البرامج الضارة Malware هي البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب.
كلمة Malware تعني البرامج أو البرمجيات الضارة المتطفلة، التي تؤدي إلى اختراق أنظمة الكمبيوتر، وهذه الكلمة هي اختصار لعبارة Malicious software، وهذه البرامج هي عبارة عن برمجيات خبيثة مصممة من قبل الهاكرز أو المتسللين أو مرتكبي الجرائم الإلكترونية، بهدف سرقة البيانات واختراق الخصوصية وتدمير أنظمة تشغيل الحواسيب، وتكون مخفية وغير ملاحظة لوقت طويل ومنها ما هو صعب الاكتشاف.
تتنوع البرامج الضارة بالحواسيب ما بين فيروسات، برامج تجسس، حصان طروادة، وكلها هدفها سرقة البيانات مقابل مبلغ مالي أو تدمير الأنظمة التي يقوم عليها الحاسب، أو سرقة المعلومات الشخصية والحساسة وبيعها أو ابتزاز أصحابها وطلب فدية.[1][2]
أضرار البرمجيات الضارة Malware
التطفل والاستخبارات.
إحداث فوضي وطلب فدية.
التخريب والدمار.
الحصول على مكاسب مالية.
الحصول على مصادر أو موارد الحاسب.
البرامج الضارة Malware هي البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب، لكن لا تتوقف أهدافها عند هذا الحد فقط، هناك الكثير من الأشياء والأهداف الخبيئة التي تفعلها برامج تدمير الحاسب، أبرزها:
التطفل والاستخبارات: من أهداف البرامج الضارة بجانب تعطيل عملية التشغيل، هي أعمال التطفل والاستخبارات، وهي عبارة عن الاستيلاء على البيانات والمعلومات الحساسة مثل كلمات المرور ورسائل البريد الإلكتروني الهامة.
إحداث فوضي وطلب فدية: هي تحويل أجهزة الكمبيوتر إلى مجرد جهاز عديم النفع، نتيجة لغلق الشبكة ونظام التشغيل، ويطلب الهاكرز فتحه مقابل مبلغ مالي، هذه البرامج الضارة حينها تسمى ببرامج الفدية Ransomware.
التخريب والدمار: من أهداف هذه البرامج الأساسية هي تخريب الكمبيوتر وإعلاق شبكته بالكامل أو ما يطلق عليه البنية التحتية للشبكة.
الحصول على مكاسب مالية: الاستيلاء على نظام تشغيل الحواسيب، يجعل المتسللون يتحكمون فيها بسهولة، وبالتالي يصبحوا قادرين على إرسال محتويات مشفرة، أو إيميلات ضارة وغيرها من الأمور.
الحصول على مصادر أو موارد الحاسب: تقوم البرامج الضارة عند اختراق أجهزة الكمبيوتر، ببيع الملكية الفكرية للمؤسسات على دارك ويب Dark web.[3]
البرامج الضارة هي البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب ومن امثلتها
الفيروسات Viruses.
دودة الحاسوب Worm.
حصان طروادة Trojan Virus.
برامج التجسس الضارة Spyware.
برامج الإعلانات الضارة Adware.
برامج الفدية Ransomware.
برامج عديمة الملفات Fileless malware.
تعدين العملات Coin miners.
برامج الماكرو Macro Malware.
الفيروسات Viruses: هو برنامج ضار يأتي مرفق بفايل أو ملف أو مستند، عادة يقوم بتدمير الكود أو الرمز الخاص به، ثم ينتشر ويتكرر من جهاز إلى أخر، ينتشر الفيروس بمجرد تنزيل الملف وفتحه على الجهاز، تؤدي الفيروسات إلى تغيير أنظمة التشغيل والاستيلاء على البيانات.
دودة الحاسوب Worm: الدودة الحاسوبية هي برمجيات خبيثة متنقلة تكرر نفسها، تنتشر من جهاز إلى أخر مدرج تحت نفس الشبكة، ومثلها مثل الفيروسات تسرق دودة الحاسوب البيانات، وتدمر نظام التشغيل، الجدير ذكره أن برامج الدودة المتنقلة الضارة لا تحتاج إلى تحميل ملفات حتى تنتشر بسهولة.
