برامج التروجان. - منتديات دفاتر التربوية التعليمية المغربية

nafiss · 20-02-2009, 18:17

بسم الله الرحمن الرحيم
برامج التروجان

التروجان يمكن أن يصنف إستنادا على إطلاعه على جهاز الضحية إلى :
1/ Backdoors
2/ General Trojans
3/PSW Trojans
4/Trojan Clickers
5/Trojan Downloaders
6/Trojan Droppers
7/Trojan Proxies
8/Trojan Spies
9/Trojan Notifiers
10/ArcBombs
11/Rootkits
أولا : Backdoors :ـــ

في هذه الأيام هذا النوع من أخطر أنواع التروجان ومعظمها ينتشر على نطاق واسع ، هذه التروجانات هي عبارة عن أدوات يتم إدارتها عن بعد وذلك بفتح الجهاز المصاب بتحكم خارجي عبر شبكة الإنترنت أو LAN
هذه العملية تشبه طريقة إستخدام البرامج عن بعد بواسطة مدير النظام بشكل قانوني system administrators
وهذا يجعلها صعبة الإكتشاف .
والإختلاف الوحيد بين أدوات الوصول عن بعد بواسطة مدير النظام وهذا النوع من التروجان (Backdoors) هو أن التروجان Backdoors يقوم بالتركيب والبدأ من غير معرفة أو موافقة من قبل مستخدم الجهاز الضحية .
وإذا قام هذا التروجان بالبدأ لمرة واحدة فقط ، فإنه يرصد النظام من دون علم المستخدم ، وغالبا أن هذا النوع من التروجان لا يكون مرئيا وظاهرا في البرامج النشطة المسجلة .
فإذا قام هذا التروجان بالتركيب والبدء كأنه مدير النظام فإن جهاز الضحية سيكون مفتوحا على مصراعيه لهذا التروجان .
وتروجان Backdoor يتضمن الآتي :
- نقل وإرسال الملفات .
- بدأ ومسح الملفات .
- تنفيذ الملفات .
- عرض الإشعار .
- مسح وحذف البيانات.
- إعادة تشغيل جهاز الحاسب الآلي .

وبعبارة أخرى ، فال (backdoors) يستخدم الفايروسات الموجودة لكشف وتحميل المعلومات السرية ، وتنفيذ الشفرات الخبيثة ليصيب الجهاز ، وتدمير البيانات ، ويحمل نفسه مع الجهاز عند التوصيل بالشبكة ..... الخ .
باختصار فإن backdoor يجمع معظم أنواع التروجانات في حزمة واحدة ، مكونة هذا التروجان الخطير .
فال backdoor يمتلك أحد الطبقات الخطيرة : وهي عبارة عن متغيرات تستطيع الإنتشار مثل الديدان worms ، إلا أن الإختلاف الوحيد بين الديدان وتروجان backdoor هو أن الديدان تبرمج على أن تنتشر باستمرار عند إصابة الجهاز ، في حين أن backdoor ينتشر فقط عند تلقيه أوامر محددة من المدير أو الرئيس (طبعا نحن قلنا في الفقرات السابقة أنه يعمل كأنه مدير وهذا هو المفهوم هنا)

ثانيا :General Trojans :ــــ

هذه الفئة او هذا النوع من التروجانات يحتوي على تروجانات متنوعة ، وهي تسبب ضرر لجهاز الضحية وتهدد البيانات ، أو تضعف من عمل جهاز الضحية .
والترجوانات متعددة الأغراض أو الترجوانات العامة أيضا تحتوي على بعض (virus writer : وهي التي تقوم بإلحاق نفسها مع بادئة البرنامج ليتم تنفيذها أولا قبل البرنامج الأصلي وبهذا تكون قد أصابت الجهاز) لإنشاء تروجانات متعددة بدلا من حزم تروجانات .

ثالثا : PSW Trojans :ــــ
هذه العائلة من التروجانات تقوم بسرقة كلمات السر password ، عادة النظام يحتفظ بكلمات السر في الجهاز ، وهذه التروجانات تبحث في ملفات النظام عن أي معلومات سرية تحتوي على كلمات سر ، وكلمات السر للوصول عبر الإنترنت ، ورقم الهاتف ويقوم بعد ذلك بإرسال هذه المعلومات إلى عنوان الإيميل المشفر الموجود ضمن برنامج أو جسم التروجان ، ثم بعد ذلك يقوم بإسترجاعها باستخدام صاحب برنامج التروجان ليقوم باستخدامها بطريقة غير مشروعة وطبعا ذلك لأنها مسروقة .
بعض أنواع تروجان PSW تقوم بسرقة أنواع أخرى من المعلومات مثل :
- تفاصيل النظام (الذاكرة ، مساحة القرص ، تفاصيل نظام التشغيل ) .
- IP-address
- تفاصيل التسجيل أو المسجل .
تروجانات AOL هي نوع من تروجانات PSW تقوم بسرقة كلمات السر ل aol (American Online) .

رابعا : Trojan Clickers :ـــ

هذا النوع من التروجانات يقوم بتوجيه جهاز الضحية لموقع ويب معين أو مصادر إنترنت اخرى .
تروجان Clickers إما يقوم بإرسال الأوامر الضرورية إلى المستعرض أو يقوم بإستبدال ملفات النظام وذلك بجعل URL الإفتراضي لصفحة الإنترنت تكون مخزنة مثل (e.g. the 'hosts' file in MS Windows).
وتروجان Clickers يستخدم :
- يقوم برفع عدد الصفحات المخصصة لغرض الدعاية .
- جعل نظام الدوس الأصلي يهاجم صفحة أو خدمة معينة .
- قيادة الجهاز المصاب متى ما تم الهجوم على الجهاز من قبل تروجانات وفيروسات أخرى .

خامسا : Trojan Downloaders :ـــ

هذا النوع من الترجوانات يقوم بتحميل وتركيب فايروسات وتروجانات جديدة على جهاز الضحية ، وهذا النوع إما أنه يبدأ بتحميل الفايروسات والتروجانات الجديدة أو بالتسجيل بحيث يعمل تلقائيا إعتمادا على متطلبات نظام التشغيل ، وكل هذه الأشياء والأحداث تعمل من غير علم المستخدم وموافقته بذلك .
وإسم وموقع الفايروس أو التروجان يتم تحميله إما عبر شفرة موجودة في التروجان أو يتم تحميله من خلال صفحة إنترنت أو موقع معين .

سا
دسا : Trojan Droppers :ـــ

هذا النوع من التروجان كذلك يقوم بتنصيب عدد من الفايروسات والترجونات على جهاز الضحية دون علم المستخدم .
وهذا النوع من التروجان يتم تحميله إما بدون أي إشعار (أي أنه سيعمل ) أو عرض رسالة خاطئة حول خطأ في ملف الإرشيف أو خطأ في نظام التشغيل ، والفايروسات و التروجانات الجديدة يتم وضعها في مواقع خاصة على القرص المطلوب وبعد ذلك يبدأ في التنفيذ .
عادة شكل هذا التروجان يتبع الطريقة الآتية :

Main file
contains the dropper payload محتويات الفايروس
File 1
first payload الحمولة الأولى
File 2
second payload الحمولة الثانية
……. …… ……..
as many files as the coder chooses to include
وهذا النوع من التروجانات يحتوي على وظائف لتنفيذ كل هذه الحمولات .
في معظم الحالات ، الحمولة تتضمن ترجوانات أخرى وخدعة واحدة على الأقل : jokes (نكت) ،أو ألعاب أو صور إلى غير ذلك ، والخدعة تعني صرف المستخدم أو إثبات أن هذا الموقع أو الرابط النشط غير ضار .
في حين أنه في الواقع عبارة عن موقع أو خادم يقوم بعمل قناع للتحميلات الخطيرة .
والهاكرز يستخدمون مثل هذه البرامج لتحقيق غرضين :
- إخفاء أو عمل قناع لتثبيت ترجوانات وفيروسات أخرى .
- خداع مضاد الفايروسات وذلك بجعله غير قادر على تحليل وفحص كل المكونات .

سابعا : Trojan Proxies :ــــ

هذا النوع يقوم بكسر السيرفر وتزويد الأعداء للوصول إلى الإنترنت من الجهاز المصاب ، في هذه الأيام هذا النوع من التروجان أصبح ذا شعبيه وذلك عند الذين هم دائما بحاجة للإضافة عبر الرسائل الجماعية ، ومبرمجوا الفايروسات غالبا ما يتم تضمين تروجان (Trojan Proxies) في حزمة ترجوان .

ثامنا : Trojan Spies:ــــ

هذا النوع يتضمن برامج تجسس متنوعة و (key loggers) ، وهي جميعا تتعقب وتحفظ النشاطات التي يقوم بها المستخدم على الجهاز المصاب ، وبعد ذلك تقوم بإرجاع هذه المعلومات إلى المدير اي مدير التروجان وصاحبه ، تروجان ال Trojan-spies تجمع معلومات تتضمن :
- الضربات على لوحة المفاتيح (Keystrokes) .
- لقطات الشاشة (Screenshots).
- Logs of active applications .
- أعمال المستخدم الأخرى .

وهذا النوع من التروجان يستخدم في الغالب لسرقة البنوك والمعلومات المالية .

تاسعا : Trojan Notifiers :ــــ

هذه التروجانات تعلم صاحبها عن إصابة الجهاز ، ترجوان Notifiers يتأكد ما إذا كان الجهاز تم إصابته بنجاح ، وتقوم بإرسال معلومات عن عنوان IP-address ورقم المنفذ المفتوح وعنوان الإيميل ...... الخ ، وهذه المعلومات ربما ترسل عبر الإيميل ، أو إلى موقع صاحب التروجان .
تروجان Notifiers عادة يتم تضمينه في حزمة تروجان ، ويستخدم فقط للتحقق لصاحب التروجان من أن التروجان قد تم تنصيبه في جهاز الضحية بنجاح .

عاشرا : Rootkits:ــ

وهذا النوع هو عبارة عن مجموعة من البرامج تستخدم بواسطة الهاكرز للتهرب من الكشف طالما أنه يحاول الحصول على إذن غير مصرح به للوصول إلى الكمبيوتر ، ويتم ذلك إما تبديل ملفات أو مكتبات النظام أو بواسطة تركيب وحدة النواة ، والهاكرز يقوم بتركيب Rootkits بعد الحصول على مستوى وصول المستخدمين وبالطبع يتم ذلك من خلال عمل **** لكلمة السر أو بواسطة إستغلال ضعف النظام .
ثم بعد ذلك يتم إستخدامها لجمع معلومات المستخدمين الآخرين و المدير والوصول إلى النظام .
نشأ هذا المصطلح في عالم اليونكس ، وعلى الرغم من ذلك ، من ذلك الحين تم تطبيق التقنيات بواسطة التروجان على أساس الويندوز وذلك لإخفاء أعمالهم .
تروجان (Rootkits) يستخدم بشكل متزايد كشكل من أشكال خفية لإخفاء نشاط التروجان ، وبعضها سهل بسبب ان بعض مستخدمي أنظمة الويندوز يتم تسجيل دخولهم عبر المدير administrator .

السادس عشر : ArcBombs :ـــ

يقوم هذا النوع من التروجان بتشفير إرشيف الملفات وذلك بتخريب فك الضغط للملف من قبل مضاد الفايروسات وذلك عند محاولة فتح ملف الإرشيف المصاب .
الجهاز المصاب سيصبح بطيء وتحطم متى ما تم فتح التروجان ، أو أن القرص سيسقط ويفشل بسبب البيانات التالفة .
تروجان ArcBombs في غاية الخطورة خصوصا بالنسبة للسيرفر ، وخاصة إذا كانت البيانات القادمة تعالج تلقائيا ، في هذه الحالة فإن هذا التروجان سيقوم بتحطيم وتدمير السيرفر .
هنالك ثلاث أنواع من تروجان ArcBombs هي :
- كتابة رأس البرنامج بحيث يكون غير صحيح في ملف الإرشيف .
- تكرار البيانات .
- سلسلة من مطابقة الملفات في الإرشيف .

في حالة رأس البرنامج الغير صحيح على الإرشيف أو فساد البيانات فإنه يتم فك الضغط عن الملف المصاب للتدمير متى ما تم فتح أو تفريغ الإرشيف المصاب .
أما الملف الكبير فإنه يحتوي على تكرار للبيانات وذلك لأنه يتم تقسيم الملف الكبير إلى عدد من الأقسام الصغيرة ، مثلا إذا كان لديك ملف 5 ميجا فإنه يتم تقسيمه مثلا إلى 200 كيلو بايت لكل قسم متى ما تم إستخدام برنامج RAR للضغط ويتم تقسيمه إلى 480 كيلو بايت متى ما تم إستخدام برنامج ZIP .

وأرجوا أن أكون قد وفقت في هذا الطرح المتواضع ، وعلينا الحذر من مثل هذه البرامج
وقد يكون هذا الموضوع مرتبط بموضوع الفايروسات فبورك في كاتبه والله الموفق

منقول لزيارة الموقع اضغط هنا

salah123 · 20-02-2009, 18:39

شكرا لك على المعلومات القيمة.

nafiss · 21-02-2009, 09:54

شكرا لك أخي صلاح.
تحياتي.

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
برامج اسلامية	AZIZTI	الهواتف و الجوالات	0	15-06-2009 18:49
الفرق بين الفيروس و الدودة و التروجان	mastof	دفاتر تبادل الخبرات التقنية	14	14-04-2009 17:19
ما هو التروجان ؟؟	amzal	الأرشيف	0	01-02-2009 19:42
ما هو التروجان ؟؟	abderrahmane123	الأرشيف	1	22-09-2008 01:02