الدرس التاسع : فحص البرامج على الإنترنت

الدرس التاسع : فحص البرامج على الإنترنت

الأجانب , دائما ما نكرر البرامج والمواقع التي لا تحتوي أي موقع عربي قد يساهم في خلق إنترنت صحي للمستخدمين العرب , وهذا يؤكد الإحصائيات القائلة أن أكثر المخترقين وللأسف الشديد هم من العرب , جدير بالذكر أن هناك مؤسسات تدين بالعداء إلى العرب تعمل ليل نهار لاختراق الكم الأكبر من المستخدمين العرب لعدة أهداف ضخمة يأتي في مقدمتها خلق مجتمع يبحث عن الرذيلة , وكم من فتاة وشاب تم إسقاطهم في وحل الخطايا بواسطة هذه الجماعات الحقيرة والتي وللأسف مقراتها بعض الدول العربية , ليس هذا فحسب فأصبح لهم الآن قنوات تلفزيونية ومقرات وغير ذلك الكثير من سبل التأثير فينا إخوة وأخوات .

أرجوكم اعملوا على حماية أنفسكم , وحماية كل من يعز عليكم فالأمر أصبح يتخطى المتعة بمشاهدة بعض قصص التجسس على الغير , ويتخطى الكثيرين في محاولة مراقبة فلان أو علان , يجب علينا أن ننشر فكر الحماية ونطور المؤسسات والجمعيات وندعم كل العقول التي من شأنها تطوير العقل العربي لمستقبل أفضل , فالحرية التي يطالبونا بالتمسك بها والبحث عنها من وجهة نظرهم تبدأ من غرفة النوم , وتنتهي عند انتهاء الشهوة .

لا يهمهم فقر بعضنا , ولا حقوقهم , ولا استغاتاثهم , ولو كانوا كذلك فأين هم من عشرات السنين عن قضية العرب المركزية فلسطيــن , أين هم من المجازر اليومية والمآسي اللحظية التي تحدث على مستوى قارة أفريقيا تحديداً , ولماذا يغضوا البصر حين ذكر المنظمات اليهودية والمسيحية التي ترتكب أبشع الجرائم في روسيا وتايلند وأمريكا الجنوبية وغير ذلك الكثيـر ,

لا أريد أن أقول المزيد فجميع من سيقرأ هذا الكتاب أعتقد أنه يعرفنا واقعنا , ويتألم كما أتألم إن لم يكن أكثر , كل لحظة تمر لن تعود , فلننتهز وقتنا البسيط على هذه الأرض , ونعمل على إنشاء مستقبل أفضل لمن سيعيش بعدما نغادر , أم تريدوهم يبغضون هذه الحقبة التي نعيش هي وكل من عاش فيهـــا .

الموقع الأول : Virus Total

موقع مشهور جداً يتعامل مع أكثر من 40 مكافح فيروس مشهور في العالم , يتم فحص الملف المطلوب وإظهار النتيجة بدقة تقارب الفحص على الجهاز الشخصي , يرسل التقارير أول بأول لشركات الحماية والتي بدورها تحلل الملفات والبرامج وتكتشف القيم التي يتم تشفيرها من قبل الهاكرز .

http://www.virustotal.com/

 

كما نرى نختار الملف المشكوك فيه , ومن ثم نضغط على زر Send File

ليتم إرسال الملف للموقع ليتسنى فحصه .

نلاحظ ظهور القائمة السابقة والتي تخبرك بضرورة عدم إغلاق الصفحة ليتم انتهاء رقع الملف من جهازك إلى الموقع ومن ثم الفحص على البرامج الموجودة في الموقع . تنتظر قليلا فتظهر الصفحة التالية ::

هنا يخبرك بأن تنتظر حتى ينتهي من الفحص ويظهر لك النتيجة بالكامل كما سنرى لاحقاً , ونسبة اكتشاف الملف والقيمة المكتشفة في كل مكافح فيروسات .

 

طبعا الموقع مميز , ولكن لا يمكن الاعتماد عليه أو على غيره وذلك لأنه لا يحتوي سوى طبقة مكافح الفيروس , أي أن النتيجة قد يتجاوزها الهاكرز حينما يقوم بتشفير التروجان الخاص به , إلا أن أغلب التروجانات التي يتم تشفيرها لا يمكن أن تتجاوز جميع مكافحات الفيروس إلا في حالات بسيطة جداً .

الموقع الثاني : ThreatExpert

http://www.threatexpert.com

موقع للفحص أيضا , ويختلف عن سابقه بإعطائك تقرير مفصل عن نشاط البرنامج لو تم تشغيله على النظام , وما الذي سيحدث تحديداً .

يجب التسجيل في الموقع من خلال الذهاب إلى Sign Up

 

نسجل عادي بأي معلومات , ثم نكمل بعد نجاح العملية نضغط على

 Add sample

 

فتظهر هذه الصفحة

1 – اختار الملف المراد فحصه .

2 – اختار الايميل الذي تريد لإرسال التقرير إليه .

3 – اضغط على المربع لتوافق على شروط الموقع .

ثم اضغط زر Submit

رسالة تخبرك بنجاح عملية الإرسال , وان تنتظر قليلا ريثما يتم إرسال التقرير .

شرح التقرير :

 

معنى هذه الرسالة أن البرنامج المذكور اسمه سيتم تشغيله تلقائيا في كل مرة يتم تشغيل النظام .

يحتوي التقرير على معلومات أخرى , ولكن الأفضل الاعتماد على الموقع التالي :

الموقع الثالث : Anubis

http://anubis.iseclab.org

البيانات حتى ولو كان التروجان مشفر , وهو موقع يستخدم على نطاق كبير جداً , وأصبح يمثل رادع لكثير من أطفال الهاكرز , يطور نفسه بشكل مستمر مثلما الهاكرز يطورون أنفسهم , وعليه فإنه يعتبر الأفضل على الاطلاق كما سنرى.

 

كما هو واضح في الصورة , نختار الملف المراد فحصه , ومن ثم ندخل الرمز , ونضغط على زر Submit for Analysis

وننتظر قليلاً ليظهر التقرير , وطبعا قد يطول ظهور التقرير لأن الموقع عليه ضغط شديد جداً من قبل الكثيرين .

شرح التقرير الظاهر :

من المفضل اختيار نوع HTML لوضوح التقرير فيها بشكل اكبر .

بعد الضغط سنعرف كل مايحدث عند تشغيل البرنامج على آلة دون الحاجة إلى وجود آلة , فالموقع في هذه اللحظة يشغل البرنامج على آلة وهمية ويرصد جميع النشاط الخاص بهذا البرنامج , كالتالي :

 

يفحص الموقع الملف على مكافح فيروسات قوي هو Ikarus

ويظهر النتيجة وإن كان مشفر لا يتم اكتشاف أي قيمة فنتابع قراءة التقرير .

 

كما نلاحظ في تغييرات عقل النظام , فهو يعدل أو يضيف قيمة جديدة له في عقل النظام ليخبره بأن يشغله فور تشغيل النظام تلقائياً ودون إذن من مستخدم النظام .

هذا أهم ما في الموضوع وهو الهوست , ويظهر في قائمة Network Activity

و أيا ما يكون الهوست فهو في الغالب تابع لإحدى الشركتين العملاقتين :

No-IP

DynDNS

وفي كل الحالات حاول إرسال الرسالة التي تم ذكرها

للبريدين التاليين :

abuse@no-ip.com

abuse@dyndns.com

دمتم بكل خير وصحة وسعادة ,

وإن شاء الكريم , سيتم إنشاء نسخة أخرى من الكتاب تحوي على القسم الخاص بالاختراق ولكن بعد فترة بسيطة وذلك لانشغالي الشديد هذه الفترة , لم أرد تعطيل إصدار الكتاب أكثر من ذلك , فقد نسبق طفل من أطفال الهاكرز بلحظة يقرأ من خلالها أحد الإخوة أو الأخوات الكتاب ويحمي نفسه , صدقوني سأكون حينها قد أخذت المقابل , وأي مقابل .

تقديري واحترامي للجميـع .

وأرجو تزويدي من الإخوة والأخوات المتصفحين وإعلامي بأي خطأ أو إضافة ليتم وضعها في الإصدار الجديد .

وفقكم الله وسدد خطاكم .