حصان طروادة Trojan Virus: هي برمجيات خبيثة ضارة لكن ليست متكررة مثل الفيروسات والدودة المتنقلة، تكون في هيئة تطبيقات أو برامج مفيدة، بمجرد تنزيلها على الهاتف، تقوم بحجب أو إزالة أو سرقة البيانات والمعلومات الحساسة،
برامج التجسس الضارة Spyware: من أنواع البرامج الضارة، التي تنزل بشكل مخفي على الكمبيوتر، ثم تقوم بنقل البيانات والمعلومات إلى شخص أخر، تحصل هذ البرامج على المعلومات الحساسة مثل أرقام الحسابات وكلمات المرور، من خلال تتبع حركة النقر على لوحات المفاتيح.
برامج الإعلانات الضارة Adware: من أنواع البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب أو إبطائها، الإعلانات التي تظهر للمستخدمين، البعض منها غير أمن، يمكن أن يحول المستخدمين إلى متصفحات ضارة، تحصل منها أجهزة الحواسيب على البرمجيات الخبيثة الأخرى مثل الفيروسات، وحصان طروادة.
برامج الفدية Ransomware: هي برامج ضارة، يتم تحميلها من خلال روابط خبيثة مثل التي ترسل على البريد الإلكتروني، حيث يقوم المتصيدون من خلال برمجيات الفدية، بتشفير البيانات وقفل الكمبيوتر بمعادلة أو كود حسابي، بمجرد أن يدفع المستخدم الفدية يحصل على كود إلغاء هذا الرمز، ثم يتمكن بعدها من فتح الجهاز.
برامج عديمة الملفات Fileless malware: هي من أنواع البرامج الضارة، التي لا تستلزم وجود ملفات لتنزيلها، لكنها توجد في ذاكرة الكمبيوتر، وبالتالي من الصعب اكتشافها بسهولة.
تعدين العملات Coin miners: من أنواع البرامج التدميرية الضارة بالحواسيب، هي التي تستغل مجال تعدين العملات الرقمية، وترسل روابط للمستخدمين من أجل تحميل برامج أو تطبيقات ضارة، من خلالها يتم الاستيلاء على موارد الكمبيوتر وبيانات المستخدمين.
برامج الماكرو Macro Malware: هي برمجيات خبيثة يتم إرسالها عبر البريد الإلكتروني في هيئة ملفات مضغوطة، وتأتي في وثائق مثل الفواتير، مستندات قانونية، ولأن مايكروسوفت تعمل على وقف مثل هذه التهديدات تلقائياً، يلجأ المتصيدون لوسائل إقناع، حتى يضطر المستخدم لتحميل برامج الماكرو الضارة.[2][4]
تنتشر البرامج الضارة عن طريق
تحميل نظام تشغيل أو سوفت وير Software من مصدر غير موثوق من على الإنترنت، يحتوي على البرامج الضارة Malware.
تحميل تطبيقات أو برامج تحتوي على هذه البرمجيات الخبيثة بأنواعها فيروسات، ماكرو، حصان طروادة وغيرها.
زيارة مواقع إلكترونية مصابة بالبرامج الضارة التي تعطل عملية تشغيل الحاسب.
الضغط على رسالة أو تنبيه بالخطأ مليئة بالفيروسات أو البرمجيات الضارة.
الضغط على مرفقات مرسلة على البريد الإلكتروني من مصادر غير موثوقة.[5]
كيفية معرفة البرامج الضارة
من طرق التعرف على وجود برامج ضارة على أجهزة الكمبيوتر هي:
نفاذ طاقة البطارية بشكل سريع عن المعتاد.
بطيء في أداء وتشغيل الجهاز.
استغراق وقت طويل في إيقافه أو إعادة التشغيل التلقائي restart.
عدم التمكن من تغيير السوفت وير Software.
وجود صفحات ويب لم يقم المستخدم بفتحها.
ظهور الكثير من الملاحظات أو رسائل pop-up أو الإعلانات غير موثوقة المصدر.
ظهور شريط أدوات جديد وبشكل مفاجئ على سطح المكتب أو أعلى المتصفح.
وجود رسائل بريد إلكتروني لم يقم المستخدمين مالكي الحسابات بإرسالها.
طرق الوقاية من البرامج الضارة
يجب قراءة كل رسالة أو ملحوظة على الشاشة بدقة، خاصةً إذا كانت تطالب بالضغط على رابط أو شيء أخر.
احصل على برامج التشغيل والسوفت وير من مواقعها الرسمية ومن مصدرها الأصلي.
الانتباه جيداً على رسائل الأمان التي تظهر عند تحميل محتويات مختلفة؛ البرامج، التطبيقات، صور، ملفات وغيرها، تخبرك هذه الرسائل أن المحتوى قد يضر جهازك.
التوقف عن الضغط على أي روابط أو تحميل الملفات التي ترسل على البريد الإلكتروني من قبل المتصيدين أو الهاكرز، خاصةً عند ظهور تنبيه سبام spam أعلى الرسالة.
عند وضع أي جهاز خارجي مثل الفلاشات أو USB، يجب في البداية فحصهم من خلال scan، للوقاية من البرامج التي تهدف إلى تعطيل عملية تشغيل الحاسب.
من طرق الوقاية من البرامج الضارة هو التأكد أن النظام التشغيل أو السوفت وير حديث، حتى يحمي جهازك من أي ثغرة يتسلل الهاكرز منها.
تفعيل خاصية الأمان وحماية المتصفح والمعلومات من إعدادات الكمبيوتر.
التوقف عن الاحتفاظ ببيانات الحسابات البنكية أو القيام بها من خلال الحواسيب أو الشراء اون لاين.[6]
أفضل برامج الحماية من فيروسات الحاسب
برنامج McAfee Antivirus Plus: رابط التحميل من هنا.
برنامج Bitdefender: رابط التحميل من الموقع الرسمي من هنا.
برنامج الحماية Malwarebytes: رابط الحصول عليه من هنا.[7]
كثير قالوا الحل من هنا inc/class_parser.php
ولم اجد حل مقنع للاسف
تعطل معي الدخول للهاكات من طريق المنتدى
اطريت لحل ما وجده غيـــــــــــــــــــر الاف تي بي بالحذف
مسار الهاكات بالمنتدى
/Upload/admin/index.php?module=config-plugins
محاولات ارفعه من جديد plugins
الحل النهائي هو للاسف : حذف الجميع للهاكات بمسار
/Upload/inc/plugins
وارجع الملفات الرسميه
hello
و
index
واعد ارجاع هاك هاك لتعرف على الخطي الحاصل
بسم الله الرحمن الرحيم
كنت باسال هل يمكن الحصول على نفس الهاك الموجود فى الموقع هنا هاك شكرا موجود هاك باعرف لاكن الحقيقة مش جميل مثل الموجود لا اعلم ان بالامكان الحصول عليه ام هوة برمجة خاصة وشكرا جزيلا
كلنا نعلم بالامكان تغير لون الاستايل الافتراضى (Default) عن طريق الادارة - القوالب و الاستايلات- اختار اسم الاستايل (Default) - تعديل خصائص الاستايل - ادارة الالوان اختار اللون واخيرا حفظ ..... بالطبع هنا تغير الألوان من الادارة
لاكن هنا وظيفة البرنامج ( الهاك ) يسمح لكل مستخدم باختيار لون السمات المفضل له من خلال منتقي الألوان ويتم حفظه في قاعدة البيانات ( تغير لون الاستايل )
دخول المستخدم لوحة التحكم - خيارات إضافية - إعدادات الألوان
- بعدها من لوحة الادارة نذهب للخصائص - بادئات المواضيع - اضافة بادئة جديدة:
في الخانة الاولى نضع اسم البادئة.
في الخانة الثانية نضع الكود html التالي الذي سوف يعطي للبادئة شكلا انيقا في المنتدى:
كود :
<span class="niyaprefix" style="color:white;background: #9d10eb; #flatcolorhash;">ستايل جديد </span>
- مكان ستايل جديد نضغ اسم البادئة الذي نريده.
- مكان white نضع اسم اللون لحروف البادئة.
- مكان: #9d10eb هو لون الخلفية لحروف البادئة نغيرها باللون الذي نريده.
وهكذا نكون قد أضفنا بادئة للموضوع.
عند اضافة بادئة أخرى نضغط على اضافة بادئة جديدة ونضع كود html اعلاه مع تغيير اسم البادئة.
elseif($hideinfo != true)
{
/************** Show prefix on index ************ */
// @Author: Mattia
// @Web: www.methack.it/forum/
// Get the thread details from the database.
$thread = get_thread($lastpost_data['lastposttid']);
// Get thread prefix if there is one.
$thread['threadprefix'] = '';
$thread['displayprefix'] = '';
if($thread['prefix'] != 0)
{
$query = $db->simple_select('threadprefixes', 'prefix, displaystyle', "pid='{$thread['prefix']}'");
$threadprefix = $db->fetch_array($query);
$thread['threadprefix'] = $threadprefix['prefix'].' ';
$thread['displayprefix'] = $threadprefix['displaystyle'].' ';
}
/************** End show prefix ***************** */
الان نقوم بحفظ الملف.
- نذهب الى لوحة الادارة - القوالب والستايلات - نقوم بتحرير القوالب للستايل المستعمل: ونبحث عن قالب: forumbit_depth2_forum_lastpost
هذا شرح لكيفية رفع وتفعيل هاك أو plugin لمنتديات ماي بيبي mybb 1.8
(لمعاينة صور الشرح بحجمها الطبيعي يجب فتحها بصفحة مستقلة)
أول ما نقوم به هو تحميل الهاك المراد رفعه للمنتدى.
ثانيا نقوم بفك الضغط عن ملف الهاك.
ثالثا ندخل الى cpanel للمنتدى أو بواسطة برنامج ftp ثم نبدأ برفع ملفات الهاك كل واحدة الى مسارها المحدد داخل الهاك.
مثال للتوضيح
نرفع هاك القائمة الجانبية
ندخل الى المجلد الرئيسي للهاك.
وكذلك ندخل الى المجلد الرئيسي للمنتدى
فنلاحظ أن ملفات مسارات معينة داخل مجلد الهاك الذي بالصورة. هي images و inc و jscripts
نبدأ بالدخول الى مجلد inc
ثم الى plugin
ثم ننسخ ما بداخل مجلد الهاك plugin الى مجلد plugin لنسخة المنتدى
ثم نعود للمجلد الرئيسي وندخل المجلد الثاني للهاك الذي هو jscripts كما بالصورة الاولى
ثم ننسخ ما بداخله ونلصقه داخل مجلد jscripts لمجلد المنتدى
ثم نعود ونكرر نفس العملية لمجلد الهاك images كما بالصورة الاولى وندخل اليه وننسخ ما بداخله ونلصقه داخل مجلد images للمنتدى
وهكذا نكون قد انتهينا من رفع ملفات هاك القائمة الجانبية لمنتدى ماي بيبي
تبقى الخطوة الاخيرة لتفعيل الهاك هي الدخول الى:
لوحة الادارة/ الخصائص/ الهاكات
ثم نضغط: تفعيل
كما بالصورة :
وهكذا تأتينا رسالة تقول أنه تم تفعيل الهاك بنجاح:
نذهب للمنتدى لنجد أن هاك القائمة الجانبية قد تم تفعيله بنجاح.
وهكذا نكون قد انتهينا من رفع وتفعيل الهاك بنجاح.
- بالنسبة للهاكات الاخرى قد تختلف مسارات رفعها. مثلا في بعض الهاكات هناك ملفات يتم رفعها داخل ملف languages والصفحة الرئيسية الخ.. ما يهمنا هو اتباع مسارات المحددة داخل الهاك ونرفعها في مكانها المناسب داخل مجلد المنتدى.
لدي منتدي MyBB يمكنك معاينته من هنا
المنتدي به سايد بار اريد تعديل الادوات اللي في السايد بار [ احصائيات - اعلن معنا ] واريد تعديل ادوات الفوتر
اريد شرح سريع لكي استطيع اضافة اعلانات ادسنس وادوات في الفوتر
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته
هاك انشاء صفحات اضافية (OUGC-Pages-1.0.0)
وظيفة الهاك انشاء صقحات اضافية داخل المنتدى
تركيب الهاك
بعد تحميل الملف المرفق فك ضغط الملف تجد ملف بأسم OUGC-Pages-1.0.0
بداخلة ملف Upload ذلك الذى يتم رفع ما بداخلة الى ملفات موقعك
تثبيت الهاك
دخول ادارة المنتدى
اختيار الهاكات من القائمة الجانبية
تجد PluginLibrary (12) لا نقترب منة ( تواجدة أجبارى لتفعيل الهاك OUGC-Pages )
تجد OUGC Pages (1.0) عمل تثبيت و تفعيل له
ندخل الاعدادات من القائمة الجانبية
ندخل OUGC Pages ( الإعدادات أختيار نعم لتمكين عناوين
شرح مثال عمل صفحة
اختيار إدارة الصفحات من القائمة الجانبية
اختبار إضافة فئة جديدة
الأسم ( صفحات )
وصف ( صفحات اسلامية )
URL فريد ( taib )
المجموعات المسموح بها اختيار كل المجموعات
نشط نعم
ترتبي العرض 1
حفظ
تم تكوبن الفئة بأسم صفحات
نضغط على الاختيارات نختار منها ادارة الصفحات
اختيار إضافة صفحة جديدة
الأسم القرأن الكريم
الوصف اقرأوا القرآن فإنه يأتي يوم القيامة شفيعاً لأصحابه
URL فريد ( Koran )
المجموعات المسموح بها اختيار كل المجموعات
اختيار كل اوامر نعم فى الجميع ( ما عدا أمر كود PHP )
ترتبي العرض 1