1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] موضوع حصري عن Rootkit

الموضوع في 'حماية الأجهزة' بواسطة ƊЄƔƖԼ ƇƠƊЄƦ, بتاريخ ‏7 يوليو 2017.

كاتب الموضوع : ƊЄƔƖԼ ƇƠƊЄƦ المشاهدات : 813 الردود : 37 ‏7 يوليو 2017
  1. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    [​IMG]
    لا أريد الإطالة في المقدمات كثيرا . .
    [​IMG]
    اليوم الموضوع إن شالله راح يكون مفيد جدا و يهم المتحمسين في تعلم الجديد والضالعين في مجال القرصنة وأمن المعلومات، وطبعا الموضوع
    نبذة بسيطة: هل صادف وأن سمعت بشيء يسمى بـ تقنية الـ (RootKit)، حاليا تعتبر هذه التقنية إلى حد بعيد من أذكى التقنيات, حتى أن برامج الحماية أصبحت تعاني الأمرَّين بسبب الروت كيت .
    [​IMG]

    ما هو الروت كيت؟

    الروت كيت تقنية في الأكواد والبريمجات تصرح لها وجوداً دائماً في النظام وغير قابل للكشف من برامج المراقبة، وبشكل احترافي الروت كيت هو الغير قابلية للكشف* " undetectable" , وهو مفيد إن أردت الحضور الدائم في نظام معين، أما إذا كنت تخطط لسرقة معلومات ومن ثم ترك النظام فلا أعتقد أنك تحتاج لوضع أثر لك في ذلك النظام بعد أن قضيت وطرك منه.
    [​IMG]

    كيف يعمل الروت كيت؟ (How Do Rootkits Work) :

    فكرة وطريقة عمل الروت كيت ليست معقدة كثيرا، فهو يعمل بمبدأ يسمى التعديل (modification), فلنتابع معاً السطور القادمة لفهم هذه السنفونية..
    الترقيع ( Patching):

    الكود (الملف*) القابل للتنفيذ ( Executable code ) يحتوي على متسلسلة من التعابير المشفرة كبايتات بياناتية.
    وهذه البايتات تكون منظمة بدقة، وكل بايت منها يعني شيء ما للكمبيوتر،و البرامج يمكن أن تُعدَّل إذا تم تعديل هذه البايتات، هذا التعديل أو التغير يسمى (ترقيع).
    وفي الحقيقة أن البرمجيات (Software) ليست ذكية، فهي تقوم بما تُخبر به فقط، ولا تعمل شيء غير ذلك. لهذا السبب التعديل فيها له أثر في عملها، فالترقيع أحد الوسائل التي يستخدمها الكراكرز (Crackers) للتنصل من برامج الحماية والمراقبة، ومن الطريف في الأمر أن الترقيع أيضا يستخدم لخداع ألعاب الفيديو (Video Games) مثلا لإعطائك زمن أطول للحياة أو جمع عدد أكبر من الذهب والنقاط أو فضح فريق كرة قدم كبير مثل البرازيل بتسجيل عدد خيالي من الأهداف في شباكه .
    [​IMG]

    تعديل الكود البرمجي (Source-Code Modification):

    مكن تغيير الأكواد المصدرية للملفات، حيث أن المبرمج البارع يمكن أن يدخل (insert) ما يسمى بالـسطور الخبيثة هه ( malicious lines) إلى سطور الأكواد الأصلية للبرنامج، وما يسمى بالبرامج المفتوحة المصدر ( open-source programs) فهذه تسمح لأي شخص في التعديل على البرنامج، بحيث يمكن للمبرمج الخبيث أن يعرض برنامج معين لما يسمى بفيض الذاكرة * (overflow buffer) في هدف محدد، ومن ثم استغلال هذا الهدف لوضع باك دور.

    هنا نلاحظ (خريطة التدفق البرمجي) لملف محقون بروت كيت
    وللتوضيح أكثر عن خريطة التدفق البرمجي فهي بشكل مبسط عبارة عن المتسلسلات والخوارزميات التي يقوم بها برنامج ما، ويساعد رسم مثل هذه الخرائط إلى التخطيط السليم للمبرمج قبل قيامه بتخليق برنامجه.
    أنواعــــــــــــــــــــــــــــــــه:
    [​IMG]
    تنقسم أنواع الروت كيت إلى ثلاثة أنواع حسب موقع ومكان الملفات والأنظمة التي تصيبها:
    1- جوهر النظام (نواة النظام) (kernel).
    2- ملفات مكتبة الربط الديناميكي (DLL-Dynamic Link Library).
    3- ملفات التطبيقات ( applications).

    الروت كيت الخاص بنواة النظام له إحدى اثنتين، إما أن يضيف أكواده في ملف معين في النواة، أو أن يستبدل أكواد معينه بأكواده الغير حميدة، وسواقات الأجهزة ( device drivers) أحد أمثلة ملفات النواة التي يمكن أن تصاب بالروت كيت، ويعتبر هذا النوع من أخطر الأنواع لأنه إن لم يتوفر البرنامج المناسب فمن الصعب اكتشافه وإزالته.
    OS loader هو أول برنامج تحكم يستلم التحكم من BIOS ويبدأ هذا البرنامج بمعالجة عمليات الاقلاع في النظام عن طريق بدء تحميل سواقات الأجهزة.. وفيروسات الروت كيت المحقونة على مستوى النواة يتم تحميلها على أنها سواقة جهاز!! ياه بالفعل أمر عجيب!!
    الآن اتجه نحو المسار التالي لترى ما هو أعجب


    C:\WINDOWS\system32\winlogon.exe


    أنه ملف
    winlogon.exe أتعرف من يكون هذا الملف؟
    أنه البرنامج المسؤول عن الشاشة الزرقاء لنظام إكس بي التي تقوم بالترحيب بالمستخدم بعبارة (مرحبا) أو (welcome).
    حقن هذا الملف بفيرس من نوع روت كيت سيصعب من عملية إزالته..
    بحيث إذا حاولت إزالة الكود الخبيث منه سيعاود البرنامج المحقون كتابة الكود أثناء الخروج من النظام بظهور الشاشة الزرقاء التي تخبر بأن النظام يقوم بحفظ الإعدادات!!(لاحظ أن هذا الملف من أواخر الملفات التي تتوقف عن العمل في النظام من جهة أخرى هو من أوائل الملفات التي تعمل فيه)
    ألحين خلي إلانتي فيرس ينفعك هههه
    طبعا في طرق معقدة لإزالة مثل هذه الحلقة اللامنتهية.
    حذفت أشياء كثيرة من الموضوع لصعوبة استيعابها مبدئيا
    وعسى أن تكون لها دروس في المستقبل
    وبالتوفيق للجميع
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    942
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    24

    ما شاء الله مبدع حبيبي
    يستحق الوشم
    شكرا على جهدك المبذول
     


    محمد شوبكي و ƊЄƔƖԼ ƇƠƊЄƦ معجبون بهذا.
  3. غير متصل

    Scar
    V • I • P

    عضو منذ:
    ‏28 مايو 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    206
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    الإدثـار بالـمعرفة
    الإقامة:

    يعطيك العافية يا بطل

    لاتحرمنا من مواضيعك الجميلة يا جميل
     


    محمد شوبكي و ƊЄƔƖԼ ƇƠƊЄƦ معجبون بهذا.
  4. غير متصل

    حہٰسہٰيہٰن أإحہٰمہٰد مشرف قسم التواصل الاجتماعي
    مشرف

    عضو منذ:
    ‏1 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    125
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    مبرمج Vb.Net
    الإقامة:

    احسنت بارك الله بيك
     


    محمد شوبكي و ƊЄƔƖԼ ƇƠƊЄƦ معجبون بهذا.
  5. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    نورت اخوي محمد الموضوع :broken_heart:
     


  6. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    الله يعافيك اخ Scar :kissing_heart:
     


  7. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    يبارك فيك حب :heart_eyes:
     


  8. غير متصل

    killer001
    ExpErt DeveloPer

    عضو منذ:
    ‏6 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    77
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    ماشاء الله مبدع كالعادة يا وحش
     


    محمد شوبكي و ƊЄƔƖԼ ƇƠƊЄƦ معجبون بهذا.
  9. غير متصل

    !»°بہًكہًر الہًعہًراقہًي°«! أداري أقسام حماية الأجهزة

    عضو منذ:
    ‏7 فبراير 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,478
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    28

    عاشت الايادي شرح جميل
     


    محمد شوبكي و ƊЄƔƖԼ ƇƠƊЄƦ معجبون بهذا.
  10. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    تسلمـ يا غالي وردة :kissing_heart:
     


الوسوم:

مشاركة هذه الصفحة

جاري تحميل الصفحة...