التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة > قـسـم الفـايروسات Viruses

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-21-2011, 06:46 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

................ ماهي الفيروسات ؟ ماهي انواعها؟ كيف تعمل؟!


السلام عليكم

من منا لم يستخدم الفيروسات او يصاب جهاز الحاسب الذي يملكه بها هل فكرنا يوما ماهي كيف تعمل لماذا تصنع
في هذا الموضوع سوف نجيب عن هذه الاسئلة والتعليقات وكيفة الحماية منها

فيروس الحاسوب



فيروس الحاسوب هو برنامج خارجي صنع عمداً بغرض تغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب و ما شابهها من عمليات. اي ان فيروسات الكومبيوتر هي برامج تتم كتابتها بغرض إلحاق الضرر بكومبيوتر آخر، أو السيطرة عليه،وتتم كتابتها بطريقة معينة.


*1 أسباب التسمية
* 2 أعراض الإصابة
* 3 أنواع الفيروسات
* 4 لماذا يعمل الناس فيروسات الحاسوب


أسباب التسمية



سمي الفيروس (Virus) بهذا الاسم لأنها تشبه تلك الكائنات المتطفلة في صفتين رئيسيتين: اولا : فالفيروسات دائماً تتستر خلف ملف آخر، ولكنها تأخذ زمام السيطرة على البرنامج المصاب. بحيث أنه حين يتم تشغيل البرنامج المصاب، يتم تشغيل الفايروس ايضا ثانيا : تتواجد الفايروسات في مكان اساسي في الحاسب كالذاكره رام مثلا وتصيب اي ملف يشغل في اثناء وجودها بالذاكره مما يزيد عدد الملفات المصابه كلما طال وقت اكتشاف الفايروس تستخدم عادة لغةالتجميع (الاسمبلي) لكتابة كود تنفيذ الفيروس او لغات اخرى وقوة تدمير الفيروس تعتمد
بشكل اساسي على المبرمج الذي يقوم بكتابة الفيروس ولغة البرمجة المستخدمة وطرق التشفير لانه في الوقت الحالي تم اكتشاف معظم الفيروسات
من قبل شركات الحماية المعروفة وتم السيطرة عليها لاحظة كلمة السيطرة وليس القضاء عليها لانه 80 بالمئة من الفيروسات لايتم القضاء عليها بشكل نهايئ وانما تبقى ولكن يتم السيطرة عليها حيث ان جزاء ليس ببسيط من الاجهزة والذواكر تكون مكان خصب لبقاء هذه الفيروسات .

انواع الملفات التي يمكن ان يصيبها الفيروس:



الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (.EXE ,.COM.)ضمن انظمة التشغيل دوس و ميكروسوفت ويندوز ,او (ELF) في انظمة لينكس سجلات الملفات والبيانات(VOLUME BOOT RECORD) في الاقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT ملفات الاغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس ملفات الاستخدام المكتبي في النوافذ (WINDOWS) التي تحتوي [[[ماكرو]]] مثل الوورد والاكسل واكسس قواعد البيانات وملفات الاوتولوك لها دور كبير في الاصابة ونشر الاصابة لغيرها اما تحويه من عناوين البريد الالكتروني ملفات الاكروبات (PDF) وبعض النصوص المهجنة (HTML) احتمال احتوائها على كود خبيث

أعراض الإصابة



* تكرار رسائل الخطأ في أكثر من برنامج.

* ظهور رسالة تعذر الحفظ لعدم كفاية المساحة.
* تكرار اختفاء بعض الملفات التنفيذية.
* حدوث بطء شديد في إقلاع[نظام التشغيل]أو تنفيذ بعض التطبيقات. رفض بعض التطبيقات للتنفيذ.
* فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في قرص صلب أو المرن, لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر, بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أوانترنت أو تبادل الاقراص بكل انواعها من فلاش مميوري او اقراص مرنة واليوم السبب الريئسي الانتشار هو الذكرة التي تستخدم عن طريق منفذ USB الفلاش مميوري.

تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة هناك فيروسات تعمل على خلق رسائل مزعجة و أنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على اشغال المعالج بحيث تبطئ سرعة الحاسوب او سرقة بيانات من حاسوب المستخدم مثل ارقام حسابات و كلمات السر او ارقام بطاقات الائتمان و بيانات مهمة اخرى وهذه أهم اهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم وعلينا الحذر جيدا عن تحميل او احضار اي برنامج او تشغيل اي قرص على جهاز الحاسوب الدي نملكه حتى لا نكون ضحية من ضحيايهم


أنواع الفيروسات

أنواع الفيروسات ثلاثة :(الفيروس والدودة وحصان طروادة) ما الفرق بين الفيروس والدودة وحصان طروادة؟ وعلى مااظن ان الاغلبية لا يعرف الفرق !

•الفيروس: يمكن القول بأنه برنامج تنفيذي(ذات نوع exe ,.com.) يعمل بشكل منفصل ويهدف إلى احداث خلل في نظام الحاسوب وتترواح خطورتة حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث.وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز اخر عن طريق الاقراص المدمجة سي دي و ذواكر الفلاش .

•الدودة (worm ): فيروس ينتشر فقط عبر الشبكات والانترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عنواين البريد الالكتروني مثلا فعند اصابة الجهاز يبحث البرنامج الخبيث عن عناوين الاشخاص المسجلين في دفتر العناوين على سبيل المثال ويرسل نفسه إلى كل شخص وهكذا ... مما يؤدي إلى انتشاره بسرعه عبر الشبكه وقد اختلف الخبراء فمنهم اعتبره فايروس ومنهم من اعتبره برنامج خبيث وذلك كون الدوده لاتنفذ اي عمل مؤذي انما تنتشر فقط مما يؤدي إلى اشغال موارد الشبكه بشكل كبير ومع التطور الحاصل في ميدان الحوسبه اصبح بامكان المبرمجين الخبيثين اضافة سطر برمجي لملف الدوده بحيث تؤدي عمل معين بعد انتشارها ( مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الانظمة في هذه الاجهزة ) او اي شئ اخر ( مثلا في يوم معين او ساعة او تاريخ ...الخ ) واصبحت الديدان من أشهر الفيروسات على الشبكه العالميه واشهر عملياتها التخريبيه واخطرها تلك التي يكون هدفها حجب الخدمه تسمى ( هجمات حجب الخدمه ) حيث تنتشر الدوده على عدد كبير من الاجهزة ثم توجه طلبات وهميه لجاهز خادم معين ( يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدوده ) فيغرق الخادم بكثرة الطلبات الوهميه ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل وهذه الديدان استهدفت مواقع لكثير من الشركات العالميه اشهرها مايكروسوفت وغيرها الكثير .

•حصان طروادة Trojan Horse: سمي هذا الفيروس بحصان طروادة لانه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونان داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها وهكذا تكون الية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج أي يكون جزء من برنامج دون ان يعلم المستخدم. فعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث تم توزيع قرص مجاني على المشافي به برنامج حول مرض الايدز ( اسبابه - طرق انتشاره - طرق العلاج .. الخ ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنه للفايروس وظهرت رساله مفادها ان الحاسب مصاب بالايدز ( المقصود هنا انه تم تشفير ملفات الحاسب وايقافها عن العمل بطريقه نظاميه ) ارسل مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفره مما اجبر المختصين بالرضوخ للطلب كونهم لم يستطسعو فك التشفير . توجد عدة تقسيمات للفيروسات، فمثلاً من حيث سرعة الانتشار هناك فيروسات سريعة الانتشار وفيروسات بطيئة الانتشار ومن حيث توقيت النشاط فيروسات تنشط في أوقات محددة وفيروسات دائمة النشاط ومن حيث مكان الإصابة فيروسات مقطع التشغيل boot sector على الأقراص وهي الأكثر شيوعاً، وفيروسات الماكرو macro التي تختص بإصابة الوثائق والبيانات الناتجة عن حزمة مايكروسوفت أوفيس، أما من حيث حجم الضرر فهناك الفيروسات المدمرة للاجهزة طبعا لايوجد فايروسات خارقه بحيث انها تدمر الاجهزة كما نسمع احيانا ( احترق المعالج بسبب الفايروس تعطلت وحدة التغذيه بسبب الفايروس او تلفت الشاشة بسبب الفايروس ،... الخ ) ولكن يمكن للفايروس ان يؤذي الذاكره روم في الحاسب كما في فايروس تشرنوبل او ان يمحي معلومات ال (MBR (Main Boot Sector على القرص الصلب فتعود الاقراص الصلبه كما اتت من المصنع وفي الحالتين السابقتين لا يتم اقلاع الجهاز مما يوحي للبعض ان الفايروس ( حرق ) الحاسب طبعا هذه الفيروسات تعتبر خطيره جدا لانها تتسبب في اتلاف البيانات المخزنه والتي قد تكون (البيانات) نتاج عشرات السنين مما يؤديي إلى خسائر جسيمة او إلى توقف الحاسبات عن العمل كما في تشرنوبل مما يؤدي إلى توقف الخدمات المقدمه ، وهنالك ايضا الفيروسات المدمرة للبرامج وتاثيرها محدود طالما ان البيانات لم تتاثر حيث يمكن تخزين البيانات واعادة تهئية الحاسب واعادة البرامج المتضرره من اقراصها الاصليه، والفيروسات عديمة الضرر وهي التي لاتقوم عمل مؤذي وانما تم برمجتها لاثبات الذات والقدره على البرمجه من بعض المراهقين فمنها ما يرسم كرةاو اي شكل على الشاشه طوال فترة عمل الكمبيوتر ومنها ما يغير بعض الاحرف ( كتغير حرف بحرف اينما وجد ) او تغيير مؤشر الماوس .. الخ.

فيروس Brontok أو الفيروس الذي يخفي خيارات المجلداو يفقدك التحكم في الرجستري فتصبح غير قادر على التحكم في الحاسوب: هذا الفيروس من أبرز مهامه أنه يقوم بإخفاء خيارات المجلد من قائمة أدوات الموجودة في نظام الويندوز وأيضا يقوم بتكرار جميع المجلدات التي يصيبها حتى أنك لاتعرف الأصل من النسخة وقد تحذف الأصل ظنا منك أنه الفيروس ، وهو أيضا يقوم بفتح شاشة الإنترنت اكسبلورر ويقوم بفتح شاشة خضراء اللون بشكل مستمر ممايسبب بطء في النظام ووما يؤدي ألى زيادة انتشار هذا الفيروس في الكمبيوتر

فيروس xcopy والذي يصيب الـ Partion القسم للقرص الصلب ويجعله لايفتح مباشرة وذلك بزرع ملف auotorun وحينما تحاول فتح القسم يعطيك قائمة فتح باستخدام ولا تستطيع الدخول إلى القسم الذي تريده إلا بطرق ملتوية مثل (استكشاف و تشغيل ) للمحترفين فقط ويقوم ايضا بجعل الفلوبي دسك القرص المرن يصيح باستمرار مطالبا بإدخال قرص مرن للكمبيوتر

لماذا يعمل الناس فيروسات الحاسوب

فيروسات الحاسوب لا تتشابه في وجودها بالفيروسات الحيوية. إن فيروس الحاسوب لا ينشئ من لا شيء أو لا ياتي من مصدر مجهول أو لا ينشئ بسبب خلل بسيط حدث في الحاسوب. فيروس الحاسوب يتم برمجته من قبل المبرمجين أو الشركات ويتم صنعه بشكل متعمد ويتم تصميمة بشكل متقن. يعمل المبرمجون على برمجة الفيروسات وذلك لاهداف عديدة تتنوع من اقتصادية وسياسية وتجارية وعسكرية. فبعض المبرمجينالهواة يعتبرون أن عمل الفيروس نوع من الفن والهواية التي يمارسونها. ومن أهم الأهداف لعمل فيروس الحاسوب هو الهدف التجاري. ذلك عن طريق عمل وصنع الفيروسات من أجل بيع برامج مضادات الفيروسات لانة بعمل الفيروس يصبح المستخدمون بحاجة إلى برامج مضادة للفيروسات ويضطرون للشراء. يذكر أن المبرمج الذي يعمل الفيروس يعتبر حسب القانون مجرما وصناعة الفيروس جريمة يحاسب عليها حسب قانون الدولة الموجود بها.

معظم شركات مضادات الفيروسات تقوم بصناعة الفيروسات من قبل المبرمجين وتقوم بعمل مضادات لها وذلك لتسويق منتجاتها وبرامجها لدى مستخدمي الكمبيوتر. اما الاهداف العسكرية فهي محاولة الدخول لانضمة الطرف الاخر لكشف اسرار و اخذ بيانات عن طريق برامج التجسس . الاهداف الاجرامية فاهمها سرقة بيانات وارقام حسابات او ارقام بطاقات الائتمان و كلمات السر لمحاولة الدخول لحسابات المشتركين في البنوك وسرقة اموالهم . ان سرقة بينات من اجهزتهم لاْبتزازهم



في النهاية لكل داء دواء لكن هنا يمكن ان نقول ان الداء من الدواء

ولتامين اكبر قدر ممكن من الحماية وضمان الخصوصية قدر ما امكن يجب تامين الجهاز بمضاد فيروسات وجدار حماية قوية والقيام بتحديثه بشكل دوري اي فترات متقاربة لانه كل يوم تظهر فيروسات جديد واذا لم تقوم بتحديث نظام الحماية لن يتعرف على هذه الفيروسات وسيصاب
الجهاز بالضرر

واتمنى اكون وفقة في شرح الموضوع ولكم مني ا تحية

والسلام ختام



lhid hgtdv,shj ? hk,huih? ;dt julg?!

التوقيع

 

   

رد مع اقتباس
قديم 05-26-2011, 11:03 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






عنكووب صغير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
عنكووب صغير is on a distinguished road

افتراضي


مشكور اخوري الله لايهينك.. ويعطيك الف عافيه علىالشــرح.. صراحه استفدت بعض المعلومات.. من شرحك

   

رد مع اقتباس
قديم 05-27-2011, 08:19 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


العفو يا غالي

التوقيع

 

   

رد مع اقتباس
قديم 05-28-2011, 01:08 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية des4life
 

 

 
إحصائية العضو







des4life غير متواجد حالياً

إرسال رسالة عبر MSN إلى des4life إرسال رسالة عبر Skype إلى des4life

 

 

إحصائية الترشيح

عدد النقاط : 10
des4life is on a distinguished road

افتراضي


السلام عليكم و رحمة الله وبركته

بارك الله فيك يا أخيArThaS فقد أوضحت لنا امور كثيرة

و أرجوا منك إضافة مواضيع فيما يخص الفيروسات طبعا:
-كيف تعمل (بمعنى برمجي).
-كيف يمكن عمل فيروس
-و طرق المختلفة للوصول للفيروسات و القضاء عليها يدويا بمعنى:
يوجد فيرس في الجهاز و أريد حذفه بستعمال dos و الرجستري و العمل بطرق حذفه.

و شكر لك على مجهوداتك و بارك الله فيك

أخوك في الله des4life

   

رد مع اقتباس
قديم 05-28-2011, 09:38 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


العفو يا غالي
ده واجبي

التوقيع

 

   

رد مع اقتباس
قديم 05-28-2011, 09:40 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


أي خدمة انا موجود

التوقيع

 

   

رد مع اقتباس
قديم 05-28-2011, 09:44 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية loai99
 

 

 
إحصائية العضو







loai99 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
loai99 is on a distinguished road

افتراضي


يعطيك العافية

التوقيع

:diablo:





ان طال الزمان ولم تروني فهذا خطي فتذكروني


صفحتي المفضلة على facebook

http://www.facebook.com/pages/%D8%A7...72149672798291

لا اله الا انت سبحانك اني كنت من الظالمين

 

   

رد مع اقتباس
قديم 05-28-2011, 10:12 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


العفو يا غالي منور الموضوع

التوقيع

 

   

رد مع اقتباس
قديم 06-02-2011, 02:59 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي


مشكور اخوي

بــصراحه مجهود رايع تقبل مروري

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 06-23-2011, 02:46 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية gta
 

 

 
إحصائية العضو





gta غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gta is on a distinguished road

افتراضي


THNX

التوقيع


سبحان الله وبحمده ----سبحان الله العظيم


1.2.3
viva lalgerie

 

   

رد مع اقتباس
قديم 06-25-2011, 08:38 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
neo-m
Dark magician
 
الصورة الرمزية neo-m
 

 

 
إحصائية العضو







neo-m غير متواجد حالياً

إرسال رسالة عبر MSN إلى neo-m

 

 

إحصائية الترشيح

عدد النقاط : 10
neo-m is on a distinguished road

افتراضي


lموضوع رائع

التوقيع


 

   

رد مع اقتباس
قديم 06-27-2011, 07:46 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
Arthas
νвѕρι∂єяѕ кιηg
 
الصورة الرمزية Arthas
 

 

 
إحصائية العضو







Arthas غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Arthas is on a distinguished road

افتراضي


العفو يا غالي

التوقيع

 

   

رد مع اقتباس
قديم 06-29-2011, 05:29 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.DarK
 

 

 
إحصائية العضو







Mr.DarK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mr.DarK

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.DarK is on a distinguished road

افتراضي


باااارك الله فيك

التوقيع

http://xz7xz.com/wordpress/wp-conten...are_closed.jpg
((( 85.25.95.110:27015 )))

أنا أفتح ليلآ


 

   

رد مع اقتباس
قديم 07-16-2011, 01:44 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية kader
 

 

 
إحصائية العضو







kader غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kader is on a distinguished road

افتراضي


merci

   

رد مع اقتباس
قديم 09-09-2011, 05:28 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو






صدام التكريتي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
صدام التكريتي is on a distinguished road

افتراضي رد: ماهي الفيروسات ؟ ماهي انواعها؟ كيف تعمل؟!


شكرآ على النصيحه وعلى درس يااخي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:43 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0