طريقة كشف البرامج الملغمة بإستعمال برنامج Sandboxie

الكاتب Null
نشرت: آخر تحديث بتاريخ 794 مشاهدة

البرامج الملغمة موجودة بكثرة على شبكة الأنترنت و هي طريقة من الطرق اللتي يستعملها الهاكر لكي يتمكن من إختراق حاسوبك ، و نظرا لإنتشارها المكثف في العديد من المواقع الخبيثة و خطورتها الجسيمة على أجهزتنا الحاسبة ، سنحاول اليوم أن نقدم لكم بعض الطرق للكشف عنها و تفادي الإصابة بها .


 ماهي البرامج الملغمة ؟


 ماهي البرامج الملغمة


 هي برامج عادية في ظاهرها خبيثة في باطنها ، وهي تحتوي على أكواد برمجية خبيثة  تسعى إلى إحداث تغييرات خطيرة على جهازك الحاسب ، و نطلق على هذه الأكواد إسم التروجان Trojan .

تنتحل هذه البرامج الملغمة صفة البرامج الأصلية المشهورة ، و يكون الهدف من وراء ذلك خداع المستخدم و دفعه إلى تثبيتها على حاسوبه ، بما يعرف في مجال الهاكينغ بالإختراق عن طريق الهندسة الإجتماعية .


ماهو برنامج Sandboxie ؟


ماهو برنامج Sandboxie


يستعمل برنامج Sandboxie تقنية العزل Isolation Technology المعروفة في مجال الحماية المعلوماتية و اللتي تسمح للمستخدم بتشغيل العديد من البرامج دون إحداث تغييرات على ملفات نظام التشغيل و لا على جميع الملفات الشخصية الموجودة على القرص الصلب ، و بذلك فهو يغنيك عن تنصيب نظام وهمي في حاسوبك لأنه يعمل بالتوازي مع نظام التشغيل ويندوز .

لهذا البرنامج العديد من البرامج البديلة في نظام التشغيل لينوكس نذكر منها :

  • Cameo
  • Firejail
  • BitBox
  • mbox
  • و العديد من الأسماء الأخرى .

فيما يستعمل برنامج Sandboxie ؟


فيما يستعمل برنامج Sandboxie


يمكننا إستعمال برنامج Sandboxie في أداء المهام الآتية :

  • تصفح مواقع الأنترنت :

هذه الميزة تمكننا من الإبحار على شبكة الأنترنت دون مخافة الإصابة بفيروسات أو التعرض إلى عملية إختراق .
فمثلا ، لو دخلت على موقع ويب يحتوي على أكواد خبيثة مكتوبة بلغة javascript  بهدف الإختراق ، فإن برنامج Sandboxie يضمن لك عدم نجاح هذا البرنامج الخبيث في الإشتغال و التمكن من إختراق جهازك .

لا يدعم برنامج Sandboxie  للأسف متصفح Firefox .

  • معاينة ملفات بصيغة PDF و إمتدادات أخرى :

يمكنكم الإطلاع على هذه النوعية من الملفات داخل برنامج Sandboxie ، حتى و إن كانت تحتوي على وحدات ماكرو خبيثة Macros virus ، فالطبقة العازلة في هذا البرنامج لاتسمح لها بالإضرار بملفات النظام .

  • تشغيل برامج الويندوز :

بإستطاعتكم تشغيل برامج الويندوز على برنامج ال Sanboxie بكل أمان ، فهذه البيئة الإفتراضية تقدملكم حماية ضد البرامج الملغمة و تحول دون تخريبها لملفات نظام التشغيل .


التثبت من البرامج الملغمة عن طريق Sandboxie :


للتعرف على البرامج الملغمة و اللتي تحتوي على التروجان ، سنقوم بإتباع هذه الخطوات لتفادي التعرض للإختراق :

لنأخذ مثالا على ذلك البرنامج المشهور idm اللذي يستعمل في تحميل الملفات من شبكة الأنترنت .

  • نقوم بتحميل برنامج Sandboxie من موقعه الرسمي :

إضغط على الصورة للتحميل :


التثبت من البرامج الملغمة عن طريق Sandboxie

تحميل برنامج Sandboxie


  • نثبت البرنامج على الحاسوب :

التثبت من البرامج الملغمة عن طريق Sandboxie

كشف البرامج الملغمة | تثبيت برنامج Sandboxie


  • نفتح برنامج Sandboxie :

التثبت من البرامج الملغمة عن طريق Sandboxie

كشف البرامج الملغمة | واجهة برنامج Sandboxie


  • نقوم بوضع برنامج idm المنزل من موقعه الرسمي في وا جهة برنامج Sandboxie :

التثبت من البرامج الملغمة عن طريق Sandboxie

كشف البرامج الملغمة | التجربة على برنامج idm


كشف البرامج الملغمة | برنامج idm سليم


نلاحظ في هذه المرحلة وجود 3 ملفات  :

SandboxieRpcSs.ex و SandboxieDcomLaunch.exe هما ملفين خاصين ببرنامج Sandboxie .

IDM1.tmp ملف خاص برنامج idm .

هذا دليل على أن البرنامج لايحتوي على تروجان و يمكن إستعماله في الحاسوب بشكل عادي وآمن .

أما في هذه الصورة فإننا نلاحظ وجود 4 ملفات :


كشف البرامج الملغمة | برنامج idm ملغم


الملف الأخير dllhost.exe هو في الأصل إسم ملف أصلي في نظام التشغيل ويندوز و له دور مهم في تأمين الحماية ، لكن الهاكر قام بإستنساخ هذا الإسم لملفه الخبيث لكي يوهم النظام بأنه أحد ملفاته العادية .

و هذا يؤكد لنا أن هذا البرنامج ملغم و يحتوي على فيروس ، و لذلك ننصحكم بعدم تصطيبه على نظام التشغيل الحقيقي .

لكي نلخص هذا الموضوع :

إذاوجدت أكثر من ثلاث ملفات في برنامج Sandboxie ، فكن على يقين بأن البرنامج اللذي نزلته من الأنترنت ملغم .


هنالك العديد من الطرق الأخرى اللتي تمكننا من إكتشاف البرامج الملغمة ، و اللتي سنتطرق إليها إن شاء الله في تدوينات أخرى عسى أن تكون سبيلكم إلى تفادي عمليات الإختراق و القرصنة لحواسيبكم 🙂 .

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك. موافق قراءة المزيد