نبذه عن الفايروس وتصنيع فايروس لعده مجالات ونخص الحواسيب Industry Computer virus معي هكركوز الكويت Fiorers

مشاهدات الان
المواضيع مختلف : بس راح ارفع لكم ما نشر واضع بصمتي Fiorers

يوجد شروح وضع عربي : ما اثق في احدهم ولكن تعرف على ما يناسبك لو بالبسيط
sif-newss2012
و
technicalarabs2014
الاكواد والشرح مميز
للاسف انه سعودي بس غبي حاب يطبق افعاله الشينه وجاه رد كويتي
فيروس الحاسوب (بالإنجليزية: Computer virus) هو نوع من أنواع البرمجيات التخريبية الخارجية، صُنعت عمداً بغرض تغيير خصائص ملفات النظام. تتكاثر الفيروسات عن طريق توليد نفسها بنسخ شفرتها المصدرية وإعادة توليدها، أو عن طريق إصابة برنامج حاسوبي بتعديل خصائصه إصابة البرامج الحاسوبية يتضمن، ملفات البيانات، أو قطاع البوت في القرص الصلب
مصطلح "الفيروس" يشيع استعماله خطأً بقصد أنواع أخرى من البرامج الخبيثة. والبرامج الخبيثة تشمل الفيروسات إلى جانب العديد من البرمجيات التخريبية الأخرى، كديدان الحاسوب، وحصان طروادة، وبرمجيات الفدية، وراصد لوحة المفاتيح، والروتكت، وبرمجيات التجسس، والآدوير وغيرها، وغالبية تهديدات البرمجيات الخبيثة الأخرى تندرج تحت نفس مفهوم حصان طروادة أو ديدان الحاسوب بدلاً من تصنيفهم كفيروسات. ظهر مصطلح فيروس الحاسوب لأول مرة عام 1985م من قبل مهندس الحاسوب فرد كوهين، وقد كان اسماً مغلوطاً الفيروسات غالباً ما تنفذ نوع من أنواع الأنشطة التخريبية على الحواسيب المصابة، كالاستحواذ على مساحة القرص الصلب أو على جزء من المعالج، أو الوصول إلى معلومات خاصة أو سرية أو شخصية، كأرقام البطاقة الائتمانية، إفساد البيانات، إظهار رسائل سياسية أو رسائل هزلية مزعجة على شاشة المستخدم، رصد لوحة مفاتيح المستخدم ومعرفة ما يكتب، إرسال رسائل بريدية غير مرغوب فيها لجهات اتصال المستخدم. وبالرغم من ذلك، إلا أن ليس جميع الفيروسات تحمل الطابع التخريبي أو طابع إخفاء نفسها
انواع الفيروسات
أنواع الفيروسات هي كالتالي:
1- الفيروسات متعددة القدرة التحويلية(مخادع) : هذه الفيروسات لديها القدرة الديناميكية على تحويل وتغيير شفرتها عند الانتقال من ملف إلى أخر لكي يصعب اكتشافها
2- فيروسات قطاع التشغيل : تستقر هذه الفيروسات في الأماكن التي يقراها الحاسوب بالقرص الصلب عند اقلاعه (تشغيله) ليستقر في الذاكرة وينفذ شفرته
3- فيروسات الماكرو: وهو أحدث أنواع الفيروسات وهو فيروس يكتب بلغة الورد WORD ويصيب هذا الفيروس ملفات البيانات. ويوصيب ملفات الأوفيس
4- الفيروسات متعددة الملفات: يبدأ هذ الفيروس في الجهاز بصيغة أوليه ثم يتحول لصيغ أخرى ليصيب ملفات أخرى
5- الفيروسات الخفية : تختبئ هذه الفيروسات في الذاكرة ثم تتصدى لأي طلب تشخيص وفحص قطاع التشغيل ليرسل تقريرا بأن قطاع التشغيل سليم وغير مصاب
6- فيروسات الملفات التنفيذية: تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل command.com و win.com
7- الفيروسات متعددة الأجزاء(أو متعددة المهام) : يصيب هذه الفيروس قطاع الأقلاع (بدء التشغيل) والملفات في وقت واحد
8- فيروسات قطاع التشغيل Boot Sector : وهي أخطر أنوع الفيروسات حيث تصيب المقطع التشغيلي في القرص الصلب
9 - الفيروسات الطفيلية: تلتصق هذه الفيروسات مع الملفت التنفيذية لتستقر في الذاكرة عند عمل أحد البرامج المصابه ثم تنتظر في الذاكرة إلى أن يشغل المستخدم برنامج آخر فتقوم بإصابته ونقل العدوى له
10- الفيروسات المتطوره : وسميت بذلك لانها تغير شفرتها أيضا ولكن عند الانتقال من جهاز لآخر
أعراض الإصابة
تكرار رسائل الخطأ في أكثر من برنامج
ظهور رسالة تعذر الحفظ لعدم كفاية المساحة
