desainyg11


 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول
التبادل الاعلاني

لوضع إعلانك
المواضيع الأخيرة
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية Digg  تسجيل صفحاتك المفضلة في مواقع خارجية Delicious  تسجيل صفحاتك المفضلة في مواقع خارجية Reddit  تسجيل صفحاتك المفضلة في مواقع خارجية Stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية Slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية Yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية Google  تسجيل صفحاتك المفضلة في مواقع خارجية Blinklist  تسجيل صفحاتك المفضلة في مواقع خارجية Blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية Technorati  

قم بحفض و مشاطرة الرابط desainyg2011 على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط desainyg11 على موقع حفض الصفحات
شارك
تصويت
هل تريد وضع علبة دردشة في المنتدى هذا ؟
-1- نعم أريد .
100%
 100% [ 4 ]
-2- لا أريد .
0%
 0% [ 0 ]
-3- لا أعرف .
0%
 0% [ 0 ]
-4- غير ضروري .
0%
 0% [ 0 ]
-5- إنه ضروري .
0%
 0% [ 0 ]
مجموع عدد الأصوات : 4
صفحتنا على الفيس بوك

المواضيع الأكثر نشاطاً
أهلاً وسهلاً ( إلى جميع الأعضاء ) ........ مسابقة المشرفين .... رشح نفسك هيا ؟؟
موسوعة غينيس للأرقام القياسية -1-
الإدمان على الانترنت .. ملاحظات
سلم تصحيح الرياضيات 2011 للبكالوريا ............
توقات البكلوريا وصلت لعام 2011 (من أجل الدورة الإضافية )
علبة دردشة .....
جديد (( المنتدى ))
مضار التدخين على الإنسان
6 نماذج إمتحانية لمادة الإجتماعيات للصف التاسع دورة 2012
شرح الاختراق ......

شاطر | 
 

 التروجانات و المسارات التي يمكن ان تتواجد بها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
2011foxman
عضو جديد
عضو جديد


عدد المساهمات : 19
نقاط : 21101
السٌّمعَة : 0
تاريخ التسجيل : 06/06/2011

مُساهمةموضوع: التروجانات و المسارات التي يمكن ان تتواجد بها   الأحد يوليو 03, 2011 10:11 am

التروجانات أو بالعربية أحصنة طروادة هي عبارة عن برامج صغيرة يتم بثها
إلى الخصم للحصول منه على معلومات أو لإزعاجه و ذلك عندما يكون متصلاً
بالانترنت, و قد تطورت هذه التروجانات و إضيف لها نظام الkey Logger
و الذي يمكننا من خلاله الحصول على كل ضربات أزرار لوحة المفاتيح
ثم بثها إلى عنوان معين
و للتروجانات دائماً نظامان عمل إما استقبل المعلومات من المقتحم و ينفيذها داخل
جهاز الخصم و إما استقبال المعلومات من المقتحم و إعادة بث ما يطلبه إليه
و بهذه الطريقة عادة يتم بث الكوكيز الخاص بالمنتدى أو البريد الالكتروني ثم الدخول إليه
و هذه العملية عادة يتم كشفها بواسطة برامج مكافحة التروجانات
إلا إذا قمت ببناء هذا التروحان بنفسك
مع تعلم الطريقة الأساسية لضرب برامج مكافحة التروجانات المشهورة حتى لا تكتشف أي تلاعب
لذلك ما الاحظه أن برامج مكافحة التروجانات الغير مشهورة أقوى من المشهورة....

أين تختبئ التروجانات
تختبى في المسارات التالية:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\RunOnce]
و هذه العنواوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ملاحظة قد لا تجد البرنامج بصيغة exe إنما يكون متبوعا بالرمو التالي%1 %*".
عليك البحث أيضا عن ملفات أخرى داخل هذه المسارات من الريجستري
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell
\open\command]
أو يمكن أيضاً أن تختبئ التروجانات في مجلد بدء التشغيل
و للوصول إلى هذا الملف عليك الذهاب إلى الذهاب إلى قائمة ابدأ ثم برامج ثم بدء التشغيل
ثم الضغط عليه بالزر الأيمن و اختيار الأمر فتح ثم التحقق من كل مجلد أو ملف داخل الدليل
السابق لأن كل الملفات و المجلدات الموجودة داخل هذا الملف يتم تشغيلها
بشكل تلقائي عند بدء تشغيل الجهاز..
يمكن أيضاً أن تختبئ التروجانات داخل الملف Win.ini عليك البحث داخل هذا الملف عن
توابع مثل run أو load فإن وجدت أن أسم + مسار البرنامج غريبا عليك
فأغلب الظن أنه تروجان
يمكن أيضاً أن تختبئ التروجانات داخل الملف system.ini عليك البحث داخل هذا الملف عن
توابع مثل shellفإن وجدت أن أسم + مسار البرنامج غريبا عليك
فأغلب الظن أنه تروجان لعين
أو يمكن أيضا أن يكون داخل الملف autoexec.bat قم بتحرير هذا الملف و قم بالبحث عن الملفات الغريبة
و التي تنتهي بإمتدادات مثل .exe, .scr, .pif, .com, .bat
أو داخل الملف config.sys
_ أحيانا يمكن أن يلجأ مبرمج التروجانات إلى استخدام تقنية الأسماء المتشابة
فكلنا نعرف الملف command.com قد يلجأ المبرمج إلى وضع ملف له أسم command.exe
بحيث لا يلاحظ من يبحث عن الملف الهدف وجود تغير
أو يمكن حتى أن تجد ملف له الاسم نفسه مع الامتداد نفسه لكن في مجلد آخر..
و لحل هذه المشكلة يمكنك استخدام Windows Task Manager لتدقيق ملفات الويندوز الاساسية

1212 1212 1212 1212 1212
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
التروجانات و المسارات التي يمكن ان تتواجد بها
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
desainyg11 :: الخدمات :: الكومبيوتر و أنترنيت-
انتقل الى: