درس كامل عن التروجانات و كيفيه الحمايه منها
2 مشترك
صفحة 1 من اصل 1
درس كامل عن التروجانات و كيفيه الحمايه منها
من طرف زهرة الخليج 25.09.07 4:10
هيه برامج صغيره تنزرع داخل جهاز الضحيه لغرض الحصول عله معلومات معينه او لغرض الحرشه و الخباثه بشرط انه الضحيه يكون متصل بالنت. طبعا تطورت التروجانات بالفتره الحاليه و انضاف اله نظام (Key Logger) اللي ححجيلكم عنه فد شويه.
للتروجانات دائما نظامين للعمل
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهاي الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهاي العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهيه انه تسوي ملف تروجان بنفسك ().
2.وين تختل التروجانات؟
بالبدايه احب اكول فدشي وهو انه اكو فد اعتقاد بانه التروجانات تروح راسا لهاذه المسار داخل الريجستري
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلططططط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
وهاي العناويين تتنفذ مع كل تشغيل للجهاز
واكو فد شغله لخي وهيه انه مو شرط ان التروجان يكون متبوع بصيغه exe انما قد يكون متبوع بالرموز الاتيه %1 %*".
وايضا لازم تبحث عن التروجان داخل هاي المسارات
HKEY_CLASSES_ROOT\exefile\********************l\op en\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\****** **************l\ Open\Command
و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد Start Up
او داخل الملف Win.ini
او داخل الملف System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لكيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (شلون يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حته يقشمر الضحيه
او يكون بنفس الامتداد بس بغير مجلد
ولحل هاي المشكله تكدر تستخدم Windows Task Manager لتدقيق ملفات الوندوز الاساسيه
3.شلون تحمي نفسك من التروجان؟
تكدر تحمي نفسك بهوايه طرق وعله كولة المثل (الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع الكراكات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم هوايه برامج مثل (Pc cilin , Zone Alarm ,Trojan Remover,........) متخصصه بازاله هيجي سوالف
كما تكدرحذف التروجانات بطريقه Manual بعد متدورعليه بالطرق السابقه اللي حجيت عنها.
وطبعا اكو تروجانات ذكيه جدا جدا لدرجه انه اكو تروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه السكان دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام (Key Logger) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه
الى عنوان معين...
للتروجانات دائما نظامين للعمل
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهاي الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهاي العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهيه انه تسوي ملف تروجان بنفسك ().
2.وين تختل التروجانات؟
بالبدايه احب اكول فدشي وهو انه اكو فد اعتقاد بانه التروجانات تروح راسا لهاذه المسار داخل الريجستري
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلططططط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
وهاي العناويين تتنفذ مع كل تشغيل للجهاز
واكو فد شغله لخي وهيه انه مو شرط ان التروجان يكون متبوع بصيغه exe انما قد يكون متبوع بالرموز الاتيه %1 %*".
وايضا لازم تبحث عن التروجان داخل هاي المسارات
HKEY_CLASSES_ROOT\exefile\********************l\op en\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\****** **************l\ Open\Command
و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد Start Up
او داخل الملف Win.ini
او داخل الملف System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لكيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (شلون يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حته يقشمر الضحيه
او يكون بنفس الامتداد بس بغير مجلد
ولحل هاي المشكله تكدر تستخدم Windows Task Manager لتدقيق ملفات الوندوز الاساسيه
3.شلون تحمي نفسك من التروجان؟
تكدر تحمي نفسك بهوايه طرق وعله كولة المثل (الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع الكراكات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم هوايه برامج مثل (Pc cilin , Zone Alarm ,Trojan Remover,........) متخصصه بازاله هيجي سوالف
كما تكدرحذف التروجانات بطريقه Manual بعد متدورعليه بالطرق السابقه اللي حجيت عنها.
وطبعا اكو تروجانات ذكيه جدا جدا لدرجه انه اكو تروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه السكان دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام (Key Logger) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه
الى عنوان معين...
زهرة الخليج- ::شغلة رهيب::
-
عدد الرسائل : 165
العمر : 36
الهواية : المطالعة وقراءة الصحف
المدينة : الامارات العربية المتحدة
رد: درس كامل عن التروجانات و كيفيه الحمايه منها
من طرف الحزين الراحل 22.11.07 19:49
شكرا على الموضوع الجميل
الحزين الراحل- ::شغلة رهيب::
-
عدد الرسائل : 176
العمر : 36
الهواية : تصفح الانترنت
المدينة : العراق
البطاقة الشخصية
الشعارات والاهداف:
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى