Matrix219 Home | طريقة كشف البرامج الملغومة بإستعمال خوارزمية التجزئة MD5
أمن المعلومات توعية أمنية

طريقة كشف البرامج الملغومة بإستعمال خوارزمية التجزئة MD5

طريقة كشف البرامج الملغومة

البرامج الملغومة من أخطر الأشياء الموجودة على شبكة الأنترنت ، فعندما تحاول تنزيل ملف معين من موقع ويب ،  لا يمكن أن تكون متأكدا 100% بأن هذا الملف غير ملغم ، و ذلك أخذا بعين الإعتبار العديد من التغيرات اللتي من الممكن أن تطرأ عليه و  من أخطرها تلاعب الهاكر بكوده البرمجي و إتاحته للتنزيل في موقع غير موقعه الأصلي .
لذلك سنتطرق اليوم إن شاء الله ، إلى وسيلة جديدة تمكننا من إكتشاف البرامج الملغومة و ذلك عن طريق خوارزمية التجزئة MD5 .


ماهي خوارزمية التجزئة MD5 ؟


ماهي خوارزمية البعثرة MD5


خوارزمية التجزئة MD5 أو ما يعبر عنها بالإنجليزية ب MD5 hash algorithm هي علاقة رياضية تستعمل في مجال بغاية حماية محتوى البيانات من تجسس الهاكرز عليها و معرفتها .

ونجدها مستخدمة بكثرة في حماية كلمات السر بمواقع الأنترنت ، فكل كلمة سر يقابلها رمز MD5 معين ، و هذا الرمز متكون من 32 حرفا و رقما و يستدل به على محتوى النص و يكون بمثال البصمة بالنسبة له أو لأي ملف أو برنامج  ، فمن المستحيل أن يتشابه إثنين في ذلك .


ماهي خوارزمية البعثرة MD5
تشفير كلمة مرور عن طريق MD5

إذا أردنا مثلا إنشاء ملف نصي يحتوي على كلمة Matrix219 و إعطاء بصمة لمحتواه عن طريق خوارزمية MD5 فسيكون الرمز على النحو الآتي :

0E9DC2EB2917884B2391182001659BF9

أما إذا أضفنا نقطة تعجب داخل الملف لتصبح الكلمة !Matrix219 فسيكون الرمز هكذا :

D97A2D5E380E9BA3EF6ACE8BE3152FA8

نلاحظ في هذا المثال أن هنالك إختلافا جذريا في الرموز ، و هذا يساعدنا كثيرا على معرفة ما إذا طرأ تغيير في محتوى الملف أم لا .

يمكنكم زيارة هذا الموقع لتطبيق تقنية التشفير بإستخدام خوارزمية MD5 :

onlinemd5.com


كشف البرامج الملغومة بإستعمال MD5 :


لكشف البرامج الملغومة عن طريق تقنية ال MD5 ، يوجد الكثير من مواقع الأنترنت اللتي توفر لكم هذه الخدمة ، و لكنكم ستضطرون في كل مرة إلى تحميل الملف المراد فحصه و الإنتظار لمدة زمنية معينة خاصة إذا كان حجم الملف أو البرنامج كبير ، لهذا فمن الأفضل إستخدام برنامج يقوم بتلك العملية و يكون مثبتا في أجهزتكم الحاسبة و يغنيكم عن الإتصال بشبكة الأنترنت .

وفي هذا الصدد إخوتي الكرام ، سنقدم لكم طريقة جد فعالة تسمح لكم بتمييز البرامج الملغومة من البرامج الأصلية السليمة وهي كالآتي :

  • نقوم بتحميل برنامج MD5 يعمل على نظام MS-DOS :

إضغط على الصورة للتحميل .


كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | تحميل برنامج MD5

  • نفك الضغط عن البرنامج و نضعه في جذر القرص الصلب مباشرة (:C) :

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | إنشاء مجلد MD5

  • نقوم بتنزيل برنامج idm ، على سبيل المثال ، من موقعه الرسمي :

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | تحميل برنامج idm

  • ننزل نسخة أخرى منه و لكن هذه المرة من موقع آخر :

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | تحميل نسخة من برنامج idm

  • نفتح مجلد MD5 و نضع برنامج idm الأصلي فيه :

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | وضع idm في مجلد MD5

  • نفتح واجهة نظام ال MS-DOS ونذهب إلى مكان هذا المجلد عبر أسطر الأوامر التالية :
  1. / cd 
  2. cd MD5

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | فتح واجهة MS-DOS

  • نقوم بكتابة هذا الأمر لمعرفة رمز ال MD5 لبرنامج idm :

md5 idman626build9.exe


كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | رمز MD5 لبرنامج idm

كما تلاحضون في الصورة هذا هو الرمز :

D7909EC837838DBD337A2E488D7D88A9

  • نقوم بنفس العملية مع النسخة الأخرى للبرنامج لمعرفة رمزه :

كشف البرامج الملغومة بإستعمال MD5
كشف البرامج الملغومة | رمز MD5 لنسخة برنامج idm

هذا هو الرمز الجديد :

0A5C39F1B47664A1AA5AF95BA02D12C2

تلاحظون إخوتي الكرام الآن ، الإختلاف الحاصل بين الرمزين ، وهذا و إن دل على شيء فإنما يدل على وقوع تغييرات على مستوى البرنامج الأصلي و بالتالي يمكن إعتباره من البرامج الملغمة .

و أترككم الآن مع مشاهدة هذا الفيديو اللذي يلخص التجربة اللتي قمنا بها بإستعمال أداة تحقق MD5 أخرى .



نصائح لتفادي البرامج الملغومة :


نصائح لتفادي البرامج الملغومة


  • لا تحملوا برنامجا إلا من موقعه الرسمي .
  • التثبت من رمز ال MD5 اللذي يتيحه الموقع بالنسبة للبرنامج و مقارنته برمز البرنامج الموجود في جهازك .
  • لا تغتروا بالأصوات اللتي تدعوا إلى تحميل كراك البرنامج المراد تنزيله .
  • إحرصوا على إشتغال مضاد الفيروسات في أجهزتكم و على تحديثها بصفة دورية .

و لمزيد التعرف على طريقة أخرى لكشف البرامج الملغومة إليكم هذه التدوينة :

طريقة كشف البرامج الملغمة بإستعمال برنامج Sandboxie


مع تحيات فريق عمل ماتريكس219


أضف تعليق

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.