ROJA KURDA
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول
عالم التروجانات و كل شيء عنه 210001584
عالم التروجانات و كل شيء عنه 472327574
المواضيع الأخيرة
» سلااااام
عالم التروجانات و كل شيء عنه I_icon_minitimeالسبت 27 فبراير - 16:11 من طرف www.kurd-uae.co.cc

» تحديث الاي فون الجديد 3.1 يسبب أعطال في الجهاز
عالم التروجانات و كل شيء عنه I_icon_minitimeالأحد 27 سبتمبر - 17:03 من طرف DARIOS

» تنامي ظاهرة العنف الجنسي ضد الأطفال في سوريا ... اغتصاب وحشي وتحرش في ظل غياب تربية الأهل والدور الحكومي .. وباحثون يحذرون من عواقب مدمرة
عالم التروجانات و كل شيء عنه I_icon_minitimeالأحد 27 سبتمبر - 16:49 من طرف DARIOS

» منتديات روج الكوردية roj
عالم التروجانات و كل شيء عنه I_icon_minitimeالأربعاء 23 سبتمبر - 11:29 من طرف HEVAL

» فقدان 50 حقيبة تعود لمسافرين على متن الخطوط الجوية السورية والحقائب تتجول بين برلين و فيينا و دمشق و حلب
عالم التروجانات و كل شيء عنه I_icon_minitimeالأحد 20 سبتمبر - 20:09 من طرف DARIOS

» رئاسة مجلس الوزراء: تعديل عطلة عيد الفطر لتصبح خمسة أيام بدءا من الأحد القادم
عالم التروجانات و كل شيء عنه I_icon_minitimeالجمعة 18 سبتمبر - 8:17 من طرف HEVAL

» بمناسبة عيد الفطر..رحلات جديدة للقطارات من القامشلي باتجاه دمشق وحلب
عالم التروجانات و كل شيء عنه I_icon_minitimeالخميس 17 سبتمبر - 19:38 من طرف HEVAL

» فندق ريال مدريد يتعرض لهجوم بالألعاب النارية
عالم التروجانات و كل شيء عنه I_icon_minitimeالخميس 17 سبتمبر - 19:30 من طرف HEVAL

» طالباني: تجاوزنا الخلاف مع أنقرة بشأن العمال الكردستاني ولا للمساس بحقوق الأكراد في العراق
عالم التروجانات و كل شيء عنه I_icon_minitimeالأربعاء 16 سبتمبر - 19:22 من طرف DARIOS

أفضل 10 أعضاء في هذا المنتدى
HEVAL - 194
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
Alarengin - 165
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
GUL FIROSH - 156
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
DARIOS - 106
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
بريندارم - 86
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
فتى قامشلو - 56
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
برين - 44
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
كوليلك - 39
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
دلشاد قامشلو - 22
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
ليال - 20
عالم التروجانات و كل شيء عنه I_vote_rcapعالم التروجانات و كل شيء عنه I_voting_barعالم التروجانات و كل شيء عنه I_vote_lcap 
تصويت
هل أنت مع السلام...ام ضده ؟ بين دول المنطقة
مع السلم
عالم التروجانات و كل شيء عنه I_vote_rcap75%عالم التروجانات و كل شيء عنه I_vote_lcap
 75% [ 3 ]
أم ضده
عالم التروجانات و كل شيء عنه I_vote_rcap25%عالم التروجانات و كل شيء عنه I_vote_lcap
 25% [ 1 ]
مجموع عدد الأصوات : 4
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 15 بتاريخ الأحد 23 يونيو - 10:04
عدد زوار المنتدى

 

 عالم التروجانات و كل شيء عنه

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
فتى قامشلو


عالم التروجانات و كل شيء عنه Stars3
فتى قامشلو


تاريخ التسجيل : 10/05/2009
ذكر عدد المساهمات : 56

عالم التروجانات و كل شيء عنه Empty
مُساهمةموضوع: عالم التروجانات و كل شيء عنه   عالم التروجانات و كل شيء عنه I_icon_minitimeالثلاثاء 2 يونيو - 2:17

عالم التروجانات و كل شيء عنه
السلام عليكم شباب سنبدأ اليوم بشرح موضوع طويل يتضمن الأقسام التالية
و التي تأتي على شكل اسئلة و أجوبة:
 ما هي التروجانات؟!
أين تختبىء التروجانات داخل نظامنا
ما وسائل الحماية منها
ما هي المبادئ العامة التي يمكن من خلالها بناء التروجانات
ما هي الاتصالات و المنافذ و طرق فتحها في جهاز الخصم
كيف تبني تروجانك الخاص بواسطة لغات البرمجة المختلفة؟
كيف تبث هذا التروجان إلى أصدقاءك و تقوم بتشفيرها؟
بسم الله نبدأ
ما هي التروجانات؟؟
التروجانات أو بالعربية أحصنة طروادى هي عبارة عن برامج صغيرة يتم بثها 
إلى الخصم للحصول منه على معلومات أو لإزعاجه و ذلك عندما يكون متصلاً
بالانترنت, و قد تطورت هذه التروجانات و إضيف لها نظام الkey Logger
و الذي يمكننا من خلاله الحصول على كل ضربات أزرار لوحة المفاتيح
ثم بثها إلى عنوان معين
و للتروجانات دائماً نظامان عمل إما استقبل المعلومات من المقتحم و ينفيذها داخل
جهاز الخصم و إما استقبال المعلومات من المقتحم و إعادة بث ما يطلبه إليه
و بهذه الطريقة عادة يتم بث الكوكيز الخاص بالمنتدى أو البريد الالكتروني ثم الدخول إليه
و هذه العملية عادة يتم كشفها بواسطة برامج مكافحة التروجانات 
إلا إذا قمت ببناء هذا التروحان بنفسك و هذا ما سنقوم بتعلمه في المراحل القادمة
مع تعلم الطريقة الأساسية لضرب برامج مكافحة التروجانات المشهورة حتى لا تكتشف أي تلاعب
لذلك ما الاحظه أن برامج مكافحة التروجانات الغير مشهورة أقوى من المشهورة....

أين تختبئ التروجانات.. تعال و شوف
السلام عليكم
يتعتقد الجميع بأن التروجانات تتجه مباشرة إلى المسار التالي داخل الريجستري
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run] 
و هذا أمر خاطئ حيث يمكن أن تختبئ هذه التروجانات في أحدى المسارات التالية:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunOnce] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServices] 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\RunServicesOnce] 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\Run] 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr
entVersion\RunOnce] 
و هذه العنواوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ملاحظة قد لا تجد البرنامج بصيغة exe إنما يكون متبوعا بالرمو التالي%1 %*". 
عليك البحث أيضا عن ملفات أخرى داخل هذه المسارات من الريجستري
[HKEY_CLASSES_ROOT\exefile\shell\open\command] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell
\open\command] 
أو يمكن أيضاً أن تختبئ التروجانات في مجلد بدء التشغيل
و للوصول إلى هذا الملف عليك الذهاب إلى الذهاب إلى قائمة ابدأ ثم برامج ثم بدء التشغيل
ثم الضغط عليه بالزر الأيمن و اختيار الأمر فتح ثم التحقق من كل مجلد أو ملف داخل الدليل
السابق لأن كل الملفات و المجلدات الموجودة داخل هذا الملف يتم تشغيلها
بشكل تلقائي عند بدء تشغيل الجهاز..
يمكن أيضاً أن تختبئ التروجانات داخل الملف Win.ini عليك البحث داخل هذا الملف عن
توابع مثل run أو load فإن وجدت أن أسم + مسار البرنامج غريبا عليك 
فأغلب الظن أنه تروجان
يمكن أيضاً أن تختبئ التروجانات داخل الملف system.ini عليك البحث داخل هذا الملف عن
توابع مثل shellفإن وجدت أن أسم + مسار البرنامج غريبا عليك 
فأغلب الظن أنه تروجان لعين
أو يمكن أيضا أن يكون داخل الملف autoexec.bat قم بتحرير هذا الملف و قم بالبحث عن الملفات الغريبة
و التي تنتهي بإمتدادات مثل .exe, .scr, .pif, .com, .bat 
أو داخل الملف config.sys 
_ أحيانا يمكن أن يلجأ مبرمج التروجانات إلى استخدام تقنية الأسماء المتشابة
فكلنا نعرف الملف command.com قد يلجأ المبرمج إلى وضع ملف له أسم command.exe
بحيث لا يلاحظ من يبحث عن الملف الهدف وجود تغير 
أو يمكن حتى أن تجد ملف له الاسم نفسه مع الامتداد نفسه لكن في مجلد آخر..
و لحل هذه المشكلة يمكنك استخدام Windows Task Manager لتدقيق ملفات الويندوز الاساسية
ما هي وسائل الحماية من التروجانات؟؟!!
وسائل الحماية منها كثيرة و متعددة و كما يقال الوقاية خير من العلاج
لأن الملفات التي تلتصق بها التروجانات لا توجد إلا في المواقع الغير رسمية
كمواقع الكراكات و المواقع الاباحية أو التي يتم بثها إلى البريد الالكتروني
أو عبر برامج المحادثة.. لذا حاول قدر الإمكان الابتعاد عن مثل هذه المناطق...
كما توجد العديد من البرامج مثل الpc cilin و الzone Alarm و الtrojan Remover...متخصصة
بازالة مثل هذه الملفات من جهازك..
كما يمكنك بطريقة manual حذف هذا الملف بعد البحث عنه بالطرق السابقة التي ذكرناها

ما هي الاتصالات و المنافذ و طرق فتحها في جهاز الخصم؟؟
هناك موضوع مثبت عن طرق الحصول على الIP يمكنك الاستفادة منها
المبدأ العامل للاتصال:
في اللحظة التي تقوم بها بعمل اتصال تقوم ببث عدة أشياء
و هي كالتالي:
اسم المستخدم,تاريخ ووقت الاتصال,البروكسي,منفذ الاتصال, عنوان الموقع
و البروكسي يقوم هنا بدور بوابة بينك و بين IP الموقع الذي تقوم بالاتصال معه..
المنافد:
إذا فرضا مثلا أن كل جهاز متصل بالعالم هو عبارة عن منزل 
فما هي الطريقة التي يمكننا الدخول إلى هذا المنزل هي هنا المفتاح أي المنفذ
و الذي من خلاله يمكننا الدخول إلى أي جهاز دون مشاكل تذكر و خاصة لو قمنا
بتسكير خاصية عمل برامج مكافحة التروجانات...
كيف يتم فتح هذه المنافذ عند الخضم؟؟!!
بواسطة التروجان طبعا و الذي سنقوم ببرمجته قريبا جدا
و سنحاول أيضا برمجة تروجان نافع ليستطيع الشخص أن يتصل بالصوت و الصورة
إلى أي مكان دون استخدام البروكسي أصلاً
دمتم بخير و السلام عليكم.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
HEVAL
|§|إدارة المنتدى|§|
|§|إدارة المنتدى|§|
HEVAL


تاريخ التسجيل : 01/03/2009
ذكر عدد المساهمات : 194

عالم التروجانات و كل شيء عنه Empty
مُساهمةموضوع: رد: عالم التروجانات و كل شيء عنه   عالم التروجانات و كل شيء عنه I_icon_minitimeالثلاثاء 25 أغسطس - 16:09

مشكور يا غالي تقبل مروري
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
عالم التروجانات و كل شيء عنه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ROJA KURDA  :: ~®§§][][ منتدى الكمبيوتر والرقميات][][§§®~ :: قسم الانترنت-
انتقل الى: