• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع ƊЄƔƖԼ ƇƠƊЄƦ
  • تاريخ البدء
V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    511
    الإعجابات
    746
    النقاط
    495
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 495
    رصيدي البنكي الحالي ( 0 )
    المستوى 746
#1

لا أريد الإطالة في المقدمات كثيرا . .

اليوم الموضوع إن شالله راح يكون مفيد جدا و يهم المتحمسين في تعلم الجديد والضالعين في مجال القرصنة وأمن المعلومات، وطبعا الموضوع
نبذة بسيطة: هل صادف وأن سمعت بشيء يسمى بـ تقنية الـ (RootKit)، حاليا تعتبر هذه التقنية إلى حد بعيد من أذكى التقنيات, حتى أن برامج الحماية أصبحت تعاني الأمرَّين بسبب الروت كيت .

ما هو الروت كيت؟

الروت كيت تقنية في الأكواد والبريمجات تصرح لها وجوداً دائماً في النظام وغير قابل للكشف من برامج المراقبة، وبشكل احترافي الروت كيت هو الغير قابلية للكشف* " undetectable" , وهو مفيد إن أردت الحضور الدائم في نظام معين، أما إذا كنت تخطط لسرقة معلومات ومن ثم ترك النظام فلا أعتقد أنك تحتاج لوضع أثر لك في ذلك النظام بعد أن قضيت وطرك منه.


كيف يعمل الروت كيت؟ (How Do Rootkits Work) :

فكرة وطريقة عمل الروت كيت ليست معقدة كثيرا، فهو يعمل بمبدأ يسمى التعديل (modification), فلنتابع معاً السطور القادمة لفهم هذه السنفونية..
الترقيع ( Patching):

الكود (الملف*) القابل للتنفيذ ( Executable code ) يحتوي على متسلسلة من التعابير المشفرة كبايتات بياناتية.
وهذه البايتات تكون منظمة بدقة، وكل بايت منها يعني شيء ما للكمبيوتر،و البرامج يمكن أن تُعدَّل إذا تم تعديل هذه البايتات، هذا التعديل أو التغير يسمى (ترقيع).
وفي الحقيقة أن البرمجيات (Software) ليست ذكية، فهي تقوم بما تُخبر به فقط، ولا تعمل شيء غير ذلك. لهذا السبب التعديل فيها له أثر في عملها، فالترقيع أحد الوسائل التي يستخدمها الكراكرز (Crackers) للتنصل من برامج الحماية والمراقبة، ومن الطريف في الأمر أن الترقيع أيضا يستخدم لخداع ألعاب الفيديو (Video Games) مثلا لإعطائك زمن أطول للحياة أو جمع عدد أكبر من الذهب والنقاط أو فضح فريق كرة قدم كبير مثل البرازيل بتسجيل عدد خيالي من الأهداف في شباكه .


تعديل الكود البرمجي (Source-Code Modification):

مكن تغيير الأكواد المصدرية للملفات، حيث أن المبرمج البارع يمكن أن يدخل (insert) ما يسمى بالـسطور الخبيثة هه ( malicious lines) إلى سطور الأكواد الأصلية للبرنامج، وما يسمى بالبرامج المفتوحة المصدر ( open-source programs) فهذه تسمح لأي شخص في التعديل على البرنامج، بحيث يمكن للمبرمج الخبيث أن يعرض برنامج معين لما يسمى بفيض الذاكرة * (overflow buffer) في هدف محدد، ومن ثم استغلال هذا الهدف لوضع باك دور.

هنا نلاحظ (خريطة التدفق البرمجي) لملف محقون بروت كيت
وللتوضيح أكثر عن خريطة التدفق البرمجي فهي بشكل مبسط عبارة عن المتسلسلات والخوارزميات التي يقوم بها برنامج ما، ويساعد رسم مثل هذه الخرائط إلى التخطيط السليم للمبرمج قبل قيامه بتخليق برنامجه.
أنواعــــــــــــــــــــــــــــــــه:

تنقسم أنواع الروت كيت إلى ثلاثة أنواع حسب موقع ومكان الملفات والأنظمة التي تصيبها:
1- جوهر النظام (نواة النظام) (kernel).
2- ملفات مكتبة الربط الديناميكي (DLL-Dynamic Link Library).
3- ملفات التطبيقات ( applications).

الروت كيت الخاص بنواة النظام له إحدى اثنتين، إما أن يضيف أكواده في ملف معين في النواة، أو أن يستبدل أكواد معينه بأكواده الغير حميدة، وسواقات الأجهزة ( device drivers) أحد أمثلة ملفات النواة التي يمكن أن تصاب بالروت كيت، ويعتبر هذا النوع من أخطر الأنواع لأنه إن لم يتوفر البرنامج المناسب فمن الصعب اكتشافه وإزالته.
OS loader هو أول برنامج تحكم يستلم التحكم من BIOS ويبدأ هذا البرنامج بمعالجة عمليات الاقلاع في النظام عن طريق بدء تحميل سواقات الأجهزة.. وفيروسات الروت كيت المحقونة على مستوى النواة يتم تحميلها على أنها سواقة جهاز!! ياه بالفعل أمر عجيب!!
الآن اتجه نحو المسار التالي لترى ما هو أعجب


C:\WINDOWS\system32\winlogon.exe


أنه ملف
winlogon.exe أتعرف من يكون هذا الملف؟
أنه البرنامج المسؤول عن الشاشة الزرقاء لنظام إكس بي التي تقوم بالترحيب بالمستخدم بعبارة (مرحبا) أو (welcome).
حقن هذا الملف بفيرس من نوع روت كيت سيصعب من عملية إزالته..
بحيث إذا حاولت إزالة الكود الخبيث منه سيعاود البرنامج المحقون كتابة الكود أثناء الخروج من النظام بظهور الشاشة الزرقاء التي تخبر بأن النظام يقوم بحفظ الإعدادات!!(لاحظ أن هذا الملف من أواخر الملفات التي تتوقف عن العمل في النظام من جهة أخرى هو من أوائل الملفات التي تعمل فيه)
ألحين خلي إلانتي فيرس ينفعك هههه
طبعا في طرق معقدة لإزالة مثل هذه الحلقة اللامنتهية.
حذفت أشياء كثيرة من الموضوع لصعوبة استيعابها مبدئيا
وعسى أن تكون لها دروس في المستقبل
وبالتوفيق للجميع

 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,351
    الإعجابات
    2,160
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#2
ما شاء الله مبدع حبيبي
يستحق الوشم
شكرا على جهدك المبذول
 


V • I • P

  • إنضم
    28 مايو 2015
    المشاركات
    216
    الإعجابات
    206
    النقاط
    405
    نظام التشغيل
    other_Operating_Systems
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    الإقامة
    اراض الله الواسعه
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 405
    رصيدي البنكي الحالي ( 0 )
    المستوى 206
#3
يعطيك العافية يا بطل

لاتحرمنا من مواضيعك الجميلة يا جميل
 


ExpErt DeveloPer

  • إنضم
    1 يوليو 2017
    المشاركات
    350
    الإعجابات
    125
    النقاط
    385
    العمر
    20
    نظام التشغيل
    windows_10
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    opera
    الإقامة
    العراق
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 385
    رصيدي البنكي الحالي ( 0 )
    المستوى 125
#4
احسنت بارك الله بيك
 


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    511
    الإعجابات
    746
    النقاط
    495
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 495
    رصيدي البنكي الحالي ( 0 )
    المستوى 746
#5
ما شاء الله مبدع حبيبي
يستحق الوشم
شكرا على جهدك المبذول
نورت اخوي محمد الموضوع :broken_heart:
 


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    511
    الإعجابات
    746
    النقاط
    495
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 495
    رصيدي البنكي الحالي ( 0 )
    المستوى 746
#6


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    511
    الإعجابات
    746
    النقاط
    495
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 495
    رصيدي البنكي الحالي ( 0 )
    المستوى 746
#7


ExpErt DeveloPer

  • إنضم
    6 يوليو 2017
    المشاركات
    97
    الإعجابات
    76
    النقاط
    30
    نظام التشغيل
    other_Operating_Systems
    اللغة البرمجية
    python
    الإقامة
    المغرب
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 76
#8
ماشاء الله مبدع كالعادة يا وحش
 


!»°بہًكہًر الہًعہًراقہًي°«!



أداري أقسام حماية الأجهزة

  • إنضم
    7 فبراير 2015
    المشاركات
    674
    الإعجابات
    1,477
    النقاط
    515
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    maxthon
    الإقامة
    العراق\واسط
    آخر نشاط


  • 28
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 1K
#9
عاشت الايادي شرح جميل
 


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    511
    الإعجابات
    746
    النقاط
    495
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 495
    رصيدي البنكي الحالي ( 0 )
    المستوى 746
#10


موضوع حصري عن Rootkit
*=== وتذكر قول الله تعالى (( ما يلفظ من قول إلا لديه رقيب عتيد )) صدق الله العظيم ===*
الوسوم - Tag الوسوم - Tag
الوسوم rootkit حصري موضوع