آخـر مواضيع الملتقى

دعــــــاء

العودة  

الملتقى الإلكتروني والرقمي خاص بالحاسب الآلي والإلكترونيات والبرامج التقنية ومشاكلها

مـــاهو التروجان ؟ trojan

الملتقى الإلكتروني والرقمي
موضوع مغلق
  #1  
قديم 07-05-2010, 03:47 AM
Banned عضو موقوف
 



طلال الحربي will become famous soon enough


جمعت لكم هذا الموضوع الى ان اجد الاجابة


التي أقدمه





هــل سمعت كلمة تروجان trojan



ماهو التروجان ؟





بداية: (إذا اطلق لك او سمعت كلمة تروجان TROJAN فهو اسم لكل من سيرفر SERVER و **** ***** وتجسس SPY.. يعني كلها ملفات تجسسيه ..وليس هناك إختلاف بينها سوا أن خبراء الحماية يحبذون ان يبتدعوا لهاالاسماء الجديده ... وكلها تقوم على مبدئ واحد وهو التجسس والتدمير..


فـالتروجان TROJAN هو ذلك الملف الخادم الذي يدخل أجهزة الضحايا لعمل أعمال غيرمشروعة وتحّصل ان تدخل الى اجهزة الهكر الجدد الداخلون في هذا العالم
..

طرق الحماية من التروجان وطرق الاصابة:
1-


عن طريق برامج المحادثة مثل Microsoft chat و Icq وMirc و Msn وYahoo الـــخ .. الحل :عدم استقبال اي ملف مهما يكن وخاصة التي يكون امتدادها Exe ..وحاليا ظهرت برامج تقوم بتغير امتداد الصور ال Exe فبعض الهكر يستخدمها في الضحك على الضحايا ويقول لهم انها صور مغير امتدادها الى Exe ولكنه قد يدس السم (التروجان) بداخلها او قد تكون هي التروجان بحالها...

2-


عنطريق البريد الالكتروني .. الحل انك تقوم بحذف جميع الرسائل المجهولة .. والتي لاتعرف من هو مرسلها ..

3-


عن طريق تصفح موقع مشبوه يدخل التروجان إلى جهازك عنطريق تحميل لبرنامج مجهول فور دخولك الموقع وغالبا ما يستقر في الـ StartUp او علىحسب اعداد الهكر لتروجان .. الحل : انك تفعّل خاصة الحماية التلقائية Auto Protect وتفعّل خاصية ****** Blocking في برنامج الـ norton2002 وبرامج الحماية الاخرى اذاكانت فيها هذه المميزات..

4-


عن طريق تحميل برامج من مواقع مشبوه.. الحل : واذاكنت مضظر ان تحمل منها ينبغي ان يكون في جهازك برنامج حماية لكي يقوم بعمل الكشف الازم والمجاني على البرامج وايضا فحص البرنامج قبل تنصيبه في الجهاز ببرامج الحماية من الفيروسات والتروجان ..

5-


عن طريق المنتديات التي تفعّل خاصية html قد ياتي من هو حاقد على المنتدي ويزرع الكود في رد لموضوع او في موضوع جديد.. الحل : ان يقوم صاحب الموقع بعمل إلغاء تفعيّل html..

6-


عن طريق الماسنجر بـ انواعهاهناك برنامج جديد ولكني لا اعلم مدى مصداقية كاتبة وهو يقوم بعمل سرقت الملفات والصور من جهاز الطرف الاخر اذا كان online ومن دون إذنه واسم البرنامج imesh .. الحل : لا تضيف الا من تعرفهم واذا صادفت اي شخص لا تعرفه وشكيت فيه فقم بعمل حظرثم الحذف.. ولكن اذا كان في جهازك تروجان وعملت حظر للهكر فراح يدخلوا وانت لا تعلملان الحظر لن يفيد ما دام الخادم في جهازك يستقبل اوامر العملاء .((وانا لى وقفةبسيطه حول هذا البرنامج قد يكون هذا البرنامج مثل اخواتها من التروجونات .. يعني قدتسمح لمصمم البرنامج ان يتجسس عليك وانت تحاول ان تتجسس على الاخرين ..اخذً بشعارافترس المفترس ....وهذا هو حال كثير من برامج التجسس افتراس المفترس)...

كيفت تخلص من التروجان إذا اصاب جهازك:

لمستخدمين وندوز ME :

مجلد Restore ,قمباعادة التشغيل ومن الضغط على Ctrl او F8 او استخدام قرص الاقلاع DISK BOOT (بدايةالتشغيل) واختار Ms-Dos prompt واطلب المجلد restore_ وعادة ما يكون في \:C وفيحالة وجوده في مجلد الويندو يمكنك طلبه مباشرة من خلال الويندو ,,
ويمكنكاستخدام اوامر الدوز كما يلي :-
A:> cd c
C:>cd windows "


لو كان مجلدٌُRestore في الويندو

C:>cd _restore لاحظ الخط الصغير لو كانموجود
C:>dir Restore ومنها تستطيع رؤية الملف او الملفات المراد الغائهاكالتالي
C:>_Restore del xxx
xxx


هوالملف المراد إلغائه.

لكي تنشئ قرصالاقلاع DISK Boot اتبع مايلي ادخل على الوندوز ثما اختر ايدا Start ثما اخترالاعدادات Settings ثما اختر لوحة التحكم Control Panel ثما اختر إضافة وإزلةالبرامج Add\Remove Prgrams ومن هناك اختر من فوق قرص بدء التشغيل StartUp Disk وادخل بعدها دسك مرن ويفضل ان يكون جديد ثما قم بالنقر على إنشاء القرص Create Disk



هناك طريقتين لحذف التروجان لمن لا يستخدم وندوز ME وانا مجربها علىوندوز 98 وهي إما بواسطة برامج الحماية وهذه هي الطريقة الاوتوماتيكية او الطريقةاليدوية عن طريق الدوس DOS وهي الافضل والاقوى من خلال تجاربي مع التروجونات
اذاعملت بحث بواسطة برامج الحماية وصاد لك فإنه في بعض الاحيان لا يمكن حذف التروجانمن قِبل برامج الحماية الان التروجان قد يحذف معه ملف مهم من ملفات النظام وفي هذهالحالة تضطر الى استخدام الطريقة الاخرى وهي الافضل والاسلم وهي كالتالي:
لنفرضان التروجان اسمه Server صده لك برنامج الحماية .. اول خطوة وهي ان تشيك عليه هل هويشتغل مع تشغيل الجهاز . من ابدا Start ثما تشغيل Run اكتب msconfig ثما انتر ثمااختر من فوق بدء التشغيل Start UP ومن هناك ابحث عن اسم التروجان وغالبا ما يكوناسمه على الاسم الذي تم صيده ..ثما اذا وجدته ازل الصح من امامه ثما اعد تشغيلالجهاز ..الخطوة الثانية وهي ان تحاول ان تجمع اكبر قدر من المعلومات عن التروجانالذي تم صيده حتي تتعرف عن اماكن إختبائه في الجهاز وعن تسجيل نفسه في الرجستر اوفي Win.ini او System.ini او جميعها معاً .. وافضل ثلاث مواقع يقدم لك الاستفسارالكامل عن اي تروجان هماPage moved وGoogle وhttp://www.moosoft.com/tdbindex.php الخطوة الثالثة بعد إعادةالتشغيل ينبغي ان ان تكتب اسم التروجان كامل في ورقة خارجية ثما تذهب الى الدوسالخارجة عن نطاق الوندوز وهي من ابدا Start ثما إيقاف التشغيل Shut Down ثما اخترالرجوع الى بيئة الدوس RESTART IN MS-DOS MODE ثما اتبع هذه الطريقة لكي تبحث عنالتروجان وانتبه الى المسافة بين الامرdir وبين اسم التروجان ولا تنسى النجوم *.*:
*.*C:/Windows>dir server
ثما انتر واذا وجدت اي ملف اسمه server وامتداده الاخير هو EXE فهو مطلوبك وعليك ان تحذفه بهذه الطريقة وانتبه الى المسافةبين deltree وبين اسم التروجان ولا تنسى النجوم *.* :
*.*C:/Windows>deltree server
ثما انتر ثما راح تسئل بـ سؤال ضع علامة Y .. وقد يكون هناك اكثر منبرنامج يحمل نفس الاسم ولكن الامتداد يختلف .. اهم شئ انك تبحث عن اسم التروجان server والذي يكون امتداده EXE ............ هذه هي الطريقة اليدوية والفعالة فيحذف التروجان من الجهاز...طبعا تضع بدل من كلمة server الاسم الذي تم رصده منمكافحات التجسس..ثما اعد تشغيل الجهاز ..



ملاحظه مهمه جدا جدا جدا:
اذاشاهدت اي موقع كاتب امر الحذف من الدوس Delete فالرجاء إخباره ان الامر خطا ولنيقوم بحذف اي شئ وانما الامر الصحيح هو Deltree .... وايضا هناك امر اخر للحذف وهو Del ولكني افضل الامر الاول لانه اشمل في الحذف ويقوم بحذف كل شئ مخفي من اثرالتروجان ويتعقبه في كل الادله ...وليس مثل الامر Del ..
والان نحن في الوندوزوبعد ما تم حذف التروجان وبقي ان نزيل بعض من آثاره من win.ini او system.ini او منالرجستر ..طبعا بعد ما تدخل الى احدى المواقع اللى فوق وبعدما تبحث عن اسم التروجانالذي تريده ان تعرفه عنه ... وكان تروجانك هو server وحصلت على هذه المعلومات منالمواقع السابقة وهي انه من فصيلت SubSeven اهم شئ من المعلومات هذه من القسم How To Remove:
وعليك ان تتبع مسار التروجان في مكانه ..وبعد التمحيص عن التروجانوجدناه يسجل نفسه في الرجستر فله هذا الاسم RunDLL32r وطبعا طريقة الدخول الىالرجستر كالتالي: من تشيغل Run اكتب regedit ثما انتر والان ابحث عن اسمه في هذاالمسار H***_LOCAL_MACHINE\Software\Microsoft\Windows\Curr



entVersion\Run


اذا لم تكن تعرف من اين نهاية المسار او مسار البحث فهو Run ابحث هناك عن اسمه هذا RunDll32r فاذا وجدته ضع مؤشر الماوس فوقه ثما كلك يمين ثما اختر حذف Delete وعليكالبحث ايضا في هذا المسار والبحث عن الاسم RunDll32r على حسب نوع المعلومة المقدمةمن موقعالحماية:

H***_LOCAL_MACHINE\Software\Microsoft\Windows\Curr



entVersion\RunServices
وعليكالبحث في Win.ini و System.ini والتي تجدها في تشغيل Run واكتب هذا الامر msconfig ثما اختر من فوق System.ini ابحث في قسم الـ Boot عن اي اسم غريب تحت هذاالمجلد****l=Explorer.exe ثما ازل منه الصح ولكن تحقق انه هو التروجان....وهكذا .....
بعض التروجونات قد تحذف معها ملفات مهمه من الجهاز وفي هذه الحالة يتطلبمنك ارجاعها .
وطريقة الاسترجاع كالتالي
في تشغيل RUN اكتب SFC ثما انتر ثمااختر الاعدادات SETTINGS ثما في اخر شئ ضع علامة صح تفقد الملفات المحذوفه CHECK FOR DELETED FILES ثما اختر موافق ومن بعدها اختر ابدا START واترك البرنامج يقومبعمل فحص للملفات قد يكون هناك ملف محذوف ويتطلب رجوعه بواسطة CD .. طبعا على حسبنوع النظام اللى عندك يعني اذا عندك نظام 98 لازم سي دي 98 وهكذا... فاذا وجد ملفمحذوف طلب السي دي واكمل بعدها اجراءات استرجاعه..





------------------



------------------------
شرح

أخــــر


هيه برامج صغيره تنزرع داخل جهاز الضحيه لغرض الحصول عله معلومات معينه او لغرض الحرشه و الخباثه بشرط انه الضحيه يكون متصل بالنت. طبعا تطورت التروجانات بالفتره الحاليه و انضاف اله نظام (Key Logger) اللي ححجيلكم عنه فد شويه.

للتروجانات دائما نظامين للعمل
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهاي الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهاي العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهيه انه تسوي ملف تروجان بنفسك (ان شاء الله انزل موضوع خاص صناعه التروجان بالقريب العاجل ).
2.وين تختل التروجانات؟
بالبدايه احب اكول فدشي وهو انه اكو فد اعتقاد بانه التروجانات تروح راسا لهاذه المسار داخل الريجستري
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلططططط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
وهاي العناويين تتنفذ مع كل تشغيل للجهاز
واكو فد شغله لخي وهيه انه مو شرط ان التروجان يكون متبوع بصيغه exe انما قد يكون متبوع بالرموز الاتيه %1 %*".
وايضا لازم تبحث عن التروجان داخل هاي المسارات
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ Open\Command
و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد Start Up
او داخل الملف Win.ini
او داخل الملف System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لكيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (شلون يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حته يقشمر الضحيه
او يكون بنفس الامتداد بس بغير مجلد
ولحل هاي المشكله تكدر تستخدم Windows Task Manager لتدقيق ملفات الوندوز الاساسيه
3.شلون تحمي نفسك من التروجان؟
تكدر تحمي نفسك بهوايه طرق وعله كولة المثل (الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع ال****ات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم هوايه برامج مثل (Pc cilin , ZoneAlarm ,Trojan Remover,........) متخصصه بازاله هيجي سوالف
كما تكدرحذف التروجانات بطريقه Manual بعد متدورعليه بالطرق السابقه اللي حجيت عنها.
وطبعا اكو تروجانات ذكيه جدا جدا لدرجه انه اكو تروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه السكان دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام (Key Logger) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه
الى عنوان معين...
-----------------------------------------------------------------------------
شارك
مشاركة في فيسبوك مشاركة في تويترمشاركة في قوقل بلص


من مواضيعي : طلال الحربي
التعديل الأخير تم بواسطة طلال الحربي ; 07-05-2010 الساعة 03:55 AM.
  رقم المشاركة : [ 2 ]
قديم 07-05-2010, 09:06 AM
مشرفة ملتقى النفحات الإيمانية

الصورة الرمزية المكينزي
 

المكينزي has a spectacular aura aboutالمكينزي has a spectacular aura aboutالمكينزي has a spectacular aura about
افتراضي

بسم الله الرحمن الرحيم
اللهم صلى وسلم على محمد واله وصحبه

بني
السلام عليكم ورحمة الله وبركاته
جزاك الله خير
جهد مشكور
بارك الله بك
ودمت بحفظ الرحمن
من مواضيع : المكينزي
المكينزي غير متواجد حالياً  
  رقم المشاركة : [ 3 ]
قديم 07-08-2010, 12:08 PM
Banned عضو موقوف
 

طلال الحربي will become famous soon enough
افتراضي

بارك الله فيك
لمرورك

أختي الغاليه

من مواضيع : طلال الحربي
طلال الحربي غير متواجد حالياً  
  رقم المشاركة : [ 5 ]
قديم 07-18-2010, 01:35 AM
صحي نشط
 

بصمة شفاء will become famous soon enough
افتراضي

يعطيك العافيه
خيو
تقبل مروري
من مواضيع : بصمة شفاء
بصمة شفاء غير متواجد حالياً  
  رقم المشاركة : [ 6 ]
قديم 07-18-2010, 08:44 PM
Banned عضو موقوف
 

طلال الحربي will become famous soon enough
افتراضي

اقتباس
  المشاركة الأصلية كتبت بواسطة أحلام الجباري
لك كل الشكر والتقدير


أحلام الله يعطيك الف عافية على مرورك
من مواضيع : طلال الحربي
طلال الحربي غير متواجد حالياً  
  رقم المشاركة : [ 7 ]
قديم 07-18-2010, 08:45 PM
Banned عضو موقوف
 

طلال الحربي will become famous soon enough
افتراضي

اقتباس
  المشاركة الأصلية كتبت بواسطة بصمة شفاء
يعطيك العافيه
خيو
تقبل مروري


الله يعــــافيك
من مواضيع : طلال الحربي
طلال الحربي غير متواجد حالياً  
موضوع مغلق

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
مـــاهو, التروجان, trojan


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG]متاحة
كود HTML معطلة
Pingbacks are متاحة



الساعة الآن 12:01 AM

ضع بريدك هنا لتصلك اخر المواضيع

ملاحظة مهمه :ستصل الى بريدك رسالة تفعيل بعد كتابة احرف التاكيد
يجب الاطلاع على البريد لاستكمال عملية الاشتراك


Powered by vBulletin® Version 3.8.9
.Copyright ©2000 - 2015, Jelsoft Enterprises Ltd
هذا الملتقى هو مجرد ملتقى لمنسوبي وزارة الصحة ولا يمثل الوزارة إطلاقا
وجميع المشاركات التي تطرح في الملتقى لا تعبر بالضرورة عن رأي إدارة الملتقى
ولكن تعبر عن رأي كاتبها فقط