قمنا بإنجاز درسين الأسبوع الفارط عن الهاكرز :أنواعه وطرق الحماية .توقفنا عند الترجان ووعدتكم بأن أنجز لكم درس خاص عنه وها أنا قد وفيت بوعدي لأني لا استطيع أن أرفض أي طلب لأحباء عرب كرنش
لقد قمت في هذين اليومين بدراسة موسعة عنه تفحصت العديد من المواقع ودرست
العديد من الكتب الخاصة وقمت بجمع أهم وأشمل المعلومات عن هذا الموضوع و
قبل كل شيء شباب علينا أن نتفق على أمر مهم وهو عدم استخدام هذا التروجان
على أي مسلم و أن تأخذوا الموضوع على أنه علم فقط.أنا أردت ان اعطيكم
معلومات عنه حتى تتعلموا كيف تحموا أنفسكم لا غير .اتفقنا؟ 
سأقوم بطرح اسئلة ثم سأحاول الإجابة عليها حتى تصل المعلومة أسرع
بسم الله نبدأ
- ما هو التروجان؟
لمسح الكوكيز من الجهاز قم بعمل التالي:
1: أضغط علي start ثم run
2: أكتب cookies ثم ok ومن ثم احذف جميع الملفات.
لكن لاحظ أن المتصفح مازال محتفظا ببعض ملفات المأرشفة داخله.فيجب عمل التالي
إذا كنت تستخدم فايرفوكس، فافعل التالي :
1: أضغط علي كلمة tools
2:أضغط علي Clear recent history
3: أضغط علي السهم واختر Everything .
4: سيتم فتح نافذة قم بوضع علامة صح أمام كلمة cookies والأفضل وضع علامة صح أمام كافة المربعات.
5: أضغط علي Clear now وانتظر قليلا فبمجرد اختفاء النافذة فقد تمت العملية بنجاح.
من الأنترنت أكسبلورر
1: tools
2: Internet Option
3: delete
نرجع الآن إلى درسنا
- أين تختبئ التروجانات؟
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
و هذا أمر خاطئ حيث يمكن أن تختبئ هذه التروجانات في أحدى المسارات التالية:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio\RunOnce]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
و هذه العنواوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ملاحظة قد لا تجد البرنامج بصيغة exe إنما يكون متبوعا بالرمو التالي%1 %*”.
عليك البحث أيضا عن ملفات أخرى داخل هذه المسارات من الريجستري
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
أو يمكن أيضاً أن تختبئ التروجانات في مجلد بدء التشغيل و للوصول إلى هذا الملف عليك الذهاب إلى قائمة ابدأ ثم برامج ثم بدء التشغيل ثم الضغط عليه بالزر الأيمن و اختيار الأمر فتح ثم التحقق من كل مجلد أو ملف داخل الدليل السابق لأن كل الملفات و المجلدات الموجودة داخل هذا الملف يتم تشغيلها بشكل تلقائي عند بدء تشغيل الجهاز..يمكن أيضاً أن تختبئ التروجانات داخل الملف Win.ini عليك البحث داخل هذا الملف عن توابع مثل run أو load فإن وجدت أن أسم مسار البرنامج غريبا عليك فأغلب الظن أنه تروجان يمكن أيضاً أن تختبئ التروجانات داخل الملف system.ini عليك البحث داخل هذا الملف و يمكن أيضا أن يكون داخل الملف autoexec.bat قم بتحريره و قم بالبحث عن الملفات الغريبة و التي تنتهي بإمتدادات مثل .exe, .scr, .pif, .com, .bat أو داخل الملف config.sys
أحيانا يمكن أن يلجأ مبرمج التروجانات إلى استخدام تقنية الأسماء المتشابة فكلنا نعرف الملف command.com قد يلجأ المبرمج إلى وضع ملف له أسم command.exe بحيث لا يلاحظ من يبحث عن الملف الهدف وجود تغير أو يمكن حتى أن تجد ملف له الاسم نفسه مع الامتداد نفسه لكن في مجلد آخر. و لحل هذه المشكلة يمكنك استخدام Windows Task Manager لتدقيق ملفات الويندوز الاساسية
- ما هي وسائل الحماية من التروجان؟
- ما هي المنافذ و طرق فتحها في جهاز الخصم؟؟
في اللحظة التي تقوم بها بعمل اتصال تقوم ببث عدة أشياء و هي كالتالي:اسم المستخدم,تاريخ ووقت الاتصال,البروكسي,منفذ الاتصال, عنوان الموقع
و البروكسي يقوم هنا بدور بوابة بينك و بين IP الموقع الذي تقوم بالاتصال معه..
المنافد:
إذا فرضا مثلا أن كل جهاز متصل بالعالم هو عبارة عن منزل فما هي الطريقة التي يمكننا الدخول إلى هذا المنزل هي المفتاح أي المنفذ
و الذي من خلاله يمكننا الدخول إلى أي جهاز دون مشاكل تذكر و خاصة لو قمنا بتسكير خاصية عمل برامج مكافحة التروجانات…
كيف يتم فتح هذه المنافذ عند الخضم؟؟
بواسطة التروجان و الذي سأعلمكم برمجته قريباً
صدقتم؟؟؟لن أعلمكم طبعاً
دمتم بخير و السلام عليكم
ليست هناك تعليقات:
إرسال تعليق