Binder

  • أحصنة طروادة Trojan horse

    لماذا اطلق عليه مصطلح حصان طروادة ؟

    المصطلح مشتق من قصة حصان طروادة في الأساطير اليونانية، هو برنامج يستخدم كوسيلة لإدخال البرامج الخبيثة إلى الجهاز , ويَستخدم برنامج ثالث لربط الناقل، يعني حصان طرودة و الحمولة البايلود (payload) في ملف واحد، و يسمى هذا الأخير بالـ “بيندر  Binder”. الذي يُستخدم لربط الأولين، وكذلك لفك والإفراج عن الحمولة، وفقاً لـ “دروبر  Dropper”، وهو البرنامج المسؤول عن تقديم و فك الضعط وتتبيث الحمولة.

    🔸 هناك خاصيتين يتميز بهما حصان طروادة

    ⁙ أولاً يبدو ظاهرياً كأنه برنامج بريئ أو مفيد للمستخدم:

    إلاّ أنه يحمل في داخله وظائف تحقق أغراض المتحكم فيه، إلاّ أنه هو الناقل،أو الحامل للبرنامج الخبيث. و عادةً يتسلل إلى الجهاز بطريق إقناع المستخدم الغافل بتشغيله بنفسه ليزرَع ذاته و يسيطر كلياً أو جزئياً على الجهاز.

    ⁙ ثانياً سلوكه الخفي:

    بحيث يتَنكَّر حصان طروادة في شكل دعابات برمجية، أو بريد، موسيقى، مقاطع فيديو أو عروض مثل البرامج المقرصنة..، و خاصة في كل “الكراكات _ Crack” و الـ “كي جن _ Keygen” بلا إسثتناء.

    ◻ أنواع أحصنة طروادة

    ◊ حصان طروادة الذي يحتفظ بحمولته عليه، بالإضافة إلى نشاطه الخبيث الذي يقوم به، يسمى إسم البرنامج الخبيث الذي بداخله، على سبيل المثال “كيلوجر أو باكدور _ Keylogger-Backdoor”.

    ◊ حصان طروادة الذي يفرج عن حمولته مع مواصلة نشاطه بشكل منفصل و إذا تم إكتشافه وحذفه، تواصل الحمولة عملها، أو العكس. في هذه الحالة يصنف بإسم الفئة الخبيثة التي يحملها.

    ◊ حصان طروادة الذي ليس له أي نشاط آخر، أو أي نشاط واضح، إلاّ ترك أو تثبيت البرنامج الخبيث الذي يحمله، فيُصنف هذا النوع بالناقل “Dropper” والحمولة تصنف باسم الفئة الخبيثة، و عادةً ما تكون فيروس _ Virus.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر