بطران
26-03-2006, 04:00 PM
السلام عليكم ...
Keyloggers
هي برامج تقوم بتسجيل كل الأزرار التي يتم طباعتها عن طريق الـ Keyboard و تخزينها في ملفات نصية بحيث يمكن العودة إليها عند الحاجة, تتميز أيضا بأنها تقوم بحفظ الملفات بشكل دوري وهذا يحافظ على البيانات حتى في حالة فقدان الطاقة.
استخداماتها و أنواعها:
كل شيء جيد قد يستخدم بشكل سيء, ولكن هذا لا يعني أنه غير جيد.
من الإستخدامات الجيدة هي في حالة العمل في تيار كهربائي متقطع, أو في حالة الرغبة في مراقبة استخدام الجهاز. حيث أنها تقوم بحفظ كل شيء ففي حالة فقد التيار أو تعطل برنامج التحرير كل شيء سيكون محفوظا بإذن الله. اما في حالة مراقبة الجهاز فمن المعروف أن البعض يضع جهازا عائليا في المنزل و يلاحظ وجود بعض الصور الغريبة أو دخول بعض المواقع الغريبة أو أنه يريد معرفة الكلام اللذي يتم كتابته في برامج المحادثة أو برامج الشات , هذا البرنامج سيوفر لك كل هذه الخصائص.
من الإستخادمات السيئة لها, التجسس على الآخرين و يتم هذا عن طريق زرع البرامج في أجهزة أخرى عن طريق تبادل الملفات بالطرق المعروفة و المنتشرة.
و حيث أن هذا الإستخدام هو الغالب, فإن الكثير من البرامج أصبحت توفر خواص رائعة للقيام بمثل هذه الأعمال الدنيئة, حيث تقوم مثلا بتشفير الملف بحيث لا يتم فتحه إلا بإستخدام كلمة مرور, كما تقوم البرامج بإخفاء نفسها من قائمة البرامج أو قائمة إزالة البرامج أو حتى قائمة البرامج اللتي تعمل حاليا في الجهاز, كما تقوم بإختيار مواقع غير متوقعة لتخزين الملفات الخاصة بها و غالبا ما تكون في وسط مجلدات النظام, كما تملك القدرة على إرسال الملفات عبر البريد الإلكتروني أو تحميلها إلى موقع معين إذا كان الجهاز يمكتل إتصال بالإنترنت.
من الخصائص الرائعة أن هذه البرامج تجاوز عملها تسجيل النقرات على الكيبورد لتصبح مراقبة النظام هي المهمة الأساسية لها , بحيث تخبرك أنه تم إدخال النص في القائمة الخاصة بالبرنامج الفلاني.
كما تحدد لك قوائم النظام و عناوينها مما يسهل مهمة الوصول غلى المعلومات الحساسة الخاصة بالمستخدم.
تقنياتها و طرق عملها :
مهمة ال Keyloggers هي إلتقاط نقرات لوحة المفاتيح و من المعروف للجميع أن مثل هذه المهمة تحتاج إلى تعاون مع نظام التشغيل أو بالتالي محاولة تجاوز نظام التشغيل مما يجعل هذه المهمة صعبة و معقدة:
الطريقة الأولى و تعرف بالـ
Hook based keyloggers
وهذا هو أكثر الأنواع إنتشار بحكم سهولة برمجته, كل ما عليك أن تخبر الويندوز أن يرسل لك معلومات عن أي زر يتم ضغطه, وهذ الشيء معروف لمبرمجي الويندوز.
Kernel-based keyloggers
و هذا النوع معقدا جدا, حيث يتم تصميم و برمجة drive للكيبورد و هذا يتكلب معرفة كبيرة بهندسة الحاسب و نقل البيانات بين الأجزاء المختلفة و المعالج و كيف يتم تفسير هذه الرموز و نقلها لنظام التشغيل
Threads based keyloggers
هذا النوع سمعت عنه و لا تتوفر لدى معلومات حالية عن طريقة عمله
المضادات و الوقاية :
من المعروف أن مضادات الفيروسات و الجدران النارية تساعد نسبيا في تقليل مخاطر هذه السبرمجيات , لكن للأسف فإن الكثير منها لا يتم تصنيفها و بالتالي يضل الخطر قائما.
أغلب أنواع المضادات تقوم بعملية بسيطة وهي التشويش على البيانات بعدما يتم إرسالها إلى الشاشة حيث تقوم بإلغائها فور وصولها إلى الشاشة مما يمنع نظام التشغيل من إرسال هذه المعلومات مرة أخرى إلى أي برنامج, بإختصار هي لا تقوم بالكشف أو بإلغاء البرامج الضارة و إنما تستغل ضعفها لمنع عملها بشكل صحيح.
هناك بعض البرامج التي تقوم بالكشف عن برامج التجسس و لكن لا أعلم عن آلية عملها شيء في الوقت الحالي
تحياتي, بطران
Keyloggers
هي برامج تقوم بتسجيل كل الأزرار التي يتم طباعتها عن طريق الـ Keyboard و تخزينها في ملفات نصية بحيث يمكن العودة إليها عند الحاجة, تتميز أيضا بأنها تقوم بحفظ الملفات بشكل دوري وهذا يحافظ على البيانات حتى في حالة فقدان الطاقة.
استخداماتها و أنواعها:
كل شيء جيد قد يستخدم بشكل سيء, ولكن هذا لا يعني أنه غير جيد.
من الإستخدامات الجيدة هي في حالة العمل في تيار كهربائي متقطع, أو في حالة الرغبة في مراقبة استخدام الجهاز. حيث أنها تقوم بحفظ كل شيء ففي حالة فقد التيار أو تعطل برنامج التحرير كل شيء سيكون محفوظا بإذن الله. اما في حالة مراقبة الجهاز فمن المعروف أن البعض يضع جهازا عائليا في المنزل و يلاحظ وجود بعض الصور الغريبة أو دخول بعض المواقع الغريبة أو أنه يريد معرفة الكلام اللذي يتم كتابته في برامج المحادثة أو برامج الشات , هذا البرنامج سيوفر لك كل هذه الخصائص.
من الإستخادمات السيئة لها, التجسس على الآخرين و يتم هذا عن طريق زرع البرامج في أجهزة أخرى عن طريق تبادل الملفات بالطرق المعروفة و المنتشرة.
و حيث أن هذا الإستخدام هو الغالب, فإن الكثير من البرامج أصبحت توفر خواص رائعة للقيام بمثل هذه الأعمال الدنيئة, حيث تقوم مثلا بتشفير الملف بحيث لا يتم فتحه إلا بإستخدام كلمة مرور, كما تقوم البرامج بإخفاء نفسها من قائمة البرامج أو قائمة إزالة البرامج أو حتى قائمة البرامج اللتي تعمل حاليا في الجهاز, كما تقوم بإختيار مواقع غير متوقعة لتخزين الملفات الخاصة بها و غالبا ما تكون في وسط مجلدات النظام, كما تملك القدرة على إرسال الملفات عبر البريد الإلكتروني أو تحميلها إلى موقع معين إذا كان الجهاز يمكتل إتصال بالإنترنت.
من الخصائص الرائعة أن هذه البرامج تجاوز عملها تسجيل النقرات على الكيبورد لتصبح مراقبة النظام هي المهمة الأساسية لها , بحيث تخبرك أنه تم إدخال النص في القائمة الخاصة بالبرنامج الفلاني.
كما تحدد لك قوائم النظام و عناوينها مما يسهل مهمة الوصول غلى المعلومات الحساسة الخاصة بالمستخدم.
تقنياتها و طرق عملها :
مهمة ال Keyloggers هي إلتقاط نقرات لوحة المفاتيح و من المعروف للجميع أن مثل هذه المهمة تحتاج إلى تعاون مع نظام التشغيل أو بالتالي محاولة تجاوز نظام التشغيل مما يجعل هذه المهمة صعبة و معقدة:
الطريقة الأولى و تعرف بالـ
Hook based keyloggers
وهذا هو أكثر الأنواع إنتشار بحكم سهولة برمجته, كل ما عليك أن تخبر الويندوز أن يرسل لك معلومات عن أي زر يتم ضغطه, وهذ الشيء معروف لمبرمجي الويندوز.
Kernel-based keyloggers
و هذا النوع معقدا جدا, حيث يتم تصميم و برمجة drive للكيبورد و هذا يتكلب معرفة كبيرة بهندسة الحاسب و نقل البيانات بين الأجزاء المختلفة و المعالج و كيف يتم تفسير هذه الرموز و نقلها لنظام التشغيل
Threads based keyloggers
هذا النوع سمعت عنه و لا تتوفر لدى معلومات حالية عن طريقة عمله
المضادات و الوقاية :
من المعروف أن مضادات الفيروسات و الجدران النارية تساعد نسبيا في تقليل مخاطر هذه السبرمجيات , لكن للأسف فإن الكثير منها لا يتم تصنيفها و بالتالي يضل الخطر قائما.
أغلب أنواع المضادات تقوم بعملية بسيطة وهي التشويش على البيانات بعدما يتم إرسالها إلى الشاشة حيث تقوم بإلغائها فور وصولها إلى الشاشة مما يمنع نظام التشغيل من إرسال هذه المعلومات مرة أخرى إلى أي برنامج, بإختصار هي لا تقوم بالكشف أو بإلغاء البرامج الضارة و إنما تستغل ضعفها لمنع عملها بشكل صحيح.
هناك بعض البرامج التي تقوم بالكشف عن برامج التجسس و لكن لا أعلم عن آلية عملها شيء في الوقت الحالي
تحياتي, بطران