|
العمليات الخفـيــــــة و الفيروسات المشفرة
عندما يصاب الجهاز بفايروس او تروجان فإن التخلص منه ليس بالأمر الصعب السبب يعود الى برامج الانتي فايروس المحدثة دورياً او مضادات التروجونات و في اسوأ الحالات فإن العمليات و المنافذ المفتوحة تقودنا الى اكتشاف الإصابة فماذا اذا كانت الإصابة غير مرئية ؟ الأصابة موجودة و لكنها غير مريئة لبرامج الانتي فايروس !!! تتصل و لا تراها الحواجز النارية غير موجودة في العمليات و لا في بداية التشغيل و غير موجودة في الريجستري ! يحدث هذا عند الإصابة بـ ( Root Kit ) الــ Root Kit تدخل الى الجهاز بإعتبار انها احد مشغلات النظام Device Driver بالإمتداد sys في الأنظمة NT/2K/XP و بالصيغة vxd في الأنظمة 95/98/ME و تقوم بتنصب نفسها بحيث تتداخل مع جميع العمليات التي يقوم يها النظام Application Program Interface (API) فلا تتم عملية الا بعد المرور بها تسمح بما تريد و تلغي ما تريد تقوم بإخفاء التروجونات و استثنائها من العمليات من النظام و تعمل المثل مع سجل الريجستري لا يهم كثرة الملفات التجسسية او قلتها فبإستطاعتها اخفاء مثلاً جميع الملفات من نوع JPG أو mp3 او اي نوع آخر حقيقة الهكرز يقومون بعمل مثل هذه البرمجيات منذ فترة و لا تعتقد أنك في أمان مطلق مع برامج الحماية موقع مثل يقوم بتدريب من يريد على برمجة الروت كيت مقابل 1200 دولار في كورس مدته يومين طبعاً لا تنسى السكن مجاناً فندق سياتل شيراتون مع وجبة غداء بعد نهاية اليومين جميع الطلاب يصبحون قادرون على برمجة الروت كيت بأنفسهم يخفون العمليات _ الملفات والمجلدات التي يريدون بكل بساطة ربما ان الجيل القادم من القيروسات و التروجونات ستكون متطورة للغاية و التعرف عليها أمر صعب عموماً طرق اكتشاف الروت كيت * المعروفة * يكون بإستخدام برامج مثل Rootkit Detector V0.62 و تعمل الأداة الصغيرة على الانظمة 2000/XP/2003 و ماذا لو كانت جديدة و غير معروفة ؟؟؟؟ للأسف في هذه الحالة اما بإعادة التشغيل في الوضع الآمن و كما نلاحظ ان هناك عدد محدد من ملفات SYS التي تقلع في الوضع الآمن و في هذه الحالة يتسنى لبرامج الانتي فايروس رؤية التروجان و الامساك به .. ولكن هذه الطريقة ليست ناحجة دائماً طريقة أخرى هي بالبحث اليدوي عن ملفات Device Driver و التأكد انها موقعة رقمياً من الشركة المنتجة سواء ميكروسوفت أو غيرها في الحقيقة سبق لي و رأيت تروجان سب سفن يحمل توقيع ميكروسوفت الرقمي و لكن افضل ما نستطيع فعله هو منع تنصيبها في اجهزتنا و ذلك بالدخول دائماً و ابداً بمستخدم محدود الصلاحية user أو power user لأن تنصيب ملف sys يتطلب صلاحية ادارية بلاشك برنامج آخر قد يمنع تنصيب الروت كيت هو Process Guard اما في حالة الإصابة فقد حان وقت الفورمااااااااااااات .... طريقة أخيرة لإكتشاف وجود الروت كيت هو عن طريق الريموت اكسس لأن مثل هذه العمليات مخفية على النظام المصاب بينما انها مكشوفه عند عمل الفحص من جهاز آخر عن طريق التحكم عن بعد و هذا ليس النوع الوحيد الذي يمثل العمليات الخفية |
,
يِعَافيِك ربيِ عَلى زَاويِتك الرَاقيَه وَشُكْرَا لَطـــرَحُك المُميِز وَإِخْتِيارِك الرَائِع ’’ عَبق الجُــــــوريِ لـ رُوحِك..’ |
شيخــــة آشكرك لروعــة حضــورك |
سلم لنا هذا الذوق الذي يقطف لنا
أجمل الأطروحات وأروعها سلم المداد وفيض من بهاء يسكن الصفحة أعذب التحايا لسموك بستان زهر . |
عبث http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
سلمت يداك على روعة الطرح وسلم لنا ذوقك الراقي على جمال الاختيار لك ولحضورك الجميل كل الشكر والتقدير اسأل الباري لك سعآدة دائمة https://up.baharalaml.com/uploads/15908381303122.gif |
ادريس http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
طرح رائع ومفعم بالجمال والرقي..
يعطيك العافيه على هذا الطرح.. وسلمت اناملك المتألقه لروعة طرحها.. تقديري لك. |
شكراً لكم على طرح هذي المشاركة ننتظر المزيد من ابدآع مواضيعكم الرآئعه أكاليل الزهر أنثرهآ في متصفحكم دمتم بخير http://2.bp.blogspot.com/-aFX0YXvGG4...20/2itlvm8.jpg |
عبيـر http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
غصـــون http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
طرح رائع ومفعم بالجمال والرقي
يعطيك العافيه على هذا الطرح وسلمت اناملك المتألقه لروعة طرحها تحياتي لك |
سلمت يدآك على روعة الطرح
وسلم لنآ ذوقك الراقي على جمال الاختيار .. لك ولحضورك الجميل كل الشكر والتقدير .. ودي وتقديري |
سلمـــانhttp://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
ترانيـــم http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
تسلم الايـآدي ع النقل الرائع
ارقى التحايا لروحك العذبه لك خالص إحترامى https://www.3b8-y.com/vb/images/smilies/100%20(102).gif |
روح http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
طرح رائع يعطيك العافية على هذا الابداع سلمت يمناك ولاعدمنا جديدك المميز |
متصفحك يشع بالنور الوضاء الذى يضئ كــــــــ المصباح فى ليلة ظلماء دائما يشرق بكل ما هو جديد ويلبس حله من الاناقه والتجديد ووودى وووردى |
جاســـر http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك |
القبطانhttp://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك |
مُزْنٌ يَهْطُل وشَلآلٌ يَتَدَفَقْ
بَطِرُوحَآتِكْ الْرَآئِعَةْ الْجَمِيلَةَ بِإخْتِيَآرْ يَفُوقْ الْوَصْفْ والْتَعْبِيِرْ فَإلَى الأَمَآمْ بِإنْتِظآرِ جَدِيِدِكْ بِشَوقْ وفَقِكْ الْلَه تَعَآلَى http://katka5212.bloglap.hu/kepek/201204/_1.png |
الاميــر http://lyal-alomr.com/vb/images/smilies/217.gif http://lyal-alomr.com/vb/images/smilies/861.png ممتنــة لروعــة حضـورك
|
دُمتَمْ بِهذآ الع ـطآء أإلمستَمـر
تـقبلـوٍ خ ـآلص إحترامي لآرٍوٍآح ـكُم أإلجمـيله |
يعطيك العافيه على موضوعك الرائع
شكري وتقديري لمجهودك الرائع والمميز أرق التحايا وأعذبها |
| الساعة الآن 05:36 PM |
»:: تطويرالكثيري نت :: إستضافة :: تصميم :: دعم فني ::»
Powered by vBulletin® Version 3.8.8