malware

malware
    في البدايه محتاج تعرف يعني ايه Malware اصلا ؟؟ الـMalware هو عباره عن مجموعه اكواد بيتم تنفيذها بمساعده من الـVictim زي الـVirus و الـTrojan او من غير مساعده زي في الـWorm ودول هنعرفهم بالتفصيل كمان شويه الـMalware بيتم صنعها لهدف معين زي سحب بيانات مستخدم او غيره ودا هنعرفه كمان شويه.. الـMalware بتترجم لــ"برمجيات خبيثه" ولكن يفضل ان المصطلحات دي ميتمش ترجمتها واننا نذاكرها زي ما هي كدا و محتاجين كمان نعرف ان الـVirus هو نوع من انواع الـMalwares مش اكتر يعني مسمهاش Viruses اسمها Malwares لان دا مفهوم خاطئ عند العرب بشكل عام و المصريين بشكل خاص..
    اول Malware معانا هو الـTrojan و كل المعلومات اللي محتاج تعرفها

    ايه هو حصان طرواده او الــ"Trojan" وليه اتسمي بالاسم دا ؟؟
    الحكايه بدأت لما دام حصار الاغريق لطرواده لمده كانت اكتر من 10 سنوات كامله فا ابتدع الاغريق فكره جديده لاقتحام طرواده و الفكره كانت انهم يصنعوا حصان خشبي اجوف و ملوه بالجنود و تم تقديمه كهديه للطرواديين و تم قبوله علي انه هديه تدل علي السلام ولكن بعد ما تم استقبال الحصان داخل طرواده لما جه الليل الجنود خرجوا من الحصان و فتحوا بوابات الحصن لباقي الجيش عشان يدخلوا و تم الاستيلاء علي طرواده..
    ودا نفس الـ"technique" اللي بيستخدمه الهكرز عشان ينفذوا معظم عمليات الاختراق وبيتم استغلال مجموعه من techniques الهندسه الاجماعيه "Social engineering" زي دمج الـ"Backdoor" مع فيلم او لعبه او برنامج او حتي صوره هنا الـ"Backdoor" هو الجنود و الفيلم او اللعبه او حتي البرنامج اللي تم دمج ال Backdoor معاه هو الحصان الاجوف..
    ال Backdoor هو مجموعه من الاكواد بيكون مدمج فيهم بـ IP و Port الهكر نفسه عشان لما يوصل جهاز الضحيه يقدر يتواصل من خلالهم مع الـAttacker
    و بعدها بيقدر الـAttacker ينفذ الهدف اللي صنع ال Trojan عشانه زي انه ممكن يحول جهاز الـvictim لزومبي و يستخدمه في هجمات DOS او DDOS "هجمات حجب خدمات المواقع" او انه يحمل داتا علي جهازه من علي جهاز الضحيه او حتي يشغل الـ Trojan كـ keylogger و بكدا يقدر يسحب بيه كل الـE-mails و الـPasswords بتاعتك اللي بتستخدمهم علي جهزك

    تاني Malware معانا هو الـWorm و كل المعلومات اللي محتاج تعرفها عنه

    يه هي الدوده الحاسوبيه او الـ"worm" و ليه اتسمت بالاسم دا ؟؟
    الـWorm هي عباره عن Malware زيها زي الـTrojan بس الـWorm آلية عملها مختلفه لانها مش بتحتاج اي Action من الـVictim ابدا يعني مجرد ما الـworm تكون علي فلاشه و الفلاشه دي تتوصل بالـPC بتاعك الـworm هتنسخ نفسها في جهازك و هتكرر نفسها في كذا مكان و مش كدا و بس لا دي كمان هتبدا تنشر نفسها في الاجهزه اللي معاك في الشبكه عن طريق بعض الـprotocols الموجوده في الشبكه ودا بيرجع لطريقه برمجتها و من هنا بيظهر سبب تسميتها بالاسم دا يعني كلمه Worm او دوده جايه من انها بتنتشر او زي الدوزه بتحفر و بتنتشر في السيستم..
    اول Worm ظهرت في التاريخ كانت سنه 1988 و كان اسمها "Morris worm" علي اسم صاحبها موريس و ساعتها قال ان الهدف من وجودها هو قياس الانترنت ولكن بعد اول يوم من انتشارها علي الانترنت اتصاب بيها 6000 جهاز يونكس ودا كلف العالم ساعتها من 10 مليون لـ100 مليون دولار وتم معاقبته بغرامه تقدر بـ10 الاف دولار و حرامان من دخول امتحان الجامعه لمده 3 سنوات و 400 ساعه خدمه اجتماعيه ولو حابب تعرف معلومات اكتر عن الدوده دي هتلاقي علي اللينك دا
    و من اشهر الـWorms مؤخرا هي (Stuxnet) ودي كانت دوده برمجتها الولايات المتحده الامريكيه في عام 2005 و تم اكتشافها في عام 2010 وكان الهدف منها انها تغير في سرعات جهاز الطرد المركزي للمفاعل النووي الايراني وكانت طريقه تشغيل الدوده دي هي انها بتنشر نفسها في اي شبكه بتوصلها و اي فلاشه او هارد بتوصله بتفضل موجوده عليه لغايه ما الفلاشه او الهارد دول يتوصلو بجهاز جديد و بعدها ينسخوا نفسهم فيه وهاكذا لغايه ما يوصل للمفاعل النووي..

    تالت Malware معانا هو الـVirus و كل المعلومات اللي محتاج تعرفها ع
    ايه هو الـVirus و ليه اتسمي بالاسم دا ؟؟
    الـvirus هو عباره عن Malware زيه زي الـTrojan او الـWorm ولكن مع اختلاف الوظيفه لان الـvirus الهدف الاساسي منه هو التخريب او مسح البيانات او تدمير الجهاز نفسه و من هنا بيوضحلنا ليه اتسمي بالاسم دا "virus " لانه زي الفايروس اللي بيصيب الكائن الحي و بيمرضه و ممكن يوصل في الاخر لموته الـvirus كمان لما بيصيب الـPC بيبدأ الجهاز اداءه يبقي اقل بكتير و اضعف و ممكن يوصل لتدميره.. الـvirus علي عكس الـWorm اللي اتكلمنا عليها قبل كدا اللي بتنشر و بتنفذ نفسهال لوحدها الـvirus بيحتاج مساعده الـVictim نفسه بأنه يفتحه مثلا !! و طبعا الـvirus مش هيدخل عليك علي انه virus لا دا بيكون برنامج او فيلم او صوره مصابه بالـvirus وانت اللي بتفتحها ومن هنا بيبدأ الـvirus ينفذ نفسه و ينتشر و يعمل عشان لو مسحته من مكان يكون موجود في مكان تاني و مثال علي Virus مشهور جدا هو Virus Melissa و الـvirus دا كان عباره عن ملف Word المفروض ان عليه اخبار ولكن لما الـVictim بيحمله و بيفتحه الـVirus بيبعت نفسه في رساله لاول 50 شخص موجودين في الـAddress book و الرساله بتكون عاديه جدا عشان الـVictim الجديد ميحسش ان في حاجه و الـVirus دا هو اسرع انواع الـViruses في الانتشار..

    رابع Malware معانا هو الـBotnet و كل المعلومات اللي محتاج تعرفها عنه
    ايه هو الـBotnet ؟
    الـBotnet هو نوع من انواع الـMalwares ولكن هو مش بيسرق بيانات زي الـTrojan و لا بيخرب زي الـVirus امال ايه الـBotnet دا بيعمل ايه ؟؟ الاجابه هي انه عباره عن Malware كيوت كل مهمته هي انه بيوصل لجهاز الضحيه و بيبلغ صاحبه انه وصل و موجود في المكان دا وبس !! هو حرفيا بيعمل كدا بس و هنا جهاز الـVictim نقدر نسميه Zombie computer المصطلح دا بيندرج تحته اي جهاز مصاب بـBotnet لان الجهاز المصاب دا بيستني الامر من الـAttacker اللي صنعه طب و الامر دا بقي عباره عن ايه ؟ الامر هو انه يبدأ يعمل Ping علي IP معين بحجم packet معين و الـIP دا غالبا بيكون IP خاص بـWebServer ودا هو هجوم حجب الخدمه او (distributed denial of service attack) المشهور بـ (DDOS Attack) و عشان منتلغبطش الفرق بين الـ((DOS Attack)denial of service attack و الـ(DDOS Attack) (distributed denial of service attack) هو وجود الـBotnet لان ال Dos Atatck بيكون من جهاز او سيرفر واحد بس علي عكس الـDDOS اللي بتساعدنا فيها الـBotnet و اللي بتفضل تعمل ping علي الـServer لغايه ما الـServer يبقي مش عارف يرد علي مين ولا مين فا الي بيحصل هو ان الـServer بيـShut Down ودا بيفرق اوي مع الشركات الكبيره لان الدقيقه من قطع الخدمه عندهم بفلوس و فلوس كتير
    طب هي الـBotnet دي بتنتشر ازاي ؟؟ في طريقتين طريقه مباشره و التانيه غير مباشره الطريقه المباشره هي ان الـvictim بيحمل برنامج او صوره او فيديو بيكون ملغم بالـBootnet دي زي ما قولنا في الـVirus و الـTrojan و الطريقه التانيه الغير مباشره بتكون عن طريق عمل request بيعمل من خلاله Scanning و بيتم تحميل الـBotnet بعدها و طبعا طريقه النشر عموما ممكن ترجع لطريقه البرمجه اللي اتعمل بيها الـBotnet من الاساس طيب هل ممكن تصيب اجهزه غير الـPC ؟؟ اه ينفع الـBotnet ممكن تصيب طابعات او كاميرات او اجهزه iot او اي حاجه بتتصل بالانترنت بشكل عام ودا حصل في هجوم DDOs علي DNS Server 8.8.8.8 من فتره مش بعيده..
    حامس Malware معانا هو الـRansomware و كل المعلومات اللي محتاج تعرفها عنه

    ايه هو الـRansomware او فايروس الفديه ؟؟
    الـRansomware هو عباره عن Malware لما بيصيب الجهاز بيقوم بتشفير كل الملفات الموجوده علي جهازك حتي ملفات الـSystem نفسه و بيظهرلك كود محفظه الكترونيه لعمله البيتكوين او غيرها عشان تحول عليها الفلوس اللي بيطلبها منك الـAttacker ومن هنا بيظهر سبب تسميه الـRansomware بفايروس الفديه لانه بيكون كدا كأنه خطف جهازك و طالب فديه طريقه النشر بتكون مختلفه علي حسب الـTechnique اللي تم برمجته مسبقا عن طريق مبرمج الـRansomware نفسه ممكن عن طريق الاعلانات او الانتشار في الشبكات المحليه الخخخخ
    من اشهر هجمات الـRansomware هي هجمه WannaCry اللي حصلت في 2017 و لما تم انطلاق الـRansomware دا ساعتها قام بأصابه 230الف جهاز في 99 دوله حول العالم وكان ساعتها متساب في رساله التهديد رساله مكتوبه ب28 لغه بيطالب فيها الـAttackers الـVictims بدفع 300 دولار لاسترجاع ملفاتهم اللي تم تشفيرها
    لمزيد من المعلومات حول WannaCry
    لمزيد من العلومات حول الـRansomware




    سادس Malware معانا هو الـRootkit و كل المعلومات اللي محتاج تعرفها عنه
    ايه هو الـRootkit ؟
    اولا الـRootkit عليه خلاف هل هو Malware ولا مجرد Technique بيتم استخدامه في الـMalwers ؟؟
    وجهه نظري الشخصيه هي ان الـRootkit هو عباره عن Technique نقدر نستخدمه مع Viruse او Trojan او حتي Worm عشان الـMalware بتاعنا يقدر يوصل لـPermissions اكتر و يقدر يتعامل مع الـHardware بشكل مباشر
    مبدأيا محتاجين نعرف ان اي سيستم هو عباره عن مجموعه من الـProtection ring
    و هما (Ring -3 , Ring -2 , Ring -1 , Ring 0 , Ring 1 , Ring 2 , Ring 3)
    اللي يهمنا دلوقتي الـRing 3 اللي موجود فيها الـUser العادي و دي الي بيكون فيها برامج اليوزر عموما و الـRing 1,2 لان دي عباره عن مجموعه من الـPermissions الاضافيه للادمن و الـRing 0 اهم واحده لان دي الـRing الموجود فيها الـKernel بتاع السيستم اللي بيتم زرع الـRootkit فيه من نوع Kernel Rootkit و كمان ممكن تقرا اكتر عن الـProtection ring عن طريق اللينك دا..
    طيب لسه مفهمناش الـRootkit دا بيعمل ايه ؟؟
    لا الحقيقه خلاص احنا قولنا هو بيعمل ايه لان هي دي كل مهمته انه بيتزرع في الـKernel و اللي مش بيوصلها برنامج الـAntivirus و بالتالي لو استخدمت Technique الـRootkit في صناعه اي Malware دا بيخلي الـMalware دا اقوي بكتير و لما بيتم اكتشاف وجوده مش بيكون في شئ يعمله الـVictim غير انه يغير السيستم اللي بيستحدمه :" و كل دا و احنا لسه في الـRing 0 عند الـKernel مجيناش ناحيه ال Bios او الـHardware بس طبعا في طرق مختلفه للحمايه من الـRootket تقدر تقرا عنها من هنا..
    ولو متعرفش يعني ايه Malware اصلا تقدر تتابع باقي البوستات علي الهاشتاج دا..





    سابع Malware معانا هو الـKeylogger و كل المعلومات اللي محتاج تعرفها عنه

    يه هو الـKeylogger ؟؟
    الـKeyloggers هي نوع من انواع الـMalwares بتكون كل مهمتها هي تسجيل كل ما يتم كتابته بالكيبورد وطبعاً دا بيشمل الـemails و الـpasswords بتاعة الـvictim و دا و بعد ما يسجلهم بيبدأ يبعت كل البيانات اللي سجلها في رساله لـلاattacker اللي صنعه و كمان بيرجع نوع البيانات اللي سجلها علي حسب الطريقه اللي تمت برمجته بيها يعني ممكن يكون صاحب الـKeylogger اصلا صانعه مش بيسجل غير الـemails و الـpasswords بتاعه الـvictim او كل ضغطه علي الكيبورد..
    طيب الـKeyloggers دي بتوصل لجهاز الـvictim اصلا ازاي ؟ في كذا طريقه منهم انه بيقع في مصيده الـPhishing عن طريق اميلات بتكون مرسوله بشكل عشوائي او ممكن يكون استهداف علي حسب الحاله.. المهم ان الـPhishing دا Technique جزء كبير جداً منه بيكون Social engineering ودا هنتكلم عنه في بوست لواحده..
    في طريقه تانيه زي انه يكون متلغم داخل اي برنامج مجاني من البرامج المجانيه اللي بيتم تحميلها من علي الانترنت لتفاصيل اكتر تقدر تقرا المقال الجميل دا علي ويكيبيديا.. https://ar.m.wikipedia.org/wiki/%D8%B1%D8%A7%D8%B5%D8%AF_%D9%84%D9%88%D8%AD%D8%A9_%D9%85%D9%81%D8%A7%D8%AA%D9%8A%D8%AD

    ثامن Malware معانا هو الـAdware و كل المعلومات اللي محتاج تعرفها عنه
    يعني ايه Adware ؟
    الـAdware هو Malware زي اي Malware ولكن الـAdware مهمته الاساسيه هي عرض الاعلانات اللي غالباً بتكون اعلانات مزعجه الهدف منها جمع مشاهدات علي لينكات معينه او بيع منتجات معينه او حتي سحب بيانات المستخدم بعد ما تثبت نفسها علي الجهاز نفسه او داخل الـBrowser من خلال ثغره بتكون موجوده في الـBrowser و من هنا تقدر تعمل record لأي حرف بيتكتب علي الـkeyboard و تسحب بيانات من المتصفح او الجهاز و تبعتها للـAttacker..
    مش كل الـAdware بالمستوي دا من الخطوره ولكن لازم نكون حريصين علي ان جحاز الـPC بتاعنا ميتصابش بيها لانها مزعجه و مقرفه جداً..
    طيب هي بتصيب جهازنا ازاي ؟؟
    في طريقتين الاولي هي عن طريق البرامج المجانيه اللي بنحملها من علي الانترنت من مواقع غير معروفه و دا بيكون الهدف منه جمع الفلوس عن طريق الاعلانات دي زي اي اعلانات بيكون الهدف من وراها الفلوس او ترويج منتجات الخخ..
    الطريقه التانيه هي زيارتك لمواقع مصابه بالـAdware اللي ممكن ينتج عنه تثبيت الـAdware دا علي جهازك من غير ما ياخد اي permission منك ودا بيكون بسبب ثغره عندك في الـbrowser او حتي في الـsystem نفسه ..

    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق