من اجلك
دخول

لقد نسيت كلمة السر

المتواجدون الآن ؟
ككل هناك 0 عُضو متصل حالياً 0 عضو مُسجل, 0 عُضو مُختفي و 0 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 104 بتاريخ الثلاثاء 10 أبريل 2012, 1:25 am
أفضل 10 أعضاء في هذا المنتدى
ايمى - 745
 
Tammam21 - 733
 
دموع القمر - 602
 
نور الشمس - 499
 
محمد فوزى - 301
 
فارس محمد مصطفى - 157
 
بوسى - 105
 
ندى الورود - 77
 
قلب حبيبة - 67
 
soso - 39
 


فيروس beauty أو فيروس البلوتوث

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف Tammam21 في الثلاثاء 04 نوفمبر 2008, 10:31 pm



إسم الفايروس الحقيقي: ‎beselo.A


الأسماء التي بها عن طريق البلوتوث:



1_beauty.jpg‏


2_love.rm‏


3_sex.mp3‏


وأعتقد هناك إسم رابع(xxx‏)‏ لكن لم يظهر لي إلى الآن فقط قرأت عنه في أحد المواقع



نوع الفايروس: worm‏ دودة



طريقة إنتشاره : ينتشر بطريقتين


1_عن طريق البلوتوث: يشغل البلوتوث وحده مع إنه يظهر أن البلوتوث لايعمل ويظل يبحث عن أجهزة


وعندما يجد جهاز يبدأ بالإرسال تأتي رسالة إستلام للجهاز الضحية ولايستطيع رفضها أبدا إلا بقبولها


2_عن طريق الوسائط المتعددة mms‏ ‏:


وأنا أكتب لكم هذا الموضوع أرسلت رسالة sms إلى صديق وفجأة قام الجهاز
بعمل ريستارت وعند إشتغاله وصلتني رسالة من صديقي وبسرعة قام جهازي بإرسال
رسالتين mms


إلى رقم صديقي


وعندما فتحتهما وجد إن الفايروس أرسل نفسه بــ mms



نقاط قوته:


1_السر في إنتشاره السريع في الأجهزة هو إجبارك على إستلام رسالة البلوتوث


والشئ الأهم أنه له القدرة على الإرسال والبلوتوث مطفي والشئ الآخر والذي
لايعرفه الكثير هو القدرة على إرسال نفسه لجهازين في نفس الوقت (والمعروف
أن أجهزة السمبيان السلسلة 60 ليس لها القدرة على ذلك)


2_يعتبر أقوى فايروس من حيث صعوبة مسحه يدويا


3_ملفاته داخل السستم تنتشر بأسماء كثيرة جدا وعشوائية الحروف(سأشرح لك ذلك)



نقاط ضعفه:


لايصيب جهازك بدون علمك


وأقصد الطريقة الأخطر لإنتشار الفايروسات وهي إلصاق نفسه مع صورة أو نغمة
أو برنامج وعند وصول هذه الملفات الى الطرف الآخر يذهب مباشرة إلى السستم
ليقوم بأعماله التخريبية


مثلا الفايروسان‎


HatiHati.A


SrvSender.A


المشهوران بإرسال رسائل sms



أين ينتشر:


في سستم الهاتف في ثلاث فولدرات


في data‏ ملف إمتداده exe‏ حجمه 26،49k


في apps‏ ملفين الأول نفس الملف الموجود في data‏ والثاني إمتداده sis‏ وحجمه 12،34k‏ وبنفس إسم الملف السابق


في recogs‏ وامتداده mdl‏ وحجمه 3،22k‏ وإسمه نفس الملفات السابقة لكن محذوف منه الأحرف الثلاثة الأخيرة


في سستم الميموري:


في apps‏ نفس الملف في الهاتف الذي إمتداده exe


في recogs‏ نفس الملف في الهاتف



أسمائه داخل السستم:


يستخدم هذا الفايروس طريقة ذكية كان قد استخدمها فايروس


CommWarrior.C


لكن كانت طريقته هي وضع أربع أو خمس كلمات عشوائية الحروف وعند تنصيب
الفايروس يختار أحد هذه الكلمات وليس لكل ملفاته بل فقط ملفه الذي بصيغة
sis‏ ‏(uz4d2ngl2nk.sis‏)‏


لكن فايروسنا الذي نتكلم عليه طور هذه الطريقة بحيث أني وجدت داخل سستم الفايروس هذه الكتابات التشفيرية



SMCM CleanupStack RFCOMM 3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager


beauty.jpg  love.rm  sex.mp3  SMCM  C:\SYSTEM\APPS\  .sis ⸱⸱3  SMCM  photo


( ) to me: haha to me: ཪက壡ကာကጎက፼က፽က


beauty.jpg  love.rm  sex.mp3 C:\SYSTEM\RECOGS\ .mdl C:\SYSTEM\APPS\ .exe %c:\SYSTEM\RECOGS\ %c:\SYSTEM\APPS\ .sis




وأيضا هذه الكتابة


‏abcdefghijklmnopqrstuvwxyz


وهي الحروف الإنگليزية


إقرأ الكتابتين جيدا


سأشرح لكم


أنظروا هذه الشفرة


c:\SYSTEM\APPS\ .sis‏


هذا أمر بخلق ملف في الدرايف c‏ في فولدر SYSTEM‏ في فولدر APPS‏ والمخلوق لم يسمه فقط أعطى إمتداده sis


(بماذا تفكرون الآن؟)


ترك الخيار للشفرة نفسها بتكوين إسم من الحروف الإنگليزية بحيث يختار 7
حروف عشوائية مثلا btltnpk‏ فتصبح الشفرة عند تثبيت الفايروس كالآتي


c:\SYSTEM\APPS\ btltnpk‏.sis



لكن شفرة تكوي ملف في recogs‏ تكون كالآتي


C:\SYSTEM\RECOGS\ btlt.mdl


أي نفس الإسم لكن فقط الأحرف الأربعة الأولى



طريقة مسحه:


هذا الفايروس لم أستطع حذفه ببرامج إدارة الملفات الكثيرة فقط برامح FileMan‏ وهو برنامجي المفضل



1_نذهب إلى فولدر recogs‏ في الهاتف والرام وننقل كل ملفاته إلى
الخارج(إذا وجدت فإنها ملفات لتطبيقات مثبتة) ونبقي على ملف الفايروس فقط


2_نحذف فولدر recogs‏ الموجود في الرام بأكمله وليس ملف الفايروس ثم
الفولدر ونذهب بسرعة إلى فولدر recogs‏ الموجود في الهاتف ونحذفه ثم
مباشرة نطفئ الحهاز حتى بدون الخروج من البرامج (حتى لايعيد الفايروس
إستنساخ نفسه)


3_نشغل الجهاز ونذهب مباشرة إلى البرنامج ونشغله ثم نذهب إلى الى فولدر
apps‏ في الرام ونحذف ملف الفايروس ثم إلى apps‏ ونحذف الملفين ثم نذهب
إلى data‏ ونحذف ملف الفايروس وبهذا قد حذفنا الفايروس بأكمله


لاتنسى السرعة في هذه العملية


لاتنسى أن تعيد ملفات recogs‏ حيث تخلق فولدر جديد وبنفس الإسم ثم تنقل اليه الملفات



ملاحظة:


أرجوا من كل هكر موبايل مساعدتي في هذه


وجدت في الكتابة التشفيرية الأولى


3650 N-Gage 6600 3230 6670 7610 6681 N70 BTLinkManager


لو قرأتها جيدا ستجد مايلي:


3650‏


N-Gage‏


6600‏


3230‏


6670‏


7610‏


6681‏


N70‏


وهي أسماء أجهزة جيل ثاني

منقــــــــــــــــــــــــــــــول
شكرا لصاحب الموضوع الأصلى

_________________________________________________
حبيبك الحقيقي لا ينام حتى يطمئن بأنك في راحة
حبيبك الحقيقي .. رغم قسوتك يراك حبيبه
حبيبك الحقيقي .. عندما تغضب يصمت إحترامًا
حبيبك الحقيقي .. يكذب من أجلك حتى لايرى دمعك
حبيبك الحقيقي .. يرى جميع الناس هموم وأنت السعادة
حبيبك الحقيقي .. هو الذي يبقي هادئاً متأملاً عينيك عندما يلقاك
حبيبك الحقيقي .. عندما تريد الرحيل لا يعبر لك سوى بدمعة من عينيه
avatar
Tammam21

ذكر
عدد الرسائل : 733
العمر : 34
الموقع : Faqus
العمل/الترفيه : English Teacher
المزاج : CooooooooL
تاريخ التسجيل : 04/10/2008

معاينة صفحة البيانات الشخصي للعضو http://4u4ever.ahlamontada.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: فيروس beauty أو فيروس البلوتوث

مُساهمة من طرف ايمى في الأربعاء 21 يوليو 2010, 7:17 pm

ميرسى
موضوع مهم جدا جدا ومفيد
تحيااااااااااتى
avatar
ايمى

انثى
عدد الرسائل : 745
العمر : 27
العمل/الترفيه : طالبه
المزاج : عالى
تاريخ التسجيل : 02/10/2009

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى