- بواسطة x32x01 ||
إيه هو حصان طروادة؟ 
حصان طروادة (Trojan) نوع من البرامج الضارة اللي بتبان طبيعية أو مفيدة علشان تخدعك، لكن هدفها الفعلي إنها تضر جهازك - تعطّله، تسرق بياناتك، أو تعمل أي فعل ضار تاني. الاسم جاي من قصة حصان طروادة الأسطوري: الهبة اللي دخلت المدينة وبعدين احتوت محاربين واتسبّبوا في خرابها. نفس الفكرة: شكل ظاهر "طيب" لكنه خطير من جوه.ازاي بيشتغل حصان طروادة؟ 
فكرة الشغل الأساسية
حصان طروادة بييجي في شكل تطبيق أو ملف شكله عادي أو مفيد، وبيحتاج إن المستخدم ينزّله أو يفتّحه بنفسه - مش زي الفيروسات اللي بتقدر تنتشر لوحدها. بعد ما يتنفّذ على الجهاز، بيبدأ يعمل اللي تم تصميمه علشانه.تركيب أحصنة طروادة: جزءان (Client & Server)
- جزء الخادم (Server) بيتسطّب على جهاز الضحية ويستنى أوامر.
- جزء العميل (Client) عند المهاجم بيتصل بالخادم عبر بروتوكول TCP/IP ويبعت له أوامر عن بُعد.
بمجرد إنشاء الاتصال، المهاجم يقدر يتحكم في الجهاز المصاب - ينزل ملفات، يسرق بيانات، يفتح "باب خلفي" للدخول بعدين، إلخ.
أشهر أنواع أحصنة طروادة 
أبواب خلفية - Backdoor
بتخلّي المهاجم يعمل "باب خلفي" يقدر من خلاله يدخل على الجهاز متى ما حبّ من غير ما يحتاج يخترق تاني. بيتيح سرقة بيانات، تثبيت برمجيات خبيثة إضافية، أو السيطرة على الجهاز.أحصنة الفدية - Ransom Trojans
دي اللي بتشفّر ملفاتك أو تعطل الجهاز وتطلب فدية علشان تفك التشفير أو ترجّع النظام يشتغل. في حالات المشغلين دول بيكسبوا ملايين من الضحايا.أحصنة الهجوم الموزع - DDoS Trojans
بتحوّل الأجهزة المصابة لجزء من "جيش" بيهاجم هدف معيّن بإرسال فيض من الطلبات لعنوان IP واحد لحد ما يطيح الخادم (Denial of Service). عشان ينفذوا هجمة ناجحة لازم يصيبوا آلاف الأجهزة، وغالبًا بيستخدموا إيميلات تصيّد وأساليب هندسة اجتماعية لجمع الأجهزة.في أنواع تانية كثيرة، وكل يوم ممكن يظهر شكل أو طريقة جديدة للهجوم.
إزاي تحمي جهازك من حصان طروادة؟ 
1. ما تفتحش ملفات أو برامج من مصادر مش موثوقة
لو حصل واتلقّيت ملف من إيميل غريب أو رابط في رسالة مش متوقعة - ما تفتحهش. خلي دايمًا شكّك حاضر مع الملفات الغريبة.2. حدّث نظام التشغيل والبرامج باستمرار
التحديثات بتسد ثغرات بتستغلها أحصنة طروادة. خلي النظام والبرامج دايمًا محدثة.3. استخدم مضاد فيروسات ومكافح برمجيات خبيثة جيد
برنامج حماية موثوق يقدر يكتشف وأنواع مختلفة من التروجان ويمنع تنفيذها.4. ما تديش صلاحيات إدارية لأي برنامج غير موثوق
لو برنامج طلب صلاحيات Admin بدون سبب واضح - ما تمنحهاش.5. اعمل نسخ احتياطية منتظمة
لو حصل تشفير ملفات (رansom)، النسخ الاحتياطية هتنقذك من خسارة دائمة.6. وعي المستخدم والهندسة الاجتماعية
لأن أحصنة طروادة غالبًا بتعتمد على خداع المستخدم، التدريب والوعي هما خط الدفاع الأول.لو جهازك اتصيب.. تعمل إيه؟ 
- قطع الاتصال بالإنترنت فورًا.
- افصل الجهاز عن الشبكة واطفِه لو أمكن.
- شغّل مضاد فيروسات مُحدّث وافحص النظام.
- لو المشكلة خطيرة (فدية أو تحكم كامل) - استعن بفريق استجابة للحوادث أو خبير أمن سيبراني.
- رجّع النسخة الاحتياطية بعد التأكد من نظافة النسخة.
التعديل الأخير: