مرحبا بكم

ماهي التروجانات كيفية عملها والتخلص منها ارجو التثبيت

مــنــتــدى البرامج والكمبيوتر و تبادل الخبرات

آخر 10 مشاركات
ذكريات المنتدى 2007 م أين هي ؟
(الكاتـب : المقاولون ) (مشاركات : 25) (آخر مشاركة : الشآآرد؟!)
اسباب البركه في حياتنا.
(الكاتـب : aseeer-com ) (مشاركات : 3) (آخر مشاركة : بسووومي)
افضل اكبر موقع سيارات عربي
(الكاتـب : norhan2000 ) (مشاركات : 0)
افضل جامعات بالخارج
(الكاتـب : norhan2000 ) (مشاركات : 0)

 
العودة   منتديات روعة الكون > (¯`·._) المنتديات التقنية (¯`·._) > مــنــتــدى البرامج والكمبيوتر و تبادل الخبرات
التسجيل التعليمـــات قائمة الأعضاء التقويم
 
موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1 (permalink)  
قديم 22-09-2007, 06:02
الصورة الرمزية يماني عاشق نجد
 
تاريخ التسجيل: Sep 2007
الدولة: Rep Of Yemen
المشاركات: 298
معدل تقييم المستوى: 155
يماني عاشق نجد يستحق التميز

Sm136 ماهي التروجانات كيفية عملها والتخلص منها ارجو التثبيت


:
ما هي التروجانات؟!أين تختبىء التروجانات داخل نظامنا
ما وسائل الحماية منها
ما هي المبادئ العامة التي يمكن من خلالها بناء التروجانات
ما هي الاتصالات و المنافذ و طرق فتحها في جهاز الخصم
كيف تبني تروجانك الخاص بواسطة لغات البرمجة المختلفة؟
كيف تبث هذا التروجان إلى أصدقاءك و تقوم بتشفيرها؟

ما هي التروجانات؟؟
التروجانات أو بالعربية أحصنة طروادى هي عبارة عن برامج صغيرة يتم بثها
إلى الخصم للحصول منه على معلومات أو لإزعاجه و ذلك عندما يكون متصلاً
بالانترنت, و قد تطورت هذه التروجانات و إضيف لها نظام الkey Logger
و الذي يمكننا من خلاله الحصول على كل ضربات أزرار لوحة المفاتيح
ثم بثها إلى عنوان معين
و للتروجانات دائماً نظامان عمل إما استقبل المعلومات من المقتحم و ينفيذها داخل
جهاز الخصم و إما استقبال المعلومات من المقتحم و إعادة بث ما يطلبه إليه
و بهذه الطريقة عادة يتم بث الكوكيز الخاص بالمنتدى أو البريد الالكتروني ثم الدخول إليه
و هذه العملية عادة يتم كشفها بواسطة برامج مكافحة التروجانات
إلا إذا قمت ببناء هذا التروحان بنفسك و هذا ما سنقوم بتعلمه في المراحل القادمة
مع تعلم الطريقة الأساسية لضرب برامج مكافحة التروجانات المشهورة حتى لا تكتشف أي تلاعب
لذلك ما الاحظه أن برامج مكافحة التروجانات الغير مشهورة أقوى من المشهورة....

أين تختبئ التروجانات.. تعال و شوف
السلام عليكم
يتعتقد الجميع بأن التروجانات تتجه مباشرة إلى المسار التالي داخل الريجستري
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]
و هذا أمر خاطئ حيث يمكن أن تختبئ هذه التروجانات في أحدى المسارات التالية:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\RunOnce]
و هذه العنواوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ملاحظة قد لا تجد البرنامج بصيغة exe إنما يكون متبوعا بالرمو التالي%1 %*".
عليك البحث أيضا عن ملفات أخرى داخل هذه المسارات من الريجستري
[HKEY_CLASSES_ROOT\exefile\************l\open\comma nd]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\****** ******l
\open\command]
أو يمكن أيضاً أن تختبئ التروجانات في مجلد بدء التشغيل
و للوصول إلى هذا الملف عليك الذهاب إلى الذهاب إلى قائمة ابدأ ثم برامج ثم بدء التشغيل
ثم الضغط عليه بالزر الأيمن و اختيار الأمر فتح ثم التحقق من كل مجلد أو ملف داخل الدليل
السابق لأن كل الملفات و المجلدات الموجودة داخل هذا الملف يتم تشغيلها
بشكل تلقائي عند بدء تشغيل الجهاز..
يمكن أيضاً أن تختبئ التروجانات داخل الملف Win.ini عليك البحث داخل هذا الملف عن
توابع مثل run أو load فإن وجدت أن أسم + مسار البرنامج غريبا عليك
فأغلب الظن أنه تروجان
يمكن أيضاً أن تختبئ التروجانات داخل الملف system.ini عليك البحث داخل هذا الملف عن
توابع مثل ************lفإن وجدت أن أسم + مسار البرنامج غريبا عليك
فأغلب الظن أنه تروجان لعين

