برنامج نجرات هو أداة إختراق قوية للتحكم عن بعد في الأجهزة الحاسبة ، و هذا مايسعى للحصول عليه و إستخدامه كل هاكر . واليوم بإذن الله سنقدم لكم لمحة عن الفيروسات والتروجان وبرامج التحكم عن بعد وتحديدآ برنامج نجرات.
ما معنى فيروس ؟
فيروس الكمبيوتر (Computer virus) هو برنامج مكتوب لهدف الإنتشار بسرعة إلى أجهزة الكمبيوتر الأخرى لتعطيل أو تغيير سلوك جهاز الحاسوب المصاب به ، و من أشهرها :
ماهو التروجان ؟
التروجان (Trojan) هو ملف صغير الحجم يتم دمجه مع برامج رئيسي من البرامج المشهورة و تكون مهمته الرئيسية العمل على فتح قنوات إتصال أو خلق ثغرات في نظام التشغيل لتمكين المخترق لاحقا من إستغلالها و النفاذ إلى جهاز الضحية .
كلمة تروجان مأخوذة من إسم مدينة طروادة اللتي هاجمها اليونانيون من خلال الإختباء داخل عربة من الخشب في شكل حصان و ذلك عندما قام سكان طروادة بإدخال الحصان إلى بلدتهم ضانين أنه لايشكل خطرا عليهم .
و من هذه الخدعة المستعملة من طرف اليونانيين ، أخذت هذة البرمجية نفس المنهج في سلوكها .
ماهي أداة الإدارة عن بعد ؟
أداة الإدارة عن بعد المتعارف عليه بمصطلح رات RAT هو برنامج يسمح لمستخدميه بالولوج و التحكم عن بعد بحواسيبهم قصد إدارة البرامج و الملفات الموجودة فيه و التعامل مع الشبكة اللتي ينتمي لها .
و عادة ما يكون مستخدما من قبل مديري الشبكات في الشركات لإدارة الحواسيب و تحديث أنظمة التشغيل و تقديم المساعدة للموظفين على تنصيب البرامج اللتي يشتغلون عليها .
نذكر على سبيل المثال البرنامج المشهور تيم فيوار TeamViewer .
[لتحميل TeamViewer إضغط هنا]
تتساؤلون الآن ، و ما دخل الفيروس و التروجان و أداة الإدارة عن بعد في نجرات ؟
هنا تكمن الإجابة ، إذ أن نجرات هو تروجان يحمل بطياته فيروسا صمم لإدارة الحواسيب عن بعد أو باللفظ الأصح ل إختراق أجهزة الكمبيوتر و التحكم بها كليا عن بعد .
فهيا بنا نلقي عليه نظرة من قريب 🙂
ماهو فيروس نجرات وكيف يعمل ؟
نجرات (njRAT) هو من البرمجيات الخبيثة التي تعتبر من أخطر الفيروسات . يطلق على هذه الفيروسات إسم Remote Administration Tool Trojans أو Remote Administration Trojans و معروفة في مجال الحماية بإسم راتس RATs .
طريقة إستخدامه من قبل المخترق :
عند إكتشاف الهاكر لثغرة أمنية على جهازك ، مثلا على نظام التشغيل أو الشبكة ، يقوم بإختراقك و تنصيب هذا الفيروس عليه بطريقة تكون سرية جدا لا تمكنك حتى من ملاحظة أي تغيير طارئ على حاسوبك ، و يكون njRAT في العادة ذو تشفير قوي بحيث لا يمكن إكتشافه من خلال برامج مضاد الفيروسات (Antivirus) ، و من ثم يقوم المخترق بفتح باب خلفي (Backdoors) في النظام لضمان التواصل الدائم بين جهازه و جهازك و ذلك قصد متابعة أطوار الهجوم المنفذ بما يتناسب و أهدافه .
شاهدوا هذه الصورة المتحركة عن فيروس njRAT :
الصلاحيات اللتي يمنحها نجرات للهاكر :
نجرات يمنح للمخترق صلاحيات الدخول إلى النظام وملفاته بكامل الصلاحيات المتوفرة للمدير (Admin permissions) و يمكنه من :
- تغيير نظام الملفات .
- تسجيل ضربات لوحة المفاتيح .
- تحميل وتشغيل ملفات عن بعد .
- مراقبة سطح مكتب كمبيوتر الضحية .
- فتح الكامير و مشاهدة صاحب الجهاز .
- الإستماع للمحادثات عبر ميكرفون الضحية .
- الحصول على المعلومات الشخصية لصاحب الجهاز .
- تنفيذ تقنية الإتصال العكسي (Reverse Shell technique) .
و يتيح لل هاكر أيضا إستعمال الكمبيوتر المصاب لإرسال برمجيات خبيثة إلى أجهزة أخرى و ذلك قصد الحصول على عدد كبير من الحواسيب المصابة لتكوين شبكة تسمى بوتنات (Botnet) أو جيش الزومي (Zombie army) تكون منطلقا لهجمة الحرمان من الخدمات (DDOS attack) على موقع معين أو تكون لغرض السخام (Spam) لجمع معلومات عن أسماء المستخدمين و كلمات مرورهم لحساباتهم البنكية و بالتالي فهي تعود بالفائدة المالية على المهاجم .
أمثلة عن بعض RATs :
هنالك العديد من أنواع هذه الفيروسات و لكن سنقدم لكم لائحة بأشهر أسمائها :
- DarkComet
- Blackshades
- Xtreme RAT
- Rbot
كيف تقي جهازك من فيروس نجرات :
لحماية نفسك من هذا النوع من الهجوم أو من غيره ، سنسدي لك بعض النصائح اللتي ستجنبك حتما الوقوع في مثل هذه المشاكل :
- لا تحمل ملفات أو برامج إلا من مصادرها الرسمية .
- لا تنقر على روابط الأنترنت إلا بعد التأكد من مصدرها و وجهتها .
- تثبت من المرفقات في بريدك الإلكترني و لا تفتحها إلا إذا كنت واثقا من المرسل .
- إستخدم برنامج مضاد للفيروسات و أحرص على إشتغاله دائما و القيام بفحص دوري للنظام .
- قم بضبط الإعدادات في الجدار الناري .
- أغلق جميع المنافذ المفتوحة على راوتر الأنترنت الخاص بك . تثبت من خلال هذا الموقع : http://www.canyouseeme.org
- إحرص على تحديث نظام التشغيل بصفة دورية .
- ضع كلمة سر قوية لحاسوبك لتفادي ولوج الآخرين إليه .
تقديم مساعدة :
إذا كنت في شك من أن جهازك مصاب بفيروس نجرات أو غيره من فيروسات التجسس ، أنصحكم بمشاهدة حول كيفية معرفة ان جهازك مخترق و طريقة حذف التروجان الموجود به
0 comment
شكرا لكم كثيرا و الله شكرا الله يوفقكم . تعلمة منكم الكثير
شكرا لك أخي مصطفى 🙂 و تعليقك لا يزيدنا إلى عزما وإصرارا على تقديم محتوى قيم ونافع إن شاء الله
عسلامه أخي من تونس حتي أنا من تونس أتشرف بيك هنا علي موقع ماتركس
عسلامة أخي أمجد 🙂 تشرفت بمعرفتك و شكرا لك على تعليقك ، و إن شاء الله تحصل الإستفادة لك و للجميع
شكرا على الشرح المميز
شكرا لك أخي 🙂
شرح جميل ومميز واستفدت منه كثيرا
اتمنى لكم التقدم والنجاح
يا أمجد حتي أنا أسمي أمجد من تونس تعال نتعرفو علي بعضنا
لم استفد بصرحة
ممكن جواب = لم تفتح بورتات اي بورتات تعمل السرفر او no ip ؟؟؟؟ ممكن سرح مفصل ومسكور لكم
أنصحك أخي بالبحث على يوتيوب لطريقة عمل njrat فهنالك المئات من فيديوهات الشرح
و شكرا على تفاعلك معنا 🙂
مرحبا وشكرا على الشرح .. ولكن لدي مشكلة وهي انه تم احتراق جهازي من قبل احد مستخدمي نجرات وعندما اتبعت الشرح في الفيديو فوق واحهت مشكلة وهي ان برنامج botrevolt لا بقوم بحظر اي اي بي و تظهر لي بالواجهة ان القوائم لم تحدث وعندما احاول تحديث البرنامج ياخني الى صفحة boltrevolt التي لاتظهر ابدا ..
للعلم انا قمت بتنزيل البرنامج من موقع softonic لانه كما قلت سابقا الصفحة الرسمية لا تفتح عندي ..
سؤالي هو هل يوجد حل للمشكلة وهل الصفحة معطلة ام ان الشيء يحدث لي انا فقط ؟وهل يوجد برنامج بديل بنس الكفائة ؟
وشكرا
جميل
كيف احمل فيروس نيجرات
تشرفت بمعرفتك و شكرا لك ، إن شاء الله تحصل الإستفادة لنا و للجميع