best.
বাংলায় ভালো কিছু পড়তে চাইলে ভিজিট করুন bangla.biz
Please also visit: Nafis Mahmud
Please visit: auh.biz

What is Rootkit 2021?