blabla
مرحبا بكم يازوارنا الكرام في منتدى تعلم القرصنة المرجو التسجيل والمساهمة
blabla
مرحبا بكم يازوارنا الكرام في منتدى تعلم القرصنة المرجو التسجيل والمساهمة
blabla
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 كل شي عن الفايروسات ادخل واخرج محترف

اذهب الى الأسفل 
كاتب الموضوعرسالة
ayoub
;nbsp&
;nbsp&



عدد المساهمات : 73
نقاط : 24415
تاريخ التسجيل : 21/08/2011

كل شي عن الفايروسات ادخل واخرج محترف Empty
مُساهمةموضوع: كل شي عن الفايروسات ادخل واخرج محترف   كل شي عن الفايروسات ادخل واخرج محترف I_icon_minitimeالجمعة أغسطس 26, 2011 7:27 pm

كل شي عن الفايروسات ادخل واخرج محترف Slm

[b]كل شي عن الفايروسات ادخل واخرج محترف 63862




[size=25]1- تعريف الفيـــــــــــــــروس Virus .:::::::::


فيروس الحاسوب:

هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات


التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو


التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر


هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر،


أو السيطرة عليه،وتتم كتابتها بطريقة معينة.


إن الفيروسات التي تصيب أجهزة الكمبيوتر هي برامج صممت


للتدخل في عمل الكمبيوتر ولتسجيل البيانات أو إتلافها أو حذفها


أو لتنتقل إلى أجهزة الكمبيوتر الأخرى وعبر إنترنت.


تقوم عادةً الفيروسات بإبطاء العمل والتسبب بمشاكل أخرى




2- أسباب التسميــــــــــــــــــة .::::::::




سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات


المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر


خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب.


بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس


ايضا ثانيا : تتواجد الفايروسات في مكان اساسي في الحاسب


كالذاكره رام مثلا وتصيب اي ملف يشغل في اثناء وجودها


بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت


اكتشاف الفايروس تستخدم عادة لغةالتجميع


(الاسمبلي) لكتابة كود تنفيذ الفيروس




3 - لماذا يعمل الناس فيروسات الحاسوب.:::::::::





فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيويــــة.


إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر


مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاســــــوب.


فيروس الحاسوب يتم برمجته من قبل المبرمجيــــــــــــن أو


الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن


يعمل المبرمجون على برمجة الفيروسات وذلك لاهـــــداف


عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية.


فبعض المبرمجين الهواة يعتبرون أن عمل الفيـــــروس


نوع من الفن والهواية التي يمارسونها. ومن أهـــــــم


الأهداف لعمل فيروس الحاسوب هو الهدف التجاري.


ذلك عن طريق عمل وصنع الفيروسات من أجل بيع


برامج مضادات الفيروسات لانة بعمل الفيــــــروس


صبح المستخدمون بحاجة إلى برامج مضـــــــــادة


للفيروسات ويضطرون للشراء. يذكر أن المبرمج


الذي يعمل الفيروس يعتبر حسب القانون مجرما


وصناعة الفيروس جريمة يحاسب عليها حسب


قانون الدولة الموجود بها . معظم شركــــــــات


مضادات الفيروسات تقوم بصناعة الفيروسات



من قبل المبرمجين وتقوم بعمل مضادات لها


وذلك لتسويق منتجاتها وبرامجها لـــــــــدى


مستخدمي الكمبيوتر. اما الاهداف العسكرية


فهي محاولة الدخول لانضمة الطرف الاخر


لكشف اسرار و اخذ بيانات عن طريـــــق


برامج التجسس . الاهداف الاجراميــــــة


فاهمها سرقة بيانات وارقام حسابات او


ارقام بطاقات الائتمان و كلمات الســـر


لمحاولة الدخول لحسابات المشتركين


في البنوك وسرقة اموالهــــــــم . ان


سرقة بينات من اجهزتهــــــــم



لاْبتزازهــــــــــــــــــم ...



[center]4-أنواع الملفات التي تصاب بالفيـروس





الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)



ضمن انظمة سجلات الملفاتlالتشغيل دوس و ميكروسوفت


ويندوز ,او (ELF) في انظمة لينكس والبيانـــــــــــــــات


(VOLUME BOOT RECORD) في الاقراص


المرنة والصلبة والسجل رقم ملفات الاغراض


العامة مثل ملفات الباتشlفي القرص الصلب


MASTER BOOT ملفات الاستخدام


المكتبي فيlوالسكريبت في ويندوز وملفات


الشل في يونيكسlالنوافذ (WINDOWS)



التي تحتوي [[[ماكرو]]] مثل الوورد والاكسل


واكسس قواعد البيانات وملفات الاوتولوك لها


دور كبير في الاصابة ونشر الاصابة ملفات الاكروبات


(PDF)lلغيرها اما تحويه من عناوين البريد الالكتروني



وبعض النصوص المهجنة (HTML) احتمال احتوائها على


كود خبيث




5– أنواع الفيروســــــــــــــــــات .:::::::



أنواع الفيروسات ثلاثة الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟



•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع exe ,.com.)


يعمل بشكل منفصل ويهدف إلى احداث خلل في نظام الحاسوب


وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف


وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به


ملفات مصابة إلى جهاز اخر عن طريق الاقراص


المدمجة سي دي و ذواكر الفلاش




•الدودة (worm ): فيروس ينتشر


فقط عبر الشبكات والانترنت ويعمل


على الانتشار على الشبكات عن طريق


دفتر عنواين البريد الالكتروني مثلا فعند


اصابة الجهاز يبحث البرنامج الخبيث عن


عناوين الاشخاص المسجلين في دفتر العناوين


على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ...



مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف


الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج


خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط


مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل


في ميدان الحوسبه اصبح بامكان المبرمجين الخبيثين اضافة سطر برمجي


لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى


عدد 50000 جهاز يتم تخريب الانظمة في هذه الاجهزة ) او اي شئ اخر


( مثلا في يوم معين او ساعة او تاريخ ...الخ ) واصبحت الديدان من


أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه


واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات


حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من


الاجهزة ثم توجه طلبات وهميه لجاهز خادم معين


( يكون المبرمج قد حدد الخادم المستهدف من


خلال برمجته للدوده ) فيغرق الخادم بكثرة


الطلبات الوهميه ولا يستطيع معالجتها


جميعا مما يسبب توقفه عن العمل


وهذه الديدان استهدفت مواقع


لكثير من الشركات العالميه


اشهرها مايكروسوفت


وغيرها الكثير



•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه


يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنوداليونان داخله واستطاعوا


اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث


يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم. فعندما


يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على


المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج ..


الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب


الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز


( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل


بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال


رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم


لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً


من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات


بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة


وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع


التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات


الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة


مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة


للاجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الاجهزة كما نسمع


احيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس


او تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي


الذاكره روم في الحاسب كما في فايروس تشرنوبل او ان يمحي معلومات


ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص


الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز


مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات


تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون


(البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة او إلى توقف


الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه


، وهنالك ايضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات


لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره


من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم باي عمل


مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين


فمنها ما يرسم كرةاو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما


يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) او تغيير مؤشر الماوس


.. الخ.


فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في


الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز


مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام


الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف


الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم


بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر


ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر


فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله


لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك


قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية


مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم ايضا بجعل الفلوبي دسك



القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر


[/center]
[/size]
[/b]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كل شي عن الفايروسات ادخل واخرج محترف
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اخطر الفايروسات
» اقوى الفايروسات تدمر الضحية
» اقوى الفايروسات و الاكواد تدمر جهاز الضحية
» كيفية وضع اعلانات ادسنس في منتديات احلى منتدى ادخل
»  مرعب الفايروسات الروسي مع الشرح AVG Internet Security 2011 Business Edition 10.0.1390

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
blabla :: قسم أخبار الهكر والحماية :: قسم صناعة الفايروسات-
انتقل الى: