البرامج الملغومة من أخطر الأشياء الموجودة على شبكة الأنترنت ، فعندما تحاول تنزيل ملف معين من موقع ويب ، لا يمكن أن تكون متأكدا 100% بأن هذا الملف غير ملغم ، و ذلك أخذا بعين الإعتبار العديد من التغيرات اللتي من الممكن أن تطرأ عليه و من أخطرها تلاعب الهاكر بكوده البرمجي و إتاحته للتنزيل في موقع غير موقعه الأصلي .
لذلك سنتطرق اليوم إن شاء الله ، إلى وسيلة جديدة تمكننا من إكتشاف البرامج الملغومة و ذلك عن طريق خوارزمية التجزئة MD5 .
ماهي خوارزمية التجزئة MD5 ؟
خوارزمية التجزئة MD5 أو ما يعبر عنها بالإنجليزية ب MD5 hash algorithm هي علاقة رياضية تستعمل في مجال أمن المعلومات بغاية حماية محتوى البيانات من تجسس الهاكرز عليها و معرفتها .
ونجدها مستخدمة بكثرة في حماية كلمات السر بمواقع الأنترنت ، فكل كلمة سر يقابلها رمز MD5 معين ، و هذا الرمز متكون من 32 حرفا و رقما و يستدل به على محتوى النص و يكون بمثال البصمة بالنسبة له أو لأي ملف أو برنامج ، فمن المستحيل أن يتشابه إثنين في ذلك .
إذا أردنا مثلا إنشاء ملف نصي يحتوي على كلمة Matrix219 و إعطاء بصمة لمحتواه عن طريق خوارزمية MD5 فسيكون الرمز على النحو الآتي :
0E9DC2EB2917884B2391182001659BF9
أما إذا أضفنا نقطة تعجب داخل الملف لتصبح الكلمة !Matrix219 فسيكون الرمز هكذا :
D97A2D5E380E9BA3EF6ACE8BE3152FA8
نلاحظ في هذا المثال أن هنالك إختلافا جذريا في الرموز ، و هذا يساعدنا كثيرا على معرفة ما إذا طرأ تغيير في محتوى الملف أم لا .
يمكنكم زيارة هذا الموقع لتطبيق تقنية التشفير بإستخدام خوارزمية MD5 :
كشف البرامج الملغومة بإستعمال MD5 :
لكشف البرامج الملغومة عن طريق تقنية ال MD5 ، يوجد الكثير من مواقع الأنترنت اللتي توفر لكم هذه الخدمة ، و لكنكم ستضطرون في كل مرة إلى تحميل الملف المراد فحصه و الإنتظار لمدة زمنية معينة خاصة إذا كان حجم الملف أو البرنامج كبير ، لهذا فمن الأفضل إستخدام برنامج يقوم بتلك العملية و يكون مثبتا في أجهزتكم الحاسبة و يغنيكم عن الإتصال بشبكة الأنترنت .
وفي هذا الصدد إخوتي الكرام ، سنقدم لكم طريقة جد فعالة تسمح لكم بتمييز البرامج الملغومة من البرامج الأصلية السليمة وهي كالآتي :
- نقوم بتحميل برنامج MD5 يعمل على نظام MS-DOS :
إضغط على الصورة للتحميل .
- نفك الضغط عن البرنامج و نضعه في جذر القرص الصلب مباشرة (:C) :
- نقوم بتنزيل برنامج idm ، على سبيل المثال ، من موقعه الرسمي :
- ننزل نسخة أخرى منه و لكن هذه المرة من موقع آخر :
- نفتح مجلد MD5 و نضع برنامج idm الأصلي فيه :
- نفتح واجهة نظام ال MS-DOS ونذهب إلى مكان هذا المجلد عبر أسطر الأوامر التالية :
- / cd
- cd MD5
- نقوم بكتابة هذا الأمر لمعرفة رمز ال MD5 لبرنامج idm :
md5 idman626build9.exe
كما تلاحضون في الصورة هذا هو الرمز :
D7909EC837838DBD337A2E488D7D88A9
- نقوم بنفس العملية مع النسخة الأخرى للبرنامج لمعرفة رمزه :
هذا هو الرمز الجديد :
0A5C39F1B47664A1AA5AF95BA02D12C2
تلاحظون إخوتي الكرام الآن ، الإختلاف الحاصل بين الرمزين ، وهذا و إن دل على شيء فإنما يدل على وقوع تغييرات على مستوى البرنامج الأصلي و بالتالي يمكن إعتباره من البرامج الملغمة .
و أترككم الآن مع مشاهدة هذا الفيديو اللذي يلخص التجربة اللتي قمنا بها بإستعمال أداة تحقق MD5 أخرى .
نصائح لتفادي البرامج الملغومة :
- لا تحملوا برنامجا إلا من موقعه الرسمي .
- التثبت من رمز ال MD5 اللذي يتيحه الموقع بالنسبة للبرنامج و مقارنته برمز البرنامج الموجود في جهازك .
- لا تغتروا بالأصوات اللتي تدعوا إلى تحميل كراك البرنامج المراد تنزيله .
- إحرصوا على إشتغال مضاد الفيروسات في أجهزتكم و على تحديثها بصفة دورية .