|
شرح تعريف Tdss-rootkit + اداة كاسبر للقضاء على الروت كيت
بسم الله الرحمن الرحيم والصلاة والسلام على سيد الانبياء والمرسلين وزوجه وصحبه اجمعين اللهم اني احبهم فاحشرني معهم اللهم لا علم لنا الا ماعلمتنا ملخص وفكره عن النوع من البرمجيات الضاره ماهي عائلة Tdss-rootkit هي عباره عن برمجيات معينه ظهرت في عام 2008 وبدات في التطور ولا زالت تتطور الهدف منها السيطرة على الاجهزة المصابة وابتزاز اصحابها وجعلت شركات الحماية تعاني الامرين بسبب هجماتها المتكرره للا ستفاده وقرات تاريخ هذا النوع من الاصابات وكانت ولا زالت تستهدف بشكل خاص Master Boot Record (( سجل التمهيد الرئيسي للوندوز )) هذا النوع من الاصابات ذاتي الانتشار وينتقل عن طريق الشبكة العنكبوتيه وخاصه المواقع الربحيه ومواقع الكركات والسريالات وينتقل تلقائيا من جهاز كمبيوتر إلى آخر من خلال الاتصال بالشبكة ويصيب جميع انظمة الوندوز حتى الفيستا والسفن مجال خطورته يتمكن هذا النوع من البرمجيات باخترق هذا نظام (ويندوز API) وتعديل وظائفه ماهو (ويندوز API) هي اختصار لهذه الجملة بالانجليزية :Windows Application Programming Interface و تعني واجهة برمجة التطبيقات و التي تتعامل بالأساس مع مكتبات الربط الديناميكي أو DLL (Dynamic Link libraries) و أغلب هذه المكتبات مخزنة في المسار التالي : \WINDOWS\system32\ ويمكن إخفاء مثل هذه البرمجيات الخبيثة بشكل فعال ووجودها في هذا النظام. وعلاوة على ذلك الجذوروالملفات الخفية لهذا النوع من الروت قادرا على اخفاء نفسها في عمليات والمجلدات والملفات الموجودة على القرص الخاص بنظام التشغيل و مفاتيح التسجيل المذكورة في التكوين الخاص بها (مخبأة كذلك) في النظام اعراضه جعل جهاز الكمبيوتر الخاص بك يعمل بشكل أبطأ بكثير، وحتى تتوقف عن الاستجابة في يوم من الأيام ويبداء التهديد الحقيقي في الظهور من خلال رسائل تطالبك بالدفع وخدعت ان كمبيوتر انتهك وعمل ووو الحل الانجع من ناحية دراستي لهذا النوع من الاصابات طبعا توجد ادوات كثيره للتعامل مع الروت كيت ولكن افضل الادوات هي الادوات التي تعمل بدون تثبيت بورتبل كالاداة في شرحنا هنا اداة الكاسبر TDSSKiller اولا حمل الاداة من هنا رابط مباشر من الشركة ومحدث دوريا موصفات الاداة تعمل على جميع الانظمه 86 و64 الاداة تفحص في الوضع الامن الاصابات التي تتعامل معها Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Trojan-Clicker.Win32.Wistler.a,b,c, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Dropper.Boot.Niwa.a, Rootkit.Boot.Clones.a. ------------------------------------------------ طريقة الفحص تابع الصور عند ظهور الرسالة الاخير اضغط reboot computer لاعادة تشغيل الجهاز وستجد التقرير في هذا المسار على شكل ملف نصي C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt الدرايف المثبت عليه النظام اسم الاداة واصدارها تاريخ الفحص وقت الفحص الاداة تلقائيا تقوم بالتنظيف وبالعزل والحذف الموضوع الأساسي: تعريف Tdss-rootkit + اداة كاسبر للقضاء على الروت كيت المصدر: زيزوووم للأمن والحماية أكثر... |
| الساعة الآن 09:14 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة