جميع الحقوق محفوظة بتاريخ 01/2019. يتم التشغيل بواسطة Blogger.

حماية : كيف تركب حصان طروادة "TROJAN" خاص بك | بسيط جدا !!

نوفمبر 16, 2019

معظمكم قد يكون فضوليا لمعرفة كيفية عمل حصان طروادة "Trojan" أو فيروس بمفردك. حسنًا ، إليك إجابة لفضولك. في هذا المنشور ، سأوضح لك كيفية إنشاء حصان طروادة بسيط لوحدك باستخدام لغة البرمجة C.

هذا التروجان عند تنفيذه سوف يستهلك مساحة القرص الثابت على محرك الأقراص الجذر (محرك الأقراص المثبت عليه Windows ، عادةً C: Drive) للكمبيوتر الذي يتم تشغيله عليه. أيضًا ، يعمل هذا الطروادة بسرعة كبيرة وهو قادر على تناول ما يقرب من 1 غيغابايت من مساحة القرص الثابت لكل دقيقة يتم تشغيله.

لذلك ، سوف أسمي هذا باسم Space Eater Trojan. نظرًا لأن هذا البرنامج مكتوب باستخدام لغة برمجة عالية المستوى ، فغالبًا ما يتم اكتشافه بواسطة برامج مكافحة الفيروسات. الكود المصدري لهذا البرنامج متاح للتنزيل في نهاية هذا المنشور. دعونا نرى كيف يعمل هذا الطروادة:

قبل الانتقال إلى شرح عمل هذا البرنامج ، تحتاج إلى معرفة ما هو حصان طروادة بالضبط وكيف يعمل. على عكس ما يعتقده الكثير منا ، فإن حصان طروادة ليس فيروسًا. بعبارة بسيطة ، إنه مجرد برنامج يبدو أنه يقوم بمهمة مواتية ولكنه في الواقع يؤدي وظائف ضارة غير معلنة تسمح للمهاجم بالحصول على وصول غير مصرح به إلى الجهاز المضيف أو التسبب في تلف جهاز الكمبيوتر.

الآن دعنا ننتقل إلى عمل طروادة لدينا :

يظهر حصان طروادة الذي قمت بإنشائه كبرنامج مكافحة فيروسات يقوم بمسح جهاز الكمبيوتر بحثًا عن برامج ضارة. ومع ذلك ، في الواقع ، لا يفعل شيئًا غير تناول مساحة القرص الثابت على محرك الأقراص الجذر عن طريق ملء ملف ضخم غير هام. المعدل الذي يملأ به مساحة القرص الصلب مرتفع للغاية. نتيجة لذلك ، يتم ملء محرك الأقراص الصلبة تمامًا خلال دقائق من تشغيل هذا البرنامج.

بمجرد امتلاء مساحة القرص ، يبلغ حصان طروادة عن اكتمال الفحص. لن تتمكن الضحية من تنظيف مساحة القرص الثابت باستخدام أي من برامج التنظيف. هذا لأن ، طروادة بذكاء بإنشاء ملف ضخم في المجلد Windows \ System32 مع ملحق .dll. نظرًا لأن الملف غير الهام يحتوي على ملحق dll. غالبًا ما يتم تجاهله بواسطة برنامج تنظيف القرص. وبالتالي ، توجد طريقة الآن لاسترداد مساحة القرص الثابت بخلاف إعادة تهيئة محرك الأقراص. خوارزمية طروادة هي كما يلي :
  1. ابحث عن محرك الجذر "root drive"
  2. انتقل إلى الموقع التالي على محرك الأقراص الجذر. ٪ SYSTEMROOT٪ \ windows \ system32
  3. قم بإنشاء الملف المسمى "spceshot.dll".
  4. ابدأ في تفريغ البيانات غير المهمة على الملف أعلاه واستمر في زيادة حجمها حتى امتلاء محرك الأقراص.
  5. بمجرد امتلاء محرك الأقراص ، أوقف العملية.
يمكنك تنزيل شفرة المصدر طروادة هنا . يرجى ملاحظة أنني لم أدرج الملف القابل للتنفيذ لأسباب أمنية. تحتاج إلى تجميعه للحصول على الملف القابل للتنفيذ.

كيفية ترجمة البرنامج؟

للحصول على دليل تجميع خطوة بخطوة ، راجع المنشور الخاص بي كيفية ترجمة برامج C

كيفية اختبار حصان الطروادة؟

لاختبار حصان طروادة ، فقط قم بتشغيل ملف SpaceEater.exe على جهاز الكمبيوتر الخاص بك. سيتم إنشاء رسالة تحذير في البداية. بمجرد قبولها ، يعمل Trojan ويستهلك مساحة القرص الثابت.

ملاحظة: لإزالة رسالة التحذير ، يجب عليك تعديل الكود المصدري ثم إعادة تجميعه.

كيفية إصلاح الضرر وتحرير المساحة ؟

لإزالة الضرر وتحرير المساحة ، فقط اكتب ما يلي في مربع الحوار "run" :

٪ SYSTEMROOT٪ \ SYSTEM32
الآن ابحث عن ملف "spceshot.dll". فقط احذفها و قد انتهيت. لا حاجة لإعادة تهيئة القرص الثابت.
 ملاحظة: يمكنك أيضًا تغيير رمز ICON الخاص بالفيروس لجعله يبدو كبرنامج شرعي. يوصف هذا الأسلوب في المنشور: كيفية تغيير رمز ملف EXE?
يرجى تمرير تعليقاتك وأخبرني برأيك. أنا فقط في انتظار تعليقاتك 😉.

نشر تعليق

ليست هناك تعليقات

الاشتراك في: تعليقات الرسالة ( Atom )