الحالة
موضوع مغلق

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
التسجيل
3/12/09
المشاركات
7,138
الإعجابات
3,058
الإقامة
Jeddah
#1
'',
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
هل نتمتع بالخصوصية في استعمال أجهزتنا التي من المفروض أن تكون خاصة هل انت ومالك و عرضك في مأمن على شبكة الانترنت ؟
هل تملك الحق في اخفاء ارقام بطاقتك الائتمانية افكارك ومشاريعك في حاسوبك
الشخصي
أم أن هناك من يراقب خطواتك ؟
وانت ياسيدتي المصونة هل تشعرين بالامان عندما يكون اللاب توب موصولا بالشبكة الا تتوقعين بأن هناك من يسجل كلامك ويقوم بتصويرك . يلج الى بريدك ويستبيح خصوصياتك
و أسرارك ؟
***************
قبل أن نبحر في الموضوع دعونا نقرأ هذا الحوار الذي نقلته لكم من أحد المنتديات المحترمة
*************​
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
هنا يبدأ صاحب الموضوع ليستبسل في عرض بضاعته
[/FONT]
[/FONT]
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
مميزات[/FONT][/FONT] bifrost1 [FONT=Arial (Arabic)][FONT=Arial (Arabic)]كثيره[/FONT][/FONT] :
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]خفيف ولطيف مهم جداً
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]تبليغ سريع
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]الضحيه يجيك على طبق من ذهب بدون تعب
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]ما في حاجه لتضع اي بي او بورت
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]اذا ما احصلت على ضحايا اعرف انو ما في شي مستحيل مع تايد للغسيل
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]اذا كنت نعسان وجاي على بالك تخترق حد ابعثلو الباتش الخاص بلبرنامج وروح نام لانو هو بشوف شغلو مكانك[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]الضحيه بيشبك على البرنامج لحالو وعن طريق البرنامج بتتحكم فيه وبمعلومات جهازه
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]سهل للمبتدأين
[/FONT][/FONT]
*
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]اغلق برامج الحمايه عند تحميله وتشغيله وما حد يقلي فيه فيروس[/FONT][/FONT]​

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
يمكن دمجه مع صوره او ملف
ــــــــــــــــــــــــــــــــــــــــــــــــ
أول رد من أحد المشتركين
[/FONT][/FONT]
>>>>>>>>>>>>>>>>
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
حملت البرنامج من باب التجربة ليس الا وهذي النتيجة[/FONT][/FONT] :

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
الكاسبر يسلم عليك ويقول[/FONT][/FONT] : backdoor prorat [FONT=Arial (Arabic)][FONT=Arial (Arabic)]باك دور برورات ....!!!!!!!!!!! انا ما اعرف افحص بس هذا الي حصل[/FONT][/FONT] .

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
ـــــــــــــــــــــــــــــــــــــــــــــــــ
طبعا يجب ان يدافع عن الحصان اللي يعرضه ويرد
[/FONT][/FONT]
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
اهلا بيك اخوي
هذا غير صحيح انا قلت سكر برامج الحمايه صح ؟؟لانه البرنامج مكشوف واكيد برامج الحمايه بتمسكو
انا ارجعت وعدلت كل الروابط من مواقع جديده ومحدا يقولي انه فيروس وحكي فاضي[/FONT][/FONT]​

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
واذا واحد طلعلو نفس نتيجة الاخ انا المسؤل الاول اوك
برنامج ال[/FONT][/FONT] no-ip [FONT=Arial (Arabic)][FONT=Arial (Arabic)]مهم جدا عن طريقه بتحصل على التبليغ وهو عباره تبليغ عن طريق ال اي بي الثابت يعني تبليغ اكيد 100% مش متل الايميل ممكن يوصل وممكن لا طبعا كل شي بقصه كبيره ممكن[/FONT][/FONT]​

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
ما عليك الا تطبيق الشرح الي بالصور راح اتلاقيهن بلموقع الخاص بي كمان شوي بتشوف الموقع[/FONT][/FONT]​

