حالة الموضوع:
مغلق
  1. سـلآشـ هـكــر

    سـلآشـ هـكــر DeveloPer Plus

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    104
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الوظيفة:
    مآهو شغلك .}.!
    الإقامة:
    بـآإًرٍيـ...ـسَ ๏»ќŞά
    [​IMG]

    آلسلام عليكم ورحمة الله وبركاته
    آولا [​IMG]


    في البداية يجب أن نعلم أن للفيروس عدة أسماء متتالية من مجموع هذه الأسماء نعرف عمل الفيروس و نوعه و لغة برمجته و ما شابه و مثال لاسم فيروس هو الفيروس الأكثر شهرة الذي أصاب ملايين من الشبكات حول العالم اسمه هو (Win32.HLLW.Shadow.based) , فماذا تعني هذه الكلمات, و من اسم الفيروس نعرف أنه يصيب أنظمة وندوز 32 بت و لا يصيب انظمة 64 بت و هو مبرمج بلغة برمجة عالية المستوى, و يقوم بنسخ نفسه بنفسه على القرص, و يعني بأنه يتم توليده من فيروس , و ينقل خلسة ليصيب اي جهاز متصل بشبكة تحوي جهاز مصاب, و مما سبق يعني أن علاجه إما كل الأجهزة معاً أو عبر فصل الشبكة و علاج كل جهاز على حده, و هذا الفيروس مثلا لايمكن علاجه في الشبكات الكبرى الا بواسطة أداة (CureNet) التي يمكنها فحص شبكة كاملة بدون تثبيت, و بالتالي معرفة خصائص الفيروس تسهل علاجه و لهذا أقدم لكم أدناه أهم رموز و مسميات الفيروسات الأكثر انتشاراً في العالم

    [​IMG]


    1- الفيروسات التي يكون ضمن أ اسمها بالأحرف (HLL )

    و هذه الأحرف اختصار لكلمة (High-Level Language) أي لغة برمجة رفيعة المستوى و مثال ذلك لغات البرمجة (C, C++, Pascal, Basic) و هناك عدة فئات من هذا النمط و هي:


    - الفيروس المصاحب أو الرفيق و يسمى (HLLC)
    أي يضاف الحرف سي إلى اسم الفيروس و اسم هذا النمط من الفيروسات (High-Level Language Companion), و تأخذ هذه الفيروسات اسم ملف ما و تجعل الملف الأصلي مخفي أو تنقله الى مجلد آخر , و بهذا يخدع المستخدم فعند تشغيل الملف يتم تشغيل الفيروس. و مثال ذلك فئة الفيروسات (Win32.HLLC.Terror) و هي تزيد عن 8000 فيروس

    - فيروسات إستبدال الملفات و يضاف الى إسمها حرف و تصبح (HLLO)

    و يعني الإختصار (High-Level Language Overwriting) أي انها تكتب مكان الملف الأصلي و يصبح الملف مصاب؛لأنها استبدلت الملف الأصلي بملف مصاب. و مثال ذلك الفيروس (Win32.HLLO.Zmk)

    - فيروسات الملفات التطبيقية أو المتطفلة و اختصار الرمز (HLLP)

    و اسمها بالكامل يصبح (High-Level Language Parasitic) و تصيب هذه الفيروسات الملفات التطبيقية التي تنتهي بلاحقة (exe) و لا تصيب ملفات البيانات و مثال ذلك الفيروس (HLLP.Xenia)

    - الديدان المتطورة و اختصارها (HLLW)

    و اسمها بالكامل (High-Level Language Worm) و هذا النوع يقوم بنسخ نفسه بنفسه إلى بقية أقراص الجهاز و كذلك أجهزة الشبكة و مثال ذلك الفيروس (Win32.HLLW.Madonna)

    - ديدان البريد الالكتروني و اختصارها (HLLM)

    و اسمها بالكامل (High-Level Language MassMailing Worm) و تصيب هذه الديدان البريد الالكتروني و تأتي للجهاز عبر رسائل البريد الالكتروني و مثال ذلك الفيروسات من عائلة (Win32.HLLM.Beagle)

    [​IMG]

    2- أحصنة طروادة أو التروجان (Trojan horses)

    و منها ثلاث أنواع و هي

    - التي يكون ضمن اسمها (Trojan)

    و هي أحصنة طروادة المعروفة و مثال ذلك (Trojan.Stuxnet)

    - التي يكون ضمن اسمها (PWS)

    و مثال ذلك فئة (Trojan.PWS) و تقوم هذه الفئة بسرقة كلمات السر و ما شابه

    - الفيروسات التي يكون في اسمها (Backdoor)

    و هي فئة الباك دور و مثال ذلك يكون فئة (Backdoor.Trojan) و مثل هذه الفيروسات غالباً تمكن مستخدم بعيد من التحكم بالجهاز و السيطرة على أدوات الإدارة

    [​IMG]

    3- الفيروسات التي تكتب لأنظمة تشغيل بعينها, و حين يبدأ اسم الفيروس بهذا الرمز يكون لنظام محدد و منها عدة أنواع.

    - التي يبدأ اسمها بالرمز (Win)
    و هي تعمل في بيئة وندوز 16 بت و يمكن أن تعمل على أنظمة مثل وندوز 95 و وندوز 98 لكن معظم هذه الفيروسات تعمل مع الأنظمة القديمة من وندوز

    - التي يبدأ اسمها بالرمز (Win95)

    و هذه الفيروسات تعمل في بيئة وندوز 95-98 فقط

    - الفيروسات التي يبدأ اسمها بالرمز (WinNT)

    و هي لا تعمل في الإصدارات القديمة من وندوز و لكن تعمل مع نظم وندوز إن تي أي بدأ من وندوز 2000

    - الفيروسات التي يبدأ اسمها بالرمز (Win32)

    و هي تعمل في بيئة وندوز 32 بت بدأ من وندوز 95 -98 – ميلينيوم – اكس بي فيستا – 7

    - الفيروسات التي يبدأ إسمها بالرمز (OS2)

    و هي لا تصيب وندوز تعمل فقط في بيئة ماكنتوش

    - الفيروسات التي يبدأ اسمها بالرمز (Linux)

    و هي تعمل فقط في بيئة لينوكس

    - الفيروسات التي يبدأ اسمها بالرمز (****)

    و هي فيروسات كتبت بلغة جافا و عملها يتطلب بيئة جافا غالباً

    [SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][B][IMG]http://img705.imageshack.us/img705/3746/image003v.png[/IMG]

    [/B][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE]
    4- الفيروس السكربت و منه أربع أشكال

    - الذي يكون ضمن اسمه الرمز (VBS)
    و هي فيروسات على شكل سكربت كتب بلغة الفيجوال بيسك و مثال ذلك الفيروسات فئة VBS.Generic

    - الذي يكون ضمن اسمه الرمز (JS)

    و هي فيروسات كتبت بلغة الجافا

    - الفيروسات التي يكون ضمن اسمها الرمز (W)

    و هي مكتوبة لغة جافا أو فيجوال بيسك و تتميز بأنها على شكل ديدان تأتي من متصفح الأنترنيت و مثال ذلك (W.Kak)

    - الفيروسات التي يحوي اسمها (WpcBats) أو (BAT)

    و هي فيروسات مكتوبة ضمن الدوس و تكون على شكل آوامر دوس و مثال ذلك (BAT.Winstart)

    [FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][B][IMG]http://img705.imageshack.us/img705/3746/image003v.png[/IMG]

    [/B][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT]
    5- فيروسات الأوفس أو المايكرو و منها عدة تصنيفات و منها

    - التي يحوي اسمها رمز (WM)
    و هي تصيب ملفات وورد 6 او وورد 7

    - التي تحوي رمز (XM)

    و هي تصيب شرائح الإكسل من الإصدار الخامس للإصدار السابع

    - التي يحوي اسمها رمز (W97M)

    و هي تصيب ملفات وورد 8-9 مثل ملفات (MS Office'97/2000)

    - التي يحوي اسمها رمز (X97M)

    و هي تصيب ملفات إكسل 8-9 مثل ملفات (MS Office'97/2000)

    - التي يحوي اسمها رمز (A97M)

    و هي تصيب ملفات إكسس 8-9 مثل ملفات (MS Office'97/2000) و مثال ذلك (A97M.Slither)

    - التي يحوي اسمها الرمز (O97M) و هي تصيب العديد من ملفات أوفس المتنوعة و مثال ذلك (O97M.Hopper)

    [SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][IMG]http://img705.imageshack.us/img705/3746/image003v.png[/IMG][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE]

    6- الفيروسات السخيفة و لا تملك سمات خاصة و تكون على شكل سلاسل أو على شكل تأثيرات و منها عدة أشكال أهمها :

    - التي يحوي اسمها الرمز (SillyC)
    و هذه الفيروسات تصيب الملفات التي امتداداها (COM)

    - التي يحوي اسمها الرمز (SillyE)

    و هذه الفيروسات تصيب الملفات التنفيذية التي امتدادها (exe)

    - الفيروسات التي تحوي الرمز (SillyRC)

    هذه الفيروسات تصيب الملفات التي امتداداها (COM) و تختلف عن سابقتها بأنها فيروسات تعتبر مقيمة (resident)

    - الفيروسات التي تحوي على الرمز (SillyRE)

    هذه الفيروسات تصيب الملفات التي امتداداها (exe) و تختلف عن سابقتها بانها فيروسات تعتبر مقيمة (resident)

    - الفيروسات التي يحوي اسمها الرمز (SillyRCE)

    هذه الفيروسات تصيب الملفات التي إمتداداها (exe, com) و تعتبر مقيمة (resident) و مثال ذلك الفئة (SillyRCE)

    - الفيروسات التي يحوي اسمها الرمز (SillyO)

    و هي فيروسات غير مقيمة و تكتب فوق الملفات المتضررة

    - التي يحوي إسمها الرمز (SillyOR)

    و هي فيروسات مقيمة كذلك تكتب فوق الملفات المتضررة

    [COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][IMG]http://img705.imageshack.us/img705/3746/image003v.png[/IMG][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR]

    7- فيروسات متنوعة و على سبيل المثال

    - التي تحوي في اسمها الرمز (IRC)
    و هي ديديان تنتشر عبر برامج المحادثة على الأنترنيت و برامج المسنجر و مثال ذلك (BackDoor.IRC.Bot)

    - التي تحوي ضمن اسمها الرمز (generator) أو (Generic)

    و هي تقوم بانشاء و توليد الفيروسات و مثال ذلك الفيروسات , BackDoor.Generic.317, Oblivion.Generator.1

    - الفيروسات التي يحوي اسمها الرمز (based)

    و هذا يعني ان الفيروس تم توليده من فيروس و غالبا هذه الفيروسات عبارة عن ديدان تنتقل عبر الشبكة و مثال ذلك الفيروس (Win32.HLLM.MyDoom.based, Win32.HLLW.Shadow.based)

    - الفيروس الذي يحوي اسمه الرمز(MulDrop) أو (dropper) و مثال ذلك فئة الفيروسات (Trojan.MulDrop)

    - الفيروسات التي يحوي اسمها رمز (Autoruner)

    و هي متنوعة و غالبا تأتي للجهاز عبر الفلاش و أقراص قابلة للازالة و يسميها البعض فيروس الفلاش و منها آلاف الفيروسات و مثال على ذلك الفيروسات فئة (Win32.HLLW.Autoruner)

    - الفيروسات التي تحوي في اسمها الرمز (Sector)

    و مثال ذلك الفيروسات فئة (Win.HLLP.Sector) و هي من الفيروسات الخطيرة التي تصيب قطاعات القرص الصلب و علاجها صعب

    - الفيروس الذي يحوي اسمه رمز (Shadow)

    و هو فيروس قادر على الانتقال خلسة من جهاز الى آخر عبر بروتوكولات الشبكة دون أي تدخل أي لا يحتاج إلى فلاش ميموري لينتقل من جهاز الى آخر

    - الفيروسات التي تحوي رمز (Fake)

    و هي فيروسات تظهر على شكل إنتي فيروس كاذب تخبر المستخدم بوجود عشرات الفيروسات على جهازه و قد تأخذ شكل برنامج الحماية نفسه و منها على سبيل المثال فئة (Trojan.Fake********************) و بعض من هذه الفيروسات يحوي إسم (Legoo)

    [FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Times New Roman][COLOR=Black][SIZE=3][FONT=Tahoma][SIZE=2][FONT=Arial Narrow][SIZE=4][COLOR=Red][FONT=Tahoma][SIZE=2][IMG]http://img705.imageshack.us/img705/3746/image003v.png[/IMG][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/SIZE][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT][/SIZE][/FONT][/SIZE][/COLOR][/FONT]
     
  2. salah-pro

    salah-pro ExpErt DeveloPer

    الأنتساب:
    ‏25 ديسمبر 2011
    المشاركات:
    107
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    U.A.E
    رد: تعرف علي آنواع الفيروسات ، وآنماط تواجدها وأسماءها

    يعطيك الف عافيه اخوي
    *:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة