يعتمد المخترق علي اساليب كثيرة في اختراق الحواسيب منها ملفات التجسس حيث يقوم المخترق بارسال احد الملفات مدموجة في صورة او لعبة او فيديو..الخ الي الشخص المراد اختراقة وعندما يفتح هذا الشخص الملف في جهازه يصبح تحت سيطرة المخترق , لكن سوف يتسأل البعض ان لدي برنامج حماية مثبت علي جهازي من المفترض ان يصطاد مثل هذه الملفات...نعم برنامج الحماية وظيفته اصطياد مثل هذه الملفات لكن ليس المخترق بغبي فالمخترق يقوم بتشفير ملف التجسس ليخدع برنامج الحمايةويوهمه علي انه ملف عادي مثل باقي الملفات لذلك حاول ان تقني دائما برنامج حماية به جدار ناري او جدار ناري منفصل وقد شرحنا ذلك مراراً وتكراراَ لكن موضوعنا اليوم هو بعض الطرق الاحترافية الي يمكن ان تستعين بها في الكشف عن ملفات التجسس ..نقدم اليكم 5 طرق رتبها تدريجيا من الاسهل الي الاصعب اتمني ان تعجبكم وتستفيدوا منها :
1- موقع VirusTotal
1- موقع VirusTotal
الموقع تابع لشركة جوجل اشترته من فترة قصيرة يقوم الموقع بفحص الملفات ب 42 حماية مختلفة مما يضمن سهوله الكشف عن ملف التجسس وما يميز الموقع ايضا عن باقي مواقع الفحص سرعة التحديث وارسال التقارير لشركات الحماية
قم للدخول للموقع من هنا ثم اختر الملف المراد فحصه ثم انتظر حتي تظهر نتيجة الفحص
اذا كان الملف مصاب فسوف يظهر لك عدد برامج الحماية التي استطاعت التعرف عليه مثل الصورة التالية نتيجة الفحص 31/42 اي ان الملف مكشوف من 31 برنامج حماية
اما اذا كان الملف سليم فبالطبع سوف تكون نتيجة الفحص 0/42
2- موقع Anubis
يقوم الموقع بتشغيل المراد فحصه ويعطيك تقرير مفصل عن السلوك الذي يسلكه واذا كان ملف تجسس ام لا , قمنا بشرح طريقة عمل الموقع بالتفصيل من هنا يمكنك الاطلاع عليه:)
3- صندوق الرمال Sandie Box
هو برنامج يقوم بانشاء منطقة وهمية داخل جهازك وهذه المنطقة الوهمية تكون مغلفة تمام عن باقي المناطق بالجهاز هذه المنطقة يمكن ان نستخدما في فحص الملفات المشكوك فيها...قمنا بشرح طريقة عمل البرنامج بالتفصيل الممل من هنا
4- الويندوز الوهمي Virtual Windows
هو نظام كامل وهمي داخل جهازك يعمل في وقت واحد مع نظامك الحقيقي يمكنك استخدامه في الكشف عن ملفات التجسس, اولا شاهد هذا الموضوع من هنا لتعرف ما هو الويندوز الوهمي بالتفصيل وكيفية انشاءه.
ثم يأتي الان دور كيف استخدمه في الكشف عن ملفات التجسس:
1- ستقوم بتنزيل الملف المشكوك فيه علي انه ملف تجسس علي الويندوز الوهمي
2- قم بتقديم تاريخ الويندوز.. علي سبيل المثال نحن في سنة 2012 اجعل التاريخ في الويندوز 2015 لماذا؟؟ لانه في بعض الاحيان يبرمج المخترق الملف علي ان يعمل في وقت لاحق, فمثلا ارسل لك المخترق الملف في يوم 12 ثم قام ببرمجة ملف التجسس علي ان يعمل في يوم 13 حتي لا ينكشف امره عندما نجري له فحص يدوي كما سوف نفعل الان وبهذا الطريقة يكون ضمنا ان يكون التاريخ الذي برمجه المخترق للملف قد انتهي وبالتالي يعمل الملف .
3- ياتي الان دور تحليل سلوك هذا الملف الطريقة الاولي عن طريق اداة HijackThis
قمنا بشرحها من قبل من هنا
الطريقة الثانية عن طريق تحليل الاتصالات الخارجة والداخلة للجهاز عن طريق برنامج TCp Eye قمنا ايضا بشرحه بالتفصيل من هنا
5- تجميد النطام Freezing System
تجميد النظام هو الخفاظ علي اعدادت النظام وابقاءها علي الوضع التي كانت عليه سابقا قبل التجميد.. يعني بمجرد عمل اعادة تشغيل الجهاز للجهاز يعود كل شئ للسابق..قم بشرحة بالتفصيل من هنا يمكنك الاطلاع عليه من هنا...ثم نفس الخطوات السابقة التي ذكرنها في الويندوز الوهمي بداية من الخطوة الاولي لكن خد بالاعتبار لو استخدمت هذه الطريقة عليك ان تحذر لاتترك اي كلمات سر مخزنة علي الجهاز وشفر ملفاتك الهامة لذلك لا انصح المبتدئين باستخدام هذه الطريقة
قم للدخول للموقع من هنا ثم اختر الملف المراد فحصه ثم انتظر حتي تظهر نتيجة الفحص
اذا كان الملف مصاب فسوف يظهر لك عدد برامج الحماية التي استطاعت التعرف عليه مثل الصورة التالية نتيجة الفحص 31/42 اي ان الملف مكشوف من 31 برنامج حماية
اما اذا كان الملف سليم فبالطبع سوف تكون نتيجة الفحص 0/42
2- موقع Anubis
يقوم الموقع بتشغيل المراد فحصه ويعطيك تقرير مفصل عن السلوك الذي يسلكه واذا كان ملف تجسس ام لا , قمنا بشرح طريقة عمل الموقع بالتفصيل من هنا يمكنك الاطلاع عليه:)
3- صندوق الرمال Sandie Box
هو برنامج يقوم بانشاء منطقة وهمية داخل جهازك وهذه المنطقة الوهمية تكون مغلفة تمام عن باقي المناطق بالجهاز هذه المنطقة يمكن ان نستخدما في فحص الملفات المشكوك فيها...قمنا بشرح طريقة عمل البرنامج بالتفصيل الممل من هنا
4- الويندوز الوهمي Virtual Windows
هو نظام كامل وهمي داخل جهازك يعمل في وقت واحد مع نظامك الحقيقي يمكنك استخدامه في الكشف عن ملفات التجسس, اولا شاهد هذا الموضوع من هنا لتعرف ما هو الويندوز الوهمي بالتفصيل وكيفية انشاءه.
ثم يأتي الان دور كيف استخدمه في الكشف عن ملفات التجسس:
1- ستقوم بتنزيل الملف المشكوك فيه علي انه ملف تجسس علي الويندوز الوهمي
2- قم بتقديم تاريخ الويندوز.. علي سبيل المثال نحن في سنة 2012 اجعل التاريخ في الويندوز 2015 لماذا؟؟ لانه في بعض الاحيان يبرمج المخترق الملف علي ان يعمل في وقت لاحق, فمثلا ارسل لك المخترق الملف في يوم 12 ثم قام ببرمجة ملف التجسس علي ان يعمل في يوم 13 حتي لا ينكشف امره عندما نجري له فحص يدوي كما سوف نفعل الان وبهذا الطريقة يكون ضمنا ان يكون التاريخ الذي برمجه المخترق للملف قد انتهي وبالتالي يعمل الملف .
3- ياتي الان دور تحليل سلوك هذا الملف الطريقة الاولي عن طريق اداة HijackThis
قمنا بشرحها من قبل من هنا
الطريقة الثانية عن طريق تحليل الاتصالات الخارجة والداخلة للجهاز عن طريق برنامج TCp Eye قمنا ايضا بشرحه بالتفصيل من هنا
5- تجميد النطام Freezing System
تجميد النظام هو الخفاظ علي اعدادت النظام وابقاءها علي الوضع التي كانت عليه سابقا قبل التجميد.. يعني بمجرد عمل اعادة تشغيل الجهاز للجهاز يعود كل شئ للسابق..قم بشرحة بالتفصيل من هنا يمكنك الاطلاع عليه من هنا...ثم نفس الخطوات السابقة التي ذكرنها في الويندوز الوهمي بداية من الخطوة الاولي لكن خد بالاعتبار لو استخدمت هذه الطريقة عليك ان تحذر لاتترك اي كلمات سر مخزنة علي الجهاز وشفر ملفاتك الهامة لذلك لا انصح المبتدئين باستخدام هذه الطريقة
3 التعليقات:
شكرا لك
http://ridasail.blogspot.com
مش شايف ان دى طريقة فعالة أو تحمى جهازى لان الباتش او السيرفر ممكن يكون مدموج مع أى برنامج أخر واحنا مش هنرفع كل شويه الملف علشان نفحصه
وثانيا ممكن يكون الهكر أو المخترق مشفر السيرفر تشفير نهائى والموقع مش هيكتشفه
تقبل تحياتى
http://3rab-pc.blogspot.com
شكرا على الموضوع تقبل تحياتي
www.Mycomputer-now.com
إرسال تعليق