بـعـيـدآ عـن سـيـلـك رود [ هذا القسم مخصص لمختلف المواضيع البعيدة كليا عن مجال الألعاب ] |
|
أدوات الموضوع | انواع عرض الموضوع |
|
09-08-2010, 12:44 AM | #1 | ||||||||||
|
المقدمة [SIZE="5"] وضوع اليوم سوف نتكلم فيه بالتفصيل الممل عن التروجونات والتي تشكل تهديدا كبيرا للعديد من المستخدمين الان. في اوائل سنه 2001 نشرت مجلة اسبوعية بيان بأصابة عشرات الآلاف من الاجهزة بأحصنه طروادة (تروجان هورس) . هذا ما زال الحالة اليوم - فإستعمالها للتقنية الأكثر تطوّرا تجعل من التروجونات الامور الخطيرة جدا: التروجان هذا يمكن أن يستعمل لسرقة معلومات بطاقة إئتمان، كلمات سر، و معلومات مهمة و حسّاسة أخرى،, ما هوا حصان طروادة سمى حصان طروادة تشبيهاً بالحصان الخشبي الشهير المذكور في ملحمة الألياذة والذي أهداه الأعداء لأهل المدينة المحاصرة دليلاً على رغبتهم في السلام وإنهاء حصار المدينة بينما كان يختبأ بداخله عدد من جنود الأعداء والذين إستطاعوا بتلك الحيلة دخول المدينة وفتح أبوابها لباقي الجنود مما أدى إلى سقوط المدينة وإحتلالها كما حكى لنا هوميروس في إلياذته المشهورة في العالم التقني ، حصان طروادة يستعمل لدخول حاسوب الضحيّة مخفيا ، يسمح للمهاجم بدون قيد بالوصول إلى البيانات المخزنه على ذلك الحاسوب ويلحق بالصحية اضرار بالغة... حصان طروادة يمكن أن يكون برنامجا مخفيا يعمل على حاسوبك بدون معرفتك، هدفه الرئيسي التجسس على الجهاز المصاب به وإرسال معلومات مختلفة عن الجهاز وصاحبه إلى صانع أو مرسل الحصان... كيف يصل و يصيب الجهاز يصل إلى الجهاز عبر تشغيل أي برنامج يكون الحصان موضوعاً فيه ضمن ملفات هذا البرنامج أو عبر تنزيل ملفات من الإنترنت يكون الحصان أحدها وأحياناً يكون الحصان موضوعاً ضمن ملفات برنامج بريء للغاية مثل برنامج البال توك والذي يحتوي بالفعل على نوع من أحصنة طروادة ولكنه يتجسس فقط على نوعية المواقع التي يزورها صاحب الجهاز المثبت عليه البال توك كيف يبدا فى عمله لكي يبدأ الحصان لابد أن يشغله أحدهم وقد يكون هو مستخدم الجهاز نفسه سواء بدافع الفضول ليعرف ماذا يفعل هذا الملف الغامض الذي وجده في جهازه فجأة والذي قد يحمل أي إسم أو أي إمتداد .. أو بتشغيل المستخدم لبرنامج آخر بريء يقوم هذا البرنامج بعمله البريء وفي نفس الوقت يشغل الحصان الغير بريء وما أن يعمل الحصان ولو لمرة واحدة فهو لن يحتاج لمن يشغله بعد ذلك .. فعند بداية عمله يعطي الويندوز تعليمات بأن تشغله في كل مرة تشتغل هي فيها أي بمجرد إقلاع الجهاز انواع احصنة طروادة هناك انواع عديدة و مختلفة لأحصنه طروادة ، من الممكن ان تجمّع في 6 أصناف رئيسية... طروادة التداول او التحكم عن بعد الرات RAT أو Remote Access Trojans التروجونات الاكثر انتشارا علي الانترنت ، لأنهم يزوّدون المهاجم بالسيطرة التامة و صلاحية كاملة لمن زرعه أو من إستطاع معرفة أنه مزروع على جهاز معين للتحكم الكامل في الجهاز المصاب... تروجونات من هذا النوع: Back Orifice and Netbus Trojans الفوهة الخلفية وطروادة نيت باس. فكرة عمل هذه التروجونات أن تعطي المهاجم التحكم و السيطره التامة علي حاسوب شخص ما، و الاطلاع الكامل علي بيانات الضحية من ملفات، محادثات خاصّة، بيانات محاسبية، الخ. على سبيل المثال فيروس Bugbear او البعبع الذي ضرب مستخدمي الإنترنت في سبتمبر/أيلول 2002، ، استطاع تنزيل حصان طروادة على اجهزة الضحايا يسمح للمهاجم الوصول إلى البيانات الحسّاسة. احصنة طروادة التداول او التحكم عن بعد تعمل كخادم وتقوم بفتح ثغرات عادة ليست متوفرة لمهاجمي الإنترنت ، لذا يستطيع المقرصن الاتصال ب طروادة بدون أيّ مشاكل. طروادة الباعثة ل البيانات (كلمات سر، ضربات مفاتيح الخ) الكي لوقرز Key Loggers هي برامج صغيرة أو ملفات ديناميكية الغرض الوحيد منها المراقبة التامة للوحة مفاتيح الجهاز وتسجيل كل حرف يتم ضغطه على لوحة المفاتيح هذه أو الكي بورد ثم إرسال هذه المعلومات (مثل كلمات السر***, IRC, FTP, HTTP أو معلومات سرّية مثل تفاصيل بطاقة الإئتمان، سجلات دردشة، قوائم عنوان، الخ ) التي سجلت إلى من زرع هذا الكي لوقر سواء بواسطة الكي لوقر نفسه إن كان قد تمت كتابته ليستطيع فعل ذلك 00 أو بواسطة حصان طروادة يكون قد تم زرعه مع الكي لوقر وتم إعطاء التعليمات لهما بأن يقوما بالتعاون في سبيل التجسس على مايكتبه صاحب الجهاز المصاب على لوحة المفاتيح أو الكي بورد بأن يجمع الكي لوقر المعلومات ويطلب من حصان طروادة إرسالها مثال هذا فيروس البريد إلكتروني بادترانس. بي (أصدر في ديسمبر/كانون الأول 2001) الذي يمكن أن يسجّل ضربات مفاتيح اي مستخدم.. كلا من المقرصني الداخليون والخارجيون يستطيعون إستعمال البيانات التي تم ارسالها بطروادة لتمكّن من الدخول إلى المعلومات السرّية حول شركتك او مؤسستك.. طروادة التدميرية الهدف الرئيسي و الوحيد لهذا النوع هو القضاء و تدمير الملفات و هذا يجعل استخدامهم بسيط للغاية تستطيع هذه التروجونات تدمير ملفات نظامك تلقائيا علي سبيل المثال , ملفات dll, .ini or .exe عملية تنشيط التروجان اما ان تكون من قبل المهاجم او تكون مثل قنبلة موقوته تبدأ في يوم و وقت محدد مسبقا... هذا النوع خطر علي اي شبكة حاسوب فهو شبيه بالفايروس الا انه قد صمم و خلق مخصصا لمهاجمتك و بالتالي فنسبة أكتشافه بمضاد الفيروسات لديك ضئيلة... احصنة البروكسي Proxy Trojans و التي تحول جهاز الضحية الي خادم بروكسي و التي تجعل الجهاز مكشوف و متاح للعالم كله او للمهاجم فقط و هذا يسمح للمهاجم كي يفعل اي شيء من جهازك ضمنها شن هجمات اخري من جهازك... و التي اذا تم اكتشافها و تعقبها تكون انت المسئول الرئيسي لان شبكتك هي المصدر التي شنت منه هذه الهجمات.. تروجونات ال اف تي بي FTP Trojans تفتح هذا النوع من التروجونات الثغره رقم 21 و هي خاصة بنقل البيانات عبر ال اف تي بي و تجعل المهاجم يتصل بجهازك عبر ال اف تي بي Security software disablers تروجونات من طراز خاص صممت لقتل و ايقاف برامج الحماية مثل برامج حماية الانتي فيروس او الجدران النارية و غيرها و حينما تقف هذه البرامج ..يستطيع المقرصن بمهاجمه جهازك بسهوله.. من اشهر الامثله destructive Goner worm (December 2001) فيروس الجونر المدمر الذي تضمن تروجان مخصص لأزالة ملفات برامج مكافحة الفيروسات [IMG]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ][/IMG] عايز ردودكم الحلوة |
||||||||||
|
09-08-2010, 02:05 AM | #2 | ||||||||||
|
شكرااا عاي المعاومات |
||||||||||
|
09-08-2010, 02:19 AM | #3 | ||||||||||
|
شكرا بس الموضوع عايز يتنسق |
||||||||||
|
09-08-2010, 02:44 AM | #4 | ||||||||||
|
|
||||||||||
|
10-08-2010, 12:16 AM | #5 | ||||||||||
|
|
||||||||||
|
10-08-2010, 04:33 AM | #6 | ||||||||||
|
مشكووور على الموضوع الجميل |
||||||||||
|
10-08-2010, 04:50 AM | #7 | ||||||||||
|
مشكور y.png" border="0" alt="" title="Triggerhappyy" class="inlineimg" /> |
||||||||||
|
10-08-2010, 06:37 AM | #8 | ||||||||||
|
شكرا يا غالى على المعلومات |
||||||||||
|
يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر) | |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | الردود | آخر مشاركة |
حصريا جميع انواع البيلد على Silkroad4arab | AL0N3CowBoy | قسم المواضيع المكررة و المخالفة | 22 | 15-01-2011 07:53 PM |
جميع ما يخص جميع انواع البوت سرفر ZsZC من (شرح + تحميل ) | Mr.Chexo | قسم المواضيع المكررة و المخالفة | 43 | 10-11-2010 10:39 PM |
جميع خطب الجمعة (للشيخ محمد حسان) | Vayne | القـسـم الإسـلامـى الـعـام | 12 | 09-05-2010 02:24 AM |