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
ــــــــــــــــــــــــــــــــــــــــــــــــــ
انتهى
*********************
[/FONT]
[/FONT]
BIFROST
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
هو برنامج له عدة انواع وموديلات يستعمله ضعاف النفوس لأختراق الأجهزة وهو تروجان خطيرجدا يدمر كلا الطرفين المستفيد الأول منه هو موقع
[/FONT]
[/FONT]
NO-IP
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
في الحوار السابق يظن الذي رفع البرنامج ووضع بعض الباتشات بداخله أنه اصطاد الأخر والحقيقة أن هذا البرنامج يدمر الجميع
ومن يستعمله يكون جهازه مكشوفا لدى الموقع المذكور وهوأخطر على جهازه من جهاز الضحية
وهذا الموقع من أكثر المواقع خطرا في العالم وتكفي زيارته ليخترق جهازك فورا فما بالك الأشترك فيه
وبينما يتجنبه الغرب كثيرا يقع الجهلاء منا في شراكه
&&&&&&&&&&&&
ولا أعرف لماذا يسمح بتداول هذه البرامج الخبيثة في كثير من المواقع علنا وأتمنى أن لا يسمح غدا بالترويج للذعارة وتجارة المخدرات وتصبح أمرا واقعا مثل الاختراق
ــــــــــــــــــــــــــــــــــ
طبعا هذا ليس جديدا ولكن مع تطور الشبكات وانتشار شبكات الواي فاي تطورت أساليب شياطين الأنس وكذلك الفيروسات أخذت منحى اخرأشد خطرا
بمعنى أصح يكفي أن تضغط على الباتش الموضوع في الرسالة أو على التبليغ الخاص بالحقراء أمثال هؤلاء لتدخل معهم في مصيدة فتاكة بين أخطر الفيروسات
فيجب ان لا يقوم المتصفح بالضغط على أي اطار يظهر أمامه وأن لا يفتح بريدا لا يعرف مرسله
فهناك أكواد كثيرة لا تراها برامج الفيروسات هذا ان وجدت برامج أصلا في أجهزتنا
وأنصح دائما من أعرف ومن لا أعرف أن يستخدم برنامج
[/FONT][/FONT]
DeebFreeze
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
او أي برنامج يقوم بنفس عمله فقد أثبت جدارته بحذف مثل هذه الباتشات واعادة النظام وذلك لا يمنع وجود برامج الانتي فايروس والانتي سباي
************
[/FONT][/FONT]
BIFROST
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]

ان هذا البرنامج لديه عائلة كبيرة من أخطر الفيروسات الحديثة لدرجة أن بعضها لا يمكن أزالته ويبقى حتى لو قمت بعمل تهيئة للجهاز ولا ينتهي الا بدمار الهاردسك
هذا جزء من تقرير برنامج كومبو فكس على جهاز أيسر مصاب عرض علي من قبل أحد الأصدقاء خلال اليومين الماضيين
هذا تقرير ببعض الفيروسات التي ظهرت اولا

C:\autorun.inf
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
المجلد الاساسي ويكون في موجودا في كافة الاقرلص اساسي
[/FONT][/FONT]
c:\docume~1\ACER\LOCALS~1\Temp\jumv.exe
FTP [FONT=Arial (Arabic)][FONT=Arial (Arabic)]وهو أخطر من يعمل في الخلفية ويصعب اكنشافه لأنه يعمل ببروتكول
[/FONT][/FONT]
c:\docume~1\ACER\LOCALS~1\Temp\RtkBtMnt.exe
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
وهو فيروس مخصص لمنتجات
[/FONT][/FONT]
Reatek maleware
c:\docume~1\ACER\LOCALS~1\Temp\windxlh.exe
c:\documents and settings\ACER\Local Settings\Temp\jumv.exe
c:\documents and settings\ACER\Local Settings\Temp\RtkBtMnt.exe
c:\documents and settings\ACER\Local Settings\Temp\windxlh.exe
c:\program files\Bifrost
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
حصان طروادة المصدر الأساسي
[/FONT][/FONT]
c:\program files\Bifrost\logg.dat
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
التحكم بالجهاز
[/FONT][/FONT]
c:\program files\Bifrost\server.exe
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
التحكم بالشيكة وادارتها تلقائيا
[/FONT][/FONT]
c:\program files\FunWebProducts
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
التحكم الكامل بالمستعرض
[/FONT][/FONT]
C:\zPharaoh.exe
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
الاخطر في القائمة
[/FONT][/FONT]
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2009-11-27 to 2009-12-27 )))))))))))))))))))))))))))))))
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
طبعا تم حذفها لكن بقيت هذه الملفات
[/FONT][/FONT]
C:\autorun.inf
C:\zPharaoh.exe
D:\Autorun.inf
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
طبعا هي اساس المجموعة وهي التي ستنشئ المجموعة مرة اخرى
ولاحظ التحكم في الاقراص وليس في قرص النظام فقط
عملت تهيئة كاملة للدي لكن نفس النتيجة
[/FONT][/FONT]
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
وقد استعملت اكثر من خمس برامج اخرها[/FONT][/FONT]
nod32
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
حالما انتهى من التحديث[/FONT][/FONT] [FONT=Arial (Arabic)][FONT=Arial (Arabic)]حيث وجد أكثر من مائتي فيروس
طبعا ملفات تابعة للأسماء السابقة واظهر فيروسات مثل
[/FONT][/FONT]
1.taz / mabezat.Avirus
zPharaoh
وهي من

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
واكتشف نوعين حديثة حيث طلب النود تسجيلهما في قاعدة بياناته
ولم أجد لهما ناتجا في بحث قوقل ما يدل على أنهما حديثين
ولا استطيع تقدير مدى الخطورة التي يشكلانها
وهما
[/FONT][/FONT]
winktbm.exe & windqyaku.exe

.[FONT=Arial (Arabic)][FONT=Arial (Arabic)]طبعا هذا الجهاز تعرض لاختراق من أحد الطيبين
وهذه الانواع تعمل في الخلفية وتسمى
[/FONT][/FONT]
BACKDOOR
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]ببساطة[/FONT][/FONT] BIFROST[FONT=Arial (Arabic)][FONT=Arial (Arabic)]ويصنف

[/FONT][/FONT]
Backdoor.Bifrose.C
is a Trojan horse that opens a back door and sends information to a remote server.
Troj/Bifrose-AJ [FONT=Arial (Arabic)][FONT=Arial (Arabic)]ويوجد بصيغة[/FONT][/FONT]
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]​
[/FONT][/FONT]
,copy.exe [FONT=Arial (Arabic)][FONT=Arial (Arabic)]ولم يصنف الى الأن هل هومن نوع
ام لا " وهذا غير مهم تكفينا خطورته
[/FONT][/FONT]
[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
والدور الذي يقوم به هذا النوع
[/FONT][/FONT]

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]عملية إدارة و أستعراض أو قفل ادارة المهام[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]ادارة الملفات واستعراض ، وتحميل وتنزيل ، أو حذف الملفات[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]ادارة واستعراض ، وإغلاق ، تكبير / تصغير ، أو إعادة تسمية النوافذ والمجلدات[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]الحصول على معلومات النظام[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]استخراج كلمات السر من الجهاز[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]التحكم بمفتاح محرر التسجيل وتغيير القيم[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]التحكم الكامل بسطح المكتب و الشاشة[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]تشغيل كاميرا التقاط الفيديو والطابعات وقت ما يشاء[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]يملك ادارة تسجيل الخروج ، إعادة التشغيل أو إيقاف التشغيل[/FONT][/FONT]​

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
وبعبارة أصح يتحول الى أدمن ويحول صاحب الجهاز الى ضيف
ينتقل الى اي جهاز تخزين حين تركيبه في الجهاز و يصيب جهازا اخر[/FONT][/FONT]

 
يقوم باختراق الجهاز الضحية بأسم
,
zPharaoh.exe

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
ويبدأ بالولوج الى
[/FONT][/FONT]
HKEY_LOCAL_MACHINE\SOFTWAMicrosoft\Windows\CurrentVersion\Run\"system" = "%System%\system.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"system" = "%System%\system.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"system" = "%Windir%\system.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"system" = "%Windir%\system.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" = "%System%\system.exe s"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" = "%Windir%\system.exe s" RE\

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]بعدها يقوم بانشاء القيم التالية[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]​
[/FONT][/FONT]
HKEY_CURRENT_USER\Software\Wget
HKEY_LOCAL_MACHINE\SOFTWARE\Wget



[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
ثم يستوطن في بدء التشغيل يستخدم القيم
[/FONT][/FONT]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"msiexec16" = "%WinDir%\msxec16.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
"stubpath" = "%WinDir%\msxec16.exe"
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
بعدها يقوم بانشاء انترنت اكسبلورر يعمل بها من الباب الخلفي ويفتح جدار الحماية ويبدأ الاتصال بالخادم
ثم لا يبقى ملف او جزء في النظام الا وقد تربع على عرشه
************************
[/FONT][/FONT]
دائما داخل المجلدات المسماة
zPharaoh ويكون تروجان

autorun.inf
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
ويمكن أن يعمل 20000 قيمة لتكوين نفسه في 24 ساعة تقريبا ويتشكل تحت المسميات
[/FONT][/FONT]
Adjust Time.exe
/AmericanOnLine.exe/Antenna2Net.exe/BrowseAllUsers.exe
CD Burner.exe
/Crack_GoogleEarthPro.exe/Disk Defragmenter.exe/FaxSend.exe
FloppyDiskPartion.exe
/GoogleToolbarNotifier.exe/HP_LaserJetAllInOneConfig.exe
IDE Conector P2P.exe
/InstallMSN11Ar.exe/InstallMSN11En.exe/JetAudio dump.exe/KasperSky6.0 Key.doc.exe/Lock Folder.exe/LockWindowsPartition.exe/Make Windows Original.exe/MakeUrOwnFamilyTree.exe/Microsoft MSN.exe/Microsoft Windows Network.exe/msjavx86.exe/NokiaN73Tools.exe/Office2003 CD-Key.doc.exe
Office2007 Serial.txt.exe
/PanasonicDVD_DigitalCam.exe/RadioTV.exe
Recycle Bin.exe
/RecycleBinProtect.exe/ShowDesktop.exe/Sony Erikson DigitalCam.exe/Win98compatibleXP.exe/Windows Keys Secrets.exe/WindowsXp StartMenu Settings.exe/WinrRarSerialInstall.exe

[FONT=Times New Roman (Arabic)]
ومن يحاول أن يحذفه أو يعيد قيم الريجستري فانه يضيع وقته عبثا[/FONT]

[FONT=Arial (Arabic)][FONT=Arial (Arabic)]
ويمكنه الوصول الى
[/FONT][/FONT]
.HTMLBAS.HTM.HLP.H. ASP.DOC.ZIP.RAR
.TXT.CS
.
.CPP.C.MDB.MDF.PAS.PDF.PHP.PPT.PSD.RTF.XLS..ASPX

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
تحت مسميات مخفية لا تظهر غالبا للمستخدم مثل
[/FONT][/FONT]
copy.exe / logg.dat / server.exe / temp2.exe / sxs.exe
host .exe / New Folder / ravmon.exe / antihost.exe
antihost.exe / SSVICHOSST.exe / rose.exe / Prefix / Infix / Suffix / Generic Detections / Heuristic Detections / boot-sector virus /Application Detections / skype_new.exe /wmimgr32.dll / hook / xcopy.exe

 
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
لكن يبقى الاخطر[/FONT][/FONT]
zPharaoh

AUTORUN.IBF


server.exe
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]من خلاله[/FONT][/FONT] [FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]ويتكون
[/FONT][/FONT]
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]بحجم [/FONT][/FONT][FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)][/FONT][/FONT]C:\Windows\System32 [FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]داخل[/FONT][/FONT]​

1,276,102 bytes​
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
كمجلد يعمل بصيغة غير معروف
[/FONT][/FONT][FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
ويمكن ايجاده في قائمة بدء التشعيل وفي ادارة المهام ويختبئ احيانا خلف​
[/FONT][/FONT]
svchost.exe
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
ويختفي خلف ملفات البوت ويستخدم القيم التالية
[/FONT][/FONT]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices).
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
وظهرت فيروسات كثيرة مثل دودة
[/FONT][/FONT]
Worm/IrcBot.1478656 :
Peer-Peer
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]وهي من نوع [/FONT][/FONT]​

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
نقل الملفات عن طريق التورنت او من اي جهازين جهاز لجهاز ومن عائلتها
[/FONT][/FONT]
IRCbot.gen.a virus / Agent-GSC / P2PWorm.D.worm
Backdoor.Bot.102211
 
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
وتروجان[/FONT][/FONT]
Autoit.2043904

[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
يدخل النظام 32 فقط هن طريق اجهزة التخزين القابلة للنقل ويعرف بالاسماء
[/FONT][/FONT]
/Autorun.worm.bz virus
/AutoIt-EQ
/Sohanat.HR.worm
/AutoRun.Autoit.P
: Worm.Autoit.B


MsRun32.exe
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
غالبا يأخذ نفس اسم المجلد ، وينتقل تلقائيا إلى الجهاز الذي يتم التوصيل اليه
[/FONT][/FONT]
Free Quick Keylogger :
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]من برامج التجسس[/FONT][/FONT] Spyware [FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]، وهو من أخطر انواع وأكثرها ضرراً ، وهو يقوم برصد العمليات التي تصدر عن لوحة المفاتيح ، ويشتد ضراوة اذا قام الجهاز الضحية بتنفيذ عمليات مالية أو حاول الدخول الى حسابات التداول او البنوك او البطاقات الائتمانية أو أمور اخرى تتعلق بأمن الشبكات
ويستطيع نسخ كلمة المرور كأنه جالس أمامك
[/FONT][/FONT]
____
[FONT=Times New Roman (Arabic)][FONT=Times New Roman (Arabic)]
وأقول لمن وصل الى نهاية الصفحة أعذرني على الاطالة وأعلم أن هذا الموضوع لا تكفيه صفحات و قد اختصرته قدر المستطاع واغفلت أمورا كثيرة كي أختصر الموضوع
وارجو من الجميع عدم الاخذ بقيم الريجستري التى تخللت الموضوع فما هي الا أمثلة وربما تكون فيها زيادة او نقصان
[/FONT][/FONT]
[/FONT]
[/FONT]
[/FONT]
[/FONT]
 

كينجوكيمو

عضو مشارك
التسجيل
23/12/09
المشاركات
78
الإعجابات
9
#2
موضوع رائع وجزاك الله خير على هذه النصيحة


وبالنسبة لي فأن برنامج deepfreeze لا يفارق جهازي ابداً
 

أبو حمزة الأثري

الوسـام الذهبي
التسجيل
2/12/07
المشاركات
2,398
الإعجابات
51
الإقامة
رفح-فلسطين
#3
بارك الله فيك أخي أبو جهينة و جوزيت خيرا
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
التسجيل
3/12/09
المشاركات
7,138
الإعجابات
3,058
الإقامة
Jeddah
#4
جزاكم الله خيرا

وأسأل الله أن يحفظكم و أهليكم بحفظه
 

Magic-M

الوسـام الماسـي
التسجيل
19/1/09
المشاركات
3,396
الإعجابات
776
الإقامة
EGYPT
#5
Excuse-moi. Je n'ai pas lu le sujet .. Parce qu'il est trop long

Salutations à vous
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
التسجيل
3/12/09
المشاركات
7,138
الإعجابات
3,058
الإقامة
Jeddah
#6
العفو يا أخ magik-m
وحياك الله
والموضوع ليس طويلا الى هذا الحد
والمهم أن يفهم القارئ الرسالة الموجهه اليه والخطر الحقيقي القادم ليحذر منه
وان رغب بزيادة المعرفة يمكنه اتمامها
واشكرك على مرورك الجميل
ولقد افتقدناك في قسم الحاسب الألي
 

سومةسيدةالقصر

عضو مشارك
التسجيل
29/12/09
المشاركات
60
الإعجابات
0
#8
جزاك الله كل الخير ولك مني تحية طيبة
 

abujuhina

(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
التسجيل
3/12/09
المشاركات
7,138
الإعجابات
3,058
الإقامة
Jeddah
#9
جزاك الله خير يا اختي
وحياك الله يا ابو صالح
يا زميل المهنة وجزاك عني كل خير
 
الحالة
موضوع مغلق

أعلى