أو يمكن أيضا أن يكون داخل الملف autoexec.bat قم بتحرير هذا الملف و قم بالبحث عن الملفات الغريبة
و التي تنتهي بإمتدادات مثل .exe, .scr, .pif, .com, .bat أو داخل الملف config.sys
_ أحيانا يمكن أن يلجأ مبرمج التروجانات إلى استخدام تقنية الأسماء المتشابة
فكلنا نعرف الملف command.com قد يلجأ المبرمج إلى وضع ملف له أسم command.exe
بحيث لا يلاحظ من يبحث عن الملف الهدف وجود تغير
أو يمكن حتى أن تجد ملف له الاسم نفسه مع الامتداد نفسه لكن في مجلد آخر..
و لحل هذه المشكلة يمكنك استخدام Windows Task Manager لتدقيق ملفات الويندوز الاساسية
ما هي وسائل الحماية من التروجانات؟؟!!
وسائل الحماية منها كثيرة و متعددة و كما يقال الوقاية خير من العلاج
لأن الملفات التي تلتصق بها التروجانات لا توجد إلا في المواقع الغير رسمية
كمواقع الكراكات و المواقع الاباحية أو التي يتم بثها إلى البريد الالكتروني
أو عبر برامج المحادثة.. لذا حاول قدر الإمكان الابتعاد عن مثل هذه المناطق...
كما توجد العديد من البرامج مثل الpc cilin و الzone Alarm و الtrojan Remover...متخصصة
بازالة مثل هذه الملفات من جهازك..
كما يمكنك بطريقة manual حذف هذا الملف بعد البحث عنه بالطرق السابقة التي ذكرناها

ما هي الاتصالات و المنافذ و طرق فتحها في جهاز الخصم؟؟
هناك موضوع مثبت عن طرق الحصول على الIP يمكنك الاستفادة منها
المبدأ العامل للاتصال:
في اللحظة التي تقوم بها بعمل اتصال تقوم ببث عدة أشياء
و هي كالتالي:
اسم المستخدم,تاريخ ووقت الاتصال,البروكسي,منفذ الاتصال, عنوان الموقع
و البروكسي يقوم هنا بدور بوابة بينك و بين IP الموقع الذي تقوم بالاتصال معه..
المنافد:
إذا فرضا مثلا أن كل جهاز متصل بالعالم هو عبارة عن منزل
فما هي الطريقة التي يمكننا الدخول إلى هذا المنزل هي هنا المفتاح أي المنفذ
و الذي من خلاله يمكننا الدخول إلى أي جهاز دون مشاكل تذكر و خاصة لو قمنا
بتسكير خاصية عمل برامج مكافحة التروجانات...
كيف يتم فتح هذه المنافذ عند الخضم؟؟!!
بواسطة التروجان طبعا و الذي سنقوم ببرمجته قريبا جدا
و سنحاول أيضا برمجة تروجان نافع ليستطيع الشخص أن يتصل بالصوت و الصورة
إلى أي مكان دون استخدام البروكسي أصلاً
ما هي المبادئ العامة التي يمكن من خلالها بناء التروجانات؟؟
عليك قبل التفكير ببناء أحد التروجانات معرفة أحد الأمور المهمة التالية

1- معرفة جيدة بالريجستري
2- معرفة إحدى لغات البرمجة و ليس من الضروري هنا أن تكون لغة معقدة
3- معرفة جيدة بتوابع الAPI و التي من خلالها نستطيع التحكم بالنظام بشكل كامل
4- معرفة وسائل بث هذا التروجان و طرق التمويه و تشفيره

الريجستري :
هو عبارة عن قاعدة بيانات يتم من خلالها حفظ القيم التي يتم استدعاءها لحظيا
أثناء تشغيل بعض البرامج ..
لغات البرمجة:
سنقوم ببرمجة هذا التروجان بعون الله باستخدام لغة برمجة سهلة و مفهومة
مثل لغة الفيجوال بيسك , بالإضافة إلى استخدام بعض عناصر الocx التي يمكننا من خلالها
الاتصال بشبكة الانترنت و بث المعلومات إلى الجهاز الآخر
توابع الAPI:
باستخدام هذه التوابع نستطيع التحكم بجهاز الخضم بشكل كامل وهذه التوابع موجودة بكل
لغات البرمجة بداً من الفيجوال بيسك إلى الفيجوال سي++ إلى إلى ...
و نستطيع أيضاً من خلال هذه التوابع الاتصال بالريجستري أو تغير قيمها
وسائل بث التروجان:
تتم عادة بث التروجانات عبر البريد الالكتروني أو الماسنجر
لذلك سننتعلم أيضا كيف نقوم ببث البريد الالكتروني + تغير عنوان الذي ارسله
فمثلا نقوم ببث الرسالة على أنها رسالة من موقع مشهور مثل مكتوب و نقوم بتحميل
التروجان داخلها
في المرة القادمة سأقوم بشرح كيفية برمجة التروجان اذا لم يمانع مشرف المنتدى
ودمتم بود

الموضوع الاصلي  من روعة الكون

 


قديم 23-09-2007, 04:48   رقم المشاركة : 2 (permalink)

معلومات العضو

إحصائية العضو





صـدى الحرمـان غير متصل

المستوى: 53 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
الحياة  132 / 1323

النشاط  1895 / 67154

المؤشر 93%

إحصائية الترشيح

عدد النقاط : 10
صـدى الحرمـان يستحق التميز

افتراضي



بارك الله فيكِ خيو يعطيك العافيه
على الشرح
تسلم
...سلملم...

 

 

 

   

قديم 23-09-2007, 06:36   رقم المشاركة : 3 (permalink)

معلومات العضو

إحصائية العضو






يماني عاشق نجد غير متصل

المستوى: 16 [♥ Bأ©-Yأھu ♥]
الحياة  0 / 378

النشاط  99 / 19025

المؤشر 14%

إحصائية الترشيح

عدد النقاط : 10
يماني عاشق نجد يستحق التميز

افتراضي

يسلمك ويعافيك اخت صدى الحرمان شرفت ونورت الموضوع
مشكوررة لمرورك

 

 

 

   

قديم 23-09-2007, 11:09   رقم المشاركة : 4 (permalink)

معلومات العضو

إحصائية العضو






نـؤطه يا نـؤطه غير متصل

المستوى: 67 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
الحياة  331 / 1658

النشاط  3725 / 84493

المؤشر 34%

إحصائية الترشيح

عدد النقاط : 10
نـؤطه يا نـؤطه يستحق التميز

افتراضي



يماني


مشكور اخوي على الموضوع


الله يعطيك العافيه


بانتظار جديدك






نؤطه يا نؤطه

 

 

 

   

قديم 24-09-2007, 02:10   رقم المشاركة : 5 (permalink)

معلومات العضو

إحصائية العضو






يماني عاشق نجد غير متصل

المستوى: 16 [♥ Bأ©-Yأھu ♥]
الحياة  0 / 378

النشاط  99 / 19025

المؤشر 14%

إحصائية الترشيح

عدد النقاط : 10
يماني عاشق نجد يستحق التميز

افتراضي

شكرا
نؤطة على مرورك

 

 

 

   

قديم 24-09-2007, 03:25   رقم المشاركة : 6 (permalink)

معلومات العضو

إحصائية العضو






ProfessionaL غير متصل

المستوى: 41 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
الحياة  0 / 1011

النشاط  902 / 51053

المؤشر 44%

إحصائية الترشيح

عدد النقاط : 10
ProfessionaL يستحق التميز

افتراضي

طرح رائع من شخص اروع سلمت ودمت

 

 

 

   

قديم 24-09-2007, 08:37   رقم المشاركة : 7 (permalink)

معلومات العضو

إحصائية العضو






يماني عاشق نجد غير متصل

المستوى: 16 [♥ Bأ©-Yأھu ♥]
الحياة  0 / 378

النشاط  99 / 19025

المؤشر 14%

إحصائية الترشيح

عدد النقاط : 10
يماني عاشق نجد يستحق التميز

افتراضي

اشكرك اخ
ماتركس
الاروع مرورك على الموضوع
تقبل تحياتي

 

 

 

   

قديم 25-09-2007, 05:19   رقم المشاركة : 8 (permalink)

معلومات العضو

إحصائية العضو






رشاا غير متصل

المستوى: 50 [♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥♥ Bأ©-Yأھu ♥]
الحياة  123 / 1237

النشاط  1564 / 62563

المؤشر 49%

إحصائية الترشيح

عدد النقاط : 10
رشاا يستحق التميز

افتراضي

:




..: يماني عاشق نجد:..


شكرا لك ..
دايما برنامج الحمايه عندي ينبهني لوجود تروجان!!
هل برنامج الحمايه يتخلص منها اذا كشفه ؟


انتظر ردك . ..
والف شكر لك اخوي على المعلومه :)


..: دمت في حفظ الله :..



::

 

 

 

   

قديم 26-09-2007, 02:06   رقم المشاركة : 9 (permalink)

معلومات العضو

إحصائية العضو






يماني عاشق نجد غير متصل

المستوى: 16 [♥ Bأ©-Yأھu ♥]
الحياة  0 / 378

النشاط  99 / 19025

المؤشر 14%

إحصائية الترشيح

عدد النقاط : 10
يماني عاشق نجد يستحق التميز

افتراضي

اختي العزيزة
رشا
قليلة هي برامج الحماية التي تقوم بحذف
التروجانات تلقائيا
وفي حالة اخطارك بوجود تروجان
عليك بامرين
الاول
اختيار حذف اذا توفر هذا الخيار في البرنامج
واذا لم يتوفر فانة بالتاكيد يعرض مكان تواجد البرامج
ذهبي الية
واحذفية
دمت بود

 

 

 

   

موضوع مغلق

مواقع النشر (المفضلة)

آخر مواضيع مــنــتــدى البرامج والكمبيوتر و تبادل الخبرات

منتديات روعة الكون



تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are معطلة



الساعة الآن 05:27.

أقسام منتديات روعة الكونت

الــمــنــتــدى الــعــام | الـمـنـتـدى الإسـلامــي | مــنــتــدى الـترحـيب والـتـعارف والأهداءات | مــنــتــدى الــــصـــور | مــنــتــدى الأنـاقـة و الـتـجـمـيـل | مــنــتــدى الاســرة و الطفـل | مــنــتــدى الــصــحــة والــطــب | مــنــتــدى مـائــدة روعـة الكــون | مــنــتــدى الــحــكــم والــقــصــص | مــنــتــدى الــخــواطــر و الــنــثــر | مــنــتــدى هــمــس الــقــوافــي | مــنــتــدى الــريـاضــة والــشـبـاب | مــنــتــدى الألــعــاب والــمــســابــقــات | مــنــتــدى الــفــرفــشــة والــدجــة | مــنــتــدى البرامج والكمبيوتر و تبادل الخبرات | مــنــتــدى الاتــصــالات والالـكـتـرونـيـات | مــنــتــدى الـجـرافـيـكـس والـتـصـمـيـم | مــنــتــدى آخر الأخبار والأحداث | الخيــمــة الرمضــانيــة | مــنــتــدى القضـايا الساخنـة والحـوار | مــنــتــدى مجلس الاعضاء | الـصوتيـات والمـرئيات الإسلامية | مــنــتــدى الأنمـي و الألعـاب الإلكترونية | مــنــتــدى الديكور والاثاث المنزلي | قـسـم الـسـيـارات | مشاكل وحلول القسم الـتـقـنـي | مــنــتــدى الماسنجر والايميل | مــنــتــدى الفيديو والافلام والمسلسلات | ملحقات الفوتوشوب والفلاش , ودروس التصميم | مــنــتــدى السيـاحـة والسـفـر | منتدى اللغات الاجنبية | قسم تصاميم الفلاش والسويتش | :: مســآبقة " روعــة الكــون " الرياضيـــة :: |



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.

منتديات روعة الكون