كيفية التحقق من جهاز Mac الخاص بك بحثًا عن الجذور الخفية

إذا كان جهاز Mac(Mac) الخاص بك يتصرف بشكل غريب وكنت تشك في وجود برنامج rootkit ، فستحتاج إلى العمل على التنزيل والمسح الضوئي باستخدام العديد من الأدوات المختلفة. تجدر الإشارة إلى أنه يمكن أن يكون لديك برنامج rootkit مثبت ولا تعرفه حتى.

العامل المميز الرئيسي الذي يجعل برنامج rootkit مميزًا هو أنه يمنح شخصًا ما تحكمًا عن بُعد في جهاز الكمبيوتر الخاص بك دون علمك. بمجرد وصول شخص ما إلى جهاز الكمبيوتر الخاص بك ، يمكنه ببساطة التجسس عليك أو يمكنه إجراء أي تغيير يريده على جهاز الكمبيوتر الخاص بك. السبب الذي يجعلك تضطر إلى تجربة العديد من الماسحات الضوئية المختلفة هو أنه من الصعب اكتشاف الجذور الخفية.

تقديم الفنان لـ Rootkit

بالنسبة لي ، إذا كنت حتى أشك في وجود مجموعة rootkit مثبتة على جهاز كمبيوتر عميل ، فأنا أقوم على الفور بنسخ البيانات احتياطيًا وإجراء تثبيت نظيف لنظام التشغيل. من الواضح أن قول هذا أسهل من فعله وهو ليس شيئًا أوصي به الجميع. إذا لم تكن متأكدًا مما إذا كان لديك rootkit ، فمن الأفضل استخدام الأدوات التالية على أمل اكتشاف الجذور الخفية. إذا لم يظهر شيء باستخدام أدوات متعددة ، فأنت على الأرجح بخير.

إذا تم العثور على rootkit ، فالأمر متروك لك لتقرير ما إذا كانت الإزالة ناجحة أو ما إذا كان يجب عليك البدء من قائمة نظيفة. تجدر الإشارة أيضًا إلى أنه نظرًا لأن OS X يعتمد على UNIX ، فإن الكثير من الماسحات الضوئية تستخدم سطر الأوامر وتتطلب قدرًا كبيرًا من المعرفة الفنية. نظرًا لأن هذه المدونة موجهة نحو المبتدئين ، سأحاول التمسك بأسهل الأدوات التي يمكنك استخدامها لاكتشاف برامج rootkits على جهاز Mac(Mac) الخاص بك .

Malwarebytes لنظام التشغيل Mac

البرنامج الأكثر سهولة في الاستخدام الذي يمكنك استخدامه لإزالة أي ملفات rootkits من جهاز Mac(Mac) الخاص بك هو Malwarebytes لنظام التشغيل Mac(Malwarebytes for Mac) . إنها ليست فقط للجذور الخفية ، ولكن أيضًا لأي نوع من فيروسات Mac أو البرامج الضارة.(Mac)

نافذة Malwarebytes

يمكنك تنزيل الإصدار التجريبي المجاني واستخدامه لمدة تصل إلى 30 يومًا. تبلغ التكلفة 40 دولارًا إذا كنت ترغب في شراء البرنامج والحصول على الحماية في الوقت الفعلي. إنه أسهل برنامج للاستخدام ، ولكن من المحتمل أيضًا ألا يجد برنامج rootkit يصعب اكتشافه ، لذلك إذا كان بإمكانك تخصيص الوقت لاستخدام أدوات سطر الأوامر أدناه ، فستحصل على فكرة أفضل عما إذا كان أو ليس لديك روتكيت.

روتكيت هنتر

Rootkit Hunter هي أداتي المفضلة لاستخدامها على جهاز Mac(Mac) للعثور على الجذور الخفية. إنه سهل الاستخدام نسبيًا والمخرجات سهلة الفهم للغاية. أولاً ، انتقل إلى صفحة التنزيل(download page) وانقر على زر التنزيل الأخضر.

نافذة Rootkit Hunter

انطلق وانقر نقرًا مزدوجًا على ملف .tar.gz لفك ضغطه. ثم افتح نافذة طرفية(Terminal) وانتقل إلى هذا الدليل باستخدام أمر القرص المضغوط.

انتقل إلى الدليل باستخدام أمر القرص المضغوط

بمجرد الوصول إلى هناك ، تحتاج إلى تشغيل البرنامج النصي installer.sh. للقيام بذلك ، استخدم الأمر التالي:

sudo ./installer.sh – install

سيُطلب منك إدخال كلمة مرورك لتشغيل البرنامج النصي.

أدخل كلمة المرور على الفور

إذا سارت الأمور على ما يرام ، يجب أن ترى بعض الأسطر حول بدء التثبيت والأدلة قيد الإنشاء. في النهاية ، يجب أن تظهر عبارة " اكتمل التثبيت( Installation Complete) " .

بدء التثبيت

قبل تشغيل ماسح الجذور الخفية الفعلي ، يجب عليك تحديث ملف الخصائص. للقيام بذلك ، تحتاج إلى كتابة الأمر التالي:

sudo rkhunter – propupd

أدخل الأمر - propupd

يجب أن تحصل على رسالة قصيرة تشير إلى نجاح هذه العملية. الآن يمكنك أخيرًا تشغيل فحص rootkit الفعلي. للقيام بذلك ، استخدم الأمر التالي:

sudo rkhunter – check

أدخل الأمر - تحقق

أول شيء سيفعله هو التحقق من أوامر النظام. بالنسبة للجزء الأكبر ، نريد موافقًا خضراء هنا(OKs) وأقل عدد ممكن من التحذيرات(Warnings) الحمراء . بمجرد اكتمال ذلك ، ستضغط على Enter وسيبدأ في البحث عن الجذور الخفية.

نافذة فحص الجذور الخفية باللون الأخضر غير موجود

هنا تريد التأكد من أنهم جميعًا يقولون " غير موجود(Not Found) " . إذا ظهر أي شيء باللون الأحمر هنا ، فلديك بالتأكيد مجموعة rootkit مثبتة. أخيرًا ، ستقوم ببعض عمليات الفحص على نظام الملفات والمضيف المحلي والشبكة. في النهاية ، ستعطيك ملخصًا رائعًا للنتائج.

النظام يتحقق من الملخص

إذا كنت تريد مزيدًا من التفاصيل حول التحذيرات ، فاكتب cd /var/log ثم اكتب sudo cat rkhunter.log لمشاهدة ملف السجل بالكامل وتفسيرات التحذيرات. لا داعي للقلق كثيرًا بشأن الأوامر أو رسائل ملفات بدء التشغيل لأن هذه الرسائل لا بأس بها في العادة. الشيء الرئيسي هو أنه لم يتم العثور على أي شيء عند البحث عن الجذور الخفية.

chkrootkit

chkrootkit هي أداة مجانية ستتحقق محليًا من علامات الجذور الخفية. يقوم حاليًا بالبحث عن حوالي 69 مجموعة برامج روتكيت مختلفة. انتقل إلى الموقع ، وانقر فوق تنزيل(Download) في الجزء العلوي ، ثم انقر فوق chkrootkit أحدث تار مصدر(chkrootkit latest Source tarball) لتنزيل ملف tar.gz.

نافذة تنزيل chrootkit

انتقل إلى مجلد التنزيلات على (Downloads)جهاز Mac(Mac) الخاص بك وانقر نقرًا مزدوجًا على الملف. سيؤدي ذلك إلى فك ضغطه(uncompress it) وإنشاء مجلد في Finder يسمى chkrootkit-0.XX . افتح الآن نافذة طرفية(Terminal) وانتقل إلى الدليل غير المضغوط.

دليل chrootkit

بشكل أساسي ، تقوم بالقرص المضغوط في دليل التنزيلات(Downloads) ثم في مجلد chkrootkit. بمجرد الوصول إلى هناك ، تكتب الأمر لجعل البرنامج:

sudo make sense

لا يتعين عليك استخدام الأمر sudo هنا ، ولكن نظرًا لأنه يتطلب امتيازات الجذر للتشغيل ، فقد قمت بتضمينه. قبل أن يعمل الأمر ، قد تتلقى رسالة تفيد بضرورة تثبيت أدوات المطور من أجل استخدام الأمر make .

تثبيت مربع حوار أدوات المطور

انطلق وانقر على " تثبيت(Install) " لتنزيل الأوامر وتثبيتها. بمجرد الانتهاء ، قم بتشغيل الأمر مرة أخرى. قد ترى مجموعة من التحذيرات ، وما إلى ذلك ، ولكن تجاهلها فقط. أخيرًا ، ستكتب الأمر التالي لتشغيل البرنامج:

sudo ./chkrootkit

يجب أن ترى بعض المخرجات مثل ما هو موضح أدناه:

إخراج chrootkit

سترى واحدة من ثلاث رسائل إخراج: ليست مصابة( not infected) ، لم يتم اختبارها(not tested) ولم يتم العثور عليها(not found) . غير مصاب يعني أنه لم يعثر على أي توقيع للجذر الخفيف ، ولم يتم العثور عليه يعني أن الأمر المراد اختباره غير متوفر ولم يتم اختباره يعني أن الاختبار لم يتم إجراؤه لأسباب مختلفة.

نأمل أن(Hopefully) يخرج كل شيء غير مصاب ، ولكن إذا رأيت أي إصابة ، فهذا يعني أن جهازك قد تعرض للاختراق(machine has been compromised) . يكتب مطور البرنامج في ملف README أنه يجب عليك إعادة تثبيت نظام التشغيل بشكل أساسي للتخلص من rootkit ، وهو ما أقترحه أيضًا.

ESET Rootkit Detector

ESET Rootkit Detector هو برنامج مجاني آخر أسهل في الاستخدام ، ولكن الجانب السلبي الرئيسي هو أنه يعمل فقط على OS X 10.6 و 10.7 و 10.8. بالنظر إلى أن OS X تقارب 10.13 في الوقت الحالي ، لن يكون هذا البرنامج مفيدًا لمعظم الناس.

نافذة تنزيل ESET Rootkit Detector

لسوء الحظ ، لا توجد العديد من البرامج التي تبحث عن برامج rootkits على نظام Mac(Mac) . يوجد الكثير لنظام التشغيل Windows(Windows) وهذا أمر مفهوم نظرًا لأن قاعدة مستخدمي Windows أكبر بكثير. ومع ذلك ، باستخدام الأدوات المذكورة أعلاه ، نأمل أن تحصل على فكرة جيدة حول ما إذا تم تثبيت rootkit على جهازك أم لا. يتمتع!



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts