facebook twitter rss
v





العودة  

جديد مواضيع منتديات بيت العرب الجزائري


قسم الوقاية والأمن


إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 2016-06-14, 02:06 PM   #1
matic dz


العضوية رقم : 10910
التسجيل : Jun 2016
العمر : 33
الإقامة : biskra
المشاركات : 3,307
بمعدل : 1.07 يوميا
الوظيفة : licence -droit de la famille-
نقاط التقييم : 11
matic dz is on a distinguished road
matic dz غير متواجد حالياً
معلومات الإتصال :
افتراضي تحليل إصابة (Triada) الخاصة بالهواتف

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
الصلاة و السلام على اشرف المرسليـن
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره
و نعود بالله من شرور أنفسنا و من سيئات أعمالنا
من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
و أشهد ألا إله إلا الله وحده لا شريك له
و أن محمداً عبده و رسوله صلى الله عليه و سلم

آعضاء , زوار ,متابعي , اداريين

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
┌ ▐مـنـتـدى الأمـن و الحمـــاية ▐┐
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

آسعد الله آوقاتكـــــم
بكل خيــــر
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
تحليل إصابة (Triada) الخاصة بالهواتف الذكية
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
في أوائل شهر مارس الماضي كشفت حزمة كاسبرسكي عن تروجان (Backdoor.AndroidOS.Triada)
الذي منح إمتيازات خارقة لتحميل التروجان دون أن يكشف و كذلك فرصة
الحصول على جزء لا يتجزء في عمليات النظام
بعد ذلك بقليل
في 15 مارس وجدنا واحدة من وحدات تمكين هجوم خطير (spoofing URLs loaded in the browser)
أي (خداع عناوين تحميل في المتصفح).
هذه الوحدو الخبيثة تتكون من عدت أجزاء و تم الكشف عنه من طرف حزمة كاسبرسكي بالاسم
(Backdoor.AndroidOS.Triada.p/o/q). عندما يكسب الامتيازات الخارقة
فإنه يستخدم أدوات تصحيح لينيكس العادية لتضمين ملفات
(DLL) الخاصة به
(
Triada.q الذي قام بتحميل Triada.o)
في عمليات المتصفحات التالية:
com.android.browser متصفح الأندرويد الافتراضي com.qihoo.browser متصفح 360 security com.ijinshan.browser_fast متصفح Cheetah com.oupeng.browser متصفح Oupeng

تقوم ملفات (dll) بإعتراض معرفات الموارد الموحدة (URLs) التي يدخلها المستعمل ثم تحليلها و إذا
لزم الأمر يتغير الى عنوان آخر. يتم تحميل قواعد تغيير
(URL) من الخادم (C&C)
عند تشغيل الوحدة.
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
تـــــســـلــســل الــــهـــجـــــــــــــــــــوم
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
في نظام غير مصاب يرسل المتصفح طلب مع عنوان (URL) الى خادم الويب عبر شبكة الأنترنت ليحصل
المستخدم على الصفحة المطلوبة كما هو معروف
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
بعد الإصابة بتروجان (Triada) ملف (dll) المعترض لمعرفات الموارد الموحدة ( DLL intercepting URLs) تضاف
إلى المتصفح . طلب عنوان معرف الموارد الموحد
(The URL address request) يقوم بإيجاد
طريقه الى ملف
(DLL) حيث يتم تعديله و إرساله الى خادم ويب آخر.
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
و نتيجة لذلك فإن المتصفح يتلقى البيانات تختلف عن التي طلبها المستخدم و بالتالي عرض صفحة
أنترنت مختلفة و غريبة.
الآن، هذه السلسلة من الإجراءات تبدأ في الاستخدام من طرف مبرمج التروجان من أجل تغيير محرك البحث الافتراضي
للمستخدم و كذلك الصفحة الرئيسية.
في الأساس، هذه الإجراءات مماثلة للتي تقوم بها العديد من برامج الأد-وار الخاصة بوينداوز و المشكلة هنا في عدم وجود
طريقة لوقف الهجوم و اعتراض المعرفات التي تريد إدخالها بما في ذلك عناوين البنوك و الشراء
الإلكتروني و توجيه الضحية إجباريا الى صفحات التصيد

خلال فترة مراقبة هذه الإصابة تمت مهاجمة
247 مستخدم و لوحظ إنخفاض في عدد الهجمات مع مرور الوقت
و تم تفسير ذلك بأن مصممي هذا التروجان قاموا بتوجيه أنظارهم الى مكان آخر
الخارطة التالية توضح أكثر الأماكن تعرضا لهجمات هذا التروجان

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„ط­ط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ
في الختام أود الإشارة إلى أن الهاكر المتخصصون في نظام (Android) جد كسالى و الاسهل لهم
سرقة المال مباشرة. على سبيل المثال مع مساعدة التروجان الذي يقوم بإرسال رسائل إلى
(*******-rate-numbers) أو (spoof banking app windows) إلا أن الأمر يبق صعب جدا
لكن في الأونة الأخيرة بدأت مجموعة من القراصنة بدراسة هذا النظام بشكل دقيق
من أجل شن هجمات متطورة مثل الاصابة التي درسناها أعلاه
منقول


matic dz غير متواجد حالياً   رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
(triada), الخاصة, بالهواتف, تحميل, إصابة


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع: تحليل إصابة (Triada) الخاصة بالهواتف
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تحميل جميع حلقات أنمي Sword Art Online II مترجم+الحلقة الخاصة bou369 قسم أفلام ومسلسلات الانمي 1 2015-01-04 09:45 PM
بعد إصابة بودبوز وسوداني جوركوف يضم قورمي ě๓Oxằ ḿaḒřidṧTắ قسم الرياضة العربية والجزائرية 0 2014-10-08 03:45 PM
أسباب إصابة الأطفال بمرض "الصفراء" nadjofeva قسم عالم الطفل 0 2014-09-28 09:12 AM
تجدد إصابة الجزائري يبدة وخضوعه لجراحة ثالثة في أقل من سنتين عنقاء قسم الرياضة العربية والجزائرية 0 2013-03-17 09:28 PM
بعض الدفاعات الخاصة سيف الدين قسم الرياضة العالمية 6 2012-11-01 04:49 PM


الساعة الآن 02:03 PM


Designed & Developed by : kakashi_senpai
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%8A%D8%A7%D8%AA-%D8%A8%D9%8A%D8%AA-%D8%A7%D9%84%D8%B9%D8%B1%D8%A8-%D8%A7%D9%84%D8%AC%D8%B2%D8%A7%D8%A6%D8%B1%D9%8A Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki

Bookmark and Share

RSS RSS 2.0 XML MAP HTML