السلام عليكمـ
مرت مده ولم أكتب بالمدونه وهذا بسبب الاختبارات اعاننا الله وإياكم
نعود اليكم اليوم بأداة تصلح ماتسببه الفايروسات من تعطيل للبرامج المهمه والأدوات المهمه
كيف تعطل الفايروسات البرامج
بعض الفايروسات تكون مصممه لضرب اوتعطيل برنامج معين بحيث اذا اصابه الفايروس يتعطل البرنامج ويتوقف
عن اداء مهمته بالشكل المطلووب
بعض الفايروسات تقوم بحقن نفسها في ادوات النظام والبعض الاخر ينتشر في النظام وينسخ نفسه والبعض يصيب الملفات
ذات صيغة exe مثل فايروس ساليتي (Sality) وهذه تعتبر من أخطر الفايروسات وأحياناُ تعجر مكافحات الفايروسات
يالتصدي لها وإيقافها والحل الاول وألأخير هو الفورمات يوجد القليل من المضادات يمكنها التصدي لها لكن تترك اثار بالجهاز
نأتي الي موضوعنا‘‘،،
في يوم من الايام تم طرح برنامج اختراق جديد وقوي جدأ اسمه DarkComet كالعادة ذهبت الي تكوين السيرفر ووضعت الخصائص الخ..
ومن ثم قمت بتشغيل السيرفر بجهازي اعجبني البرنامج جدأ ولكن ماذا حادث!! ذهبت الي ادارة المهام (Task Manager) وجدتها معطله
وذهبت الي الرجستري ووجدته معطلآ ايضاأ!!
جلست افكر بالحل فخطر ببالي ان اقوم بتحليل السيرفر عن طريق معرفة القيم اللتي يتم زرعها في محرر الرجستري وفعلآ بدأت بالتحليل
فوجدت ان السيرفر يقوم بإغلاق البرامج الظاهره بالصوره
بزرع قيم تمنع تشغيل البرامج
فلم يكن بوسعي الا ان اقوم ببرمجة مضاد يقوم بمسح ونزع هذه القيم الضاره
وتم العمل به والحمد لله اثبت المضاد جدارته وقام بتشغيل جميع البرامج الموجوده بالصوره
صورة المضاد او الأداة
لتحميل الاداة
او
ليست هناك تعليقات:
إرسال تعليق