البارون
زيزوومى فضى
غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي
بسم الله الرحمن الرحيم
والصلاة والسلام على سيد الانبياء والمرسلين وزوجه وصحبه اجمعين
اللهم اني احبهم فاحشرني معهم
اللهم لا علم لنا الا ماعلمتنا
ملخص وفكره عن النوع من البرمجيات الضاره
ماهي عائلة Tdss-rootkit
هي عباره عن برمجيات معينه ظهرت في عام 2008 وبدات في التطور ولا زالت تتطور الهدف منها السيطرة على الاجهزة المصابة وابتزاز اصحابها
وجعلت شركات الحماية تعاني الامرين بسبب هجماتها المتكرره
للا ستفاده وقرات تاريخ هذا النوع من الاصابات
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
وكانت ولا زالت تستهدف بشكل خاص Master Boot Record (( سجل التمهيد الرئيسي للوندوز ))
هذا النوع من الاصابات ذاتي الانتشار وينتقل عن طريق الشبكة العنكبوتيه وخاصه المواقع الربحيه ومواقع الكركات والسريالات
وينتقل تلقائيا من جهاز كمبيوتر إلى آخر من خلال الاتصال بالشبكة
وينتقل تلقائيا من جهاز كمبيوتر إلى آخر من خلال الاتصال بالشبكة
ويصيب جميع انظمة الوندوز حتى الفيستا والسفن
مجال خطورته
يتمكن هذا النوع من البرمجيات باخترق هذا نظام (ويندوز API) وتعديل وظائفه
ماهو (ويندوز API)
هي اختصار لهذه الجملة بالانجليزية :Windows Application Programming Interface
و تعني واجهة برمجة التطبيقات و التي تتعامل بالأساس مع مكتبات الربط الديناميكي أو DLL
(Dynamic Link libraries) و أغلب هذه المكتبات مخزنة في المسار التالي :
\WINDOWS\system32\
و تعني واجهة برمجة التطبيقات و التي تتعامل بالأساس مع مكتبات الربط الديناميكي أو DLL
(Dynamic Link libraries) و أغلب هذه المكتبات مخزنة في المسار التالي :
\WINDOWS\system32\
ويمكن إخفاء مثل هذه البرمجيات الخبيثة بشكل فعال ووجودها في هذا النظام. وعلاوة على ذلك الجذوروالملفات الخفية لهذا النوع من الروت قادرا على اخفاء نفسها في عمليات والمجلدات والملفات الموجودة على القرص
الخاص بنظام التشغيل و مفاتيح التسجيل المذكورة في التكوين الخاص بها (مخبأة كذلك) في النظام
الخاص بنظام التشغيل و مفاتيح التسجيل المذكورة في التكوين الخاص بها (مخبأة كذلك) في النظام
اعراضه
جعل جهاز الكمبيوتر الخاص بك يعمل بشكل أبطأ بكثير، وحتى تتوقف عن الاستجابة في يوم من الأيام ويبداء التهديد الحقيقي في الظهور من خلال رسائل تطالبك بالدفع وخدعت ان كمبيوتر انتهك وعمل ووو
صورة لمشكلة السيطرة على الجهاز بهذا النوع من الروت كيت
الحل الانجع من ناحية دراستي لهذا النوع من الاصابات
طبعا توجد ادوات كثيره للتعامل مع الروت كيت ولكن افضل الادوات هي الادوات التي تعمل بدون تثبيت بورتبل كالاداة في شرحنا هنا
اداة الكاسبر
TDSSKiller
اولا حمل الاداة من هنا
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
رابط مباشر من الشركة ومحدث دوريا
موصفات الاداة
تعمل على جميع الانظمه 86 و64
الاداة تفحص في الوضع الامن
الاصابات التي تتعامل معها
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Trojan-Clicker.Win32.Wistler.a,b,c, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Dropper.Boot.Niwa.a, Rootkit.Boot.Clones.a.
------------------------------------------------
طريقة الفحص
تابع الصور
عند ظهور الرسالة الاخير اضغط reboot computer لاعادة تشغيل الجهاز
وستجد التقرير في هذا المسار على شكل ملف نصي
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
الدرايف المثبت عليه النظام
اسم الاداة واصدارها
تاريخ الفحص
وقت الفحص
الاداة تلقائيا تقوم بالتنظيف وبالعزل والحذف