റൂട്ട്കിറ്റ്‌

1986ൽ ആണ് പി സികളെ ലക്ഷ്യമാക്കിയുള്ള ആദ്യ വൈറസ്‌ കണ്ടെത്തിയത്‌, അതിൽ സ്വയം മറഞ്ഞിരിക്കാനുള്ള സാങ്കേതിക വിദ്യ ഉണ്ടായിരുന്നു. ആ വൈറസ്‌ കമ്പ്യൂട്ടറിന്റെ ബൂട്ട് സെക്ടർ വായിച്ച ശേഷം അത് ഡിസ്കിൽ മറ്റേതെങ്കിലും ഭാഗത്തേക്ക്‌ റീഡയറക്റ്റ് ചെയ്യുകയാണ് ചെയ്തിരുന്നത്. റൂട്ട്കിറ്റ് അല്ലെങ്കിൽ റൂട്ട് കിറ്റ് എന്ന പദം യഥാർത്ഥത്തിൽ "റൂട്ട്" ആക്സസ് അനുവദിച്ച യുണിക്സ് പോലുള്ള ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനായുള്ള മാൽവെയറിനെ പരിഷ്കരിച്ച അഡ്മിനിസ്ട്രേറ്റീവ് ടൂളുകളെയാണ് സൂചിപ്പിക്കുന്നത്. ^[5]ഒരു നുഴഞ്ഞുകയറ്റക്കാരന് ഒരു സിസ്റ്റത്തിലെ സ്റ്റാൻഡേർഡ് അഡ്മിനിസ്‌ട്രേറ്റീവ് ടൂളുകൾ ഒരു റൂട്ട്കിറ്റ് ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കാൻ കഴിയുമെങ്കിൽ, നുഴഞ്ഞുകയറ്റക്കാരന് ഈ പ്രവർത്തനങ്ങൾ നിയമാനുസൃതമായ സിസ്റ്റം അഡ്മിനിസ്‌ട്രേറ്ററിൽ നിന്ന് മറച്ചുവെച്ചുകൊണ്ട് സിസ്റ്റത്തിലൂടെ റൂട്ട് ആക്‌സസ് നേടാനാകും. ഈ ആദ്യ തലമുറയിൽ പെട്ട റൂട്ട്‌കിറ്റുകൾക്ക്, ട്രിപ്പ്‌വയർ പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിച്ച് അതേ വിവരങ്ങൾ വെച്ച് ആക്‌സസ് ചെയ്യുക എന്നത് നിസ്സാരമായിരുന്നു.^[6][7]സൺ മൈക്രോസിസ്റ്റംസിന്റെ സൺ ഓഎസ് യുണിക്സ്(SunOS UNIX) ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനായി 1990-ൽ ലെയ്ൻ ഡേവിസും സ്റ്റീവൻ ഡേക്കും ആദ്യകാല റൂട്ട്കിറ്റ് എഴുതി.

ആധുനിക റൂട്ട്കിറ്റുകൾ റൂട്ട് അധികാരങ്ങൾ നേടാറില്ല. മറിച്ച് അത് മറ്റൊരു സോഫ്റ്റ്‌വെയർ പേലോഡിനെ കണ്ടെത്താൻ പ്രയാസം ആക്കുകയാണ് ചെയ്യുന്നത്‌. മിക്ക റൂട്ട്കിറ്റുകളും മാൽവെയറിന്റെ ഗണത്തിലാണ് പെടുത്തിയിട്ടുള്ളത്‌ കാരണം പേലോഡുകൾ മിക്കപ്പോഴും ഹനികരമായിരിക്കും. ഉദാഹരണത്തിന് മിക്ക പേലോഡുകളും പാസ്സ്‌വേർഡുകളും ക്രെഡിറ്റ്‌ കാർഡ്‌ വിവരങ്ങളും മോഷ്ടിക്കാനും അതുപോലെയുള്ള ഉപദ്രവകരമായ പ്രവർത്തനങ്ങൾ ചെയ്യാനും രൂപകൽപ്പന ചെയ്യപ്പെട്ടതയിരിക്കും. പക്ഷെ ചില റൂട്ട്കിറ്റുകൾ ഉപയോക്താക്കൾക്ക് ഉപകാരപ്രദമാണ്. ഉദാഹരണത്തിന് ചില വീഡിയോ ഗെയിമുകളുടെ കാര്യത്തിൽ ഒരു സി ഡി റോം എമുലേഷൻ ഡ്രൈവറിൽ ഒരു റൂട്ട്കിറ്റ്‌ ഉപയോഗിക്കുന്നത്‌ അതിന്റെ ആന്റി പൈറസി സംവിധാനങ്ങളെ മറികടക്കാൻ (ഒരു വ്യാജ സി ഡി ഉപയോഗിച്ച് അത നേരായ രീതിയിൽ വാങ്ങിയതാണെന്ന് തെറ്റിദ്ധരിപ്പിക്കാൻ) ഒരു വ്യക്തിയെ സഹായിച്ചേക്കാം. Lucky Patcher Archived 2021-03-07 at the Wayback Machine. വേരൂന്നാൻ ഇന്റർനെറ്റിൽ ഒരു ദിവസം ഏറ്റവും വിപുലമായ റൂട്ട് അപ്ലിക്കേഷൻ ഒന്നാണ്.

ബൂട്ട്കിറ്റ് എന്ന് വിളിക്കപ്പെടുന്ന ഒരു കേർണൽ-മോഡ് റൂട്ട്കിറ്റ് വേരിയന്റിന് മാസ്റ്റർ ബൂട്ട് റെക്കോർഡ് (MBR), വോളിയം ബൂട്ട് റെക്കോർഡ് (VBR), അല്ലെങ്കിൽ ബൂട്ട് സെക്ടർ തുടങ്ങിയ സ്റ്റാർട്ടപ്പ് കോഡുകളെ ബാധിക്കാം, കൂടാതെ പൂർണ്ണ ഡിസ്ക് എൻക്രിപ്ഷൻ സിസ്റ്റങ്ങളെ ആക്രമിക്കാൻ ഈ രീതി ഉപയോഗിക്കാം.^[8]ഡിസ്ക് എൻക്രിപ്ഷനിലെ അത്തരം ആക്രമണത്തിന്റെ ഒരു ഉദാഹരണമാണ് "ഈവിൾ മെയ്ഡ് അറ്റാക്ക്", ഇതിൽ ഹാക്കർ കമ്പ്യൂട്ടറിൽ ഒരു ബൂട്ട്കിറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു.^[9]ബൂട്ട്കിറ്റ് നിയമാനുസൃതമായ ബൂട്ട് ലോഡറിനെ അവരുടെ നിയന്ത്രണത്തിലുള്ള ഒന്ന് ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കുന്നു. സാധാരണയായി കേർണൽ ലോഡ് ചെയ്യുമ്പോൾ സംരക്ഷിത മോഡിലേക്കുള്ള പരിവർത്തനത്തിലൂടെ മാൽവെയർ ലോഡർ നിലനിൽക്കും, അങ്ങനെ കേർണലിനെ അട്ടിമറിക്കാൻ കഴിയും.^[10][11][12]