mo7trf
مطرود نهائياً
غير متصل
السلام عليكم ورحمه الله وبركاته
مرحبا باعضاء وزوار منتدي زيزووم
اليوم قدمت لكم تعريف بسيط ببعض البرامج الضاره
اولا:الأدويرAdware
تتوفر العديد من البرامج المجانية عبر شبكة الانترنت و عند تنزيل هذة البرامج يتم تنزيل الأدوير معها , حيث إن اتفاقية قبول هذه البرامج تنص على قبولك بوجود الأدوير و لكن بشكل مبهم و هذه هي ضريبة البرامج المجانية.
تقوم هذه البرامج بعرض الإعلانات بصوره مستمرة حتى لو لم تكن شغلت البرنامج الاصلي الذي تم تنصيب الأدوير معه.
لا تتوقف حدود الأدوير إلى هنا بل يقوم الأدوير بتعقب الصفحات التي تقوم بزيارتها لمعرفة إهتمامتك و هواياتك و بالتالي يتم عرض الإعلانات التي تتناسب مع إهتماماتك.
كذلك يقوم الأدوير بالحصول على معلومات عنك من جهازك كالحصول على بريدك الإلكتروني و بالتالي إرسال الإعلانات على بريدك الإلكتروني أو إرسال بريدك الإلكتروني إلى الجهات التي سوف تستفيد منه. كما ان يمكن للأدوير تغيير الصفحة الرئيسية لمستعرض الإنترنت .
و لن ينفع تعديلك لها لانها سوف تتغير بإستمرار.طبعا ليست جميع تطبيقات الأدوير ضاره فبعضها تستخدم للدراسات .
ثانيا:السباي ويرSpyWare
عندما نتكلم عن عدم و جود الخصوصية في الشبكة العنكبوتية فنحن نقصد السباي وير .
فالسباي وير عبارة عن برنامج يتعقب تحركاتك في الشبكة العنكبوتية , و يعرف عنك معلومات كثيرة بدون علمك. هذه المعلومات ليست بريدك الإلكتروني فقط (مثل ما يفعل الأدوير) بل تتعداها لتصل إلى الباسوردات الخاصه بك و حتى أنه قد يصل إلى حصولهم على رقم بطاقتك الإإتمانية إذا كنت تستخدمها للشراء عبر الإنترنت.
فالسباي وير شبيه بالأدوير إلا أنه أكثر خطرا .في حين إن الهدف العام للادوير هو الإعلانات يكون الهدف من السباي وير سرقت بياناتك السرية و إن إقتضى الامر سرقة أموالك.
فالشخص الذي يتجسس عليك يمكنه معرفة كل ما يدور بجهازك و كانه جالس معك. فشركات البرامج تستخدم السباي وير للحصول على معومات عن زبائنها. و قد تقوم شركات او جهات أخرى بإعطاء هذه المعلومات للشركات الإعلانية . يأتي السباي وير في بعض الأحيان على هيئة كوكيز.
ثالثا:المالويرMalware
عبارة عن برنامج صُمم خصيصا لتعطيل أداء الكمبيوتر مثل التروجان, الديدان, الفايروسات
رابعا: التروجانTrojans
التورجان هو برنامج تخريبي تجسسي له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) و اسم تروجان هو نسبة إلى حصان طروادة .
التورجان يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة .
خامسا: الديدان Worms
الدودة قريبة من الفيروس في التصميم ولكن تعتبر جزءاً فرعياً من الفيروس. الاختلاف الذي يفرق الفيروس عن الدودة بأن الدودة تنتشر بدون التدخل البشري حيث تنتقل من جهاز إلى آخر بدون عمل أي إجراء.
الجزء الخبيث في الدودة هو قدرتها على نسخ نفسها في جهازك بعدة أشكال وبذالك يتم إرسالها بدلا من مرة وحدة سترسل آلافاً من النسخ للأجهزة الأخرى. مما يحدث مشاكل كبيرة. وتستغل الدودة طرق الاتصال التي تقوم بها لإتمام هذه العملية لذالك قد ترى في بعض الأحيان ظهور نافذة طلب الاتصال اتوماتيكيا بدون طلبك أنت فانتبه فقد يكون لديك دودة.
وآثار الدودة عادة هي زيادة في استخدام مصادر الجهاز فيحصل في الجهاز تعليق بسبب قله الرام المتوفر وأيضا تسبب الدودة في توقف عمل الخوادم فعلا سبيل المثال يمكنك تخيل التالي. لو كان عندك دودة فستقوم الدودة بنسخ نفسها ثم إرسال لكل شخص من هم لديك في القائمة البريدية نسخة وإذا فتح احدهم هذه الرسالة ستنتقل إلى كل من لديه هو في قائمته البريدية وهذا يولد انتشاراً واسعاً جداً.
وأفضل مثال على الدودة هي ما حصل العام الماضي دودة البلاستر التي كانت تدخل لجهازك لتسمع ببعض الأشخاص بالتحكم بجهازك عن بعد .
سادسا:الفايروس Viruses
الفيروس يلحق نفسه ببرنامج أو ملف وينتشر من جهاز إلى جهاز مثل انتشار مرض الإنسان.
في كل جهاز يدخله الفيروس يخلف وراءه العدو. خطر الفيروسات يختلف من نوع إلى آخر بعضها قد يؤدي إلى بعض الأعطال البسيطة وبعضها قد يسبب تلف الهاردوير أو البرامج لديك وحتى ملفاتك المهمة.
في العادة معظم الفيروسات تأتي على شكل ملف تنفيذي exe وهذه الملفات عند نزولها في جهازك لن تعمل حتى تقوم أنت بمحاولة تشغيلها. وللمعلومة الفيروسات لا تنتقل ذاتيا وإنما عن طريق الإنسان وذلك عندما يحاول تشغيلها أو إرسالها عن طريق الإيميل وهو لا يعلم بأنها تحتوي فيروسا.
ولكي تحمي نفسك من الفيروسات تحتاج إلى برنامج مكافحة الفيروسات وهو يعمل مثل المضاد الحيوي للإنسان فهذا البرنامج يقوم بزيادة مناعة جهازك ضد الفيروسات وبذلك تقل فرص إصابتك بهذه البرمجيات الخبيثة.
سابعا:الباك دور
ال BACKDOOR وببساطه بيقوم بفتح SSH حتى يمكنك من عمل مدخل الى النظام.
اما ال ROOTKITS فقسمها الى قسمين
ROOT:من ROOT ACCOUNT اي الحساب الافتراضي
KIT:يعني ان ال رووتكيت رح يخبي نفسه في اعماق النظام حتى لا تتمكن من ايجاده
والROOTKITS ادا كانت مكتوبه بشكل جيد يمكنها من نسخ ملفات ال SYSTEM وتؤمن مدخل للBIOS وحتى تغير كامل نظام التشغيل وتوصلك لهدفك.
هناك الكثير من انواع الBACKDOORS منها ال RAT لكنه مش مهمه مثل ال SSH ,من انواعها ما يامنلك مدخل ب حساب ROOT الى النظام وعمل شيئ غير مرغوب من قبل برامج الحمايه انا اطلعت على العديد منها ما هو معقد ومنها ما هو بسيط مبرمجه بلغه C
البسيط منها بامنلك SSH BACKDOOR بباسورد محدد . JONATHAN JONES المعروف كان عامل SSH BACKDOOR على نظام وزاره الدفاع حتى القي القبض عليه.
طبعا backdoors تعمل في عده نواحي يمكن انه تكون مكتوبه بال vb,c,python وحتى بال ++c
فرضا لو انك استغرقت يومين باختراق سيرفر شركه و تعبت عليه اكيد مش رح تعيد كل اشي اذا حبيت ترجع تخترقو لا انت بتعمل backdoor عشان تكون العمليه اسرع
يعني بتلخص عمل ال backdoors:
-تامين المدخل
-تنفيذ ال payloads والاوامر
-وتسمحلك بالدخول
ثامنا:الروت كيت
اما ال root kits كما شرحت سابقا هي مصممه لعمل ضرر او خلل بنضام الحمايه ك مستخدم مدير admin
فاذا نجحت ال rootkit ستتخطى اي حمايه بصفة المدير وتدخل الregestery وكل ملفات الوندوز ..
االانواع كثيره هالايام منها انها تبطئ النظام او تؤمن مدخل الى المعلومات الشخصيه والكثير الكثير, ال rootkits ممكن يتم استخدامها ك botnet والتحكم بنظام zombieلكن لما تسال عن ال rootkits هي 4 انواع رئيسيه :
kernal : هي اللي تحدثنا عنها بالبدايه حيث تقوم بتغيير او اضافه كود الى نظام التشغيل وهدا النوع خطير جدا حيث لها الصلاحيه لتعمل ما تريد
firmware : هذا النوغ بستخدم ال firmware عشان تختبىء فيه لانه ال فيرم ويير لا يتم فحصه اي انه لا يتم ايجادها غالباbootloader: تقوم باستبدال ال bootloader المستخدم حاليا باbootloader الخاص بمبرمج ال rootkitlibrary: تستبدل ال sysytem calls ب اكواد المصممapplication: تقوم باستبدال ملفات exe وال binaries بالكود الخاص بالمبرمج او بتروجان
ال rootkits تعمل بطريق مماثله لل backdoors كلاهما يشق طريقه نحو النظام وتحصل على مستخدم مدير حتتى تتحكم بكامل النظام ال rootkits يمكنها انه تادي العديد من
الاوامر
اذا بتلخص عمل ال rootkits ب :
-اصابه المضيف
-دفن نفسها والاختباء
-الانتشار بالنظام
-الحصول على تصريح المدير
-وتنفيذ ما يريده الهاكر او المصمم
تاسعا: Ransomware
تعد Ransomware من اقبح انواع البرامج الضارة التي يمكن ان تعدي حاسوبك كون انها تقوم بشل النظام بالكامل مع إضهار رسالة: " انه وجب عليك إرسال فدية لمبرمج الڤيروس" . كما ان Ransomware قد تقوم بتشفير وإخفاء ملفاتك على الحاسوب ومنعك من إضهارها مرة اخرى ، وإجبارك على شراء برنامج او اي شيء يفرضه عليك الهاكر من اجل إعادة إضهار ملفاتك ،كما ان هذا النوع من البرامج الضارة قد يستهدف بالاساس الشركات والمقاولات التي تحتوي انظمتها
وفي النهايه اقول بان هذه كلها منقوله من مصادر مختلفه
اتمني باكون افتدكم
التعديل الأخير بواسطة المشرف:
