طرق أكتشاف برامج التجسس في أنظمة التشغيل Windows

[x32x01]

طرق اكتشاف برامج التجسس في أنظمة التشغيل Windows :

1. الطريقة الأولى باستخدام موقع Virustotal لفحص الملفات الضارة.
2. الطريقة الثانية باستخدام اداة Wireshsrk لتحليل الاتصالات بين الضحية والهكر.
3. الطريقة الثالثة باستخدام برنامج KFSensor لوضع مصيدة لاكتشاف الهكر.

ملخص التطبيق العملي :

• اختراق نظام ال Windows 10 باستخدام برنامج تجسس Trojan واستقبال الاتصال في نظام ال kali.
• بعد عملية الاختراق نقوم بتحليل جهاز الضحية لتحديد برنامج التجسس وفحص البرنامج في موقع Virustotal.
• بعدها نقوم بتحليل الاتصالات باستخدام مجموعة ادوات مثل : netstat , Wireshark لاكتشاف البيانات المرسلة والمستقبلة بين جهاز الضحية وجهاز الهكر
• في حالة لم نستطع اكتشاف الهكر نقوم بوضع كمين للهكر باستخدام برنامج KFSensor وهو عبارة عن مصيدة يتم نشرها داخل الشبكة لاكتشاف اي اتصال مشبوه بين الاجهزة.

قوة هجمات التصيد الاحتيالي عن طريق البريد الالكتروني.
اذكى عملية اختراق بنك وسرقة مليار دولار بطريقة عبقرية :