قمنا بإنجاز درسين الأسبوع الفارط عن الهاكرز :أنواعه وطرق الحماية
.توقفنا عند الترجان ووعدتكم بأن أنجز لكم درس خاص عنه وها أنا قد وفيت
بوعدي لأني لا استطيع أن أرفض أي طلب لأحباء عرب كرنش
لقد قمت في هذين اليومين بدراسة موسعة عنه تفحصت العديد من المواقع ودرست
العديد من الكتب الخاصة وقمت بجمع أهم وأشمل المعلومات عن هذا الموضوع و
قبل كل شيء شباب علينا أن نتفق على أمر مهم وهو عدم استخدام هذا التروجان
على أي مسلم و أن تأخذوا الموضوع على أنه علم فقط.أنا أردت ان اعطيكم
معلومات عنه حتى تتعلموا كيف تحموا أنفسكم لا غير .اتفقنا؟
سأقوم بطرح اسئلة ثم سأحاول الإجابة عليها حتى تصل المعلومة أسرع
بسم الله نبدأ
له أسماء عديدة مثل خادم (
Server) أو اللاصق (
Patch) أو الجاسوس (
Spy)
،وهو عباره عن برنامج تجسس يتم بثه إلى الخصم للحصول منه على معلومات أو
لإزعاجه و ذلك عندما يكون متصلاً بالانترنت طبعاً كما فسرنا في الدرس
السابق أما غير ذلك فهو لا حول له ولا قوة. قد تطورت هذه التروجانات و إضيف
لها نظام ال
key Logger و الذي يمكننا
من خلاله الحصول على كل ضربات أزرار لوحة المفاتيح ثم بثها إلى عنوان معين
. و للتروجانات دائماً نظامان عمل إما استقبال المعلومات من المقتحم و
تنفيذها داخل جهاز الخصم و إما استقبال المعلومات من المقتحم و إعادة بث ما
يطلبه إليه و بهذه الطريقة عادة يتم بث الكوكيز الخاص بالمنتدى أو البريد
الالكتروني ثم الدخول إليه و هذه العملية عادة يتم كشفها بواسطة برامج
مكافحة التروجانات إلا إذا قمت ببناء هذا التروحان بنفسك .هنا سأعرج قليلاً
على موضوع هام وهو الكوكيز لأنها تتضمن خطر كبير جداً وأحبذ أن يتم مسحها
دائماً من الحاسوب .اليكم الطريقة (عذراً لأني خرجت على الموضوع قليلاً
ولكن هذا أمر مهم )
لمسح الكوكيز من الجهاز قم بعمل التالي:
1: أضغط علي start ثم run
2: أكتب cookies ثم ok ومن ثم احذف جميع الملفات.
لكن لاحظ أن المتصفح مازال محتفظا ببعض ملفات المأرشفة داخله.فيجب عمل التالي
إذا كنت تستخدم فايرفوكس، فافعل التالي :
1: أضغط علي كلمة tools
2:أضغط علي Clear recent history
3: أضغط علي السهم واختر Everything .
4: سيتم فتح نافذة قم بوضع علامة صح أمام كلمة cookies والأفضل وضع علامة صح أمام كافة المربعات.
5: أضغط علي Clear now وانتظر قليلا فبمجرد اختفاء النافذة فقد تمت العملية بنجاح.
من الأنترنت أكسبلورر
1: tools
2: Internet Option
3: delete
نرجع الآن إلى درسنا
يتعتقد الجميع بأن التروجانات تتجه مباشرة إلى المسار التالي داخل الريجستري
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
و هذا أمر خاطئ حيث يمكن أن تختبئ هذه التروجانات في أحدى المسارات التالية:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio\RunOnce]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
و هذه العنواوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ملاحظة قد لا تجد البرنامج بصيغة exe إنما يكون متبوعا بالرمو التالي%1 %*”.
عليك البحث أيضا عن ملفات أخرى داخل هذه المسارات من الريجستري
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
أو يمكن أيضاً أن تختبئ التروجانات في مجلد بدء التشغيل و للوصول إلى
هذا الملف عليك الذهاب إلى قائمة ابدأ ثم برامج ثم بدء التشغيل ثم الضغط
عليه بالزر الأيمن و اختيار الأمر فتح ثم التحقق من كل مجلد أو ملف داخل
الدليل السابق لأن كل الملفات و المجلدات الموجودة داخل هذا الملف يتم
تشغيلها بشكل تلقائي عند بدء تشغيل الجهاز..يمكن أيضاً أن تختبئ التروجانات
داخل الملف Win.ini عليك البحث داخل هذا الملف عن توابع مثل run أو load
فإن وجدت أن أسم مسار البرنامج غريبا عليك فأغلب الظن أنه تروجان يمكن
أيضاً أن تختبئ التروجانات داخل الملف system.ini عليك البحث داخل هذا
الملف و يمكن أيضا أن يكون داخل الملف autoexec.bat قم بتحريره و قم بالبحث
عن الملفات الغريبة و التي تنتهي بإمتدادات مثل .exe, .scr, .pif, .com,
.bat أو داخل الملف config.sys
أحيانا يمكن أن يلجأ مبرمج التروجانات إلى استخدام تقنية الأسماء
المتشابة فكلنا نعرف الملف command.com قد يلجأ المبرمج إلى وضع ملف له أسم
command.exe بحيث لا يلاحظ من يبحث عن الملف الهدف وجود تغير أو يمكن حتى
أن تجد ملف له الاسم نفسه مع الامتداد نفسه لكن في مجلد آخر. و لحل هذه
المشكلة يمكنك استخدام Windows Task Manager لتدقيق ملفات الويندوز
الاساسية
- ما هي وسائل الحماية من التروجان؟
كما
قلت لكم من قبل الوقاية خير من العلاج فالملفات
التي تلتصق بها التروجانات لا توجد إلا في المواقع المشبوهة كمواقع
الكراكات و المواقع الاباحية أو التي يتم بثها إلى البريد الالكتروني أو
عبر برامج المحادثة لذا حاول قدر الإمكان الابتعاد عن مثل هذه المناطق. كما
توجد العديد من البرامج مثل الpc cilin و الzone Alarm و الtrojan
Remover.متخصصة بازالة مثل هذه الملفات من جهازك.
- ما هي المنافذ و طرق فتحها في جهاز الخصم؟؟
الطرق:
في اللحظة التي تقوم بها بعمل اتصال تقوم ببث عدة أشياء و هي
كالتالي:اسم المستخدم,تاريخ ووقت الاتصال,البروكسي,منفذ الاتصال, عنوان
الموقع
و البروكسي يقوم هنا بدور بوابة بينك و بين IP الموقع الذي تقوم بالاتصال معه..
المنافد:
إذا فرضا مثلا أن كل جهاز متصل بالعالم هو عبارة عن منزل فما هي الطريقة التي يمكننا الدخول إلى هذا المنزل هي المفتاح أي المنفذ
و الذي من خلاله يمكننا الدخول إلى أي جهاز دون مشاكل تذكر و خاصة لو قمنا بتسكير خاصية عمل برامج مكافحة التروجانات…
كيف يتم فتح هذه المنافذ عند الخضم؟؟
بواسطة التروجان و الذي سأعلمكم برمجته قريباً
صدقتم؟؟؟لن أعلمكم طبعاً
دمتم بخير و السلام عليكم
