منتدى شقاوات العراق
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

درس كامل عن التروجانات و كيفيه الحمايه منها

اذهب الى الأسفل

درس كامل عن التروجانات و كيفيه الحمايه منها Empty درس كامل عن التروجانات و كيفيه الحمايه منها

مُساهمة من طرف امير الاحزان الجمعة يناير 25, 2008 1:17 am

هي برامج صغيره تنزرع داخل جهاز الضحيه لغرض الحصول عله معلومات معينه او لغرض الحرشه و الخباثه بشرط انه الضحيه يكون متصل بالنت. طبعا تطورت التروجانات بالفتره الحاليه و انضاف اله نظام (Key Logger) اللي ححجيلكم عنه فد شويه.
للتروجانات دائما نظامين للعمل
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهاي الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهاي العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهيه انه تسوي ملف تروجان بنفسك ().
2.وين تختل التروجانات؟
بالبدايه احب اكول فدشي وهو انه اكو فد اعتقاد بانه التروجانات تروح راسا لهاذه المسار داخل الريجستري
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلططططط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

وهاي العناويين تتنفذ مع كل تشغيل للجهاز
واكو فد شغله لخي وهيه انه مو شرط ان التروجان يكون متبوع بصيغه
exe
انما قد يكون متبوع بالرموز الاتيه %1 %*".
وايضا لازم تبحث عن التروجان داخل هاي المسارات
HKEY_CLASSES_ROOT\exefile\********************l\op en\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\****** **************l\ Open\Command

و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد
Start Up
او داخل الملف Win.ini

او داخل الملف
System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لكيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما
exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (شلون يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حته يقشمر الضحيه
او يكون بنفس الامتداد بس بغير مجلد
ولحل هاي المشكله تكدر تستخدم
Windows Task Manager
لتدقيق ملفات الوندوز الاساسيه
3.
شلون تحمي نفسك من التروجان؟
تكدر تحمي نفسك بهوايه طرق وعله كولة المثل
(الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع الكراكات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم هوايه برامج مثل
(Pc cilin , Zone Alarm ,Trojan Remover
,........) متخصصه بازاله هيجي سوالف
كما تكدرحذف التروجانات بطريقه
Manual
بعد متدورعليه بالطرق السابقه اللي حجيت عنها.
وطبعا اكو تروجانات ذكيه جدا جدا لدرجه انه اكو تروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه السكان دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام
(Key Logger
) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه
الى عنوان معين.
avatar
امير الاحزان
رئيس الجمهورية
رئيس الجمهورية

ذكر
عدد الرسائل : 313
العمر : 38
العمل : متخرج ومنتظر التعيين
المزاج : وردي
نشاط العضو :
درس كامل عن التروجانات و كيفيه الحمايه منها Left_bar_bleue0 / 1000 / 100درس كامل عن التروجانات و كيفيه الحمايه منها Right_bar_bleue

تاريخ التسجيل : 01/01/2008

http://www.sha8awa.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى