recent
أخبار ساخنة

عدوى البرمجيات الخبيثة

الصفحة الرئيسية
Malware Infections

عدوى البرمجيات الخبيثة Malware Infections

مصطلح Malware Infections هو مصطلح شامل للفيروسات و الديدان و أحصنة طروادة وغيرها. من برامج الكمبيوتر الضارة التي يستخدمها المتسللون للتدمير والوصول إلى المعلومات الحساسة.


إختيار الطريقة المناسبة لإستهداف الضحية Threat Vector

هي وسيلة يمكن من خلالها الوصول لأحد الأجهزة على الشبكة network ومن خلالها يمكن نقل الفيروس الخبيث Malware على الحاسوب.

على سبيل المثال الشبكة network هي وسيلة من الوسائل التي يمكن للمهاجم أستخدامها:

  • البرامج الخبيثة malware.
  • المستخدمين users.
  • البريد الإلكتروني email.
  • تطبيقات الويب web applications.
  • أجهزة الموبايل mobile devices.

بإختصار أي وسيلة بينك وبين المهاجم يمكن من خلالها تنفيذ الهجوم.


الوسيلة المناسبة للهجمة Attack Vector

ناقل التهديد هو المسار الذي يسلكه شخص ما ليكون قادراً على الوصول إلى جهاز حتى يتمكن من الإستفادة.


شبكات البوت نت Botnets

هي مجموعة من أجهزة الكمبيوتر المخترقة تحت سيطرة الهاكرز وتسمي تلك الأجهزة بالزومبي Zombies.

ويتم إختراق تلك الأجهزة عن طريق برامج ضارة malware مثل أحصنة طروادة Trojan.

ويتم تنفيذ عليهم أوامر من بعيد command control أو ما يطلق عليهم C2.

ويتم التحكم بهم على حسب الرغبة لتنفيذ الهجمات Attack ويتم إستخدامهم لإرسال حزم من البيانات الضخمة لغرض إسقاط الشبكة أو إشباع موارد الخدمة.


الإعتراض النشط Active Interception

يحدث عند وضع جهاز كمبيوتر بين المرسل والمستقبل وقادر على إلتقاط أو تعديل حركة المرور بينهما مثل هجوم MITM man in the middle attack.

بإختصار هو عبارة عن رجل في منتصف الشبكة network ويستطيع هذا الرجل أن يشاهد جميع البيانات data التي يتم إرسالها من المصدر Source إلى الوجهة Destion.


تصعيد الصلاحيات Privilege Escalation

يحدث عندما تكون قادراً على إستغلال عيب في التصميم أو خطأ في نظام ما (الوصول إلى الموارد التي لا يستطيع المستخدم العادي الوصول إليها).


البوابات الخلفية Backdoors

الباب الخلفي Backdoor هو نوع من البرامج الضارة التي تلغي إجراءات المصادقة العادية للوصول إلى النظام. ونتيجة لذلك يتم منح الوصول عن بُعد إلى الموارد الموجودة داخل أحد التطبيقات مثل قواعد البيانات. وخوادم الملفات, مما يمنح المهاجم القدرة على إصدار أوامر النظام عن بعد وتحديث البرامج الضارة.


قنبلة منطقية Logic Bombs

هي عبارة عن التعليمات البرمجية الخبيثة التي تم إدخالها داخل البرنامج وسيتم تنفيذها فقط عند إستيفاء شروط معينة.

الـ Logic Bomb هو برنامج ضار يتم تشغيله عند إستيفاء شرط منطقي مثل (بعد معالجة عدد من المعاملات أو في تاريخ محدد). وغالباً ما تحتوي البرامج الضارة مثل الديدان على Logic Bomb وتتصرف بطريقة واحدة ثم تغير التكتيكات في تاريخ ووقت محددين.

لمشاهدة الدرس على يوتيوب شغل الفيديو الآتي ومتابعته كاملاً

google-playkhamsatmostaqltradent