الرئيسيةالبوابةس .و .جالتسجيلدخول

شاطر  | 
 

 ماهي التروجانات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوع رسالة
THE IMPERATOR

avatar


ذكر
عدد الرسائل : 236
نقاط : 136
السٌّمعَة : 7
العمر : 23

مُساهمةموضوع: ماهي التروجانات   الأحد أغسطس 17, 2008 7:29 pm

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ماهي التروجانات؟
هي برامج صغيره تنزرع داخل جهاز الضحيه لغرض الحصول على معلومات معينه بشرط ان الضحية تكون متصل بالنت . و بالفتره الحاليه اضيف لها نظام (Key Logger) و سنتعرف عليها فيم بعد .
للتروجانات دائما نظامين للعمل
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهذه الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهذه العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهيه انه تسوي ملف تروجان بنفسك .
2. أين توجد التروجانات؟
و الاعتقاد السائد أنها مباشرة تذهب لهاذه المسار داخل الريجستري
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
وهذه العناويين تتنفذ مع كل تشغيل للجهاز
وأيضا ليس شرط ان التروجان يكون متبوع بصيغه exe انما قد يكون متبوع بالرموز الاتيه %1 %*".
وايضا لازم تبحث عن التروجان داخل هذه المسارات
HKEY_CLASSES_ROOT\exefile\************************ l\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\****** ******************l\ Open\Command
و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد Start Up
او داخل الملف Win.ini
او داخل الملف System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لقيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (ماذا يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حتى يخدع الضحيه
او يكون بنفس الامتداد بس بغير مجلد
ولحل هذه المشكله تكدر تستخدم Windows Task Manager لتدقيق ملفات الوندوز الاساسيه
3. كيف تحمي نفسك من التروجان؟
تستطيع تحمي نفسك بعدة طرق و كالمثل (الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع الكراكات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم عدة برامج مثل (Pc cilin , Zone Alarm ,Trojan Remover,........) متخصصه بازاله التروجانات
كما تستطيع أن تحذف التروجانات بطريقه Manual بعد البحثعليه بالطرق السابقه .
وطبعا تروجانات ذكيه جدا جدا لدرجه انه يمكن للتروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه الالأنتيفايروس دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام (Key Logger) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه
الى عنوان معين... يعني كل ماتكتبه بلوحة المفاتيح يمكن معرفته

و سأعطي بهذا القسم بعض الطرق للحماية منها و لإزالتها ، و هذه الملفات أخطر من الفايروسات ، لأنه إذا كان الفايروس يدمر البرنامج أو يعطله فالتروجان يسرقه .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://amse.yoo7.com
 

ماهي التروجانات

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى: لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات أمل المسلمين  :: فئة التكنولوجيا ::   :: الأمن والحماية -