السلام عليكم و رحمة الله تعالى و بركاته
نسأل الله ان يعلمنا ما ينفعنا و أن ينفعنا بما علمنا و ان يزيدنا علما اما بعد:
كيف الحال احبابنا ؟ ان شاء الله كل شيء تمام و دراستكم تمام أيضا يا ابطال، وقبل ان نبدأ حلقة اليوم أحببت ان انبهكم على امر و هو ان تهتموا بدراستكم جيدا فالإنسان يقيم برقاء فكره و علمه و ليس بماله و ما يلبسه، و اعلم ان الجميع يمر بمرحلة مملة و هي حفظ التاريخ و الجغرافيا و المواد الأخرى، و لكن تذكروا جيدا كما قال ستيف جوبز مؤسس شركة آبل (افضل طريقة لعمل شيء بإتقان و بنجاح هو ان تحب ما انت تفعله) تعلموا الاستمتاع بالدراسة و الفهم و ليس الحفظ و الله هو الموفق لكل خير اسأل الله التوفيق لكم ولنا جميعا ♥ .
في هذه الحلقة سأريكم جانبا مظلما من شخصيتي البرمجية هاهاهاها، ستكون حلقة رعب مع فيروسي الذي برمجته و الذي اسميته SpaceToonX ، اعلم اسم جميل لم تشهده سبيستون من قبل يشرفني ذلك .
الحلقة الماضية تحدثنا عن أنواع البرمجيات الخبيثة و قلت اني في الحلقات القادمة سأتحدث عن بعض الطرق (لا يمكننا ذكرها جميعا) التي تعرضنا للإصابة بهذه البرمجيات الخبيثة و طرق الحماية منها ، و في هذه الحلقة ساريكم مثالا واقعيا كيف نصاب بهذه البرمجيات الخبيثة و كما يقال افضل طريقة للفهم هي الأمثلة.
SpaceToonX هو برنامج تجسس قمت ببرمجته عن طريق لغة البايثون و هو من نوع Keylogger ، و الكيلوغر يصنف مع ال Spyware لأنه من برامج التجسس، دوره تسجيل كل ما يكتبه الشخص و ارساله للطرف الاخر، تخيل معي لو كنت تكتب رقم بطاقة الدفع الخاصة بك و رقمها السري ؟ ما الذي سيحدث ؟؟؟؟ صعبة افهمكم هاهاهاهاها
لكن SpaceToonX فيروس مسالم لن يضركم برمجته لاجل السلسلة فقط و رابط التحميل الخاص به سأدعه للمراقبة دينة (العميلة السرية هاهاهاهاها) ان شئتم رؤية الكود الخاص به من باب التعلم و ليس الافساد، لكنه لن يشتغل لأني عملت بعد الأمور للحماية لكي لا يشتغل لاني قلت من باب التعلم فقط و لن تعرفوا طريقة عمله الا بارشاد مني.
المهم هذه صورة الجاسوس الخاص بنا هاهاهاها
يبدو صغيرا لكنه يمكنه فعل أربعة أمور :
1/التجسس على الحاسوب الخاص بك و تسجيل كل ما تم كتابته على حاسوبك في ملف خاص يمكنك تسميته كيفما شئت
2/ يمكنه ارسال التسجيلات الى الايميل الخاص بك ( في المثال تم العمل على الGmail لكن يمكننا ان نرسل لاي ايميل نريد )
3/ يمكنه ارسال التسجيلات الى موقعك الخاص عن طريق FTP .
.4/ ارسال التسجيلات الى الهاتف الخاص بك عن طريق خدمة مجانية استغلتها ...
هذه خاصية واحدة فقط برمجته لفعلها و هي تسجيل التسجيلات و ارسالها او حفظها، يمكنني تطويره ليصبح تروجين (Trojan ) و يفسد و يدمر و يخرب...لكن انا انسان لطيف هاهاهاهاهاها
حسنا الان الجاسوس جاهز كيف انقله الى الضحية، و هنا يكمن الذكاء و هنا تكمن الحيلة، وساعرض عليكم حيلة هي الأخطر على الاطلاق ثم اشرح الحيل الأخرى ان شاء الله تعالى .
بما أن اسم الكيلوغر SpaceTooX فانا بالطبع ارمي الى التجسس على أعضاء سبيستون ليس الي ضحية محددة بل ضحاااايا كثر، لذلك سأفكر بطريقة تكون مضمونة و هنا سأستغل ثغرة نفسية و ليس برمجية وهي ارسال ايميلات للاعضاء باسم احب الأشخاص اليهم :
اوووو جميل لقد راسلتني دينة لارى ما الجديد :
جيد ساسجل دخولي و احمل البرنامج ===< هنا أقول لكم عظم الله اجركم هاهاهاها
وليد كيف تمكنت من اختراق ايميل المراقبة و الارسال به ؟
لم اخترق ايميلها أصلا بل هذا الايميل لا اصل له أصلا (جميلة القافية هاهاهاهاهاها)، بل استخدمت احدى الثغرات لإرسال ايميل باسمها (لن اشرحها لمنع التلاعبات ) و هذا ما حدثتكم عنه سابقا في بداية الدورة ، احذروا من الايميلات و لو بأسماء احبائكم، في مثل هذه الأمور الجدية عليكم مراسلة الإدارة مباشرة و رؤية الموضوع الأصلي على الموقع الرسمي، لان هذه الأمور تحدث كثيرا خاصة مع البنوك الامريكية كال Paypal ، تأتيك رسالة مزورة من ال Paypal تدعوك لتسجيل الدخول و من ثم يتم سرقة حساباتك عن طريق المواقع المزورة و الشبيهة بالمواقع الرسمية و هذه الطريقة تدعى بال Phishing و هي اول طريقة تعرضنا للاختراق و تعرضنا للبرمجيات الخبيثة .
كما رأيتم في رسالة المراقبة دينة المزورة، تدعوكم الى التحميل، عند تحميلكم سيكون الامر على ما يرام لان مضاد الفيروسات لن يكتشف الكيلوغور عادة لأنه برنامج عادي يسجل فقط و لا يضر النظام.
بعد تحميلكم لملف التنصيب و عملكم التنصيب سيتم تنصيب الكيلوغر في مكان خفي و تفعيله تلقائيا و يبدأ التجسس ...
رأيتكم كيف استغليت محبتكم لدينة، عليكم الانتباه اذا و الحذر من الروابط، و الحذر اثناء التحميل ثم الحذر.
في رسالة دينة المزورة أيضا تدعوكم الى التسجيل من جديد بغرض تفعيل قواعد البيانات الجديدة للموقع، و لتعلموا فور دخولكم للموقع المزور سيتم تسجيل ال IP الخاص بكم و الذي سيعرضكم لبعض المشاكل و الاختراقات ، و أيضا ان سجلتم الدخول سيتم سرقة معلوماتكم الشخصية، لا تنخدعوا بالتصاميم المماثلة و المشابهة للمواقع التي تزورونها او الخدمات التي تشترون منها.
*اذا زيارة الروابط من خلال تلقي ايميلات مزورة و المواقع التي لا نعرفها يعد خطيرا ( phishing ).
*أحيانا لن تضطر الى ادخال المعلومات حتى تكون في خطر ، فقط دخول الروابط سيعرضك للخطر لانها روابط ملغمة.
*أثناء تحميلك لبعض الالعاب او البرامج يمكنك العثور على صور فور فتحها ينطلق البرنامج الخبيث فهي صور ملغمة أيضا ...
*يوجد سبب اخر يعرضنا لمثل هذه الامور و هي الثغرات الامنية اما في الانظمة او في الشبكات، و ما اقصده بالثغرات هي هفوات برمجية او اخطاء برمجية يستغلها الهاكرز للوصول اليك و جعل حياتك جحيما هاهاهاها .
كملخص بسيط، الايميلات المزورة، المواقع المزورة، التحميلات ،الروابط الملغمة، و الثغرات هي اخطر ما قد نتعرض اليه
هذه اهم الأمور التي تعرضنا للبرمجيات الخبيثة، و طريقة الحماية منها، ترقبوها في الجزء القادم من السلسلة ان شاء الله تعالى يوم الاثنين ...
أتمنى انكم تمتعتم و ان الرعب لم يصب قلوبكم هاهاهاهاهاها .
تحياتي للمراقبة دينة و اعذريني على الايميل الوهمي اهاهاهاهاهاها .
تحية طيبة لكم
فريق المجهر السبيستوني للبرمجة ♥♥♥