टीडीएल 3 रूटकिट जंगली में कभी देखा सबसे उन्नत रूटकिट में से एक है। रूटकिट स्थिर था और 32 बिट विंडोज ऑपरेटिंग सिस्टम को संक्रमित कर सकता था; हालांकि सिस्टम में संक्रमण स्थापित करने के लिए व्यवस्थापक अधिकारों की आवश्यकता थी।
विंडोज़ के x64 संस्करणों को उनके संबंधित 32 बिट संस्करणों की तुलना में अधिक सुरक्षित माना जाता है क्योंकि कुछ उन्नत सुरक्षा सुविधाओं के कारण इसका उद्देश्य कर्नेल मोड में और अधिक कठिन हो रहा है और विंडोज के कर्नेल को हुक करना है।
विंडोज विस्टा 64 बिट और विंडोज 7 64 बहुत सख्त डिजिटल हस्ताक्षर जांच के कारण प्रत्येक ड्राइवर को कर्नेल मेमोरी क्षेत्र में जाने की इजाजत नहीं देता है। यदि ड्राइवर को डिजिटल हस्ताक्षर नहीं किया गया है, तो विंडोज इसे लोड करने की अनुमति नहीं देगा। इस पहली तकनीक ने विंडोज़ को हर कर्नेल मोड रूटकिट को लोड होने से रोकने की इजाजत दी, क्योंकि मालवेयर आमतौर पर हस्ताक्षरित नहीं होते हैं - कम से कम, वे नहीं होना चाहिए।
कर्नेल मोड ड्राइवरों को विंडोज कर्नेल व्यवहार को बदलने से रोकने के लिए माइक्रोसॉफ्ट विंडोज द्वारा उपयोग की जाने वाली दूसरी तकनीक कुख्यात कर्नेल पैच प्रोटेक्शन है, जिसे पैचगार्ड भी कहा जाता है। यह सुरक्षा दिनचर्या प्रत्येक कर्नेल मोड ड्राइवर को विंडोज कर्नेल के संवेदनशील क्षेत्रों को बदलने से रोकती है - उदा। एसएसडीटी, आईडीटी, कर्नेल कोड।
इन दो तकनीकों को संयुक्त रूप से माइक्रोसॉफ्ट विंडोज के x64 संस्करणों को कर्नेल मोड रूटकिट्स के खिलाफ बेहतर ढंग से संरक्षित करने की अनुमति दी गई है।
इस विंडोज सुरक्षा को तोड़ने के पहले प्रयासों को चलाया गया था व्हिस्लर बूटकिट, एक ढांचागत बूटकिट भूमिगत में बेचा गया और माइक्रोसॉफ्ट विंडोज के x86 और x64 दोनों संस्करणों को संक्रमित करने में सक्षम है।
लेकिन यह टीडीएल 3 रिलीज जंगली में पहले x64 संगत कर्नेल मोड रूटकिट संक्रमण के रूप में माना जा सकता है।
सामान्य दरार और अश्लील वेबसाइटों द्वारा ड्रॉपर को गिराया जा रहा है, लेकिन जल्द ही हम टीडीएल 3 संक्रमणों के साथ-साथ शोषण किटों द्वारा भी गिराए जाने की उम्मीद करते हैं।
Prevx पर और पढ़ें।
