عن أبان المحاربي () أن رسول الله () قال : ما من عبد مسلم يقول إذا أصبح وإذا أمسى ربي الله لا أشرك به شيئاً, وأشهد أن لا إله إلا الله إلا غفر الله له ذنوبه حتى يمسي وكذلك إن قالها إذا أصبح.
منتدى برامج الكمبيوتر والانترنتبرامج ماسنجر , برامج تسريع الإتصال , برامج حماية الأجهزه , برامج تسريع التحميل , مشاكل الانترنت , حلول البرامج , برامج الكمبيوتر , انتي فايروس , متصفح الانترنت , firefox , avant browser , كاسبر سكاي , وغيرها
اقدم لكم اليوم موضوع الاختراق والفايروسات وهو موضوع مهم للغاية
تعريف الاختراق - Nuke Programs
- كيفية الاختراق - Spoofing Programs
- بعضالقواعد الاساسية لاختراق - ******s
- الاي بي - Ports
- هاك الاجهزة - Port Scanner
- كيفية الاختراق باحصنة طروادة - ASM
- الاحتياجات لاختراقجهاز - Backdoor
- الفايرول (Firewall)
- 20 نصيحه للحماية - Compression
- 15 نصيحة لتكون هكر محترف - Cracker
- اختراق المواقع - ECC
- تدمير المواقع - Encryptionl
- اختراق البريد - Kernel
- تدميرالبريد
- تعريف الفيروس
- كيفية الإصابة بالفيروسات
- اضرارالفيروسات
- خصائص الفيروسات
- مكونات الفيروس
- التغيرات التي تحدث عندالاصابه بالفيروس
- مراحل العدوى
- خطوات عمل الفيروس
- أنواع الفيروسات
- كيفية عمل برامج المقاومة
- اشهر الفيروسات
- كيفية الحماية منالفيروسات
- التعرف اذا تك اختراق جهازك ام لا
- الحلول لتنظيف جهازك بعداختراقه
--------------------------------------------
ماهوالاختراق ؟
==========
الاختراق بصفه عامه هو قدرة الفرد على الانترنتالوصول او عمل بعض العمليات بطريقة غير شرعية
سوء حصل على معلومات او دخل احدالاجهزة او المواقع ... و ذلك بالتحايل على الانظمه و الدخول فيها ..
كيف يتمالاختراق ؟
============
للاختراق طرق عديده فكل هكر يكون لنفسه اساليبخاصه به لكن في النهاية يستخدم الجميع نفس الاسس
التي تكمن الهكر من الوصول الىمبتغاه ..
بعض القواعد الاساسيه لاختراق جهاز معين ؟
===========================
يتم اختراق جهاز معين عن طريق منفذ مفتوح (Open Port) في جهاز الضحية و الذي يسمح للمخترق للدخول في الجهاز
و التحكم فيهو هذا النوع من الاختراق يسمى (Client/Server) وهو عن طريق ارسال ملف الباتش (Patch) والذي يفتح منفذ في جهاز الضحية و الذي يتسلل منه المخترق الى جهاز الضحيةعن طريق البرنامج نفسه كما ان الهكرز المحترفين عندما يعرفون الاي بي الخاص بالضحيةيفعلون ما يسمى بسكان على الاي بي و من ثم يستخدمون البرنامج المناسب للمنفذ اويقوقمون بعمل برامج خاصة بهم للنفاذ من منفذ معين..
كما انه يمكن للمخترق ايضاان يخترق عن طريق النت بيوس (Net Bios) او عن طريق الدوس (Dos) و العديد من الطرقالاخرى ..
و نستطيع ان نقول ان اكثر الهكرز احترافا هم المتسليلن عن طريق ثغراتالنظام ..
ماهو الاي بي
------------
ينتمي لعائلة TCP/IP وهو عبارة عنبروتوكول يسمى IP (Internet Protocol)
فلكي يتواجد شخص معين على شبكة الانترنتلابد انت تكون له هويه تمثله وهذه الهويه
هي الاي بي و تكون من اربع ارقام وكلمستخدم على الشبكة له رقم لا يمكن لاخر ان يدخل به في نفس الوقت
مثل السيارةالتي في الطريق كل سياره لها الرقم الخاص بها و مستحيل يكون في سياره لها نفسالرقم
و يتكون من اربع مقاطع كل مقطع يكون من 0 -----> 255
و العنونة علىالشبكة تتم عن طريق تقسيم العناوين الى اربعة نطاقات
(A) (B) (C) (D)
1- فالمستخدم العادي يستخدم اي بي من نطاق D و اقصد عنوان على شكل 163.2.6.4
وذلكيعني ان الاربعة مقاطع محدده و ثابته لاتتغير .
2- اما الشركات تمتلك اي بيمن نطاق C فهي تكتلك عنوان على هيئة ***,193.255.3
و مالك هذا العنوان لستطيعاعطاء اي قيمة تتراوح بين 255 ----> 0 اي انه يعطي 255 رقم مثل : -
4- النطاق A وهو على شكل : ***.***.***124
وهذا النطاق هو الاكثر اتساعا و تستخدمهمنظمات دوليه او هيئات تعمل لخدمة الانترنت على مستوى العالم .
هاكالاجهزة
----------
نوعين : -
هاك بالثغرات : موضوع طويل و معقد نوعاما و صعب و يستخدمه الخبراء ..
هاك بالبتشات : سهل و بسيط و سريع و قوي نوعا ماو عاده ما نبدء به ..
اي برنامج باتشات في الدنيا يحتوي على 4 اشياء
1: ملف الباتش : وهو ملف يجب ارسالة للضحية و يجب على الضحية فتحه ايضا حتى يفتح
عنده منفذ (port) ثم نستطيع اختراقه ..
2: ملف Edit server : : وهو لوضعاعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل بهللضحيه و تتحكم في جهازه ..
4: ملفات ال dll و غيرها ..
و بالطبع يجبعند ارسال ملف الباتش عدم ارساله كام هو .exe بل يجب اخفائه التحايل في ارساله حيثيمكنك ارساله مدمج مع صوره او ملف تنصيب عن طريق بعض البرامج ..
و من الممكنتغير امتداد الباتش عن طريق الدوس حتى لايشك الضحيه ..
-----------------------------------------------------------------------------------------------
كيفية الاختراق عن طريق احصنة الطروادة ؟
=======================================
احصنة الطروادة هو ملف الباتشالذي يرسله المخترق الى الضحية فتقوم الضحية بفتحه على انه صوره , اغنية ...
ما احتياجاتي لاختراق اي واحد ؟
==============================
1: برنامج ..
2: ضحيه نرسل لها الباتش وتقوم بفتحه ..
3: ايبي الضحيه ويمكن معرفته عن طريق برامج الشات المخلفه ..
ما هو الفايرول (Firewall)
=========================
هي برامج تستخدم للحماية على الشبكة وتكون بينالجهاز و الشبكة فتمنع حدوث اي اتصال خارجي الا بأذنك .
و من اشهرها (Zone alarm , Norton Securty ..)
كيف نحمي نفسنا منهم ؟
======================
1- عدم فتح اي ملفات مهما كانت هامة لو كنت غيرمتأكد انها ليست نظيفة..
