صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 4 من 16

الموضوع: ماهو Zeus Botnet القاتل


  1. #1
    الحالة : En.Khaled Alfaiomi غير متواجد حالياً
    تاريخ التسجيل: Feb 2010
    رقم العضوية: 2
    الدولة: Europe
    الإهتمامات: مساعدة الأخرين
    السيرة الذاتية: www.ourtech.net
    العمل: كبار استشاري أمن المعلومات في شركة مايكروسوفت
    المشاركات: 7,004
    الحالة الإجتماعية: متزوج
    معدل تقييم المستوى : 678
    Array

    ماهو Zeus Botnet القاتل

    Zeus Botnet أصبح واحدا من أشهر و أخطر الـBotnets في الوقت الحاضر خطورة على مستخدمين الأنترنت بشكل عام حيث يقوم بجعل كل ما تفعله على الشبكة العنكبويتة من معلومات و خصوصيات تحت سيطرة الـBot Master نكاد نراه بشكل مبالغ فيه هذة الأيام بمواقع Malware Honeynets مثل malwaredomainlist.com, malwareurl.com و غيرها و اعتقد الكثير من من يقراء هذة التدوينة لم يسمع عنه من قبل او لم يعرف مدى خطورة هذا البوت اولا دعوني اوضح بعض المعلومات عن الـZeus Bot و فكرة عمله و technique المستخدم به الـZeus Bot هو ببساطة عبارة عن Http Botnet

    بمعنى ان الـ Command & Control Center يتم التحكم به عن طريق المتصفح او الـ*** Browser فكرة البوت تختلف كثيرا عن اغلب البوتـز الأخرى التى سوف نتطرق إلي تحليلها ان شاء اللًه في مجتمع الحماية بأذن اللًه تعالى فأغلب الbots تكون مهمتها هي جلب عدد اكبر من الضحايا عن طريق استخدام طرق كثيرة لعمليات الـSpreading & Infection و سوف نقوم بشرح مفصل لهذا الكلام في تحليل واحد من اشهر هذه البوتات Butterfly Bot
    لكن دعونا نعود إلى الـZeus Botnet و فكرة عمله و لماذا هو يصنف كـ High Risk Malware و هو في رائي هو عبارة عن صاروخ اطلقوه الروس و هم مشهورين جدا تخصص الـMawlares و يتم ابأستخدام فكر جديد في هذا البوت نت قريبا من فكرة الـkeyloggers لكن بشكل مختلف تماما فكما نعرف ان الـkeyloggers تقوم بعمل تسجيل لكل keystroke يقوم المستخدم بكتابته كذلك الـZeus Botnet قريبا من نفس هذة الفكرة فهو يستخدم الـForm Grabbing Technique و لمن لا يعرف ما هو Form Grabbing سوف اقوم بشرح فكرته بشكل مختصر جدا و سريع .
    Form Grabbing هي عملية grab او التقاط اي شئ يتم اداخله في Forms بصفحات HTML نفترض مثلا انك قمت بتصفح لموقع بريدك الألكتروني و تريد الدخول إلى بريدك الألكتروني حيث تجد خانة username و خانة Password و تقوم بكتابة بريدك الألكتروني و الكلمة السرية الخاصة بك يتم وقتها الـform grabber بألتقاط ما قمت بعمل عملية POST له و تسجيل الـfiled Name و filed value مثلا username=admin و password=123456 شئ شبيها بعملية http sniffing ..
    و هذة هي الفكرة الرئيسية للـzeus bot فهو يعتمد عليها بشكل اساسي فتمكن خطورته في جلب كل ما تقوم بكتابته في اي خانة في اي موقع الكتروني و يتم ارسال هذة المعلومات إلى http ***server و يتم استقبلها ملف يسمى gate.php الذي يقوم بأستقبال عملية الـpost و تخذينها في قاعدة البيانات .. و بعد فترة من جلب عدد اكبر من الضحايا يجد المتحكم بالبوت logs بشكل أكبر.
    فاستخدام البوت غالبا يتم استخدامه استخدامات خطيرة لسرقة حسابات البنوك و الحسابات المهمة لدى المستخدمين و لكن بالطبع ليس كل هذا هو خطورة الـzeus حيث لديه من اسلحه و ادوات ما تجعل الجهاز الذي اصيب بهذا البوت يصبح جميع معلوماته و حسابته على الشبكة العنكبوتية متاحه للمتحكم في البوت
    حيث قام الـBot Author بتطوير هذا البوت نت بشكل كبير في اخر اصدارته بأضافات ترعب مثلا قام
    بتطوير vnc module & proxy module و غيرها من الأضافات الخطيرة ..
    proxy module : تجعل من الجهاز المصاب بالبوت proxy server عن طريقه يتمكن المخترق من استخدام الأي بي الخاص بك و التصفح عن طريقة بشكل مباشر و يتم فيه ايضا Bypassing NAT عن طريق الـreverse connection او directly للأجهزة المتصلة مباشر بالأنترنت without nat
    vnc module : و هو ما يمكن المخترق و المتحكم في البوت من دخول الجهاز المخترق و التحكم فيه تحكم كامل بدون ظهور اي شئ و يقوم بمشاهده جميع ملفات الجهاز المخترق و العمل فيه و استخدام نفس البرامج التى تعمل على الجهاز دون ان يظهر اي اثر على جهاز الضحية بالضبط كـremote desktop connection لكن invisible بشكل تام ..
    و قد و وصلت اسعار الـmodules الواحده فقط إلى اكثر من $5000 من الـZeus Bot Author
    و بالطبع يساوي الكثير لكن الـBlackhat ******* & Fraudsters ليس لديهم مشاكل لشراء هذة الأضافات
    ايضا يوجد بعد الخواص او الأوامر المضافة الـى الـMAIN CORE الخاص بالزيوس و هي خطيرة ايضا مثل Dns spoofing يجعل من المستخدم عند دخولو لموقع معين يقوم بتحديده الـAttacker إلى فتح موقع اخر تماما من غير اي عمليات redirect ظاهره ..
    ايضا توجد خاصية kill system و هي لتدمير و مسح ملفات جهاز الشخص المصاب بالـmalware كما يوجد الكثير من الـcommands و الأضافات الكثيرة في الـzeus bot لن يستطيع المجال ان نتطرق إليها كلها

    و للحماية من مثل الـzeus bot ينصح بأستخدام احدى برامج مكافحة malware و أنصح بـmalware bytes لأنه الـmanual removal للبوت لن يكون سهلا على المستخدم العادي لأنه يقوم بعمل
    Injection في winlogon.exe processes و برنامج malwarebytes ممتاز جدا لفحص البرامج الخبيثة على windows و بالطبع مستخدمين الينوكس في safe side : )

    البرامج التي ينصح بها للحماية أو فحص الجهاز ..بشكل دوري

    لتوصل معي على الفيس بوك بإمكان اضافتي على الحساب التالي :
    https://www.facebook.com/Microsoft.Engineer
    نصائح واستشارات امنية في مجال امن المعلومات والإتصالات
    كبار استشاري امن المعلومات في شركة مايكروسوفت
رد مع اقتباس رد مع اقتباس  


  • #2
    الحالة : king-of-nothing غير متواجد حالياً
    تاريخ التسجيل: Jul 2010
    رقم العضوية: 2449
    الدولة: hplololo
    الإهتمامات: no
    العمل: mafe
    العمر: 43
    المشاركات: 4,200
    الحالة الإجتماعية: أعزب
    معدل تقييم المستوى : 266
    Array

    woow


    Thanks man


    King of Nothing


  • #3
    المشرف العام على ملتقى المحترفين السوريين لتكنولوجيا والبرامج والالعاب
    الحالة : أحمد فرحات غير متواجد حالياً
    تاريخ التسجيل: Apr 2010
    رقم العضوية: 533
    الدولة: سو ريا.اللاذقية .صليبة
    الإهتمامات: الانترنت
    السيرة الذاتية: ممتع حبيب بحب الحياة ظريف حلو كتير
    العمل: مساعد مهندس
    العمر: 35
    المشاركات: 7,274
    الحالة الإجتماعية: أعذب
    معدل تقييم المستوى : 957
    Array

    يامحمد شو معلم خالد نزل عدنك ابل ه المرة


  • #4
    مشرف أخــبار متنوعة ( غريب جدا جرائم وحوادث طرائف ألخ) في كل أنحاء العالم
    الحالة : Don.Ayman غير متواجد حالياً
    تاريخ التسجيل: May 2010
    رقم العضوية: 1026
    الدولة: U.A.E - DUBAI
    العمل: محاسب
    المشاركات: 3,321
    الحالة الإجتماعية: اعزب
    معدل تقييم المستوى : 258
    Array



    الله يستر ... و الله حكي بيخوف ..

    مشكور استاذ خالد

    تحياتي ّ!!
    █║S│█│Y║▌║R│║█



  • صفحة 1 من 4 123 ... الأخيرةالأخيرة

    معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. في أول نتائج البراكيات الأمنية .. اكتشاف سر جريمة " ذبح " والقبض على القاتل خلال ثلاث
      بواسطة En.Khaled Alfaiomi في المنتدى أخــبار ســــــوريا Syria news 24/24
      مشاركات: 4
      آخر مشاركة: 09-19-2010, 09:42 PM
    2. تحذير من عودة فيروس (زيوس Zeus) أكثر قوة من السابق
      بواسطة ABDULLAH JANEM في المنتدى ملتقى أخبار الانترنت والكمبيوتر والعلوم الحيوية Internet and Computer Forum
      مشاركات: 4
      آخر مشاركة: 05-10-2010, 02:23 PM
    3. Spammers survive botnet shutdowns
      بواسطة Mgtrben news في المنتدى Tech News World 24/24
      مشاركات: 0
      آخر مشاركة: 03-18-2010, 02:30 PM
    4. الكرامة يواصل الصدارة والجيش يتجاوز المجد بالوقت القاتل بدوري المحترفين
      بواسطة Mgtrben Sport في المنتدى الملتقى الرياضي وكرة القدم Football & Sports Forum
      مشاركات: 0
      آخر مشاركة: 03-08-2010, 09:20 PM
    5. لندن تترقب "الفراعنة" وأبوتريكة "القاتل المبتسم"
      بواسطة Mgtrben Sport في المنتدى الملتقى الرياضي وكرة القدم Football & Sports Forum
      مشاركات: 0
      آخر مشاركة: 03-01-2010, 06:40 PM

    مواقع النشر (المفضلة)

    مواقع النشر (المفضلة)

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •  
    Untitled-1