Admin
Admin
المساهمات : 89
تاريخ التسجيل : 29/02/2008
 | موضوع: حصان الطراودة او فايروس الpatch  الخميس ديسمبر 11, 2008 11:03 pm | |
| بسم الله الرحن الرحيم
اليوم إلكم موضوع عن حصان الطراودة او فايروس الpatch أولا: تسميته سمي بحصان الطراودة بسبب الاسطورة الاغريقية المعروفة ترك الحصان الخشبي امام باب حصن العدو وحين ادخله الاعداء خرج منه الجنود وهزموا الاعداء
اما عن تسميته بالpatch لانه يأتي على ملفات الpatch
هو برنامج صغير للغاية تجسسي يتم ارساله وزرعه من قبل المستفيد في جهاز الضحية ويعرف بالملف الاصق ويسمى الصامت احيانا هو ملف باتش patch صغير الحجم مهمته الاساسية المبيت في جهاز الضحية وهو حلقة الوصل بين المستفيد والضحية
كيفية ارساله و استقباله
هذا الملف اكثر خبثا من الحصان الخشبي بالرواية لانه حالما يدخل لجهاز الضحية يغير من هيئته فلو فرضنا ان اسمه patch .exeوحذنا منه اي احد فاننا سنجده يحمل اسما آخر بعد يوم او اكثر اهذا السبب تكون الخطورة في احصنة الطراودة فهي تدخل للاجهزة في صمت وهدوء ويصعب اتشافها من جانب آخر في حالة عدم وجودبرمانج جيد مضاد للفايروسات
لا تعتبر احصنة الطراودة فيروسات وان كانت البرامج المضادة للفيروسات تعتبرها كذلك
فهي في الاصل ملفات تجسس يمكن ان يسيطر عليها المسفيد من بعد على جهاز الضحية
وكما قلنا ما يجعلها خطيرة هو انها لا تصدر اي علامة تدل على وجودها
كيفية الارسال
تتم عملية ارسال بريمجات التجسس بعدة طرق اشهرها البريد الالكتروني حيث تقوم الضحية بفتح الرسائل المرسة و هي من مصدر غير معروف فيجد بها الباتش المرسل فيظنه برنامج او صورة فينزله على الجهاز ولا يضهر فيظن انه معطوب فيتجاهله ولكن من دون ان تعلم لقد وضع قدمه الاولى في الجهاز ويقوم بعض الاشخاص بحذف الملف بعد فتحه ولكن فاااات الاوان ملف الباتش يعمل فور فتحه هناك طرق اخرى لزرعة
كانتقاله عبر محادثة icq وكذلك عن طريق تحميل بعض البرامج من احد المواقع الغير موثوق بها و يمكن اعادة تكةينه من خلال الماكرو الموجودة ببرامج معالجة النصوص
كيفية الاستقبال
عن زرع ملف الباتش بأي طريقة من التي ذكرناها في الجهاز فانه يقوم مباشرة بالاتجاه الي ملف تسجيل النظام registry لانه يؤدي ثلاثة امور رئيسية في كل مرة يتم فيها تشغيل الجهاز
1- فتح بوابة او منفذ ليتم من خلالها الاتصال
2- تحديث نفسه وجمع المعلومات المحدثة في الجهاز استعدادا لارسالها للمخترق
3تحديث بيانات المخترق (المستفيد) في الطرف الاخر
و تكون مهمته الاساسية فتح المنافذ لجلب المزيد من المستخدمين المستفيدين و جلب الكثير من الفايروسات
واخيرا ارجوا ان لا اكون قد طولت عليكم ولكن ماذا نفعل هذا هو اخطر الفايروسات مع أرق التحيات | |
|
