Ads 468x60px

السبت، 22 سبتمبر 2012

خمسة اساليب احترافية للكشف عن ملفات التجسس


يعتمد المخترق علي اساليب كثيرة في اختراق الحواسيب منها ملفات التجسس حيث يقوم المخترق بارسال احد الملفات مدموجة في صورة او لعبة او فيديو..الخ الي الشخص المراد اختراقة وعندما يفتح هذا الشخص الملف في جهازه يصبح تحت سيطرة المخترق , لكن سوف يتسأل البعض ان لدي برنامج حماية مثبت علي جهازي من المفترض ان يصطاد مثل هذه الملفات...نعم برنامج الحماية وظيفته اصطياد مثل هذه الملفات لكن ليس المخترق بغبي فالمخترق يقوم بتشفير ملف التجسس ليخدع برنامج الحمايةويوهمه علي انه ملف عادي مثل باقي الملفات لذلك حاول ان تقني دائما برنامج حماية به جدار ناري او جدار ناري منفصل وقد شرحنا ذلك مراراً وتكراراَ لكن موضوعنا اليوم هو بعض الطرق الاحترافية الي يمكن ان تستعين بها في الكشف عن ملفات التجسس ..نقدم اليكم 5 طرق رتبها تدريجيا من الاسهل الي الاصعب اتمني ان تعجبكم وتستفيدوا منها :

1- موقع VirusTotal
الموقع تابع لشركة جوجل اشترته من فترة قصيرة يقوم الموقع بفحص الملفات ب 42 حماية مختلفة مما يضمن سهوله الكشف عن ملف التجسس وما يميز الموقع ايضا عن باقي مواقع الفحص سرعة التحديث وارسال التقارير لشركات الحماية
قم للدخول للموقع من هنا ثم اختر الملف المراد فحصه ثم انتظر حتي تظهر نتيجة الفحص
 

اذا كان الملف مصاب فسوف يظهر لك عدد برامج الحماية التي استطاعت التعرف عليه مثل الصورة التالية نتيجة الفحص 31/42 اي ان الملف مكشوف من 31 برنامج حماية
 

اما اذا كان الملف سليم فبالطبع سوف تكون نتيجة الفحص 0/42
 


2- موقع Anubis
يقوم الموقع بتشغيل المراد فحصه ويعطيك تقرير مفصل عن السلوك الذي يسلكه واذا كان ملف تجسس ام لا , قمنا بشرح طريقة عمل الموقع بالتفصيل من هنا يمكنك الاطلاع عليه:)


3- صندوق الرمال Sandie Box
 هو برنامج يقوم بانشاء منطقة وهمية داخل جهازك وهذه المنطقة الوهمية تكون مغلفة تمام عن باقي المناطق بالجهاز هذه المنطقة يمكن ان نستخدما في فحص الملفات المشكوك فيها...قمنا بشرح طريقة عمل البرنامج بالتفصيل الممل من هنا


4- الويندوز الوهمي Virtual Windows
هو نظام كامل وهمي  داخل جهازك يعمل في وقت واحد مع نظامك الحقيقي يمكنك استخدامه في الكشف عن ملفات التجسس, اولا شاهد هذا الموضوع من هنا لتعرف ما هو الويندوز الوهمي بالتفصيل وكيفية انشاءه.
 ثم يأتي الان دور كيف استخدمه في الكشف عن ملفات التجسس:
1- ستقوم بتنزيل الملف المشكوك فيه علي انه ملف تجسس علي الويندوز الوهمي
2- قم بتقديم تاريخ الويندوز.. علي سبيل المثال نحن في سنة 2012 اجعل التاريخ في الويندوز 2015 لماذا؟؟ لانه في بعض الاحيان يبرمج المخترق الملف علي ان يعمل في وقت لاحق, فمثلا ارسل لك المخترق الملف في يوم 12 ثم قام ببرمجة ملف التجسس علي ان يعمل في يوم 13  حتي لا ينكشف امره عندما نجري له فحص يدوي كما سوف نفعل الان وبهذا الطريقة يكون ضمنا ان يكون التاريخ الذي برمجه المخترق للملف قد انتهي وبالتالي يعمل الملف .
3- ياتي الان دور تحليل سلوك هذا الملف الطريقة الاولي عن طريق اداة 
HijackThis
قمنا بشرحها من قبل من هنا
الطريقة الثانية عن طريق تحليل الاتصالات الخارجة والداخلة للجهاز عن طريق برنامج TCp Eye قمنا ايضا بشرحه بالتفصيل من هنا

5- تجميد النطام Freezing System
 تجميد النظام هو الخفاظ علي اعدادت النظام وابقاءها علي الوضع التي كانت عليه سابقا قبل التجميد.. يعني بمجرد عمل اعادة تشغيل الجهاز للجهاز يعود كل شئ للسابق..قم بشرحة بالتفصيل من هنا يمكنك الاطلاع عليه من هنا...ثم نفس الخطوات السابقة التي ذكرنها في الويندوز الوهمي بداية من الخطوة الاولي لكن خد بالاعتبار لو استخدمت هذه الطريقة عليك ان تحذر لاتترك اي كلمات سر مخزنة علي الجهاز وشفر ملفاتك الهامة لذلك لا انصح المبتدئين باستخدام هذه الطريقة






3 التعليقات:

مدونة رضا يقول...

شكرا لك
http://ridasail.blogspot.com

Unknown يقول...

مش شايف ان دى طريقة فعالة أو تحمى جهازى لان الباتش او السيرفر ممكن يكون مدموج مع أى برنامج أخر واحنا مش هنرفع كل شويه الملف علشان نفحصه

وثانيا ممكن يكون الهكر أو المخترق مشفر السيرفر تشفير نهائى والموقع مش هيكتشفه

تقبل تحياتى

http://3rab-pc.blogspot.com

Unknown يقول...

شكرا على الموضوع تقبل تحياتي
www.Mycomputer-now.com

إرسال تعليق