{{ ما هي التروجانات؟ اسئلة واجوبة..}}

السلام عليكم ورحمة الله وةبركاته................
اليوم حضرت لكم شرح كامل عن ملفات التروجان (Trojan Horses) ان شاء الله يفيدكم
اني قسمت الموضوع بشكل اسئله و اجوبه تتضمن الاقسام الاتيه
1.شنو هي التروجانات؟
2.وين تختل التروجانات؟ يعني اين تكون التروجانات؟
3.شلون تحمي نفسك من التروجانات؟
الان وراء ما قسمنا الموضوع الى اسئله و اجوبه خلونا نبدا ونجاوب 
بسم الله 
1.شنو هي التروجانات؟
هي برامج صغيره تنزرع داخل جهاز الضحيه لغرض الحصول عله معلومات معينه او لغرض الحرشه و الخباثه بشرط انه الضحيه يكون متصل بالنت. طبعا تطورت التروجانات بالفتره الحاليه و انضاف اله نظام (Key Logger) الي راح اشرحة بعد شوية
للتروجانات دائما نظامين للعمل 
اما استقبال المعلومات من المقتحم و تنفيذها داخل جهاز الضحيه.
او استقبال المعلومات من المقتحم و اعاده بث المعلومات اللي يريده المخترق.
وطبعا بهاي الطريقه عادة ما يتم بث الكوكيز الخاص بالمنتدى او الايميل ثم الدخول عليه وهاي العمليه مكشوفه من برامج مكافحه التروجانات المشهوره الا بطريقه وحده وهي انه تسوي ملف تروجان بنفسك (ان شاء الله انزل موضوع خاص صناعه التروجان بالقريب العاجل ).
2.وين تختل التروجانات؟
بالبدايه احب اكول شي وهو هناك اعتقاد بانه التروجانات تروح راسا لهاذه المسار داخل الريجستري 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
وطبعا هاذه اعتقاد غلططططط
لانه التروجانات ممكن تختل باحد المسارات الاتيه
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
وهاي العناويين تتنفذ مع كل تشغيل للجهاز
واكو فد شغله اخرى وهي انه مو شرط ان التروجان يكون متبوع بصيغه exe انما قد يكون متبوع بالرموز الاتيه %1 %*". 
وايضا لازم تبحث عن التروجان داخل هاي المسارات
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\ Open\Command
و هذه العناوين يتم تنفيذها عادة مع كل تشغيل للجهاز
ويمكن ان تختل التروجانات في مجلد Start Up
او داخل الملف Win.ini 
او داخل الملف System.ini
او داخل الملف Config.com
وفي كل الملفات السابقه اذا لكيت داخل هاي الملفات عله اسم+مسار برنامج غريب عليك فاغلب الظن انه ملف تروجان
وعله العموم يكون امتداد التروجان اما exe, bat, scr, com, pif
في بعض المرات يلجا مبرمج التروجان الى استخدام تقنيه الاسماء المتشابه (شلون يعني)
اي ان المبرمج يسوي ملف تروجان يحمل اسم ملف موجود بالحاسبه بس بغير امتداد حتى ينصب على الضحية
او يكون بنفس الامتداد بس بغير مجلد
ولحل هاي المشكله تكدر تستخدم Windows Task Manager لتدقيق ملفات الوندوز الاساسيه
3.شلون تحمي نفسك من التروجان؟
تكدر تحمي نفسك بهوايه طرق ومن الامثال (الوقايه خير من العلاج)
لان التروجانات تكون ملتصقه دائما بالملفات الموجوده بالمواقع غير الرسميه مواقع الكراكات و المواقع الاباحيه وغيرها او عن طريق برامج المحادثه
كما تكدر تستخدم كثير من برامج مثل (Pc cilin , Zone Alarm ,Trojan Remover,........) متخصصه بازاله هذه الامور
كما تكدرحذف التروجانات بطريقه Manual بعد ما تبحث عليه بالطرق السابقه اللي حجيت عنها.
وطبعا اكو تروجانات ذكيه جدا جدا لدرجه انه اكو تروجان يفكك نفسه بهيئه ملفات غير محدده فيمر عليه السكان دون التعرف عليه ومن ثم يجمع نفسه
مره ثانيه.
----------------------------------------------------------------------------
اما بالنسبه لنظام (Key Logger) اللي انضاف للتروجانات فهو نظام يمكن من خلاله معرفه ما يكتبه الضحيه بالكيبورد ثم ارسال الكتابه 
الى عنوان معي

منقول