عبد العزيز: بوت: إصلاح أخطاء فحص أرابيكا من 1 إلى 104

2023-03-19T06:20:51Z

بوت: إصلاح أخطاء فحص أرابيكا من 1 إلى 104

صفحة جديدة

{{نواقص|{{تهذيب|ديسمبر 2022}}
{{ترجمة آلية|تاريخ=ديسمبر 2022}}
{{يتيمة|تاريخ=يونيو 2020}}}}
'''نجرات''' ([[اللغة الإنجليزية|بالإنجليزية]] : '''njRAT''') ، والمعروف أيضًا بـ '''بلادابيندي''' ([[اللغة الإنجليزية|بالإنجليزية]]: '''Bladabindi''')<ref>{{استشهاد ويب
| مسار = https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=MSIL/Bladabindi
| عنوان = MSIL/Bladabindi threat description - Microsoft Security Intelligence
| موقع = www.microsoft.com
| تاريخ الوصول = 2020-06-23
|مسار أرشيف= https://web.archive.org/web/20190714205224/https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=MSIL/Bladabindi|تاريخ أرشيف=2019-07-14}}</ref> هو [[حصان طروادة (حاسوب)|حصان طروادة]] يستخدم للتحكم عن بعد في أي جهاز كمبيوتر يثبت عليه. تم اكتشافه في يونيو 2013 مع بعض الاختلافات المكتشفة في نوفمبر 2012. تم صنعه من قبل منظمة [[مخترق|قرصنة]] من دول مختلفة تسمى سباركليسيسون ([[اللغة الإنجليزية|بالإنجليزية]] : Sparclyheason ) و عادة يستخدم ضد أهداف في الشرق الأوسط. يمكن نشرها بواسطة [[تصيد احتيالي|التصيد الاحتيالي]] أو بواسطة قرص صلب مصاب أو من خلال دمجه مع أحد البرامج الإعتيادية.

== عن البرنامج ومكان انتشاره ==
تم الإبلاغ عن انتشار كبير في هجمات نجرات في الهند في يوليو 2014.<ref>{{استشهاد ويب
| مسار = https://www.firstpost.com/tech/news-analysis/hacking-virus-bladabindi-targets-windows-users-in-india-steals-personal-info-cert-in-3654589.html
| عنوان = Hacking virus 'Bladabindi' targets Windows users in India, steals personal info: Cert-In- Technology News, Firstpost
| تاريخ = 2014-07-27
| موقع = Tech2
| تاريخ الوصول = 2020-06-23
|مسار أرشيف= https://web.archive.org/web/20200624000213/https://www.firstpost.com/tech/news-analysis/hacking-virus-bladabindi-targets-windows-users-in-india-steals-personal-info-cert-in-3654589.html/|تاريخ أرشيف=2020-06-24}}</ref> وقد حاولت [[مايكروسوفت]] التصدي للهجمات فقامت الشركة بإغلاق أربعة ملايين موقع أثناء محاولتها تصفية نطاقات نو-ايبي (بالإنجليزية : no-ip.com domains) في العام ذاته.<ref>{{استشهاد ويب
| مسار = https://krebsonsecurity.com/2014/07/microsoft-darkens-4mm-sites-in-malware-fight/
| عنوان = Microsoft Darkens 4MM Sites in Malware Fight — Krebs on Security
| لغة = en-US
| تاريخ الوصول = 2020-06-23
|مسار أرشيف= https://web.archive.org/web/20200624000220/https://krebsonsecurity.com/2014/07/microsoft-darkens-4mm-sites-in-malware-fight//|تاريخ أرشيف=2020-06-24}}</ref>

في مارس 2016 ، أفادت سوفتبيديا ([[اللغة الإنجليزية|بالإنجليزية]] : [[سوفت بيديا]]) أن حملات نشر أحصنة الطروادة مثل نجرات كانت تستهدف برنامج [[ديسكورد|الديسكورد]].<ref>{{استشهاد ويب
| مسار = https://news.softpedia.com/news/gaming-voip-servers-abused-to-spread-remote-access-trojans-rats-509496.shtml
| عنوان = VoIP Gaming Servers Abused to Spread Remote Access Trojans (RATs)
| موقع = softpedia
| لغة = english
| تاريخ الوصول = 2020-06-23
| الأخير = Cimpanu
| الأول = Catalin
|مسار أرشيف= https://web.archive.org/web/20200624000222/https://news.softpedia.com/news/gaming-voip-servers-abused-to-spread-remote-access-trojans-rats-509496.shtml/|تاريخ أرشيف=2020-06-24}}</ref>

في أكتوبر 2016 ، أفادت سوفتبيديا أيضًا عن ظهور نسخة [[كراك|مكركة]] من برنامج [[في إم وير]] ([[اللغة الإنجليزية|بالإنجليزية]] : VMware) تقوم بتثبيت نجرات عبر موقع [[موقع لحفظ النصوص|بيست بن]] ([[اللغة الإنجليزية|بالإنجليزية]] : Pastebin). إنهاء العملية من [[مدير مهام ويندوز|مدير المهام]] قد يؤدي إلى إنهيار النظام.<ref>{{استشهاد ويب
| مسار = https://news.softpedia.com/news/rat-hosted-on-pastebin-leads-to-bsod-509803.shtml
| عنوان = RAT Hosted on PasteBin Leads to BSOD
| موقع = softpedia
| لغة = english
| تاريخ الوصول = 2020-06-23
| الأخير = Cimpanu
| الأول = Catalin
|مسار أرشيف= https://web.archive.org/web/20180710163427/https://news.softpedia.com/news/rat-hosted-on-pastebin-leads-to-bsod-509803.shtml|تاريخ أرشيف=2018-07-10}}</ref>

في مارس 2017 تم إختراق موقع تابع لتنظيم داعش و عُرض به تحديث مزيف لبرنامج [[أدوبي فلاش بلاير]] ([[اللغة الإنجليزية|بالإنجليزية]] : Adobe Flash Player) ، والذي قد دُمج بالبرنامج الخبيث نجرات.<ref>{{استشهاد ويب
| مسار = https://www.vice.com/en/article/783mqy/hackers-islamic-state-malware
| عنوان = Hackers Hit Islamic State Site, Use It to Spread Malware
| تاريخ = 2017-03-30
| موقع = Vice
| لغة = en
| تاريخ الوصول = 2020-06-23
| الأخير = Cox
| الأول = Joseph
|مسار أرشيف= https://web.archive.org/web/20200408150753/https://www.vice.com/en_us/article/783mqy/hackers-islamic-state-malware|تاريخ أرشيف=2020-04-08}}</ref>

== المميزات ==
يمكن لـ نجرات أن يقوم بالتالي:

* رؤية شاشة سطح المكتب أو أي نافذة مفتوحة
* رؤية عنوان [[بروتوكول الإنترنت|ايبي]] الضحية (المصاب) ، اسم الجهاز الكامل ، اسم المستخدم ، [[نظام تشغيل|نظام التشغيل]] ، تاريخ التثبيت و الدولة
* تشغيل ملف عن بعد إما من [[قرص صلب]] أو من [[محدد موقع الموارد الموحد|رابط]]
* معالجة الملفات
* فتح أداة الأوامر عن بعد ، مما يسمح للمهاجم باستخدام [[واجهة سطر الأوامر|سطور الأوامر]]
* فتح [[مدير عمليات|مدير العمليات]] لإنهاء أي عملية
* التلاعب في ملفات تسجيل النظام (الريجستري)
* تسجيل كاميرا و ميكروفون الكمبيوتر
* [[راصد لوحة مفاتيح|رصد و تسجيل لوحة المفاتيح]]
* سرقة كلمات المرور المخزنة في المتصفحات أو في التطبيقات الأخرى

== المصادر ==
{{مراجع}}
<br />{{مراجع}}
__فهرسة__
{{شريط بوابات|علم الحاسوب|تقنية المعلومات}}

[[تصنيف:حصان طروادة]]
[[تصنيف:علم الحاسوب في 2012]]
[[تصنيف:فيروسات الحاسوب]]

نجرات - تاريخ المراجعة

عبد العزيز: بوت: إصلاح أخطاء فحص أرابيكا من 1 إلى 104