السلام عليكم ورحمة الله وبركاته,
في نطاق دروس الحماية اليوم سوف نتعرف إنشاء الله على كيفية معرفة هل جهاز الكمبيوتر الخاص بك هو جهاز كمبيوتر zombie أم لا, أول شيء سوف نتعرف على ما معنى جهاز كمبيوتر zombie.

ما معنى جهاز كمبيوتر zombie :
الكمبيوتر الزومبي هو كمبيوتر متصل بالانترنت و قد أُصيب ببريمج خبيث (فايروس أو حصان طروادة أو غيره) خاص أدى إلى إنخفاض مستوى الأمان في هذا الكمبيوتر، و من ثم يقوم هذا البريمج الخبيث بأداء مهمات مختلفة عن طريق الاتصال بالانترنت. و لا يدري أصحاب الكمبيوترات الزومبية في أغلب الأحيان عن أن أجهزتهم مصابة أو أنها تقوم بهذه المهمات. و لذلك شُبهت هذه الكمبيورات مجازياً بالزومبي ، لأنه ينتقل إليها الفايروس و من ثم تقوم بعمل أشياء لا تدري عنها.!). و تسمى هذه البريمجات بـ “مالوير” Malware أو “سباموير” Spamware أو “أداوير” Adware.

كيفية اكتشاف وجود باكدور على جهاز الكمبيوتر
لكتشاف وجود باكدور في الجهاز من عدمه سوف نستعمل برنامج TCPView المجان.
ميزة TCPView مقارنة بي netstat هو أنه يمكن إغلاق اتصال دون الحاجة لإغلاق الحاسوب. 

على سبيل المثال: 
في الصورة ادناه، يمكنك ان ترى بوضوح جميع الاتصالات المفتوحة على جهاز الكمبيوتر الخاص بي:
لاحظ على الصورة أن هناك عميل Telnetوباكدور Netcat متصلان بجهاز الكمبيوتر الخاص بي. 


بفضل TCPView يمكن إيقاف الإتصال بالباكدور المفتوحة ومعرفة مكان البرنامج الخبيث والتخلص منه.

رابط تحميل البرنامج :

TCPView
By