مازقوم يعملة هوات
اجهاز الضحية ومن 1
تقوم بتحميل ملف من الانترنت وهذا الملف يحتوي علي داونلودر
سيقوم هذا الداونلودر بتحميل ملف اخر من الانترنت وهو عبارة
عن الفيروس او البرنامج الاخر وبعد اكتمال تحميلة يقوم بتشغيلة
المستخدم
وتتميز الداونلودرز بالخصائص التالية:-
. برامج صغيرة الحجم.
'. ليس لها اي نافذة عند التشغيل.
الممكن ان يكون لها رساله خطأً مخادعه.
تحذف نفسها بعد اكتمال مهمتها.
تنسخ نفسها في مكان امن في النظام لحين انتهاء
من الممكن ان ياتي اليك الدونلودر كمرفق في رسالة لذلك يجب
فحص المرفقات ببرنامج الحماية , والدونلودرز لاتشغل حيز من
ذاكرة الحاسب لذلك فان الاحساس بها في النظام يعد امر صعب
علي المستخدم العادي وحتي علي بعض المحترفين. وتتميز
هذة البرامج بصغر حجمها لدرجة ان حجمها لايتجاوز 7١ ك ب
كما يترجمها الكثير ب برامج الاعلانات , هذا النوع من البرامج
خبيثة لايمثل تهديدا علي الحاسب بل يمثل التهديد الاكبر علي
مستخدم الحاسب لان الهدف من تصميم هذة البرامج هو ليس
الإضرار بملفات او ببيانات المستخدم بل الهدف منها هو عرض
الاعلانات بالقوة علي المستخدم او اجبار المستخدم علي زيارة
مواقع وغالبا مايستخدم هذا النوع من البرامج في الترويج للمواقع
الاباحية وغيرها من المواقع التي تتبع سياسة العمل القذر.
”. لها ايقونة مثيرة كي تجبرك علي فتحها.
؟. لها هدف دعائي.
. قد تكون برنامج او سكربت في صفحة انترنت.
©. ليس لها اي نافذة.
َ بة الاجهزة المتصلة عن طريق البحث عن
ان لها القدرة علي ارسال نسخها منها كمرفق في البريد
الالكتروني الي قوائم البريد المخزنة علي اجهزة الضحايا ؛ إنها
حقا كابوس مرعب يهدد عالم الحاسب الالي. كما ان هذةالبرامج
تملك ميكانيكيات تمكنها من دمع نسخ منها في البرامج
الت من نفس النوع حة
تتميز الديدات بالخصائص التنا
نة مخادعه. بايقوي مح شتا
آ. ليس لها نافذة.
. تدمير درع الحماية والجدار الناري.
©. اصابة جميع الملفات التنفيذية.
لااعرف لها ترجمية دقيقة ولكن يمكننا القول بان الدروبرز برامج
خبيثة تقوم بعمل ساعي البريد فهي تقوم بتوصيل برنامج خبيث
الي هدفة ومن ثم تنتهي مهمتها قمثلا برنامج يقوم بحمل
فيروس الي جهاز اخر ومن ثم بعد توصيل هذا الفيروس يحذف
البرنامج نفسة وتنهي مهمتة.
هذا النوع من اشهر انواع البرامج الخبيثة الموجودة في
مجال الحاسب الالي حيث يستخدم هذا النوع من البرامج
تتم برمجتة بان يقوم بعد تشغيلة في جهاز الضحية يفتح منفذ
في جهاز الحاسب يسمح هذا | إجراء الاتصالات مع
الحاسب الالي من خلال شبكة الانترنت مما يعرض الحاسب
الالي للاختراق بواسطة القراصنة , ثم بعد ان يقوم بفتح منفذ
في جهاز الكمبيوتر يقوم بإنتظار اي اتصالات قادمة من هذا المنفذ
ومن ثم السماح لها بان تتم وتكون هذة الاتصالات من موجه
استلام الاوامر ومن ثم تنفيذها علي جاز الضحية وتنتهي مهمة
التروجان بانتهاء عملية القرصنة ؛ وبدون الانترنت يصبح هذا النوع
من برامج التجسس بلا جدوي لانة لايكوت لة نشاط خطير إلا في
حالة وجود الاتصال من قبل المخترق من خلال الانترنت.
وتنميز برامج التجسس او احصنة طروادة بهذة الخصائص:-
.١ ذات ايقونة مخادعه كبرنامج شهير مثلاء
”. اغلبها يتم استقبالها من الانترنت.
ا ححفها هق و لكام الح ا ريع
.ليس لها نافذة.
©. تحتاج الي اتصال بالانترنت لكي تعمل بشكل صحيح.
تكلمنا في الموضوعات السابقة من هذه السلسلة عن تعريف
.وسنتحدث هنا بإذن الله تعالي عن اساسيات الفيروسات فليس
اي برنامج يقوم بحذف الملفات يجب ان يحمل لقب فيروس فهناك
الذي تقوم ببرمجتة من اجل الحصول علي لقب فيروس او برنامج
خبيث؛ وسنقوم بتوضيح بنية الفيروس او المنهج الذي تسلكة
فيروس الكمبيوتر عادة ما يتكون من ثلاث اجزاء اساسية:-
.١ الية التناسخ والانتشار.
وسوف نتحدث بالتفصيل عن كل جزء من اجزاء الفيروس, فبدونث
اي جزء من هذة الاجزاء الثلاثة لانعتبر ات هذا البرنامج مهما كان
الثلاثة اجزاء السابقة.
الجزء الاول: الية التناسخ والانتشار:-
تعتبر الية التناسخ والانتشار اهم عنصر في الفيروس وخاصة
الفيروسات التي تصمم لكي تصيب اكبر عدد ممكن من الاجهزة
فهي المسؤلة عن نسخ الفيروس الي الانظمة المستهدفة
وكذلك عمل نسخ من الفيروس في جهاز الحاسب وهي
المسؤلة ايضا عن اصابة الملفات التنفيذية بالفيروس وتقوم ايضا
الاجهزة الاخري ومحاولة نشر الفيروس بهاء ومما سبق يتضح ان
الية التناسخ هي بمثابة برنامج عمل النسخ من الفيروس الي
اي مكان , ومن دون هذة الآلية لن يصبح الفيروس ذا جدوي بل
سيظل خاملا في مكانة لايمثل خطرا علي الاجهزة المحيطة .
نقل وكذلك الاوامر الخاصة بارسال البريد الالكتروني وسوف
نتعرف في الموضوعات القادمة عن كيفية برمجة الية تناسخ
وانتشار بشكل محترف حتي نستطيع اصابة اكبر عدد ممكن من
اجهزة الكمبيوتر.
شاهدنا في الافلام المختلفة كيف تعمل القنبلة حيث تحتوي
علي مؤقت صغير ينقص مع الوقت الي ان يصل الي الصفر ومن
نبلة , وكذلك الفيروس لايقوم
مهمتة الاساسية بمجرد تشغيلة فقد لاتتوفر الظروف او
المشل ذلك ٠ فيمكننا القول بان المفجر هو السبب الذي
يدفع الفيروس الي تنفيذ الاوامر الموجوده في المدمر, قد يكون
المفجر تاريخ معين او ساعه معينة فعلي سبيل المثال فيروس
تشرنويل الشهير يبقي في الحاسب الالي غير نشط الي ان
ياتي يوم الاحتفال بذكري تشرنوبل وفي هذا اليوم اذا تم تشغيل
جهاز الحاسب فان الفيروس يقوم بتدمير ومسح جميع البيانات
الموجودة علي الحاسب الالي. وبعض الفيروس يكون المفجر
الخاص بها هو انتظار المستخدم ان يضغط علي زر معين في
لوحة المفاتيح او ان يضغط عدد معين من الضغطات علي زري
الفارة او ان يقوم بتشغيل برنامج معين بعدها يقوم الفيروس
فيروس وظيفتة منع المستخدم من تشغيل برنامج الياهو مثلا
كهدف اساسي للفيروس حينها سي الفيروس في الذاكرة
يعود لحالة الانتظار مرة أخري, ارجو ان تكون الفكرة قد اتضحت.
بالبارود الموجود في القنبلة او الديناميت اي هذا الجزء هو مايقوم
بعملية التدمير وتتضح الفكرة بانة لافائدة للمفجر ان لم يتلقي
جزء التدمير الاشارة منة , فهذا الجزء هو الهدف من الفيروس او
الجزء الذي سيقوم الفيروس بتنفيذة اذا ما وجد من المفجر إشارة
ارسلت الية؛ وقد يكون المدمر اي اوامر ممكنة مثل حذف ملفات
معينة كما اوضحت مسبقا او الغاء برنامج معين او ايقاف الحاسب
عن التشغيل او بمعني اخر الاوامر المطلوب من الفيروس
وفي الموضوعات المقبلة سوف نتعرف علي هذة الاجزاء بشكل
مفصل وكيفية برمجتها وكيف تركبيها مع بعضها من اجل بناء
فيروس قوي ومنظم .
الادوات اللازمة لبرمجة الفيروسات:-
للوصول الي هذا الهدف سنستعرض اهم الادوات الازمة لعمل
.١ المعرفة الجيدة بنظام التشغيل .
”. المعرفة | ة برمجة معينة.
آ. مترجم خاص بلغة البرمجة.
. برنامج لتشفير وحماية الفيروس.
المعرفة الجيدة بنظام التشغيل:-
تعتبر هذة النقطة من اهم النقاط في طريقك نحو برمجة
الخاصة بهذا الفيروس فبدون المعرفة الجيدة بهذا النظام لن
تتمكن من كتابة الفيروس بشكل سليم فعلي سبيل المثال يجب
ان تفهم كيف يتعامل النظام مع العمليات وكيف يتم تشغيل
البرامج وكيف يقوم النظام بالتعامل مع المكونات الصلبة للحاسب
٠ كل هذا حتي تكون علي دراية كافية بهذا النظام حتي لاتصاب
يتعلق بالفيروسات حتي لاتفكر في افكار خاطئة كما قلت مسبقا
علي سبيل المثال ان تطلب عمل فورمات للدرايف :© ومع العلم
ان هذا القرص يحتوي علي النظام فكيف سيحدث هذا ؛ ويجب
ايضا ان تعلم ماهقي خدمات النظام 560/1665 51/518607 وكيف
يتعامل النظام معها , بالمختصر يجب ان تعلم كل كبير وصغيرة
عن نظام التشغيل كل معلومة سواء كانت مهمة او غير ذلك
المعرفة الجيدة بلغة برمجة معينة:-
انت الان لديك العلم والفكرة لكي تكتب فيروسا فكيف لك ذلك
ستقوم انت من خلالة يق وبتطبيق فكرتك وتحويلها الي واقع
يحتوي علي العديد من لغات البرمجة الشهيرة فسنأخد
علي سبيل المثال بعض هذة اللغات( -6# - ++0- © -516م8
اللغات ونتعلم كل اساسيات هذه اللغة وكيف تتعامل مع الملفات
والعمليات وكيف الكتابة والقراءة من الذاكرة ... الخ.
وفي شرحنا هنا سنستخد لغة البيسك وهي لغة جيدة بالنسبة
للمبتدئين في هذا المجال وفيما بعد سنتكلم عن باقي اللغات
مترجم خاص بلغة البرمجة:-
عزيزي القارئ مافائدة لغة البرمجة بدون المترجم الخاص بها
والذي وظيفتة هو تحويل الكود الذي قمت انت بكتابتة الي برنامج
تنفيذي حتي يتسني لك مشاهدة التاثير عمليا وحتي تتمكن
نستخدم لغة البيسك فإننا سوف نستخدم المترجم او بيئة
التطوير المتكاملة الشهيرة بالفيجوال بيسك وهذا برنامج شهير
تنتجة شركة ميكروسوفت العالمية وسنستخدم الاصدار
برنامج لتشفير وحماية الفيروس:-
زيزي القارئّ لاتظن انة بترجمة الكود وحصولك علي الملف
تنفيذي ستكون قد انتهيت من برمجة الفيروس, لا والف لا مازال
الفيروس الخاص بك به عيبان وهما كبر الحجمم نظرا لكثر الاوامر
الموجودة فية والعيب | هو انة يمكن بسهولة تفكيكة وإعاده
9 ولكي نقوم بحماية الفيروس من التعديلٍ واخفاء
الكود الخاص بة سنستخدم برامج لضغط الملفات الثنة
تسمي 6321465 وهذة البرامج لها القدزة علي
الكود التنفيذ
برنامج شهير ! يسمي ا وهو من البرامج الرائدة في تشفير
وضغط الملفات.
قد يتسأل البعض لماذا تستخدم لغة الفيجوال بيسك 7 في
جة الفيروسات حيث هذه الإصدار قديم جدا مقارنة بالاصدارات
حيث تتميز بالسهولة العالية مع استخدام كود قصير جدا مقارنة
هذا السؤال قد يطراً علي عقول الكثير من القراء ولكن الاجابة
علي هذا السؤال بسيط جدا حيث يكمن السر في استخدام
الويندوز التي اتت بعدها لان اي اصدار جديد من انظمة التشغيل
لاتحتاج الي اي إضافات علي جهاز الحاسب الالي لكي تعمل
فهي تعمل مستقلة وهذه الميزة يجب ان تتوفر في الفيروس
لهذا الاصدار انة يدعم جميع اوامر النظام فلا يوجد عملية لايمكننا
وببعض الكود ان نقوم بها . سأوضح لك الامر جرب مثلا ان تقوم
ببرمجة برنامج بلغة الفيجوال بيسك دوت نت 7٠٠١0 وجرب ان
تقوم بتشغيلة علي جهازك ماذا سيحدث؟ سيعمل البرنامج بكل
بساطة وذلك لتوفر برنامج 2.0 3008/0116 آعلا. #أمكوضوزا
علي جهازك الشخصي ولكن جرب ان تاخد هذا البرنامج الي
جهاز ليس فية برنامج الدوت نت فرام ورك ؟ فإنك ستجد صدمة
وهي ان البرنامج لايعمل مظها رسالة خطا مدمر تفيد بان
البرنامج لايمكنة تحديد عنوان نقطة الدخول في الذاكرة ومن ثم
الفيجوال بيسك الاصدار السادس.