تكرار اختفاء بعض الملفات التنفيذية
حدوث بطء شديد في بدء تشغيل [نظام التشغيل] أو تنفيذ بعض التطبيقات
رفض بعض التطبيقات للتنفيذ
فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن، لذا يحتاج الفيروس إلى تدخل من جانب المستخدم كي ينتشر، بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من البريد الإلكتروني أو الإنترنت أو تبادل الأقراص المرنة
تعمل الفيروسات بطبيعتها على تعطيل عمل الحاسوب أو تدمير ملفاته وبرامجة. هناك فيروسات تعمل على خلق رسائل مزعجة وأنواع تعمل على تشغيل برامج غير مطلوبة وأنواع تعمل على إشغال المعالج بحيث تبطئ سرعة الحاسوب أو سرقة بيانات من حاسوب المستخدم مثل أرقام الحسابات وكلمات السر أو أرقام بطاقات الائتمان وبيانات مهمة أخرى، وهذه أهم أهداف الفيروسات الحديثة وبرامج التجسس التي يتم تطويرها يوما بعد يوم
أنواع الفيروسات من حيث الانتشار
من حيث السر
أنواع الفيروسات ثلاثة: (الفيروس والدودة وحصان طروادة)
الفيروس: يمكن القول بأنه برنامج تنفيذي (له امتداد scr,.pif,.bat,.exe ,.com.) ويعمل بشكل منفصل ويهدف إلى إحداث خلل في نظام الحاسوب. وتترواح خطورته حسب مهمته فمنه الخطير ومنه الخفيف وكلاهما خبيث. وينتقل بواسطة نسخ الملفات من جهاز به ملفات مصابة إلى جهاز آخر عن طريق الأقراص المدمجة سي دي وذاكرات الفلاش
الدودة/ديدان الحواسيب: هي فيروس ينتشر فقط عبر الشبكات والإنترنت ويعمل على الانتشار على الشبكات عن طريق دفتر عناوين البريد الإلكتروني، فمثلا عند إصابة الجهاز يبحث البرنامج الخبيث عن عناوين الأشخاص المسجلين في دفتر العناوين ويرسل نفسه إلى كل شخص وهكذا. مما يؤدي إلى انتشاره بسرعة عبر الشبكة وقد اختلف الخبراء فمنهم من يعتبره فيروس ومنهم من يعتبره برنامج خبيث، وذلك كون الدوده لاتنفذ أي عمل مؤذي، إنما تنتشر فقط مما يؤدي إلى إشغال موارد الشبكة بشكل كبير. ومع التطور الحاصل في ميدان الحوسبة أصبح بإمكان المبرمجين الخبيثين إضافة سطر برمجي لملف الدودة بحيث تؤدي عمل معين بعد انتشارها، (مثلا بعد الانتشار إلى عدد 50000 جهاز يتم تخريب الأنظمة في هذه الأجهزة) أو أي شيء آخر (مثلا في يوم معين أو ساعة أو تاريخ...الخ) وأصبحت الديدان من أشهر الفيروسات على الشبكة العالمية وأشهر عملياتها التخريبية وأخطرها تلك التي يكون هدفها حجب الخدمة وتسمى (هجمات حجب الخدمة) حيث تنتشر الدودة على عدد كبير من الأجهزة ثم توجه طلبات وهمية لجهاز خادم معين (يكون المبرمج قد حدد الخادم المستهدف من خلال برمجته للدودة) فيغرق الخادم بكثرة الطلبات الوهمية ولا يستطيع معالجتها جميعا مما يسبب توقفه عن العمل. وهذه الديدان استهدفت مواقع لكثير من الشركات العالمية أشهرها مايكروسوفت وغيرها الكثير
حصان طروادة Trojan Horse: هو نوع من البرمجيات الخبيثة التي لا تقوم بإعادة نسخ نفسها ولكن بدلاً من ذلك يقوم هذا النوع من البرمجيات الخبيثة بتنصيب نفسه على الحاسوب الخاص بالمستخدم كأنه برنامج عادي غير مضر. سمي هذا الفيروس بحصان طروادة لأنه يذكر بالقصة الشهيرة لحصان طروادة حيث اختبأ الجنود اليونانيين داخله واستطاعوا اقتحام مدينة طرواده والتغلب على جيشها، وهكذا تكون آلية عمل هذا الفيروس حيث يكون مرفقا مع أحد البرامج، أي يكون جزءا من برنامج دون أن يعلم المستخدم. وعندما يبدأ البرنامج تنفيذ عمله ويصل إلى مرحلة ما حيث ينشط ويقوم بعمله التخريبي. ومثال ذلك ما حدث عندما تم توزيع قرص مجاني على المشافي به برنامج حول مرض الإيدز (أسبابه - طرق انتشاره - طرق العلاج.. إلخ) وبعد مدة شهر من تشغيل البرنامج تم تشفير المعلومات على الحواسب الحاضنة للفيروس وظهرت رسالة مفادها أن الحاسب مصاب بالإيدز (المقصود هنا أنه تم تشفير ملفات الحاسب وإيقافها عن العمل بطريقة نظامية) وطلب المخرب إرسال مبلغ كذا إلى الحساب كذا ليتم إرسال رقم فك الشيفرة، مما أجبر المختصين بالرضوخ للطلب كونهم لم يستطيعوا فك التشفير
طرق الانتقال
أهم طرق الانتقال الآن هي الشبكة العنكبوتية (الإنترنت)، حيث تكون وسيلة سهلة لانتقال الفيروسات من جهاز لآخر ما لم تستخدم أنظمة الحماية مثل الجدران النارية وبرامج الحماية من الفيروسات
يأتي ثانياً وسائط التخزين مثل ذواكر الفلاش والأقراص الضوئية والمرنة سابقا ويأتي أيضا ضمن رسائل البريد الإلكتروني وأيضا تنتقل الفيروسات إلى نظامك عند استلامه ملفات سواء كانت الملفات مخزنة على (أقراص مرنة أو أقراص مضغوطة أو أقراص zip
أنواع الملفات التي يمكن أن يصيبها الفيروس
بشكل عام الفيروس تصيب الملفات التنفيذية أو الملفات المشفرة غير النصية مثل التالية:
الملفات ذاتية التنفيذ مثل ملفات ذات امتداد (EXE ,.DLL,.COM.)ضمن أنظمة التشغيل دوس وميكروسوفت ويندوز، أو (ELF) في أنظمة لينكس
سجلات الملفات والبيانات (VOLUME BOOT RECORD) في الأقراص المرنة والصلبة والسجل رقم (0) في القرص الصلب MASTER BOOT
ملفات الأغراض العامة مثل ملفات الباتش والسكريبت في ويندوز وملفات الشل في يونيكس
ملفات الاستخدام المكتبي في نظام تشغيل مايكروسوفت ويندوز التي تحتوي ماكرو مثل مايكروسوفت وورد ومايكروسوفت إكسل ومايكروسوفت أكسس
قواعد البيانات وملفات الأوتولوك لها دور كبير في الإصابة ونشر الإصابة لغيرها لما تحويه من عناوين البريد الالكتروني
الملفات من النوع (نسق المستندات المنقولة) وبعض نصوص لغة ترميز النص الفائق احتمال احتوائها على كود خبيث
الملفات المضغوطة مثل ZIP
ملفات إم بي 3
ات التي يكتب بها الفيروس
من أهم اللغات التي يكتب بها كود الفيروس هي لغة التجميع اسمبلي لسهولة الوصول لعتاد الحاسوب وهناك أيضاً اللغات الراقية مثل لغة سي وسي++ وفيجوال سي وفيجوال بيسك
الوقاية من الفيروس
استخدام برامج للكشف عن الفيروسات في الجهاز
احتفظ بنسخ احتياطية من البرامج والملفات الموجودة على الحاسب
إجراء الفحص على البرامج المحملة (المنزلة) أو المنقولة من شبكة الإنترنت قبل تشغيلها
استخدام برمجيات الجدار الناري
استخدم نظام التشغيل جنو/لينكس فهو يعتبر أكثر أمانا وفيه فيروسات قليلة عكس نظام التشغيل ويندوز
لا تشغل أي برنامج أو ملف لا تعرف ما هو بالضبط
الحذر من رسائل البريد الإلكتروني غير معروفة المصدر وفحصها قبل الإقدام على فتحها
- بصمتي صنع الفايروس في الوقت الحالي
* كما ذكروا فوق باختيارك احد صيغات البرمجه لحاسوب لعمل تطبيق الفايروس عليه والسبب انه يضيعونك بين الاصلي والمزور وهنا اكبر مشكله ويجبرونك بالفورمات لحل نهاي
* ويمكنك عمل فايروس لعده شغلات مثال فورمات حاسوبك وزرع ملف التجسس الباتش والتجسس عليك والى اخر امور كثيره
*** ونصيحه للي حاب يسوي فايروس لاي تطبيق ينتبه ولا يمسكونه ويندم ***
- الحين قوقل قاعد لكم قعده والمتصفحات الاخره نفسها انتبهوا عند ما تنوي اعلم ايميلك والايبي وتواجدك مكشوف هنا الكارثه
من كذا يصعب علينا التطبيق كلشي ممنوع* بس التطبيقات الشخصيه يقولون لك باللعنه يعني ترسله لشخص معين عادي تحترق انت وياه
- واخيرا كيف تحمي نفسك من الفايروسات ؟ اولا لا تستقبل اي شي وبذات الاعلانات المجهوله وافضل تطبيق لحمايه اليدوي في الحاسوب اتبع شرح الريجستر مهم جدا وبعض البرامج تفيدك بس ما تنهي المشكله وانت بكيفك
وسلامتكم وش تبون اكثر من التوجيهات اللى اضفتها لكم

إرسال تعليق

أحدث أقدم