مـــنــــتــــدى افـاعـــي الــهــــكـــــر
اهلا وسهلا بكم في منتدى افاعي الهكر

ارجو التسجيل في المنتدى كي يظهر لكم الاقسام المحجوبة عن الزوار

المنتدى معروض للبيع للراغبين الاتصال على الرقم التالي 0097252316678

مـــنــــتــــدى افـاعـــي الــهــــكـــــر

عالم الهكر ( الـمـلـك كــوبـــرا )
 
الرئيسيةالبوابةبحـثالمجموعاتالتسجيلدخول
أزعيم،، فــيـــس بــوٍوٍوٍك

شاطر | 
 

 شرح مفصل عن الفيروسـآت

اذهب الى الأسفل 
كاتب الموضوعرسالة
الملك كوبرا
(( ألادارة ))
(( ألادارة ))
avatar

من الذي دعاك : رب الكون الذي دعاني
الجنس ذكر
الابراج : الثور عدد الرسائل : 2567
تاريخ الميلاد : 22/04/1981
الموقع : http://www.kopra-hakr.alafdal.net/
الهواية : عالم الاختراق والجهاد في سبيل الله
البلد / المحافظة : القدس الشريف
نقاط واوسمة نقاط واوسمة : 2933
تاريخ التسجيل : 07/10/2008

مُساهمةموضوع: شرح مفصل عن الفيروسـآت   الإثنين أكتوبر 20, 2008 8:41 am

يمثل الفيروس أحد الأشياء الغامضة التي تسبب الحيرة والارتباك. وتتفاوت درجة رد الفعل حسب المستوى التقني ومدى الخبرة للفرد.
والاختلاف يرجع إلى تناقض فكرة وجود الفيروس..فالأطباء يعتبرون الفيروس كائن حي يعيش ويتكاثر في وسط مساعد كالجسم البشري أي أنه وسط بيولوجي وبين الكميبوتر ككيان مادي. وهناك من يستبعد الفكرة تماماً، وهنالك من لا يعطي الموضوع حقه من الاهتمام.


- نبذة تاريخية:

بدأ ظهور أول فيروس سنة 1978م أو قبلها بقليل (بحيث يصعب تحديد البداية بدقة) ولم تأخذ المشكلة شكلها الحالي من الخطورة إلاّ مع انتشار استخدام شبكة الانترنت ووسائل الاتصالات المعقدة، منها: البريد الإلكتروني.

حيث أمكن ما لم يكن ممكناً من قبل من ناحية مدى انتشار الفيروس ومدى سرعة انتشاره.


- لماذا سمي الفيروس بهذا الاسم؟

تطلق كلمة فيروس على الكائنات الدقيقة التي تنقل الأمراض للإنسان وتنتشر بسرعة مرعبة. وبمجرد دخولها إلى جسم الإنسان تتكاثر وتفرز سمومها حتى تسبب دمار الأجهزة العضوية للجسم ومنها ما هو قاتل يسبب الموت.

والفيروس عندما يدخل إلى الكمبيوتر يعمل نفس التأثيرات ونفس الأفعال، وله نفس قدرة التكاثر وربط نفسه بالبرامج حتى يسبب دمار الكمبيوتر دماراً شاملاً.

وهناك بعض أوجه الشبه بين الفيروس الحيوي والفيروس الإلكتروني منها:


يقوم الفيروس العضوي بتغيير خصائص ووظائف بعض خلايا الجسم .. وكذلك الفيروس الالكتروني يقوم بتغيير خصائص ووظائف البرامج والملفات. يتكاثر الفيروس العضوي ويقوم بإنتاج فيروسات جديدة .. كذلك الفيروس الإلكتروني يقوم بإعادة إنشاء نفسه منتجاً كميات جديدة.

الخلية التي تصاب بالفيروس لا تصاب به مره أخرى (سنحتاج هذه المعلومة لاحقا) أي يتكون لديها مناعة .. وكذلك الحال مع الفيروس الإلكتروني حيث أنه يختبر البرامج المطلوب إصابتها فإن كانت أصيبت من قبل لا يرجع إليها بل ينتقل إلى برامج أخرى وملفات جديدة.

ما هو الفيروس؟ كيفية عمله؟ وما هي العوامل التي أدت إلى سرعة انتشار الفيروسات؟

- يوجد تعريفين للفيروس هما:

الأول / أن الفيروس عبارة عن كود برمجي (شفرة) الغرض منها إحداث أكبر قدر من الضرر؛ ولتنفيذ ذلك يتم إعطاؤه القدرة على ربط نفسه بالبرامج الأخرى عن طريق التوالد والانتشار بين برامج الحاسب وكذلك مواقع مختلفة من الذاكرة حتى يحقق أهدافه التدميرية.

الثاني/ أن الفيروس عبارة عن برنامج تطبيقي يتم تصميمه من قبل أحد المخربين لكي يدمر البرامج والأجهزة.

لأي التعريفين تميل؟؟ شخصياً أميل إلى التعريف الأول لعدة أسباب منها: أن الفيروس لا يستطيع أن يعمل بمفرده دون وسط ناقل.. هل سمعت يوماً عن فيروس وجد منفرداً ؟! وإلاّ كيف يستطيع أن ينتقل من حاسب لاخر لأن أي عاقل لن يقبل أن يرسل له فيروس بصورته المجردة.


- كيف يعمل الفيروس ؟

يحاول كل فيروس تقريباً أن يقوم بنفس الشيء.. وهو الإنتقال من برنامج إلى آخر ونسخ الشفرة إلى الذاكرة ومن هناك تحاول الشفرة نسخ نفسها إلى أي برنامج يطلب العمل أو موجود بالفعل قيد العمل، كما تحاول هذة الشفرة أن تغير من محتويات الملفات ومن أسما ئها أيضاً دون أن تعلم نظام التشغيل بالتغيير الذي حدث، مما يتسبب في فشل البرامج في العمل.

وتعرض أيضا رسائل مزعجة ومن ثم تخفض من أداء النظام أو حتى تدمر النظام كاملاً.

وهناك بعض الفيروسات تلتقط عناوين البريد الإلكتروني ثم تؤلف رسائل نيابة عنك وترسلها إلى جميع العناوين الموجودة في مجلد العناوين لديك مرفقة بملفات ملوثة بالفيروس.


- العوامل التي أدت إلى سرعة انتشار الفيروسات:


التوافقية ( Compatibility ):


وتعني قدرة البرنامج الواحد على أن يعمل على حاسبات مختلفة وعلى أنواع وإصدارات مختلفة من نظم التشغيل، وهذا العامل رغم تأثيره الإيجابي والهام بالنسبة لتطوير الحاسبات إلاّ أن أثره كان كبيراً في سرعة انتشار الفيروسات.
كما ساعدت أيضاً البرامج المقرصنة في سرعة انتقال الفيروسات.



وسائل الإتصالات ( Communications ):


كان لوسائل الاتصالات الحديثة السريعة دور هام في نقل الفيروسات. ومن أهم هذه الوسائل: الشبكات بما فيها شبكة الانترنت.. وإلاّ لما استطاع فيروس الحب أن يضرب أجهزة في أمريكا وهو مصدره الفلبين.



وسائط التخزين:


مثل: الأقراص المرنة Floppy والأقراص المضغوطة CD وخاصة إذا كانت صادرة عن جهاز مصاب.





- أعراض الإصابة بالفيروس:

تصاحب الأعراض التالية ظهور الفيروس، وتعتبر علامات الإصابة به:

1- نقص شديد في الذاكرة:

ويلاحظ أن للذاكرة ثلاث حالات.. فقبل دخول الفيروس تكون الذاكرة في حالة طبيعية.
ثم بعد أن يبدأ الفيروس في العمل فإنه يلاحظ نقص شديد في الذاكرة.. وذلك لأن الفيروس في هذه الحالة يبدأ في تدمير الذاكرة وكذلك ملفات التبادل ( Swap Files ) عن طريق إزالة البيانات المخزنة، مما ينتج عن توقف البرنامج العامل في الوقت ذاته لعدم وجود أي بيانات في الذاكرة، وإنما يستبدلها الفيروس بمجموعة من الأصفار في مكان تعليمات التشغيل.
أما الحالة الثالثة.. بعد أن يكرر الفيروس نفسه يحتل الذاكرة مثل ما احتلت إسرائيل فلسطين، ولكن الحق يقال أن الفيروس أرحم من إسرائيل لأنه من الممكن أن يزال أمّا إسرائيل فلم ولن يستطيع أي مضاد فيروسات أن يعمل معها.


2- بطء تشغيل النظام بصورة مبالغ فيها.

3- عرض رسائل الخطأ بدون أسباب حقيقية.

4- تغيير في عدد ومكان الملفات وكذلك حجمها بدون أي أسبا ب منطقية.

5- الخطأ في استعمال لوحة المفاتيح عن طريق إظهار أحرف غريبه أو خاطئة عند النقر على حرف معين.

6- توقف النظام بلا سبب (قلة أدب(

7- استخدام القرص الصلب بطريقة عشوائية.. وتستطيع أن تلاحظ ذلك من إضائة لمبة القرص الصلب حتى وإن كان لا يعمل.

8-اختلاط أدلة القرص أو رفض النظام العمل منذ البداية.


- استراتيجية الهجوم للفيروس:

أهداف هامة يجب عليه أن ينجزها وهي إمّا أن تكون برنامج أو ملف معين.

وهدف الهجوم يختلف من فيروس إلى آخر وأيضاً حسب نظام التشغيل.


- أماكن الفيروس الإستقرارية:

يبحث الفيروس عن أهداف يضمن وجودها في أي نظام تشغيل، وهي التي لا يستطيع أي نظام أن يعمل بدونها.

وفي نظام ويندوز أو أي إصدار من أي نظام تشغيل آخر يعتمد على DOS فإن الملف المستهدف دائماً من قبل الفيروسات هو COMMAND.COM .

وذلك لأن الملف موجود دائماً في الدليل الرئيسي للفهرس الخاص بالنظام، وحيث أن هذا الملف هو المسؤول عن استقبال أوامر التشغيل التي تدخلها وتقرير تنفيذها إن كانت من أوامر التشغيل الداخلية أو من أوامر التشغيل الأخرى التي تنتهي بالامتدادات COM, EXE, BAT.

وهناك حيلة طريفة يلجأ إليها بعض المبرمجين الأذكياء.. وهي أن يغير اسم هذا الملف لكي يصعب على الفيروس ربط نفسه به.

وهناك أيضا ملفات ( SYS, CONFIG, BAT, AUTOEXEC ) لأن النظام يبحث عن هذه الملفات عند بدء التشغيل، وينفذ ما بها من تعليمات.

وهناك ملفات أخرى تمثل إغراء أكثر جاذبية للفيروس وهي: ( IBMBIO.COM, IBMDOS.COM ) وذلك لأنها ملفات مخفية، فبالرغم من وجودها في الفهرس الرئيسي إلاّ أنه يصعب اكتشاف الفيروس عند عرض دليل الملفات.

ومن أماكن الفيروسات المفضلة مخزن COMS .. وهو مكان في الذاكرة يتم عن طريقه ضبط ساعة النظام.

وهذا المكان في منتهى الخطورة لأنه:


أولاً/ توجد به طاقة عن طريق البطاريات التي تستخدم في المحافظة على توقيت النظام حتى بعد أن يتم إغلاق الكمبيوتر.


وثانياً/ لأنها أول مكان يتم تشغيله عند بدء التشغيل. كما أن هذا المكان لا يظهر عند عرض الملفات بالأمر DIR. أيضاً عن طريق هذا المكان يحدد الفيروس توقيت تشغيله متى ما حانت ساعة الصفر.



- خصائص الفيروسات:

1- القدرة على التخفي:

للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى. كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه. حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.

وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين.. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.

وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.

كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (تدري من أين تأكل الكتف) .

2- الإنتشار:

يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار. وقد سبق وأن قدمت العوامل التي تساعده في ذلك.


3- القدرة التدميرية:

تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين ( كفيروس تشرنوبل ).


- أنواع الفيروسات:

أ- فيروسات قطاع التشغيل (Boot Sector):

تصيب هذه الفيروسات قطاع التشغيل في القرص الصلب.. وهو الجزء الذي يقرؤه النظام عند كل مرة يتم فيها طلب تشغيل الجهاز.

ب- فيروسات الملفات:

تلصق هذه الفيروسات نفسها مع ملفات البرامج التنفيذية مثل: command.com أو win.com .

3- الفيروسات المتعددة الملفات:

تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى.

4- الفيروسات الخفية (الأشباح):

وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب.

5- الفيروسات متعددة القدرة التحوليّة:

وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.

6- فايروس المايكرو:

وهذا النوع من الفيروسات يختبئ في ملفات المايكرو للوورد. وتسمح تعليمات التهيئة المتطورة بأن تُنفّذ تلقائياً ضمن أي صيغة تختارها. كما يسمح "وورد بيسك" بالوصول المباشر لملفات النظام .


واخر شي اتمنى ان الموضوع يفيدكم عن هذه الفايروسات وخطرها واعراضها

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://kopra-hakr.alafdal.net
وفاء
(( افـعـى الـهـكـر الـنـشـيـط ))
(( افـعـى الـهـكـر الـنـشـيـط ))
avatar

الجنس انثى
الابراج : الحمل عدد الرسائل : 23
تاريخ الميلاد : 01/04/1973
البلد / المحافظة : القدس سلوان
نقاط واوسمة نقاط واوسمة : 24
تاريخ التسجيل : 12/10/2008

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   السبت أغسطس 28, 2010 12:10 pm

الرجوع الى أعلى الصفحة اذهب الى الأسفل
الملك كوبرا
(( ألادارة ))
(( ألادارة ))
avatar

من الذي دعاك : رب الكون الذي دعاني
الجنس ذكر
الابراج : الثور عدد الرسائل : 2567
تاريخ الميلاد : 22/04/1981
الموقع : http://www.kopra-hakr.alafdal.net/
الهواية : عالم الاختراق والجهاد في سبيل الله
البلد / المحافظة : القدس الشريف
نقاط واوسمة نقاط واوسمة : 2933
تاريخ التسجيل : 07/10/2008

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الأحد أغسطس 29, 2010 12:06 pm

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://kopra-hakr.alafdal.net
بليز هكر
(( افـعـى الـهـكـر الـمـاسـي ))
(( افـعـى الـهـكـر الـمـاسـي ))
avatar

من الذي دعاك : جوجل
الجنس ذكر
الابراج : الجدي عدد الرسائل : 398
تاريخ الميلاد : 01/01/1990
الموقع : الهكر
البلد / المحافظة : السعودية/جازان
نقاط واوسمة نقاط واوسمة : 413
تاريخ التسجيل : 06/02/2011

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الإثنين فبراير 07, 2011 10:51 pm

جزك الله الف خير
الرجوع الى أعلى الصفحة اذهب الى الأسفل
الملك كوبرا
(( ألادارة ))
(( ألادارة ))
avatar

من الذي دعاك : رب الكون الذي دعاني
الجنس ذكر
الابراج : الثور عدد الرسائل : 2567
تاريخ الميلاد : 22/04/1981
الموقع : http://www.kopra-hakr.alafdal.net/
الهواية : عالم الاختراق والجهاد في سبيل الله
البلد / المحافظة : القدس الشريف
نقاط واوسمة نقاط واوسمة : 2933
تاريخ التسجيل : 07/10/2008

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الثلاثاء فبراير 08, 2011 9:25 am

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://kopra-hakr.alafdal.net
Mr_Error
نائب المدير العام
نائب المدير العام
avatar

