عالم الهاكرز

برنامج نجرات ماهو وكيف يستعمله الهاكرز في التحكم بالأجهزة عن بعد؟

ما هو برنامج نجرات

برنامج نجرات هو أداة إختراق قوية للتحكم عن بعد في الأجهزة الحاسبة ، و هذا مايسعى للحصول عليه و إستخدامه كل هاكر .

واليوم بإذن الله سنقدم لكم لمحة عن الفيروسات والتروجان وبرامج التحكم عن بعد وتحديدآ برنامج نجرات


ما معنى فيروس ؟


ما معني فيروس | ما هو برنامج نجرات
برنامج نجرات | الفايروس

فيروس الكمبيوتر (Computer virus) هو برنامج مكتوب لهدف الإنتشار بسرعة إلى أجهزة الكمبيوتر الأخرى لتعطيل أو تغيير سلوك جهاز الحاسوب المصاب به ، و من أشهرها :

 فيروس تشيرنوبل أو CIH .


ماهو التروجان ؟


ماهو التروجان | ما هو برنامج نجرات
برنامج نجرات ومعنى التروجان

التروجان (Trojan) هو ملف صغير الحجم يتم دمجه مع برامج رئيسي من البرامج المشهورة و تكون مهمته الرئيسية العمل على فتح قنوات إتصال أو خلق ثغرات في نظام التشغيل لتمكين المخترق لاحقا من إستغلالها و النفاذ إلى جهاز الضحية .
كلمة تروجان مأخوذة من إسم مدينة طروادة اللتي هاجمها اليونانيون من خلال الإختباء داخل عربة من الخشب في شكل حصان و ذلك عندما قام سكان طروادة بإدخال الحصان إلى بلدتهم ضانين أنه لايشكل خطرا عليهم .
و من هذه الخدعة المستعملة من طرف اليونانيين ، أخذت هذة البرمجية نفس المنهج في سلوكها .


 ماهي أداة الإدارة عن بعد ؟


أداة الإدارة عن بعد | ما هو برنامج نجرات


أداة الإدارة عن بعد المتعارف عليه بمصطلح رات RAT هو برنامج يسمح لمستخدميه بالولوج و التحكم عن بعد بحواسيبهم قصد إدارة البرامج و الملفات الموجودة فيه و التعامل مع الشبكة اللتي ينتمي لها .
و عادة ما يكون مستخدما من قبل مديري الشبكات في الشركات لإدارة الحواسيب و تحديث أنظمة التشغيل و تقديم المساعدة للموظفين على تنصيب البرامج اللتي يشتغلون عليها .

نذكر على سبيل المثال البرنامج المشهور تيم فيوار TeamViewer .


[لتحميل TeamViewer  إضغط هنا]


أداة الإدارة عن بعد | تيم فيوار
تحميل teamviewer

تتساؤلون الآن ، و ما دخل الفيروس و التروجان و أداة الإدارة عن بعد في نجرات ؟
هنا تكمن الإجابة ، إذ أن نجرات هو تروجان يحمل بطياته فيروسا صمم لإدارة الحواسيب عن بعد أو باللفظ الأصح ل إختراق أجهزة الكمبيوتر و التحكم بها كليا عن بعد .
فهيا بنا نلقي عليه نظرة من قريب 🙂


ماهو فيروس نجرات وكيف يعمل  ؟


ماهو فيروس نجرات وكيف يعمل | فيروس نجرات
برنامج نجرات

نجرات (njRAT) هو من البرمجيات الخبيثة التي تعتبر من أخطر الفيروسات . يطلق على هذه الفيروسات إسم Remote Administration Tool Trojans أو Remote Administration Trojans و معروفة في مجال الحماية بإسم راتس RATs .


طريقة إستخدامه من قبل المخترق :


عند إكتشاف الهاكر لثغرة أمنية على جهازك ، مثلا على نظام التشغيل أو الشبكة ، يقوم بإختراقك و تنصيب هذا الفيروس عليه بطريقة تكون سرية جدا لا تمكنك حتى من ملاحظة أي تغيير طارئ على حاسوبك ، و يكون njRAT في العادة ذو تشفير قوي بحيث لا يمكن إكتشافه من خلال برامج مضاد الفيروسات (Antivirus) ، و من ثم يقوم المخترق بفتح باب خلفي (Backdoors) في النظام لضمان التواصل الدائم بين جهازه و جهازك و ذلك قصد متابعة أطوار الهجوم المنفذ بما يتناسب و أهدافه .


شاهدوا هذه الصورة المتحركة عن فيروس njRAT :


فيروس njRAT


الصلاحيات اللتي يمنحها نجرات للهاكر :


نجرات يمنح للمخترق صلاحيات الدخول إلى النظام وملفاته بكامل الصلاحيات المتوفرة للمدير (Admin permissions) و يمكنه من :

  • تغيير نظام الملفات .
  • تسجيل ضربات لوحة المفاتيح .
  • تحميل وتشغيل ملفات عن بعد .
  • مراقبة سطح مكتب كمبيوتر الضحية .
  • فتح الكامير و مشاهدة صاحب الجهاز .
  • الإستماع للمحادثات عبر ميكرفون الضحية .
  • الحصول على المعلومات الشخصية لصاحب الجهاز .
  • تنفيذ تقنية الإتصال العكسي (Reverse Shell technique) .

و يتيح لل هاكر أيضا إستعمال الكمبيوتر المصاب لإرسال برمجيات خبيثة إلى أجهزة أخرى و ذلك قصد الحصول على عدد كبير من الحواسيب المصابة لتكوين شبكة تسمى بوتنات (Botnet) أو جيش الزومي (Zombie army) تكون منطلقا لهجمة الحرمان من الخدمات (DDOS attack) على موقع معين أو تكون لغرض السخام (Spam) لجمع معلومات عن أسماء المستخدمين و كلمات مرورهم لحساباتهم البنكية و بالتالي فهي تعود بالفائدة المالية على المهاجم .


الصلاحيات اللتي يمنحها نجرات للهاكر |بوتنات


أمثلة عن بعض RATs :


أمثلة عن بعض RATs | ما هو برنامج نجرات


هنالك العديد من أنواع هذه الفيروسات و لكن سنقدم لكم لائحة بأشهر أسمائها :

  • DarkComet
  • Blackshades
  • Xtreme RAT
  • Rbot

 كيف تقي جهازك من فيروس نجرات :


كيف تقي جهازك من فيروس نجرات
الحماية من نجرات

لحماية نفسك من هذا النوع من الهجوم أو من غيره ، سنسدي لك بعض النصائح اللتي ستجنبك حتما الوقوع في مثل هذه المشاكل :

  • لا تحمل ملفات أو برامج إلا من مصادرها الرسمية .
  • لا تنقر على روابط الأنترنت إلا بعد التأكد من مصدرها و وجهتها .
  • تثبت من المرفقات في بريدك الإلكترني و لا تفتحها إلا إذا كنت واثقا من المرسل .
  • إستخدم برنامج مضاد للفيروسات و أحرص على إشتغاله دائما و القيام بفحص دوري للنظام .
  • قم بضبط الإعدادات في الجدار الناري .
  • أغلق جميع المنافذ المفتوحة على راوتر الأنترنت الخاص بك . تثبت من خلال هذا الموقع : http://www.canyouseeme.org
  • إحرص على تحديث نظام التشغيل بصفة دورية .
  • ضع كلمة سر قوية لحاسوبك لتفادي ولوج الآخرين إليه .

تقديم مساعدة :
إذا كنت في شك من أن جهازك مصاب بفيروس نجرات أو غيره من فيروسات التجسس ، أنصحكم بمشاهدة هذا الفيديو الممتاز حول كيفية معرفة ان جهازك مخترق و طريقة حذف التروجان الموجود به  :



تابعونا في باقي التدوينات فنحن نسعى دائما لتقديم يد المساعدة لكم 🙂


مع تحيات فريق عمل ماتريكس219


وسوم

محمد غازي صوايفي

فني سامي في الإعلامية من تونس
مولع بالتدوين بصفة عامة
و المجال التقني بصفة خاصة

تعليق 11

انقر هنا لإضافة تعليق

اترك رد