2- عدم فتح اي ملفات تكون مرفقه مع الايمال لانها منالممكن ان تكون فيروسات ..(هناك برامج مخصصه لعمل سكان على الايمال للتأكد انهنظيف)
3- عدم فتح اي موقع غير متأكد انه نظيف لانه كم الممكن انه بمجرد فتحموقع يتم تحميل ملفات قد يكون بينها فايروس او باتش .. (سيتم شرح كيفية عمل موقعمثل ذلك)
4- مسح جميع ال****ز الموجودة على الجهاز .. (سيتم شرح كيفية عمل ذلك)
5- عمل Spoof للأي بي الخاص بك عند الدخول الى الشبكة (سيتم شرح بعض البرامجالتي تقوم بهذا العمل)
6- الحرص على تثبيت برامج حماية و جدران نارية Firewall على الجهاز وعمل تحديث لها بشكل دوري مثل (Zone alarm , Norton Firewall)
7- تثبيت برامج حماية من الفيروسات وعمل تحديث لها بشكل دوري مثل (Norton Anti-Virus , AVP , PC-Cillin)
8- تثبيت برامج حماية من الباتشات اوافضلهم (The Cleaner)
9- الابتعاد عن استخدام سكريبتات البرامج (******s) لانها في الغالب تكون هناكفايروسات و باتشات مصاحبة لها ..
10- هناك برامج كثيرة تفتح العديد من المنافذعند عملها مثل (ICQ) ..
11- التأكد من ان الجهاز خالي تماما من البتشات عندالاتصال لانه لو هانك باتش بمجرد دخولك للشبكة يستطيع المخترق دخول جهازك و التحكمفيه بكل سهولة ..
12- إغلاق بعض منافذ البرامج مثل منفذ النت بيوس (Net Bios) ..
13- عدم كتابة أي ملفات على جهازك و حفظها و تكون تحتوي على بعض البياناتالخاصة بك (رقم تلفون , بطاقة اتمان) ..
14- عمل سكان على نفسك لمعرفة المنافذالمفتوحة في جهازك عن طريق بعض البرامج مثل (Super Scan , Torjan Huter) ..
15- عند الإصابة بفيروس او باتش يجب عدم الدخول إلي الشبكة و فرمته الجهاز لان هناك بعضالفيروسات تخفي نفسها او تفك و تجمع نفسها ..
16- الحرص على جعل كلمة السر ليستكلمة شهيرة و يفضل جعلها عديمةالمعني و اضافة بعض الارقام و لا تقل عن 8 حروف مثل : s4d3lt6v او e4gol3s6 ..
17- ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
18- لا تظل مدةطويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي
19- و هذا الموقع يفحص جهازك ويخبرك بنقاط الضعف و الحلول http://www.antionline.com/
20- لا تظل مدة طويلة متصلبالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مرهاخرى للشبكة يغير اخر رقم من الايبي
ما هي مراحل العدوى ؟
=====================
1- مرحلة الكمون : حيثيختبأ الفيروس في الجهاز لفترة ..
2- مرحلة الانتشار : و يبدأ الفيروس في نسخنفسه و الاتشار في البرامج و اصبتها و ووضع علامته فيها ..
3- مرحلة جذبالذناد: و هي مرحلة الانفجار في تاريخ معين او يوم .. مثل فيروس تشرنوبيل ..
4- مرحلة الاضرار : و يتم فيها تخريب الجهاز ..
---------------------------------------------------------------------------------------خطوات عمل الفيروس :-
=====================
تختلف طريقة العدوى منفايروس لاخر و من نوع لاخر و هذا شرح مختصر لكيفية عمل الفيروسات : -
1- تحدثالعدوى لبرنامج تنفيذي و لن تشعر باي تغيير فيه .
2- عندما يبدأ البرنامج المصاببالعمل يبدا نشاط الفيروس كما يلي : -
أ- ينفذ البرنامج الفعلي الخاص بالبحث , فيبحث الفيروس عن البرامج ذات الامتداد .exe او .com او .. و ان واجد اي منها يحضرجزء صغير من
بداية البرنامج الى الذاكرة و من ثم يبحث عن علامته فان وجدها ترجالبرنامج و بحث عن غيره و اذا لم يجدها يضعها في اول البرنامج .
ب- بعد ذلك تكونحدثت العدوى فتحدث عملة التخريب التي تسبب الاخطاء عند عمل البرنامج المصاب .
3- بعد ذلك يعود التحكم للبرنامج مره اخرى (بعد ان كان الفيروس يتحكم فيه) ليبدو انهيعمل بصورة طبيعية .
4- بعد ذلم تكون عملية العدوى انتهت يتم التخلص من الفيروسالموجود في الملف التنفيذي الاول حيث ان الفيروس قد انتشر في البرامج الاخرى .
أنواع الفيروسات
================
1: فيروسات قطاعالتشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطرأنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
2: فيروسات الماكرو (Macro Virus)
وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنهاتكتب بالورد او Notpad
3: فيروسات الملفات (File Virus)
وهي تنتشر فيالملفات وعند فتح أي ملف يزيد انتشارها ..
4: الفيروسات المخفية (Steath Virus)
وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهلالإمساك بها
5: الفيروسات المتحولة (Polymorphic virus)
وهي الأصعب علىبرامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ..
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها
6: فيروسات متعددة الملفات (Multipartite Virus)
تصيب ملفات قطاع التشغيل و سريعة الانتشار ..
7: فيروسات الدودة (Worm)
وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي منخلال الشبكة و ينسخ نفسه بالجهاز عدة مرات
حتى يبطئ الجهاز وهو مصمم لإبطاءالشبكات لا الأجهزة
و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصممللإبطاء لا لأزاله الملفات و تخريبها ..
8: الباتشات (Trojans)
وهوأيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحهيصيب
ال Registry و يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هويعتبر من أذكى البرامج
فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئةملفات غير محدده فيمر عليها السكان دون التعرف علية
و من ثم يجمع نفسه مرهثانيه
---------------------------------------------------------------------------------------
برامج المقاومة
===============
كيف تعمل ؟
----------
هناك طريقتان في البحث عن الفيورسات
1: عندما يكون الفيروس معروف من قبلفتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس
2: عندما يكونالفيروس جديد فتبحث عن شئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب لهو توقفهودائما و غالبا تظهر نسخ عديده من الفيورس و لها نفسالتخريب مع فروق بسيطة
اشهر الفيروسات
--------------
اشهرالفيروسات على الإطلاق هو شيرنوبل و مالسيا و فيروس الحب Love ..
هلجهازك مخترق ؟
-----------------
Start ---> Run ----> System.iniأذهب الى التالي:
star--->run--->win.ini
وابحث عن القيمالتالية
run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe
معملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.
Start ---> Run ----> System.ini
أذهب للسطر الخامس
لو كان :-
User.exe=User.exe
جهازك سليم
أما لو وجدته :-
User.exe=User.exe*** *** ***
إذن جهازك تم اختراقه
تماختراق جهازي ماذا افعل
--------------------------
فرمت الجهاز و ريح نفسكلام هناك بعض الباتشات التي تفك و تركب نفسها
اما اذا أردت انا لا تفرمت الجهاز
اذ1 عليك ان تنزل برنامج The Cleaner و Zone alarm
الاول تعمل به سكانللجهاز لكشف الباتشات و ازالتها
و الثاني فيرول للحمايه
و نزل انتي فايروسو اعمل به سكان أيضا
أيهما افضل لكشف ملفات الباتشات هل هي البرامجالمتخصصة لذلك ام الانتي فايروس؟
----------------------------------------------------------------------------
الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر
فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت لهالمض
كيف احمي نفسي؟
--------------
1: التأكد مننظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهوبرنامج وامتداده exe معناه ممكن يكون فيروس
2: عمل سكان كامل على الجهاز كلثلاث ايام
3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتونتطرح تحديث كل يوم او يومين)
4: وضع Firewall جيد
5: وضح Anti-Virus جيد
6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو انواحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخررقم من الايبي
8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول http://www.antionline.com/
9: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك فيالانترنت او البريد الكتروني او ...)
10: لا تفتح اي ملفات تكون وصلة على بريدكالا بعد التأكد من نظافتها ..
11: اذا لاحظت حدوث اي شئ غريب مثل حلل في ايبرامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز
ما هو الاختراق وكيف نعالجه 
العرض العادي