من الذي دعاك : بحث عن برنامج
الجنس ذكر
الابراج : العذراء عدد الرسائل : 1149
تاريخ الميلاد : 04/09/1991
الموقع : افاعى الهكر
الهواية : الدفاع عن الأسلام والمسلمين
البلد / المحافظة : مصر
نقاط واوسمة نقاط واوسمة : 1414
تاريخ التسجيل : 11/08/2010

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الثلاثاء فبراير 08, 2011 3:25 pm

pirat silent pirat silent

king elephant hgjk
الرجوع الى أعلى الصفحة اذهب الى الأسفل
الملك كوبرا
(( ألادارة ))
(( ألادارة ))
avatar

من الذي دعاك : رب الكون الذي دعاني
الجنس ذكر
الابراج : الثور عدد الرسائل : 2567
تاريخ الميلاد : 22/04/1981
الموقع : http://www.kopra-hakr.alafdal.net/
الهواية : عالم الاختراق والجهاد في سبيل الله
البلد / المحافظة : القدس الشريف
نقاط واوسمة نقاط واوسمة : 2933
تاريخ التسجيل : 07/10/2008

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الثلاثاء فبراير 08, 2011 10:37 pm

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://kopra-hakr.alafdal.net
bawzan
(( افـعـى الـهـكـر الـمــبـدع ))
(( افـعـى الـهـكـر الـمــبـدع ))
avatar

من الذي دعاك : آعجبآب بمستر كريزى ومستر ايرور
الجنس ذكر
الابراج : القوس عدد الرسائل : 483
تاريخ الميلاد : 24/11/1991
الموقع : افاعى الهكر
الهواية : تعـًَلم الهكــر للدفآع عن الاسلام والمسلمين
البلد / المحافظة : مصر
نقاط واوسمة نقاط واوسمة : 670
تاريخ التسجيل : 03/08/2011

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الأحد أغسطس 07, 2011 2:33 pm

نـآيسس
الرجوع الى أعلى الصفحة اذهب الى الأسفل
لوورد
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
avatar

من الذي دعاك : البحث عبر شبكة الانترنت
الجنس ذكر
الابراج : السمك عدد الرسائل : 15
الموقع : www.rookn.com
البلد / المحافظة : السودان
نقاط واوسمة نقاط واوسمة : 21
تاريخ التسجيل : 15/08/2011

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الثلاثاء أغسطس 16, 2011 3:39 pm

أخي مشكور على الشرح الجميل
وأرجو ان تعم الفائدة الجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
Mr.HaNi7
(( افـعـى الـهـكـر الـمـتـألـق ))
(( افـعـى الـهـكـر الـمـتـألـق ))
avatar

من الذي دعاك : نفسي
الجنس ذكر
الابراج : الاسد عدد الرسائل : 45
تاريخ الميلاد : 15/08/1990
الموقع : http://academy-hacker.ahlablog.net
الهواية : الهكر الأخلاقي
البلد / المحافظة : InTeRnEt
نقاط واوسمة نقاط واوسمة : 63
تاريخ التسجيل : 27/12/2011

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الخميس ديسمبر 29, 2011 10:40 pm

جزاك الله خيرا والله معلومات ثمينة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://academy-hacker.ahlablog.net
safenga3000
(( افـعـى الـهـكـر الـــجـــديــد ))
(( افـعـى الـهـكـر الـــجـــديــد ))
avatar

من الذي دعاك : جوجل
الجنس ذكر
الابراج : السمك عدد الرسائل : 14
تاريخ الميلاد : 14/03/1996
الموقع : cairo
البلد / المحافظة : egypt
نقاط واوسمة نقاط واوسمة : 14
تاريخ التسجيل : 12/11/2011

مُساهمةموضوع: رد: شرح مفصل عن الفيروسـآت   الخميس يناير 26, 2012 7:43 am

No
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح مفصل عن الفيروسـآت
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مـــنــــتــــدى افـاعـــي الــهــــكـــــر  :: قـســـم الـقـرصـنـة والــهــكـر الـفـلـســـطـيـنـي :: منتدى شرح البرامج المشروعة والغير مشروعة-
انتقل الى: