نــحــو مــســتــقــبــل افــضــل مقدمة لــفــهــم الــبــرامــج الــخــبــيــثــة

تم تحميل الصفحة في 1,2661644 ثانية
نــحــو مــســتــقــبــل افــضــل مقدمة لــفــهــم الــبــرامــج الــخــبــيــثــة

ما هو تقييمك للموضوع ؟

  • ممتاز

    الأصوات: 6 100.0%
  • جيد جداً

    الأصوات: 1 16.7%
  • جيد

    الأصوات: 1 16.7%
  • عادى

    الأصوات: 0 0.0%
  • ضعيف

    الأصوات: 0 0.0%

  • مجموع المصوتين
    6
  • سيتم إغلاق هذا الاستطلاع: .

White Hat Elite

.:: مُساعد مُشرف النقطة العامة ::.
rankrank
إنضم
31 أغسطس 2011
المشاركات
401
الإعجابات
416
النقاط
83
الإقامة
egypt


اهلا وسهلا اعضاء وزوار منتدانا الكرام

نــحــو مــســتــقــبــل افــضــل مقدمة لــفــهــم الــبــرامــج الــخــبــيــثــة



هدف الموضوع ؟




تبسيط المعلومه .

ازاله المفاهيم الخاطئه والمغلوطه الشائعه .

زياده المعرفه والوعى العام للجميع وبالتالى تقليل المخاطر والتهديدات .

كل ما يأتى الغرض منه الحمايه وليس الاختراق .


نحو فهم افضل للبرامج الخبيثه ؟




لفهم البرامج الخبيثه يجب ان تتعلم فى اى بيئه عمل ( نظام التشغيل )

تعمل بصوره صحيحه ويتضاعف مثل ويندوز ، لينكس او غيرهم.

الاختراق الناجح باستخدام البرامج الخبيثه يكون فقط اذا كان نظام التشغيل هو البيئه المناسبه.



صوه توضحيه لانظمه التشغيل المختلفه






مصطلحات مهمة




الــ Authorship ؟




ببساطه هى وصف للشخص الذى قام بتأليف ( تصميم ) البرامج الخبيثة وهناك ناس اجهزتها متأثرة بها .



الــ Dialers ؟




بداية هذه الفكره مع انتشار الانترنت بالمنازل وامكانية الكسب من البيت مقابل عمل

لتوضح الامر يقوم وسيط بالاتفاق مع المستخدم على مقابل مادى مقابل تجربه برنامج او الضغط على رابطه موقع ما وهكذا

المشكلة هنا انك لا تعرف خطورة وكمية الضرر اللى ممكن تلحق الجهاز بسبب ما تفعله .



الــ Naming ؟




عند انتشار قطعة جديدة من البرامج الخبيثة ، هنا الاولوية القصوى لشركات AntiVirus هى تزويد برامجها بدفاع فعال وبسرعه ضدها

واسم هذه القطعه الجديدة بيكون فى المرتبه الثانية التى تقلق لها شركات الـ AntiVirus .



الـ Timeline ؟




هو يبين التواريخ والاحداث المهمة مثل ظهور البرامج الخبيثة مثل adware و spyware وانتشارهم الى الان .



الــ Worms ؟




تم استعمال كلمة Worm عام 1975 بواسطه John Brunner فى رواية خيال علمى وايضاً كلمة Virus .

تشارك الديدان فى بعض خصائص الفيرس واهم خاصية هى الاستنساخ الذاتى لها.


هناك طريقتان لعمل هذا وهم :


1- الديدان تعتمد على نفسها فى الانتشار ولا تعتمد على تشغيل برنامج معين من المستخدم .

2- تنتشر الديدان من جهاز الى جهاز عن طريق الشبكه .



الــ Downloaders ؟




هو برنامج خبيث يدخل مجموعة من المواد الاخرى الى الجهاز ثم يهاجم الجهاز لاصباته وعادة يرسل بالبريد الالكترونى ويحمل محتوى خبيث من

موقع الانترنت او مواقع اخرى .



الــ Mailers and Mass-mailer Worms ؟




هو نوع خاص من الديدان ويقوم بارسال نفسه عن طريق البريد الالكترونى وغالباً يكون تحت اسم " [email protected] " مثل VBS/[email protected] .



الــ Octopus ؟




هو نوع متطور من دودة الكمبيوتر الذى ينسخ نفسه الى مجموعه من البرامج على اكثر من جهاز بواسطه الشبكه

وهو ليس نوع مشتركاً حالياً من دودة الكمبيوتر ولكن ربما يصبح اكثر سيادة فى المستقبل .



الــ Germs ؟




الـ Germ هى الجيل الاول للفيرس والتى لم تصيب اى شىء ولم تولد من العدوى لاى شىء وهو تعبير نادر الاستعمال لهذه الظاهره

وهى ايضا النسخة المضبوطة من قبل مؤلف ( مصمم ) الفيرس او الشخص المسموح له بالوصول الى النص الاصلى للفيرس .



الــ Virus ؟




فيرس الكمبيوتر هو برنامج كتب بواسطه مبرمجين كمبيوتر وهو يعيد انتاج نفسه بنفسه وينسخ نفسه الى ما لا نهايه

او الى ان يتم كشفه من ببرامج الحمايه او بشك المستخدم و فى العادى يربط نفسه ببرامج اخرى بالجهاز .

فريد كوهين اول من تكلم عن الفيرس سنه 1985 وكان يحب يطلق عليه برامج اعادة الانتاج ذاتياً وليس كلمة فيرس

لانها كلمة شائعه بين عامه الناس ولا تريحهم عند سماعها لانها تدل عندهم على الخراب والضرر والدمار للجهاز.

يطلق كلمة فيرس على اى برنامج يعمل 2 من 3 روتينيات التاليه

( روتين البحث ، روتين نسخ او روتين عدم الكشف له من برامج الحمايه ) .

صوره للتوضيح



الــ Droppers ؟




يشير الى المرحله التى يثبت الفيرس بالجهاز الى بدء الاصابه لملفات الهدف او البرامج و تسمى الـ Dropper

عندما يبدء الفيرس بنسخ نفسه بنفسه او مضاعفه نفسه بالجهاز هنا لا يحتاج الى الــ Dropper ولكن هذه مرحلة بعد مرحلة الـ Dropper.


الــ Injectors ؟




هو نوع خاص من الـ Droppers الذى يحمل نفسه فى الطبيعى بالذاكرة عند العمل و فى اول مرة المستخدم يفتح الجهاز ويدخل الى الهارد ، يبدء الفيرس بمضاعفة نفسة ( فى الطبيعى ) .

يمكن كتابه Injectors ليقطع عمل فيرس نشط ( شغال ) بالهارد و هناك نوع خاص من الـ Injector يعمل على الشبكات .

يستطيع المخترق استعماله مثل برنامج NetCut المعروف للجميع وفى اغلب الاحيان يقوم بعملية تدعوا Seeding وهى لحقن رمز فيرس فى عدة انظمة بعيدة

لتسبب تفشى اولى كبير بما فيه الكفاية ليسبب وباء سريع بالجهاز الهدف .



الــ Rabbit ؟




يستخدم وصف الارنب للاشاره الى اى برنامج خبيث يضعف السرعه .

وهو يقسم الى اثنين هم :


1- اى برنامج يقوم باستهلاك بعض او كل موارد الجهاز مثل البروسسور وغيرها و يقوم بنسخ نفسه فى حلقه لا نهائيه .

2- الارنب هو دوده متخصصه تنسخ نفسها مره واحده من نقطه الى اخرى بين اجهزه الشبكه .



الــ Spam Software ؟




هو برامج دعائيه تستعمل لارسال رسائل غير مرغوب بها للجميع وبعدد كبير جداً

مثل مجموعه الاخبار او ارسال رسائل الى الموبيل او البريد او اضافه موضوع فى قسم معين بصوره كبيره وغيرها .

له عده كلمات اخرى مثل Spammer,egg,baked وغيرها .



الــ Keylogger ؟




برنامج الـ Keylogger يحفظ كل ضغطات الكيبورد فى النظام المساوم ( المخترق او حمايته ضعيفه ) ويجمع معلومات حساسة ( مهمه ) للمخترق .

الـ Keylogger بيكون شغال على كمبيوتر الضحيه بدون علم صاحبه ( فى الطبيعى ) .

يستعمله المخترق فى اغلب الاحيان لإرتكاب سرقة الهويه مثل بطاقة الائتمان،سرفر ، ايميله وغيرها.

فى النهاية بيكون هدفه السرقه او التجسس على جهاز الغير وغيرها من الاهداف التى تختلف من مخترق لاخر .


الــ Trojan Horse ؟



حصان طروده مشهور تاريخاُ بالفكره اللى عملها جيش عشان يخترق حصن منيع من قديم الزمان

فى الكمبيوتر حصان طروده برنامج هدفه عمل بعض المهام الحميده لكنه ينفذ سراً بعض المهمام الخبيثة الاضافية ايضاُ بدون علم وموافقة المستخدم .



الــ Password-Stealing Trojans ؟



هو فئه فرعية خاصة من طرودة " Trojan "

وهو يندمج مع " Keylogger " فى اغلب الاحيان لاسر كل ما يكتبه المستخدم مثل تسجيل الدخول بالمواقع وغيرها .

يمكن للمخترق ان يعود الى نظام تشغيل الضحية باستخدام ثغره ويفعل اى شىء يريدة .



الــ Logic Bomb ؟




قنبله المنطق يمكن ان تدخل الى اى رمز حالى ، او يمكن يقف وحيداً مثل

عندما يكون التاريخ 30 / 10 / 2013 اغلق الجهاز .



الـ Social Engineering ؟




الهندسة الاجتماعية هى العمل بجدية أكبر لاقناع الضحية لتشغيل البرامج الخبيثة على الجهاز الهدف

وهنا يبان كفائة وذكاء ودهاء المخترق باقناع الضحايا ويمكن استخدام الهندسة الاجتماعية فى الحياة لخداع الناس لخدمة المخترق .



الــ Zombies ؟




لفهم هذا النوع الاجهزة التى سوومت ( اختراقت ) من قبل المخترق يمكن للمهاجم استعمالها

فى مهام اخرى مثل مهاجمة سرفرات او اجهزة اخرى يطلق على الاجهزة التى سوومت Zombies

ويطلق علها هنا ( large-scale Denial of Service attacks) واختصارها DoS attacks عندما يقوم المخترق باستخدام هذا النوع من الاختراق

هدفها وقف الخدمه او وقف عمل السرفرات او الاهداف بسبب اغراقه بهذا النوع من الهجوم

ما لم تستطع السرفرات او الاهداف المحددة الحماية من هذا النوع من الهجمات .



الــ Exploits ؟




هو رمز معين يعبر عن وجود ضعف او مجموعه منها بالهدف والهدف منه تزويد المخترق بوصول مميز جداً الى نظام الهدف

ويمكن ان يكون الاستغلال من بعيد مثل ( خارج الدوله التى بها الجهاز الهدف ) .

يبنى المخترق فى اغلب الاحيان رمز معين وعند نجاحه بالوصول يشاركه مع الاخرين .

ويقوم المخترق ذو القباعه البيضاء ببناء رمز معين يستخدم فى الاختراق او اختبار الاختراق

وهو يعتمد عن نية المخترق وقد يكون خبيث او غير مؤذى ( حميد ) .



الــ Auto-Rooters ؟




هى اداة خبيثة يستعملوها ( فى الطبيعى ) لاختراق جهاز جديد عن بعد الهدف منها هى اعطائهم صلاحيات ( root or admin) فى جهاز الهدف .

ويمكن للمخترقيين الخبثاء اعطاء ونشر الصلاحيات الاداراة بالجهاز للغير عن بعد .

مثل ثغره تطبقها على موقع معين تجعلك صاحب الموقع ( root or admin ) بدون الاسم ولا كلمة السر ويتضح هنا ان الاداه مش شرط تكون برنامج .


:38:
:38:
 

Nasser Salem

.:: administration ::.
طاقم الإدارة
إنضم
7 أغسطس 2011
المشاركات
14,652
الإعجابات
23,943
النقاط
113
وعليكم السلام ورحمة الله

يعطيك العافية صديقي موضوع ممتآز ومهم جدا لكل رواد أقسآم الحمآية .

تم التصويت بآرك الله بك .

:9:
 

Dr berhak

.:: المـُـراقـِــب العــــــامّ ::.
طاقم الإدارة
إنضم
18 أكتوبر 2013
المشاركات
8,174
الإعجابات
9,825
النقاط
173
أين كنت مختفي ؟؟

موضوع مهم جدا يستحق التثبيت ياغالي بالملاحظات

حتى يستفيد منه الجميع

المعلومات الواردة بالموضوع مهمه جدا وأغلب الأعضاء لا يعرف معناها

لا تحرمنا جديدك اخي الغالي

ننتظر كل جديد منك
 

White Hat Elite

.:: مُساعد مُشرف النقطة العامة ::.
rankrank
إنضم
31 أغسطس 2011
المشاركات
401
الإعجابات
416
النقاط
83
الإقامة
egypt
وعليكم السلام ورحمة الله

يعطيك العافية صديقي موضوع ممتآز ومهم جدا لكل رواد أقسآم الحمآية .

تم التصويت بآرك الله بك .

:9:
أين كنت مختفي ؟؟

موضوع مهم جدا يستحق التثبيت ياغالي بالملاحظات

حتى يستفيد منه الجميع

المعلومات الواردة بالموضوع مهمه جدا وأغلب الأعضاء لا يعرف معناها

لا تحرمنا جديدك اخي الغالي

ننتظر كل جديد منك

نورتم الموضوع

شكرا على كلامكم الطيب وارجو يستفيد منه الجميع ولو بمعلومه او فكره
 

Dr berhak

.:: المـُـراقـِــب العــــــامّ ::.
طاقم الإدارة
إنضم
18 أكتوبر 2013
المشاركات
8,174
الإعجابات
9,825
النقاط
173
نورتم الموضوع

شكرا على كلامكم الطيب وارجو يستفيد منه الجميع ولو بمعلومه او فكره

سيستفيد منه الكثير أخي

معلومات مفيدة جدا بالموضوع

تقبل تحياتي
 

MAsa96

Beginner Developer
rank
إنضم
17 يناير 2018
المشاركات
7
الإعجابات
3
النقاط
3
العمر
22
الله يعطيك العافية ..،

موضوع مهم وملعومات مهمة جدا للاعضاء..، دمت بود...،
:38::38:
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل