شرح مبسط عن كل انواع الـ Malwares

x32x01
  • بواسطة x32x01 ||
شرح مبسط عن كل أنواع الـ Malwares
نوع رقم #1 : اسمه Resident Viruses
طب دة بيعمل ايه ؟!
النوع دة بيعيش دايماً في ال RAM و لما يدخل مش بيتمسح...من خلال مكانه في ال RAM ال Virus دة يقدر يعمل اي Interruption لأي Order بيحصله Execution يعني ال Virus دة يقدر يوقف اي حاجة ال System بيشغلها منها ممكن يوقف ال Windows Explorer و ميخليش فيه Desktop اصلآ يقوم و حاجات تانية كتير.

نوع رقم #2 : اسمه Multipartite Viruses
طب دة بيعمل ايه ؟!
ال Virus دة بينتشر عن طريق ال Infected Media كان زمان بيجي عن طريق ال CDs المضروبة لكن دلوقتي بقي من علي ال Memory Cards و ال USBs الي معمولها infection...ال Virus دة بيستخبي في ال RAM و وظيفته الي هو شغال عليها انه بينقل نفسه للـ Boot Sector بتاع الجهاز المسؤول انه يعمل Boot لل Operating System و يقوم عامل Infect لل Executable files الي علي ال Hard Drive كلها يعني اي Files ليه Executable Extension زي .exe و .msi و غيرها هيحصلهم Infection بما فيها ال Executable files بتاعت ال Windows نفسها.

نوع رقم #3 : اسمه DA Viruses او زي ما بيقولوا Direct Action Viruses
طب دة بيعمل ايه ؟!
النوع دة بيعرف يخبي نفسه كويس و بيستني Condition معينة تحصل في الجهاز عشان يشتغل ال Condition دي بيكون محددها ال Hacker الي عامله يعني استني مثلاً لما برنامج ال Paint يفتح و بعدها اشتغل ف ممكن ال Virus يقعد علي جهازك شهور ميشتغلش و مش هيشتغل الا لما ال Paint يفتح مثلاً ساعتها بقي بيروح ال Virus ينادي علي File تاني اسمه AUTOEXEC.BAT و ال File دة بيكون متحدد فيه Directories و Files معينة ال Virus يروح يضربها يعني بمعني تاني ال DA Virus بياخد ال Orders بتاعته من ال AUTOEXEC.BAT بيبقي مكتوب فيه انك هتروح المكان كذا هتلاقي ال File الي اسمه كذا روح اضربه و اعمله Infect و غالباً ال Files الي بتكون متحددة في ال AUTOEXEC.BAT بتكون System Files عشان تبقي ثابتة عند الناس كلها.

نوع رقم #4 : اسمه Overwrite Viruses
طب دة بيعمل ايه ؟!
ال Virus دة من أرخم انواع ال Viruses لسبب...انه بيعمل Copy من ال Files الي متحدداله و بيمسح ال Original و بيخلي ال Infected Copy الي مش بيبقي فيها اي Data بس بتفضل موجودة ب نفس الاسم و الشكل يعني لو عندك Files اسمه Fifa.exe وظيفته انه بيشغل Fifa بيقوم هو عامل منه copy اسمها Fifa.exe بس Copy فاضية مبتعملش اي حاجة و يقوم ماسح النسخة الأصلية ف تيجي انت تشغل اللعبة متعرفش
الحل الوحيد لل Virus للأسف هو ال Format او ال Complete Erase و دة للأسف بيتسبب انك هيحصل عندك ضياع لل Original Data عشان كدة الي ربنا حابب يعاقبه يبعتله ال virus دة..

نوع رقم #5 : اسمه Boot Virus
طب دة بيعمل ايه ؟!
البرنس دة باين من اسمه الراجل دة كل مهمته انه يضرب ال Boot Sector بتاع ال Hard Drive بتاعك و ميخليش اي Operating System يعرف يـ Boot من عليه و بكدة يبقي قطع مية و نور عليك الحل للمشكلة دي انك تتأكد ان Files ال Boot Sector معمولها Write-Protected

نوع رقم #6 : اسمه Directory Virus
طب دة بيعمل ايه ؟!
ال Virus دة أكل عيشة علي ال Shortcuts الي انت عاملها لأن ال Shortcut دي عبارة عن Icon معمولها Path بتروح من عليها و بتنادي exe معين و تشغله هو بقي بيغير في ال Path الي محطوطلها و بوديها علي ال Path الموجود فيه ال Virus بدل من ال Original Exe و مش بيسكت علي كدة ؟! لا دة كمان بيروح علي ال Original Path الي كان محطوط لل Shortcut و بيقوم ناقل ال Data الي فيه لمكان لا يعلمه الا الله لو اتشقلبت مبتعرفش ال original data راحت فين.

نوع رقم #7 : اسمه Polymorphic Virus
طب دة بيعمل ايه ؟!
دة من اكتر ال Viruses الي انا شخصياً بحبها...ال Virus دة بيعمل لنفسه Encryption و Encoding ف كل مرة بيحصله Execution فيها عشان كدة مش بيبقاله Signature عشان كدة مستحيل اي Anti-virus يقدر يمسكه لو بيعتمد بس علي ال Signature الحل ليه انك تشتخدم Anti-virus بيعتمد علي ال Behavior بتاع ال Virus مش ال Signature.

نوع رقم #8 : اسمه Metamorphic Virus
طب دة بيعمل ايه ؟!
دة زي البرنس الي قبله بس الفرق ان ال Hacker هنا بيعتمد علي Advanced Techniques اكتر لما يحب يعمل Bypass لـ Security system اكبر عن طريق انه بيستخدم register renaming و code permutation و code expansion و code shrinking و garbage code insertion

نوع رقم #9 : اسمه File Infectors
طب دة بيعمل ايه ؟!
ال Virus دة بيـ Target ال Executable Files زي ال EXE و ال COM و اول ما ال Executable Files يشتغلوا بيقوم ال Virus بيقوم ضارب ال Programming Functions بتاعتهم و بيبوظهم تماماً و بكدة بيعمل Damage كبير في ال System.

نوع رقم #10 : اسمه Companion Viruses
طب دة بيعمل ايه ؟!
النوع دة من الفيروسات بيبقي معتمد علي برامج معينة لانه مش هيشتغل الا لو البرنامج المعين دة اشتغل...بيفضل مستنيه في ال Memory لحد ما يشتغل و يقوم ال Virus شغال معاه عشان كدة ال Companion Viruses بيبقي ليها انواع كتير لأنها بتبقي علي حسب البرنامج المربوطة بيه لان مثلاً بيبقي فيه Companion Virus لل Photoshop هيفضل موجود ف جهازك مش هيشتغل الا لو ال Photoshop اشتغل.

نوع رقم #11 : اسمه Network Virus
طب دة بيعمل ايه ؟!
الراجل دة مبيحبش يقعد لواحده كتير ف عشان كدة بيعمل لنفسه Spread ف كل ال Network Devices الي يقدر يوصلها من جهاز ال Victim يعني لو ال Victim دة موجود ف Domain يبقي دة بالنسبة لل Virus هنا و رزق لأنه هيزور اجهزة ال Domain جهاز جهاز و يعمل من نفسه copy عند كل واحد فيهم و بعد كدة ينفذ ال Function بتاعته اياً كانت ايه هي بقي.

نوع رقم #12 : اسمه Nonresident Viruses
طب دة بيعمل ايه ؟!
النوع دة جميل اوي في ال Infection بتاعه لأنه مش بيخزن نفسه في ال RAM ولا بيعمل Execute اساساً ال virus دة بيدخل الجهاز يشمشم علي Files يعملها Infection و يقوم داخل جواها و يحصله Execute لما ال Files دي يحصلها Execute بس الفرق المرة دي انه بيحصله Execute جواهم مش منفصل في ال RAM و دة بيبقي اخطر لأن محدش بيحس بيه..

نوع رقم #13 : اسمه Stealth Viruses
طب دة بيعمل ايه ؟!
ال Virus دة نصاب بدرجة امتياز بيبقي كل هدفه اني يخدع ال Anti-virus عن طريق ان لما ال Anti-virus بيبعت Request لل System عشان يعمل Scan علي الجزء دة من ال Hard بيقوم ناقل نفسه مكان تاني علي ما ال Scan يخلص و يقوم راجع مكانه تاني لان اي Anti-virus بيعمل Scan لل Hard جزء جزء مفيش Antivirus بيمسك ال Hard بيقوم مفتشه كله مرة واحدة...لا بيمسك partition ورا Partition و Folder ورا Folder و ال Virus كل ما يلاقي ال Scan جاي عليه يقوم رايح حتة تانية و هكذا..

نوع رقم #14 : اسمه Sparse Infectors
طب دة بيعمل ايه ؟!
ال Sparse Infectors دول بيبقوا مهمتهم انهم ينتشروا بسرعة و علي Range واسع علي اكبر عدد من ال Directories و ال Files و كمان علي اكبر عدد من ال Devices بس ف نفس الوقت و هما بينتشروا لأزم يتجنبوا انهم يحصله Detection من اي Anti-virus موجود و دة عن طريق Mechanisms كتير منها انهم ممكن ميعملوش Infection لمدة يوم كامل يكون ال Antivirus بيعمل Scan زي ما بنقول بالبلدي كدة بيهدوا اللعب شوية ساعة لما يحسوا ان ال Antivirus صاحي ..

نوع رقم #15 : اسمه Spacefillers او زي ما بيسموه Cavity Viruses
طب دة بيعمل ايه ؟!
كل برنامج في الدنيا بيبقي عبارة عن Sequence من ال Instructions الي بتتنفذ ورا بعض ال Instructions دي بينها و بين بعض مسافة ال Spacefillers بقي بتحشر نفسها في المسافة دي جوا ال Infected Files عشان متزودش مساحتها ف ال Antivirus يبتدي يشك فيها او حتي ال user العادي يشك فيها..

نوع رقم #16 : اسمه FAT Virus
طب دة بيعمل ايه ؟!
طبعاً كل الناس عارفة ان انواع ال Partitions في ال Windows يا FAT32 يا NTFS
ال FAT Virus بقي متخصص في ال FAT Partitions وظيفته انه يعمل Infection لل Partition كله ف ممكن يقفل Partition كله متعرفش تـ Access ال Data الي عليه مع انها بتكون موجودة علي ال Hard بس مبتقدرش توصلها لأن ال Virus بيكون بوظ ال Address بتاع ال Partition دة عليه ال Sectors بتاعت ال Hard Drive.

نوع رقم #17 : اسمه Worms
طب دة بيعمل ايه ؟!
هو Technically ال Worm مش Virus بس عندها نفس ال Abilities بتاعت ال Hard ف انها تعمل Replication لنفسها كتير و ف ل مكان و ف اي حتة و تنتشر بصورة كبيرة و الي عايز يعرف اكتر عن خطورة ال Worms يدور علي Morris Worm الي اتعملت سنة 1988 و كانت من اول ال Worms في التاريخ و سببت خساير بـ 10 مليون دولار ف سنة 1988 و ال Source Code بتاعها محطوط علي Floppy Disk محطوط ف Computer History Program ف California كذكري لواحد من اخطر ال Cyber attacks في التاريخ و كان الأول ف وقتها..

نوع رقم #18 : اسمه Trojan Horses
طب دة بيعمل ايه ؟!
دة بقي اساس ال Malwares كلها و اول من بدع ال Infection و انه بيدخل الجهاز علي انه Clean Software بس بيكون محطوط جواه malicious code بيحصله Execute اول ما ال Normal Software يشتغل.

نوع رقم #19 : اسمه Logic Bombs
طب دة بيعمل ايه ؟!
البرنس دة جاي علي مبدأ يا روح ما بعدك روح دة لا بيعمل Spread ولا Replicate ولا اي حاجة خالص دة بيبقي مستني Condition معينة تحصل و بيقوم عامل Execute و مدمر كل ال Data الي ف طريقه مفيش ي Anti-virus يقدر يعمله Detect الا لما يحصله Execute بس هنا بتيجي شطارة ال Antivirus فيه انواع من ال Antiviruses بتقدر توقفه قبل ما ينفذ ال Function بتاعته و فيه انواع بيفلت منها و بيقوم مدمر ال Data كلها...

نوع رقم #20 : اسمه Spyware
طب دة بيعمل ايه ؟!
دة غني عن التعريف دة بيتجسس علي كل ال Network Activities الي انت بتعملها من Upload و Download و Browsing و Cockies و بيبعتها علي Remote Server لل Hacker

نوع رقم #21 : اسمه adware
طب دة بيعمل ايه ؟!
دة كل وظيفته انه لما بيشتغل يقعد يطلعلك اعلانات بقي و يلعب شوية في ال Browser ف يخليه هو كمان يطلعلك اعلانات ال Adwares بيبقي الغرض منها الربح مش الأذية يعني الي عاملها مش عايز يضرك بيبقي بس عايز يكسب علي قفاك لامواخذة.
فاضل نوعين كمان الي هما ال Rootkits و ال Ransomwares دول هيتعملهم موضوع كامل لواحدهم عشان دول قصة تانية خالص...
 

المشاركات المتشابهة

x32x01
نقابة للهاكرز White Hat Hackers وبشكل قانونى !
  • x32x01
الردود
0
المشاهدات
30
x32x01
x32x01
x32x01
الـ Ai والـ Pentesters ...
  • x32x01
الردود
1
المشاهدات
196
x32x01
x32x01
x32x01
انواع أقراص SSD والفرق بينهم ..
  • x32x01
الردود
0
المشاهدات
89
x32x01
x32x01
x32x01
أيه هو الـ 2FA أو المصادقة الثنائية ؟ تقرير شامل
  • x32x01
الردود
0
المشاهدات
112
x32x01
x32x01
x32x01
الدليل الشامل إلى تحليل البيانات Data Analysis
  • x32x01
الردود
0
المشاهدات
221
x32x01
x32x01
الوسوم : الوسوم
malwares أنواع الـ malwares

الدخول أو التسجيل السريع

نسيت كلمة مرورك؟

آخر المشاركات

أحدث المنتجات

إحصائيات المنتدى

المواضيع
1,468
المشاركات
1,632
أعضاء أكتب كود
187
أخر عضو
Ahmed Ghourab
عودة
أعلى