برنامج نجرات ماهو وكيف يستعمله الهاكرز في التحكم بالأجهزة عن بعد؟

الكاتب : Null
6.8K مشاهده

برنامج نجرات هو أداة إختراق قوية للتحكم عن بعد في الأجهزة الحاسبة ، و هذا مايسعى للحصول عليه و إستخدامه كل هاكر . واليوم بإذن الله سنقدم لكم لمحة عن الفيروسات والتروجان وبرامج التحكم عن بعد وتحديدآ برنامج نجرات.


ما معنى فيروس ؟


ما معني فيروس | ما هو برنامج نجرات

برنامج نجرات | الفايروس


فيروس الكمبيوتر (Computer virus) هو برنامج مكتوب لهدف الإنتشار بسرعة إلى أجهزة الكمبيوتر الأخرى لتعطيل أو تغيير سلوك جهاز الحاسوب المصاب به ، و من أشهرها :

 فيروس تشيرنوبل أو CIH .


ماهو التروجان ؟


ماهو التروجان | ما هو برنامج نجرات

برنامج نجرات ومعنى التروجان


التروجان (Trojan) هو ملف صغير الحجم يتم دمجه مع برامج رئيسي من البرامج المشهورة و تكون مهمته الرئيسية العمل على فتح قنوات إتصال أو خلق ثغرات في نظام التشغيل لتمكين المخترق لاحقا من إستغلالها و النفاذ إلى جهاز الضحية .
كلمة تروجان مأخوذة من إسم مدينة طروادة اللتي هاجمها اليونانيون من خلال الإختباء داخل عربة من الخشب في شكل حصان و ذلك عندما قام سكان طروادة بإدخال الحصان إلى بلدتهم ضانين أنه لايشكل خطرا عليهم .
و من هذه الخدعة المستعملة من طرف اليونانيين ، أخذت هذة البرمجية نفس المنهج في سلوكها .


 ماهي أداة الإدارة عن بعد ؟


أداة الإدارة عن بعد | ما هو برنامج نجرات


أداة الإدارة عن بعد المتعارف عليه بمصطلح رات RAT هو برنامج يسمح لمستخدميه بالولوج و التحكم عن بعد بحواسيبهم قصد إدارة البرامج و الملفات الموجودة فيه و التعامل مع الشبكة اللتي ينتمي لها .
و عادة ما يكون مستخدما من قبل مديري الشبكات في الشركات لإدارة الحواسيب و تحديث أنظمة التشغيل و تقديم المساعدة للموظفين على تنصيب البرامج اللتي يشتغلون عليها .

نذكر على سبيل المثال البرنامج المشهور تيم فيوار TeamViewer .


[لتحميل TeamViewer  إضغط هنا]


أداة الإدارة عن بعد | تيم فيوار

تحميل teamviewer


تتساؤلون الآن ، و ما دخل الفيروس و التروجان و أداة الإدارة عن بعد في نجرات ؟
هنا تكمن الإجابة ، إذ أن نجرات هو تروجان يحمل بطياته فيروسا صمم لإدارة الحواسيب عن بعد أو باللفظ الأصح ل إختراق أجهزة الكمبيوتر و التحكم بها كليا عن بعد .
فهيا بنا نلقي عليه نظرة من قريب 🙂


ماهو فيروس نجرات وكيف يعمل  ؟


ماهو فيروس نجرات وكيف يعمل | فيروس نجرات

برنامج نجرات


نجرات (njRAT) هو من البرمجيات الخبيثة التي تعتبر من أخطر الفيروسات . يطلق على هذه الفيروسات إسم Remote Administration Tool Trojans أو Remote Administration Trojans و معروفة في مجال الحماية بإسم راتس RATs .


طريقة إستخدامه من قبل المخترق :


عند إكتشاف الهاكر لثغرة أمنية على جهازك ، مثلا على نظام التشغيل أو الشبكة ، يقوم بإختراقك و تنصيب هذا الفيروس عليه بطريقة تكون سرية جدا لا تمكنك حتى من ملاحظة أي تغيير طارئ على حاسوبك ، و يكون njRAT في العادة ذو تشفير قوي بحيث لا يمكن إكتشافه من خلال برامج مضاد الفيروسات (Antivirus) ، و من ثم يقوم المخترق بفتح باب خلفي (Backdoors) في النظام لضمان التواصل الدائم بين جهازه و جهازك و ذلك قصد متابعة أطوار الهجوم المنفذ بما يتناسب و أهدافه .


شاهدوا هذه الصورة المتحركة عن فيروس njRAT :


فيروس njRAT


الصلاحيات اللتي يمنحها نجرات للهاكر :


نجرات يمنح للمخترق صلاحيات الدخول إلى النظام وملفاته بكامل الصلاحيات المتوفرة للمدير (Admin permissions) و يمكنه من :

  • تغيير نظام الملفات .
  • تسجيل ضربات لوحة المفاتيح .
  • تحميل وتشغيل ملفات عن بعد .
  • مراقبة سطح مكتب كمبيوتر الضحية .
  • فتح الكامير و مشاهدة صاحب الجهاز .
  • الإستماع للمحادثات عبر ميكرفون الضحية .
  • الحصول على المعلومات الشخصية لصاحب الجهاز .
  • تنفيذ تقنية الإتصال العكسي (Reverse Shell technique) .

و يتيح لل هاكر أيضا إستعمال الكمبيوتر المصاب لإرسال برمجيات خبيثة إلى أجهزة أخرى و ذلك قصد الحصول على عدد كبير من الحواسيب المصابة لتكوين شبكة تسمى بوتنات (Botnet) أو جيش الزومي (Zombie army) تكون منطلقا لهجمة الحرمان من الخدمات (DDOS attack) على موقع معين أو تكون لغرض السخام (Spam) لجمع معلومات عن أسماء المستخدمين و كلمات مرورهم لحساباتهم البنكية و بالتالي فهي تعود بالفائدة المالية على المهاجم .


الصلاحيات اللتي يمنحها نجرات للهاكر |بوتنات


أمثلة عن بعض RATs :


أمثلة عن بعض RATs | ما هو برنامج نجرات


هنالك العديد من أنواع هذه الفيروسات و لكن سنقدم لكم لائحة بأشهر أسمائها :

  • DarkComet
  • Blackshades
  • Xtreme RAT
  • Rbot

 كيف تقي جهازك من فيروس نجرات :


كيف تقي جهازك من فيروس نجرات

الحماية من نجرات


لحماية نفسك من هذا النوع من الهجوم أو من غيره ، سنسدي لك بعض النصائح اللتي ستجنبك حتما الوقوع في مثل هذه المشاكل :

  • لا تحمل ملفات أو برامج إلا من مصادرها الرسمية .
  • لا تنقر على روابط الأنترنت إلا بعد التأكد من مصدرها و وجهتها .
  • تثبت من المرفقات في بريدك الإلكترني و لا تفتحها إلا إذا كنت واثقا من المرسل .
  • إستخدم برنامج مضاد للفيروسات و أحرص على إشتغاله دائما و القيام بفحص دوري للنظام .
  • قم بضبط الإعدادات في الجدار الناري .
  • أغلق جميع المنافذ المفتوحة على راوتر الأنترنت الخاص بك . تثبت من خلال هذا الموقع : http://www.canyouseeme.org
  • إحرص على تحديث نظام التشغيل بصفة دورية .
  • ضع كلمة سر قوية لحاسوبك لتفادي ولوج الآخرين إليه .

تقديم مساعدة :
إذا كنت في شك من أن جهازك مصاب بفيروس نجرات أو غيره من فيروسات التجسس ، أنصحكم بمشاهدة حول كيفية معرفة ان جهازك مخترق و طريقة حذف التروجان الموجود به

موضوعات اخري قد تهُمك

0 comment

Mustapha CHAKIRI أكتوبر 16, 2016 - 2:52 م

شكرا لكم كثيرا و الله شكرا الله يوفقكم . تعلمة منكم الكثير

رد
محمد غازي صوايفي أكتوبر 16, 2016 - 11:05 م

شكرا لك أخي مصطفى 🙂 و تعليقك لا يزيدنا إلى عزما وإصرارا على تقديم محتوى قيم ونافع إن شاء الله

رد
amjd أكتوبر 16, 2016 - 4:46 م

عسلامه أخي من تونس حتي أنا من تونس أتشرف بيك هنا علي موقع ماتركس

رد
محمد غازي صوايفي أكتوبر 16, 2016 - 11:13 م

عسلامة أخي أمجد 🙂 تشرفت بمعرفتك و شكرا لك على تعليقك ، و إن شاء الله تحصل الإستفادة لك و للجميع

رد
El QaNaS نوفمبر 27, 2016 - 11:36 ص

شكرا على الشرح المميز

رد
محمد غازي صوايفي نوفمبر 27, 2016 - 4:18 م

شكرا لك أخي 🙂

رد
Hammood.sh يناير 28, 2017 - 10:25 م

شرح جميل ومميز واستفدت منه كثيرا
اتمنى لكم التقدم والنجاح

رد
Amjd Higa أبريل 28, 2017 - 7:50 م

يا أمجد حتي أنا أسمي أمجد من تونس تعال نتعرفو علي بعضنا

رد
manexman يونيو 19, 2017 - 1:20 ص

لم استفد بصرحة

رد
manexman يونيو 19, 2017 - 1:22 ص

ممكن جواب = لم تفتح بورتات اي بورتات تعمل السرفر او no ip ؟؟؟؟ ممكن سرح مفصل ومسكور لكم

رد
محمد غازي صوايفي يونيو 20, 2017 - 3:18 ص

أنصحك أخي بالبحث على يوتيوب لطريقة عمل njrat فهنالك المئات من فيديوهات الشرح
و شكرا على تفاعلك معنا 🙂

رد
Death Zǿne أكتوبر 14, 2017 - 2:04 م

مرحبا وشكرا على الشرح .. ولكن لدي مشكلة وهي انه تم احتراق جهازي من قبل احد مستخدمي نجرات وعندما اتبعت الشرح في الفيديو فوق واحهت مشكلة وهي ان برنامج botrevolt لا بقوم بحظر اي اي بي و تظهر لي بالواجهة ان القوائم لم تحدث وعندما احاول تحديث البرنامج ياخني الى صفحة boltrevolt التي لاتظهر ابدا ..
للعلم انا قمت بتنزيل البرنامج من موقع softonic لانه كما قلت سابقا الصفحة الرسمية لا تفتح عندي ..
سؤالي هو هل يوجد حل للمشكلة وهل الصفحة معطلة ام ان الشيء يحدث لي انا فقط ؟وهل يوجد برنامج بديل بنس الكفائة ؟
وشكرا

رد
vfgdx drdvvj أكتوبر 16, 2017 - 11:03 ص

جميل

رد
abd rahmen أكتوبر 16, 2017 - 11:19 م

كيف احمل فيروس نيجرات

رد
غير معروف سبتمبر 11, 2020 - 8:58 م

تشرفت بمعرفتك و شكرا لك ، إن شاء الله تحصل الإستفادة لنا و للجميع

رد

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy