والآن الى الدرس التاني
ماهو
شكل هذا الباتش ؟
لايمكن تحديد الباتش بمجرد مظهره وشكل الأيقونة
الباتش يمكن تغيير أيقونته لأي أيقونة تطبيق آخر ..
مقطع صوتي ، ملف مضغوط ، أيقونة برنامج معين ، ملف تنصيب .. إلخ
مثال
على أيقونات بعض التطبيقات
وغيرها من أيقونات ، فلا يمكن تحديد الملف " الباتش " من المظهر
]لكن صيغة الباتش تكون
تنفيذية
لأن الصيغ التنفيذية هي
الصيغ التي
لها صلاحيات في التعديل والتحكم بالنظام
بعكس الصيغ الأخرى ،
محدودة
الصلاحيات
مثلا صيغ المقاطع الصوتية
هي
MP3
- ram - rm
amr
وغيرها من صيغ
والصور مثلاً
jpg -
gif - png - psd
- bmp - cur - ico - tif
وغيرها من صيغ
أما الصيغ التنفيذية تكون
exe -
bat - com - scr - Pif - SHS -
msi
-
dll
وغيرها من صيغ
هذا يعني أنه ليس هناك أي
باتش
يكون بصيغة أغنية أو صورة
إلا بطرق الدمج الاحترافية
ملاحظة : ليس كل ملف صيغته
تنفيذية
يكون فايروس أو باتش
لكن كل باتش أو فايروس
تكون صيغته
تنفيذية
==============
ملاحظة 2 : هناك باتشات
مساعدة
وهناك باتشات مضرة
مثال على الباتشات
المساعدة
باتش يغير إعدادات برنامج
MSN
Messenger
لتشغيل أكثر من حساب في
وقت واحد
ومثال
على الباتشات
المضرة ، هي تلك المستخدمة في إختراق الأجهزة
الــدمــج
يمكن لهذا الباتش أن يدمج
مع صورة
أو مقطع صوتي أو برنامج
يتم دمج ملف سليم بباتش
.. وعند
تشغيل الضحية للملف السليم يتم تشغيل الباتش تلقائياً وهوا بحالة مخفية
لنوضح أكثر .. يمكن لك تحميل صورة من الانترنت قمت
بالكشف على
صيغتها ووجدت أن صيغة الصورة هي
Jpg
ويتم تشغيلها .. ويتم
تشغيل الباتش
المدمج معها من دون أي علامة توضح أن الملف مدمج ولا يرى غير أنه تم تشغيل
الصورة
فقط
والدمج غالبا يكون ببرامج
مخصصه
لذلك .. وتختلف أنواع الدمج من دمج بدائي إلى إحترافي
الدمج الإحترافي هو دمج ملف سليم بملف باتش
ويكون إمتداد الملف الناتج
هو
إمتداد الملف السليم حتى ولو كان امتداد الملف السليم غير تنفيذي
وعند تشغيل الملف لا يواجه
أي بطئ
أو تغيير ، وأيضا يصعب كشف الدمج الإحترافي
بعكس الدمج البدائي ، إذا
تم دمج
الملف السليم مع ملف باتش يكون امتداد الملف الناتج تنفيذي
مما يشكك الضحية بأمر
امتداد
الصورة ، ومع ذلك عند فتح الملف غالبا يكون بطيء عند تشغيله أو يرسل رسائل
خطأ
هذا يعني أن الكشف عن الإمتداد ليست وسيلة فعالة
للحماية من
الملفات المشبوهة
ثغرات المتصفح
هي أخطاء برمجية ، يتم
استغلالها
بواسطة أوامر تحفظ على هيئة صفحة إنترنت يتم رفعها إلى أي مساحة أو تبديلها
لأي
صفحة موقع
هذه الأوامر يتم
استغلالها بواسطة
الهكرز في تنزيل وتشغيل ملف معين تلقائياً إلى جهاز متصفح هذه الصفحة
والملف هوا الباتش
توجد ثغرات لجميع أنواع
المتصفحات
، لكن تختلف عددها وقلتها من متصفح لآخر
ومتصفح إنترنت إكسبلورر
Internet Explorer
هو
الأكثر
اكتشافاً لثغراته ، بسبب شيوعه وكونه المتصفح الافتراضي لنظام ويندوز
الشائع
وبالطبع
لكل متصفح ثغرات مخصصة له ، لاتتطبق ولا تستغل إلا عليه
الداونلودر
Downloader
يمكن
إنشاء داونلودر للباتش ، بواسطة برامج الداونلودر
من
ميزات
برامج الداونلودر تصغير حجم الباتش
حيث
لا
يأثر في بطئ بالتلغيم ، سواء تلغيم في صفحة أو تلغيم ملف
ويُكون
الهكر باتش داونلودر عن طريق رفع الباتش الأصلي إلى الإنترنت
وتكوين
ملف آخر يتكون من 4 أوامر أساسية تقريباً ويقوم بإضافة رابط الباتش في
أوامره ، حيث
تكون هذه الأوامر هي:
تنزيل
ملف الباتش وتشغيله بالجهاز
انتظرو الدرس الثالث والحصري على منتديات القـــــمر
عدل سابقا من قبل minoyah في الجمعة أبريل 30, 2010 3:20 pm عدل 1 مرات
الأربعاء يوليو 23, 2014 9:03 am من طرف hack_algerie
» تأسيس مجموعة تعليم الهكر و القرصنة سارعو بالانضمام
الأربعاء مارس 26, 2014 8:29 am من طرف نصرالدين
» برنامج فتح المواقع المحجوبة -ساخن-
الثلاثاء ديسمبر 25, 2012 10:00 pm من طرف العقرب العامري
» ***مفاجأة المجموعة***
الأربعاء نوفمبر 21, 2012 2:18 am من طرف cgaa
» طلب الانضمام الى مجموعة الهكر المخفي
الجمعة أكتوبر 05, 2012 9:11 am من طرف msma1993
» قريبا جدا صور خاصة باعضاء مجموعة الهكر المخفي نرجوا الدخول
الخميس يوليو 26, 2012 6:42 pm من طرف HUNKEL
» اساسيات الهكرز ......الدرس الثالث
الإثنين يوليو 02, 2012 2:16 am من طرف furoris
» بسم الله ★l|ʕۣۨʔ الدرس الأول ★l|ʕۣۨʔ من دورة الهكر المخفي ★l|ʕۣۨʔ ★l|ʕۣۨʔ
الإثنين يوليو 02, 2012 1:53 am من طرف furoris
» تدريب محاسبين
الخميس يونيو 28, 2012 2:13 am من طرف بي سمارت