تويت
بسم الله الرحمن الرحيم
(يا من هو في عهده وفي، يا من هو في وفائه قوي، يا من هو في قوته علي، يا من هو في علوه قريب، يا من هو في قربه لطيف، يا من هو في لطفه شريف، يا من هو في شرفه عزيز، يا من هو في عزه عظيم يا من هو في عظمته مجيد، يا من هو في مجده حميد)
أهلاً إخواني
فكرت في فكرة جديدة .. و نسجت لكم من تجارب الكثيرين موضوع حلو و حساس ..
سأبدأ بتعريف التجسس في اللغة، تجسس يتجسس تجسساً فهو جاسوس و المصدر منهو المتجسس، وهو الشخص الذي يطلع على أسرار و
خفايا شخص آخر بدون علمه.
التجسس في الدين، قال تعالى بسم الله الرحمن الرحيم ( ولا تجسسوا ولا يغتب بعضكم بعضاً ) صدق الله العلي العظيم ، من سورة
الحجرات، ومعناته التجسس بالجيم تتبع ما استتر من أمور الناس للاطلاع عليها، و مثله التحسس بالحاء المهملة إلا أن التجسس بالجيم يستعمل في الشر و التحسس بالحاء يستعمل في الخير، و لذا قيل: معنى الآية لا تتبعوا عيوب المسلمين لتهتكوا الأمور التي سترها أهلها.
التجسس قديماً كان من خلال التنصت، بينما تتطورت اساليب و طرق التجسس إلى ان وصلنا إلى التجسس إلى عالم الكمبيوتر وهو موضوعنا لليوم. التجسس في الكمبيوتر هو الإطلاع على ملفات الآخرين بشكل خفي من خلال برامج متخصصة تسمى برامج التجسس و سنتحدث عنها بشكل تفصيلي.
بعد هذه المقدمة ، أود ان ابدأ الموضوع بقصة حدثت لي شخصياً سنة 2002 الله يذكرها بالخير من سنة و سأقصها على لساني..
ظلام حالك، ليلة باردة، الكل يترقب و ينتظر اللحظة الحاسمة نعم انه تاريخ 31-1-2001، السنة الجديدة، كنت في بيت صديقي محمد، وبينما كنا نعمل على برنامج كأي برنامج آخر في الفيجوال بيسك (كهواية) احتجنا إلى ملف OCX، تذكر صديقي محمد أن الملف موجود في الإيميل ففتحنا الإيميل، ووجد فيه "رسالة جديدة" من شخص يعرفه.
استغرب و ارتسمت (ركز عليها ارتسمت) علامات التعجب على وجوهنا اي أن هذا الصديق المزعوم لم يرسل لمحمد رسالة من وقت طويل، ففتح محمد الإيميل بدون تردد، وإذا به يرى ملف FriendShip.scr و كلام باللغة الإنجليزي يرمي إلى فتح الملف بعهد الصداقة الموجود بيننا، فتح صديقي الملف دون تردد، لم يحدث أي شئ،
تذكرت أن هذا هو الفيروس المنشود برأس السنة حيث أننا نسينا امر ملف رأس السنة. وبدأ التحدي آنا وصديقي نعلم كل العلم أن هذا لملف هو ملف تروجان للتجسس، و لا انكر إننا كنا نجهل كل الجهل عن طريقة عمله، لذا قررنا دراسته طريقة علمه و كيفية إزالته من الكمبيوتر .. و بدأ المعركة .. وهذا شكل التروجان
أول خيار اقترحناه عمل ديليت للملف و بكل سهولة اختفى الملف و ثم افرغت recycle bin، استخففنا بالتروجان كثيراً، رستارت للكمبيوتر لكي يزول تماماً.. وبالفعل لا أثر له .. وواصلنا العمل على الفيجوال، احتجنا إلى احداث إعدادات للرجستري لكي نفحص البرنامج اللي نسويه على الفيجوال ، شغلنا برنامج regedit.exe ،لا يعمل ،مرة مرتين ثلاث ،لا فائدة ،نظر كل منا إلى الآخر التروجان مازال موجود
.. همممم أغلقنا الفيجوال وكرسنا الليل بطوله لإزالة التروجان، اقترحت طريقة لإزالته من process ،وجدنا أن Ctrl+Alt+Del لا تعمل ،اي انه الTaskmanager لا يشتغل ،ولا يدرس ، استنتجنا بعد عمل طوييل أن التروجان يقوم بالأشياء التالية
..
يغلق الرجستري
يغلق التاسك منجير لكي لا تغلق التروجان من البروسيس
يغلق الفايروول Zonealarm وغيره من برامج الحماية المشهورة مثل Norton
يقوم بإرسال نسخ من نفسه إلى ملف System32، بأسامي متعددة مثل Winservices.exe ..
كل نسخة متخصصة لإرسال إيميل على العنوانين المخزنة في الكمبيوتر ، عناوين الرسالة تأتي بشكل عشوائي
يقوم بتشغيل نفسه مع أي ملف exe من خلال الرجستري
يعمل Step Attack للموقع معين ما اذكر شنو اسمه .. طبعاً Step Attack هو ان يرسل التروجان بيانات إلى موقع معين دون الرد عليها، وذلك لغرض جعل الموقع بطئي .. تتم هذه العملية بأن يقوم التروجان بإرسال الأمرGET لكي يحصل على معلومات الصفحة، ثم يرد الموقع على التروجان بأمر Confirm يعني استجيب ؟ ولكن التروجان يهمل هذا الأمر و يكرر الأمر GET .. بهذه الطريقة الموقع ينتظر الأمر Confirm فترة من الزمن قدرها تتراوح من 14 إلى 20 ثانية، بينما يقوم التروجان بعمل Set Attack كل نصف ثانية تقريباً.
تخيل أن انت اشتغل عندك التروجان و آنا اشتغل عندي و هذاك و هذاك ، والتروجان في كل مكان يعمل Step Attack حق هذا الموقع .. يؤدي إلى إغلاقه الحتمي !!!!
~ أحيانا الإبداع ينشأ من ربط الواقع بالخيال ~
من أين اتى التروجان بالStep Attack
تعتبر الStep Attack حركة جديدة يقوم بها التروجان ، استوحت فكرة الStep Attack من مقاتل Tekken Lei Wulong اي انه عرف بلقطته في تفادي الضربات بالStep Attack يضرب ثم ينكمش ليصبح في إحدى خمس وضعيات مختلفة أشهرها الأفعى، وبالتالي يتفادى العدو اللذي يكون قد القى ضربته في الهواء مما يسبب في بطئ حركات العدو مقارنة بسرعة Lei.
تسمى عملية Step Attack احياناً بعملية Denial of Service بس للمعلومات فقط
DoS
لحل هذه المشكلة قمنا بعمل الآتي
غيرنا اسم ملف الرجستري من regedit.exe إلى regedit.com و اشتغل الملف .. قمنا من خلال هذا الملف، بإزالة البرنامج من بداية تشغيل الوندوز لاحظنا ان الفيروس يعيد تشغيل نفسه ..
ولكن لم اتردد والحمد لله لجئت إلى القدرات اللتي وهبني الله اياها في الفيجوال، و قمت بعمل مضاد لهذا الفيروس، بمجرد تشغيله يكون اسرع من التروجان يقوم بإغلاقه التروجان مسحه من الكمبيوتر ثم عمل تنظيف لأثره في الرجستري قبل ان يعيد التروجان تشغيل نفسه .. والحمد لله نجحت في إكمال البرنامج. وهذه صورة له
كان الهدف من طرح هذه القصة هو معرفة مدى ما توصلت إليه ملفات التجسس من خطورة في عصرنا هذا، و إخذ الحذر من اي ملف تقوم بتحميله، تذكر أن الهكرز يستغلون حاجة الناس لحاجاتهم سأشرح المقصد من هذا القول في الأسطر التالية
وللموضوع بقية مفصلة ..
و آنا ما ادري ، وبعدين اكتشفت ها الشي وبعد ماذا، بعد فوات الأوان ، يالله شنسوي بعد القانون ما يحمي الحمقى، المهم شكيت في الملف بعدين يوم شفت إني ما اقدر ادخل الرجستري ولا Task manager و شفت الكمبيوتر صاير ثقيل رحت بحت عن هذا البرنامج، في system32 هذا مكان اللي ينحشون فيه التروجانات وملفات التجسس و بس قعدت اجرب واحد واحد لين صدته و شكيت في رغم إن مكتوب عليه Microsoft Corporation ، وبعدي اضطريت اسوي فورمات لكمبيوتري، و صرت احذر من كل برنامج الحين خصوصاً Socket 
[/align]
تعليق