روٹ کٹس کے لیے اپنے میک کو کیسے چیک کریں۔

اگر آپ کا میک عجیب انداز میں کام کر رہا ہے اور آپ کو روٹ کٹ پر شبہ ہے، تو آپ کو کئی مختلف ٹولز کے ساتھ ڈاؤن لوڈ اور اسکیننگ کا کام کرنے کی ضرورت ہوگی۔ یہ بات قابل غور ہے کہ آپ کے پاس روٹ کٹ انسٹال ہو سکتی ہے اور آپ کو معلوم بھی نہیں ہے۔

روٹ کٹ کو خاص بنانے والا بنیادی امتیازی عنصر یہ ہے کہ یہ آپ کے علم کے بغیر کسی کو آپ کے کمپیوٹر پر ریموٹ ایڈمنسٹریٹر کنٹرول دیتا ہے۔ ایک بار جب کسی کو آپ کے کمپیوٹر تک رسائی مل جاتی ہے، تو وہ آسانی سے آپ کی جاسوسی کر سکتا ہے یا وہ آپ کے کمپیوٹر میں کوئی بھی تبدیلی کر سکتا ہے۔ آپ کو کئی مختلف اسکینرز آزمانے کی وجہ یہ ہے کہ روٹ کٹس کا پتہ لگانا بدنام زمانہ مشکل ہے۔

میرے لیے، اگر مجھے شک ہے کہ کلائنٹ کے کمپیوٹر پر روٹ کٹ انسٹال ہے، تو میں فوری طور پر ڈیٹا کا بیک اپ لیتا ہوں اور آپریٹنگ سسٹم کی کلین انسٹال کرتا ہوں۔ یہ واضح طور پر کرنے سے کہیں زیادہ آسان ہے اور یہ ایسی چیز نہیں ہے جس کی میں ہر ایک کو کرنے کی سفارش کرتا ہوں۔ اگر آپ کو یقین نہیں ہے کہ آیا آپ کے پاس روٹ کٹ ہے تو، روٹ کٹ کو دریافت کرنے کی امید میں درج ذیل ٹولز کا استعمال کرنا بہتر ہے۔ اگر متعدد ٹولز کا استعمال کرتے ہوئے کچھ نہیں آتا ہے، تو آپ شاید ٹھیک ہیں۔

اگر کوئی روٹ کٹ مل جاتی ہے، تو یہ فیصلہ کرنا آپ پر منحصر ہے کہ ہٹانا کامیاب رہا یا آپ کو صرف کلین سلیٹ سے شروع کرنا چاہیے۔ یہ بات بھی قابل ذکر ہے کہ چونکہ OS X UNIX پر مبنی ہے، اس لیے بہت سارے اسکینرز کمانڈ لائن کا استعمال کرتے ہیں اور انہیں کافی حد تک تکنیکی معلومات کی ضرورت ہوتی ہے۔ چونکہ یہ بلاگ ابتدائی افراد کے لیے تیار کیا گیا ہے، اس لیے میں سب سے آسان ٹولز پر قائم رہنے کی کوشش کروں گا جنہیں آپ اپنے میک پر روٹ کٹس کا پتہ لگانے کے لیے استعمال کر سکتے ہیں۔

Malwarebytes for Mac

سب سے زیادہ صارف دوست پروگرام جو آپ اپنے میک سے کسی بھی روٹ کٹس کو ہٹانے کے لیے استعمال کر سکتے ہیں وہ Malwarebytes for Mac ہے۔ یہ صرف روٹ کٹس کے لیے نہیں ہے، بلکہ کسی بھی قسم کے میک وائرس یا میلویئر کے لیے بھی ہے۔

آپ مفت ٹرائل ڈاؤن لوڈ کر سکتے ہیں اور اسے 30 دنوں تک استعمال کر سکتے ہیں۔ اگر آپ پروگرام خریدنا اور ریئل ٹائم تحفظ حاصل کرنا چاہتے ہیں تو لاگت $40 ہے۔ یہ استعمال کرنے کے لیے سب سے آسان پروگرام ہے، لیکن یہ شاید واقعی مشکل سے کھوجنے والی روٹ کٹ کو تلاش کرنے والا بھی نہیں ہے، لہذا اگر آپ نیچے دیے گئے کمانڈ لائن ٹولز کو استعمال کرنے کے لیے وقت نکال سکتے ہیں، تو آپ کو زیادہ بہتر اندازہ ہو جائے گا کہ آیا آپ کے پاس روٹ کٹ نہیں ہے۔

روٹ کٹ ہنٹر

Rootkit ہنٹر روٹ کٹس تلاش کرنے کے لیے Mac پر استعمال کرنے کے لیے میرا پسندیدہ ٹول ہے۔ یہ استعمال کرنا نسبتاً آسان ہے اور آؤٹ پٹ کو سمجھنا بہت آسان ہے۔ سب سے پہلے، ڈاؤن لوڈ صفحہ پر جائیں اور سبز ڈاؤن لوڈ بٹن پر کلک کریں۔

آگے بڑھیں اور اسے کھولنے کے لیے .tar.gz فائل پر ڈبل کلک کریں۔ پھر ٹرمینل ونڈو کھولیں اور سی ڈی کمانڈ کا استعمال کرتے ہوئے اس ڈائرکٹری پر جائیں۔

ایک بار وہاں پہنچنے کے بعد، آپ کو installer.sh اسکرپٹ چلانے کی ضرورت ہے۔ ایسا کرنے کے لیے درج ذیل کمانڈ کا استعمال کریں:

sudo ./installer.sh – انسٹال کریں

اسکرپٹ چلانے کے لیے آپ کو اپنا پاس ورڈ درج کرنے کے لیے کہا جائے گا۔

اگر سب کچھ ٹھیک رہا تو آپ کو انسٹالیشن شروع ہونے اور ڈائریکٹریز بننے کے بارے میں کچھ لائنیں نظر آنی چاہئیں۔ آخر میں، یہ کہنا چاہیے انسٹالیشن مکمل.

اصل روٹ کٹ اسکینر چلانے سے پہلے، آپ کو پراپرٹیز فائل کو اپ ڈیٹ کرنا ہوگا۔ ایسا کرنے کے لیے، آپ کو درج ذیل کمانڈ کو ٹائپ کرنے کی ضرورت ہے:

sudo rkhunter – propupd

آپ کو ایک مختصر پیغام ملنا چاہیے جس سے یہ ظاہر ہوتا ہے کہ اس عمل نے کام کیا۔ اب آپ آخر کار اصل روٹ کٹ چیک چلا سکتے ہیں۔ ایسا کرنے کے لیے درج ذیل کمانڈ کا استعمال کریں:

sudo rkhunter – چیک

سب سے پہلا کام یہ کرے گا کہ سسٹم کمانڈز کو چیک کریں۔ زیادہ تر حصے کے لیے، ہم یہاں سبز OKs چاہتے ہیں اور جتنا ممکن ہو سرخ انتباہات۔ ایک بار جب یہ مکمل ہو جائے گا، آپ Enter دبائیں گے اور یہ روٹ کٹس کی جانچ کرنا شروع کر دے گا۔

یہاں آپ یہ یقینی بنانا چاہتے ہیں کہ ان سب کا کہنا ہے نہیں ملا اگر یہاں کوئی چیز سرخ نظر آتی ہے تو یقینی طور پر آپ کے پاس روٹ کٹ انسٹال ہے۔ آخر میں، یہ فائل سسٹم، مقامی میزبان، اور نیٹ ورک پر کچھ چیک کرے گا۔بالکل آخر میں، یہ آپ کو نتائج کا ایک اچھا خلاصہ دے گا۔

اگر آپ انتباہات کے بارے میں مزید تفصیلات چاہتے ہیں تو cd /var/log اور پھر ٹائپ کریں sudo cat rkhunter.log پوری لاگ فائل اور وارننگز کی وضاحت دیکھنے کے لیے۔ آپ کو کمانڈز یا اسٹارٹ اپ فائلوں کے پیغامات کے بارے میں زیادہ فکر کرنے کی ضرورت نہیں ہے کیونکہ وہ عام طور پر ٹھیک ہوتے ہیں۔ اہم بات یہ ہے کہ روٹ کٹس کی جانچ پڑتال کرتے وقت کچھ نہیں ملا۔

chkrootkit

chkrootkit ایک مفت ٹول ہے جو مقامی طور پر روٹ کٹ کی علامات کی جانچ کرے گا۔ یہ فی الحال تقریباً 69 مختلف روٹ کٹس کو چیک کرتا ہے۔ سائٹ پر جائیں، اوپر ڈاؤن لوڈ پر کلک کریں اور پھر tar.gz فائل ڈاؤن لوڈ کرنے کے لیے chkrootkit latest Source tarball پر کلک کریں۔

اپنے میک پر ڈاؤن لوڈز فولڈر میں جائیں اور فائل پر ڈبل کلک کریں۔ یہ اسے غیر کمپریس کر دے گا اور فائنڈر میں chkrootkit-0.XX نامی فولڈر بنا دے گا۔ اب ٹرمینل ونڈو کھولیں اور غیر کمپریسڈ ڈائرکٹری پر جائیں۔

بنیادی طور پر، آپ ڈاؤن لوڈ ڈائرکٹری میں سی ڈی کرتے ہیں اور پھر chkrootkit فولڈر میں۔ وہاں پہنچنے کے بعد، آپ پروگرام بنانے کے لیے کمانڈ میں ٹائپ کریں:

سوڈو سمجھ میں آتا ہے

آپ کو یہاں sudo کمانڈ استعمال کرنے کی ضرورت نہیں ہے، لیکن چونکہ اسے چلانے کے لیے روٹ مراعات کی ضرورت ہوتی ہے، اس لیے میں نے اسے شامل کر لیا ہے۔ کمانڈ کے کام کرنے سے پہلے، آپ کو ایک پیغام مل سکتا ہے جس میں کہا گیا ہے کہ make کمانڈ استعمال کرنے کے لیے ڈویلپر ٹولز کو انسٹال کرنے کی ضرورت ہے۔

آگے بڑھیں اور کمانڈز کو ڈاؤن لوڈ اور انسٹال کرنے کے لیے Install پر کلک کریں۔ مکمل ہونے کے بعد، دوبارہ کمانڈ چلائیں۔ آپ کو انتباہات وغیرہ کا ایک گروپ نظر آ سکتا ہے، لیکن صرف ان کو نظر انداز کر دیں۔ آخر میں، آپ پروگرام کو چلانے کے لیے درج ذیل کمانڈ ٹائپ کریں گے:

sudo ./chkrootkit

آپ کو کچھ آؤٹ پٹ نظر آنا چاہیے جیسا کہ نیچے دکھایا گیا ہے:

آپ کو تین آؤٹ پٹ پیغامات میں سے ایک نظر آئے گا: متاثر نہیں ہوا، ٹیسٹ نہیں ہوا اور نہیں ملا متاثر نہیں ہونے کا مطلب یہ ہے کہ اسے کوئی روٹ کٹ دستخط نہیں ملا، نہیں ملا اس کا مطلب ہے کہ ٹیسٹ کرنے کی کمانڈ دستیاب نہیں ہے اور ٹیسٹ نہیں کیا گیا اس کا مطلب ہے کہ مختلف وجوہات کی وجہ سے ٹیسٹ نہیں کیا گیا تھا۔

امید ہے کہ سب کچھ متاثر نہیں ہوا ہے، لیکن اگر آپ کو کوئی انفیکشن نظر آتا ہے، تو آپ کی مشین سے سمجھوتہ کیا گیا ہے۔ پروگرام کا ڈویلپر README فائل میں لکھتا ہے کہ آپ کو روٹ کٹ سے چھٹکارا پانے کے لیے بنیادی طور پر OS کو دوبارہ انسٹال کرنا چاہیے، جو بنیادی طور پر میں بھی تجویز کرتا ہوں۔

ESET روٹ کٹ ڈیٹیکٹر

ESET Rootkit Detector ایک اور مفت پروگرام ہے جو استعمال کرنا بہت آسان ہے، لیکن اہم منفی پہلو یہ ہے کہ یہ صرف OS X 10.6، 10.7 اور 10.8 پر کام کرتا ہے۔ OS X پر غور کریں تو اس وقت تقریباً 10.13 ہے، یہ پروگرام زیادہ تر لوگوں کے لیے مددگار نہیں ہوگا۔

بدقسمتی سے، وہاں بہت سے پروگرام نہیں ہیں جو Mac پر روٹ کٹس کو چیک کرتے ہیں۔ ونڈوز کے لیے اور بھی بہت کچھ ہے اور یہ قابل فہم ہے کیونکہ ونڈوز صارف کی بنیاد بہت زیادہ ہے۔ تاہم، اوپر والے ٹولز کا استعمال کرتے ہوئے، آپ کو امید ہے کہ آپ کی مشین پر روٹ کٹ انسٹال ہے یا نہیں اس کا ایک معقول اندازہ حاصل کرنا چاہیے۔ لطف اٹھائیں!