facebook twitter rss
v





العودة  

جديد مواضيع منتديات بيت العرب الجزائري


قسم الوقاية والأمن


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 2016-06-15, 02:27 PM   #1
matic dz


العضوية رقم : 10910
التسجيل : Jun 2016
العمر : 33
الإقامة : biskra
المشاركات : 3,307
بمعدل : 1.07 يوميا
الوظيفة : licence -droit de la famille-
نقاط التقييم : 11
matic dz is on a distinguished road
matic dz غير متواجد حالياً
معلومات الإتصال :
افتراضي لهذا السبب ننصح بالابتعاد عن المواقع غير الرسمية

لعل التحميل العشوائي من الانترنت للبرامج يكاد يكون المصدر رقم واحد في أيامنا هذه لمختلف الإصابات
فالبرامج والتطبيقات الضارة PUP انتشرت بشكل غير محدود على مواقع الرفع والتحميل المختلفة
وكثيرا ما نرى برامج مبرمجة بشكل تشابه به البرامج الاصلية تماماً في الشكل
بينما هي في الواقع برامج مزيفة غرضها تخريبي وتجسسي بالدرجة الاولى
إضافة إلى ان الكثير من البرامج الاصلية يتم التعديل عليها من قبل مبرمجين ودمجها بتطبيقات اخرى خبيثة
تؤدي وظائف محددة
لهذا نحذر دوماً من خطر التحميل للبرامج من مواقع الرفع
أو من المواقع الوسيطة ان صحت التسمية
كمثال على هذا الأمر
واثناء تصفحي للانترنت وجدت أحد المواضيع في احد المواقع
مضمون الموضوع يتحدث على أنه برنامج
Tiny Download Manager

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

قمت بتحميل الملف للتحقق منه

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


بالتحقق من نوع الحماية والبرمجة

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


الحماية من نوع
UPX

الملف عند تشغيله يقوم بإنشاء الملفين التاليين

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
نتابع ونقوم بالدامب فنحصل على الملف المسؤول عن التنصيب
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

نظرة أولية على الملف
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
اتصالات الملف كما ظهر فإنه يقوم بثلاث اتصالات متتالية بنفس الوقت تقريبا لحظة تشغيله

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

التعديلات التي تطرأ على الريجستري
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
طبعا القائمة طويلة لملفات الريجستري المنشأة والمعدلة بفعل العملية
وتتجاوز ال 200 مفتاح لذلك اكتفيت بوضع قسم منها

نعود الى برمجة الملف
كما نلاحظ الان معلومات العملية مشفرة
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

الان نتابع وبعد فك تشفيرة العملية

النتيجة

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ


ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

الصور تتحدث عن نفسها
والبرمجة موجهة لتستهدف المستخدم بتولبارات تنصب نفسها
ومن ثم تبدأ العملية للتجسس على خصوصية المستخدم من خلال تسجيل ونقل معلومات
محارف الكيبورد
التي يتم استعمالها من المستخدم
اضافة الى مراقبة شاشة العمل
هذا الامر غاية في الخطورة فمن خلال ذلك يمكن الوصول لكافة كلمات السر لحسابات المستخدم
وبالتالي فقدان تلك الحسابات
ولمزيد من العلم، الملف عبارة عن ملف تثبيت فقط دون برنامج فعلي
وحال بدء عملية التثبيت تبدأ النشاطات الخبيثة بشكل مباشر

الخلاصة:
خصوصيتكم اخوتي مستهدفة بمختلف الوسائل، وعندما نقول ان التحميل العشوائي هو أكبر المخاطر التي
تستهدف المستخدمين فنحن نعني هذا الأمر، لكل برنامج موقعه الرسمي، وهذا سيغنيكم عن أية عثرة قد
تقعون بها وأي تهديد قد تتعرضون له.
وفي حال كان ولا بد عند الحاجة لبعض الملفات وتحميلها من مواقع الرفع وتريدون التحقق منها
فنحن بخدمتكم بأي وقت من خلال الموضوع

||☼|| طلباتكم لفحص وتحليل الملفات والروابط - العدد (1) ||☼|| 00:08:27 - 01/08
Syrian GH
ولمزيد من الأمان والإطلاع يمكنكم إلقاء نظرة على الموضوع
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ ╣╠دليل المواقع غير الآمنة .. سلامتكم خط أحمر╣╠موضوع متجدد 19:58:55 - 2015/11/10
Syrian GH
ملاحظة: حقوق النشر محفوظة
لمنتدى الأمن والحماية
منتديات ستار تايمز
اعتباراً من تاريخ النشر
من يود نقل الموضوع بشكل أو بآخر يرجى كتابة المصدر حفاظاً على الامانة واحتراماً لها ولأنفسكم


إلى هنا أكون قد انهيت موضوعي
أرجو الفائدة للجميع
موفقين

منقول


matic dz غير متواجد حالياً   رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
لهذا, المواقع, الرسمية, السبت, بالابتعاد, ننصح


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع: لهذا السبب ننصح بالابتعاد عن المواقع غير الرسمية
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
بالتطبيق العملي : لماذا ننصح بالابتعاد عن تطبيقات Baidu matic dz قسم الوقاية والأمن 0 2016-06-15 02:25 PM
لا ننصح باضافة اي شيء للحليب سيف الدين قسم الصحة 0 2015-03-20 11:11 PM
الرابطة الوطنية تصدر عقوباتها الرسمية في حق مولودية الجزائر ‏ ADEL قسم الرياضة العربية والجزائرية 2 2013-05-09 01:10 AM
لماذا ننسى ما نذاكره؟! سيف الدين قسم التفوق الدراسي 27 2012-12-01 08:48 PM
نحن قوم لآ ننسى الرجآل . . ~ْ Lounitta القسم العام 11 2012-10-28 12:53 PM


الساعة الآن 08:01 AM


Designed & Developed by : kakashi_senpai
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%8A%D8%A7%D8%AA-%D8%A8%D9%8A%D8%AA-%D8%A7%D9%84%D8%B9%D8%B1%D8%A8-%D8%A7%D9%84%D8%AC%D8%B2%D8%A7%D8%A6%D8%B1%D9%8A Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki

Bookmark and Share

RSS RSS 2.0 XML MAP HTML