أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


30-06-2007, 10:09 PM
adel sallam غير متصل
عضـو
رقم العضوية: 60115
تاريخ التسجيل: Dec 2006
المشاركات: 93
إعجاب: 0
تلقى 53 إعجاب على 9 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

طرق الحماية من الهكرز




الحماية الهكرز





تكلمت من قبل عن موضوع (درس - تعريف و الحماية من الهكر واساليب الاختراق)


كان الموضوع عبارة عن فكرة عامة مبسطة الا حد ما فى تعريف والحماية من الهكر
وبعد موافقة ادارة بوابة داماس مشكورة على سرد الموضوع بطريقة اكبر واشمل...هدفا منهم ومنى الحماية من شر الهكر
فرأيت انى اخصص موضوع مستقل عن السابق بعنوان طرق الحماية من الهكر..
هنتعلم فية مظاهر الاصابة بأشهر برامج الهكر وطبعا العلاج....و..و..واشياء كثيرة. وان شاء الله هيكون هذا مرجع مهم للتعليم و اصلاح من اصيب



جاء فى الحديث الشريف فى ما معناة.....خيركم للناس انفعكم للناس
وقال الامام الشافعى فى بيت القصيد
قد مات قوم وعاشت مكارمهم وعاش قوم وهم فى الناس اموات



الحماية الهكرز الحمد لله و الصلاة و السلام على خير خلق الله سيدنا محمد و على آله و صحبه وسلم

طرق الحماية من الهكرز

مع انتشار برامج القرصنه ووجودها فى الكثير من المواقع اصبح من الممكن حتى لمن يجهل الكثير من الامور فى الاختراق ان يخترق جهازا وبدون اى عناء..ويتم ذلك عن طريق انزال احد تلك البرامج واستخدامها .
ولاكن يجهل الكثير جدا من مستخدمى تلك البرامج انه اصبح عرضه اكثر من غيره بالاصابه بالفايروسات وملفات التجسس فالكثير منها اما ان يحتوى على ملفات للتجسس ادخلت فى البرنامج او احد تلك
الفايروسات الخطيره والتى لا تعمل على الفور وانما تعمل او تنشط فى تاريخ معين من السنه او الشهر .. كفايروس تشرنوبول.

ماهو برنامج القرصنه :

البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما : Client.exe Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan …
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك . .

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر :

فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت Remote اى السيطره عن بعد .. ولكى تتم العمليه لا بد من وجود شيئين مهمين .. الاول البرنامج المسيطر وهو العميل .. والاخر الخادم الذى يقم بتسهيل العمليه ..
ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ..ويود اختراق جهازك .. اولا عليه ان يدخل رقم الاى بى الخاص بك .. ثم عمل اتصال .. ولاكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقم باستقبال الامر .. لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده ..عندها لا يمكن الاتصال ولاكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكن الدخول ..

اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس :

فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها :

اولا : اما ان ترسل اليك بطريق الاميل

ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس ..

ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا .. فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

الوقايه تكون باتباع الاتــى :

لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه
لا تقم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به
لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن ا تنى فايروس

اين يختبى ملف التجسس فى جهازك :

عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى .. مثل برامج الفايروسات الاسكيو .. وغيرها .. فيقم النظام ايضا بتشغيل ملف التجسس معها ..

نتكلم عن طرق الحماية من أكثر برامج التجسس أنتشاراً....بمعنى نتعرف على اضرارة وطرق الحماية منة

--===

NetBus

فضلت أن أبدء بعرض لكيفية درء مخاطر أشهر وأكثر برامج التجسس أستخداماً على الأنترنت، برنامج النيت بص، الذي يستخدم بكثرة في عمليات التجسس بسبب سهولة أستخدامه وأحتوائه على بعض المواصفات الخاصة
السيرفر الخاص بة عادة ما يكون حجمه 470 كيلو بايت، وعادةً ما يكون أسمه patch.exe ، مع ملاحظة بأنه يمكن للمخترق تغيير الأسم لأي أسم أخر. البورت 12345 والبورت 12346 هي المنافذ التي يستخدمها النيت باس عادةً في عملية الدخول عليك.

هذه بعض ظواهر الاختراق بالنيت باص:

= فتح وغلق السيدي روم في جهاز الضحية.
= تغيير أزرار الماوس بحيث الزر اليمين يؤدي وظيفة الـزر اليسار والعكس.
= تشغييل أي برنامج يريده من كمبيوتر الضحية.
= تشغــيـيل أية ملفات صــوتية، الأصوات الــتي يدعمها هي نوعية الwav.
= تحريك الماوس إلا أي مكان.
= عمل رسالة تظهر للمستهدف وبأمكانه الرد عليها.
= أغلاق الويندوز
= توجيه الضحية إلى أي صفحة يريدها دون أي سيطرة من الضحية.
= التجسس على الكلمات التي تكتبها مثل الباسوورد وأي شئ أخر مثل الرسائل واليوزر نيم.
= نقل وأرسال الملفات من كمبيوترك إلى كمبيوتر المتحكم وطبعاً أول شئ حيعمله هو إرسال السيرفر ثم أخذ نسخ من ملفاتك
أو لعمل تحديث (أبديت) للسيرفر الموجود في جهازك.
= رفع وتخفيظ الصوت.
= التصنت على جميع الأحاديث في غرفتك إذا كان لديك مايكروفون.
= عمل داونلود أو ديليت لأي ملف في جهازك بطريقة يتم إظهار جميع محتويات الهارديسك في جهازك للهاكرز
= عمل باسوورد على السيرفر بحيث لايستطيع شخص أخرلديه النيت باص الدخول عليك، يعني جنابك هتكون ملك له

كيفية التخلص من سيرفر النيت باص:

* أضغط على أبدء ثــم تشغيل.
* أكنب في مربع التشغيل regedit لكي تشغل برنامج الريجستري ثم أنقر على أوكي.
* في الجهة اليمنى من برنامج الريجستري أنقر على علامة ال+ من أمام العبارات التالية:

HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion

الآن أنقر على المجلد Run، داخل هاذا المجلد ستجد البرامج التي تعمل تلقائياً عند تشغيل الويندوز والتي قد يكون من ضمنها السيرفرالخاص بالنيت باص ، إذا وجدت أي قيمة في الجهة اليسرى من الريجستري تشير إلا ملف أسمه
patch.exe فهاذا هو السيرفر الخاص بالنيت باص مع العلم بأنه قد يكون أي اسم أخر، أبحث عن أي شئ غريب يعمل في بداية الويندوز وليس من البرامج المعروفة الخاصة بالويندوز.
أبحث عن أسم الملف الذي عثرت عليه بداخل مجلد Run في برنامج الريجستري إذا عثرت عليه (عادةً يكون حجمه 470 كيلوبايت) تكون قد عثرت على السيرفر الذي يستخدمه المخترق للدخول عليك. الآن شغل الدوس.وفي الدوس أذهـب للمجلد الذي به السيرفر وذلك بكتابة أسم المجلد مسبوقاً بحرفي CD لكي يذهب بك للمجلد المطلوب وأكتب الأمر التالي لعملية
الحذف C:\Windows>System> Del patch.exe
إذا كان السيرفر الذي وجدته أسمه غير أسم patch قم بتغيير الأسم إلا أسم السيرفر الذي لديك ثم أنقر Enter
الآن عد لنفس المنطقة التي ذهبت إليها في الريجستري في مجلد Run وأضغط على View ثم Refrech وستجد أن أسمه قد أختفى لأنك حذفته ، عد للمجلد الذي كان به وتأكد من عدم وجوده.

احب اضيف شئ هام

النسخة الحديثة من برنامج النيت باص (نيت بص 2 بروفيشنال) أضيفة لهذه النسخة العديد من التحسينات ، مثل رقم البورت الجديد، وميزات تجسسية
السيرفرالخاص بة عادةً يكون حجمه 599 كيلوبايت وعـــــادةً مـا يكون أسمه NBsvr.exe .
البورت رقم 20034 هــو المنــفذ الـــذي يستخـدمه نيت باص بروفيشنال عادةً في عملية الدخول والتخاطب مع السايلنت.

كيفية التخلص من السيرفر الخاص بة

شغل برنامج الريجستري،ثم أذهب إلى المجلدات التالية بداخل برنامج الريجستري.
HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion
ثم توجه لمجلد RunServices وليس مجلد Run الذي تتوجه إليه في النسخة القديمة، داخل مجلد RunServices إذا وجدت أسم السيرفر NBsvr.exe فذلك يعني أنك مصاب به. الآن ضع الماوس فوق أسم الفيروس (السيرفر) وأنقر بالزر الأيمن وأختر (ديليت). بعد ذلك أخرج من برنامج الريجستري ثم شغله مرة ثانية وتوجه لهذه المنطقة وذلك بالنقر على علامة+ من أمام المجلد التالي: HKEY_CURRENT_USER
وستجد مجلد أسمه NetBus Server ضع الماوس على هاذا المجلد وأنقر بالزر الأيمن وأختر (ديليت).


--====

NetSphere

النيت سفير هو واحد من اقوى برامج التجسس الموجودة على الأنترنت، يتميز السيرفر الخاص به بمزايا تجعله اقوى من النيت باص فهو مكتوب بلغة ديلفي4، ولم يكن النورتون أنتي فايرس يستطيع أكتشاف السيرفر الخاص به إلا قبل فترة قريبه
السيرفر الخاص بة حجمه 640 كيلو بايت ومكتوب بلغة ديلفي4 ، وأسم السيرفر nssx.exe ويمكن العثور عليه بمجلد السيستم الموجود بمجلد الويندوز. البورت الذي يستخدمه للتخاطب مع السايلنت هو البورت رقم 30100 و 30101 و 30102 و 30103

هذه بعض ظواهر الاختراق بالنيت سفير

= يقوم بأرسال المعلومات التالية عنك: نوع نظام التشغيل ورقم أصدارته، أسم صاحب الكمبيوتر المسجل في الريجستري،
أسم الشركة التي تعمل بها والمسجلة بالريجستري، موقع مجلد الويندوز، نوع وسرعة البروسسر في جهازك، العنوان والمدينة والدولة ورقم التلفون وذلك إذا كانت مخزنة بالريجستري أو برامج البريد الأليكتروني، حجم الرام
= أغلاق وفتح الشاشة لديك (إذا كانت تدعم توفير الطاقة)، وتغيير درجة الوضوح وتغيير عمق اللون بها.
= أخذ صورة لسطح المكتب الخاص بجهازك.
= وطبعاً جميع الوظائف التي تؤديها برامج التجسس مثل جلب (سرقة) وإرسال الملفات من جهازك لجهاز الهاكر.

كيفية التخلص من سيرفر النيت سبير:

* شغل برنامج الريجستري وذلك بالذهاب إلى (إبدء) ثم Run ثم كتابة regedit في المربع والنقر على (أوكي).
* توجه للمجلدات التالية بالضغط على علامة ال+ من أمام كل مجلد
HKEY_LOCAL_MACHINE+ Software+ Microsoft+ Windows+ CurrentVersion+ Run
في المجلد Run أنظر في الجهة اليمنى وأبحث عن NNSX إذا عثرت عليها ستجد أمامها
C:\Windows\System\nnsx.exe وهو الأمر الذي يقوم بتشغيل السيرفر الخاص بالنيت سبير في كل مرة يتم فيها تشغيل الويندوز، ضع الماوس على NNSX وأنفر بالزر الأيمن وأختر (ديليت)
* أقفل برنامج الريجستري وأعد تشغيل الكمبيوتر في وضع الدوس ثم توجه للمجلد System وذلك بكتابة
الأمر CD WINDOWS\SYSTEM ثم أضغط على Enter
* بعد أن ذهبت للمجلد سيستم أكتب الأمر التالي لحذف السيرفر المسمى NNSX أمر الحذف هو Del nssx.exe وأضغط
Enter .
* أعد تشغيل الكمبيوتر وذلك بالنقر على الأزرار Ctrl + Alt + Delet
وبذلك تكون قد تخلصت من السيرفر الخاص بالنيت سبير

--==

Sub 7

السب سفن يتميز بمخادعة الشخص الذي يحاول إزالته، فهو يعيد تركيب نفسه تلقائيا بعد حذفه من الريجستري والويندوز،
مع العلم بأن النورتون لم يكتشف السيرفر الخاص بة حتى مع عمل أبديت بشكل أسبوعي؟؟؟

برنامج السب سفن هو من أكثر البرامج التي يستخدمها الهكرز الآن، بعد أن كانوا يستخدمون النيت باص،
لأن السيرفر الخاص بالسب سفن خطير والنورتون لايستطيع أكتشاف وجوده ويتميز بالخداع أثناء محاولة إزالته. يقوم السب سفن بأنشاء القيم التالية داخل الريجستري:

HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia
KERNEL16="KERNEL16.DL"
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile

يقوم أيضاَ بأنشاء الملفات التالية:

في مجلد السيستم الموجود في مجلد الويندوز ينشئ ملف أسمه rundll16.exe أو KERNEL.dl حجمه حوالي 35 كيلو
بايت. كما ينشئ أيضاً في نفس المجلد ملف أسمه MOVOKH_32.dll حجمه أيضاً 35 كيلوبايت.
وينشئ أيضاً ملفان في نفس المجلد هما nodll.exe و watching.dll حجمهما أيضاً 35 كيلوبايت.
مع العلم أنه يمكن تغيير أسماء بعض هذه الملفات من قبل الهاكرز.

المنافذ التي يستخدمها

يستخدم البورت رقم 6711 و 6776، هناك بورتات أخرى هي 1243 و 1999،
يقوم السيرفر بإدخال تغييرات على ملف System.ini وبالتحديد في السطر الخامس حيث يقوم بإضافة أسمه بعد عبارة
Explorer.exe ليصبح السطر بعد التغيير shell=Explorer.exe rundll16.exe كما يقوم بعمل تغيير في ملف
Win.ini وذلك في الأسطر الأولى تحديداً في القيم التي توضع أمامها البرامج المراد تشغيلها أثناء تشغيل الويندوز مثل
Load= ####.exe

من أهم أعراض الأصابة ببرنامج السب سفن

ظهور رسالة (قام هاذا البرنامج بإنجاز عملية غير شرعية.... ) وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على الكيبورد حيث يقوم البرنامج بعمل تغييرات في برنامج سكرين سيفر، وتظهر هذه الرسائل عادةً عندما تقوم بأزالة أدخالات السب سفن في ملف system.ini

بإمكان السيرفر الخاص بالسب سفن أيضاً أعادة أنشاء نفسه بعد حذفه من الويندوز بأستخدام بعض الملفات المساعدة. بما أن
السب سفن يمكن عمل تعديلات على السيرفر حقه بإستخدام برنامج الأبديت الملحق به، فإنه من الواجب البحث في أي مكان
من الممكن أن يعمل تلقائيا، يعني أي مكان يمكن وضع أوامر للويندوز لتشغيله تلقائيا. أولاً أفتح الملف win.ini والملف
system.ini الموجودان في مجلد الويندوز . في ملف الـwin.ini أبحث في بداية السطور الأول من هذا الملف عن أي قيم شبيهة بالقيم التالية:

run= xxxx.exe أو run= xxxx.dl أو Load= xxx.exe أو Load= xxxx.dll

xxx تعني أسم السيرفر.

إذا عثرت على قيمة خاصة بالسيرفر فقم بحذفها. في ملف الـ system.ini الموجود في مجلد الويندوز وفي السطر الخامس
ستجد السطر shell=Explorer.exe إذا كان جهازك مصاباً بالسب سفن ستجد شكل السطر هكذا:
shell=Explorer.exe xxx.exe أو shell=Explorer.exe xxx.dll

مع العلم بأن xxx أسم السيرفر الذي من أشهر اسمائه rundll16.exe و Task_Bar.exe إذا كان كذلك قم بمسح أسم السيرفر فقط يعني إذا كان مثلاً shell=Explorer.exe rundll.exe قم بمسح rundll.exe ليصبح شكل السطر shell=Explorer.exe

بعد ذلك شغل برنامج الريجستري بالذهاب إلى أبدء ثم تشغيل ثم كتابة regedit ثم النقر على (أوكي) وأذهب إلى المجلدات
التالية:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
داخل المجلد (رن) أبحث عن أسم السيرفر الذي عثرت عليه في ملف system.ini أو الملف win.ini (في بعض الحالات قد يتغير أسم السيرفر في الريجستري لذلك أبحث عن أي شئ غريب) ثم بعد ذلك توجه لمجلد ويندوز وستجد أن حجم السيرفر الذي عثرت عليه بالريجستري حوالي 328 كيلوبايت ، إذا كان كذلك عد لنفس المنطقة في الريجستري وقم بحذف القيمة وذلك بانقر على أسمها وأختيار (ديليت). الآن أعد تشغيل الكمبيوتر، ثم توجه لمجلد الويندوز وقم بحذف السيرفر بالنقر عليه بالزر الأيمن للماوس وأختيار حذف (ديليت).
أتمنى أن تطبقوا الخطوات السابقة بدقة، وأن لاتحذفوا أو تعدلوا أي شئ في الريجستري مالم يكن مطابقاً لما جاء في الأعلاى.

--
Back orifice

الباك أوريفيس قام بعمله جماعة تطلق على نفسها (جماعة البقرة الميته) ، الله الشافي، أنتشر هاذا البرنامج بشكل كبير في بداية طرحه بالأنترنت، يسمح البرنامج لمستخدمه بالحصول على (سيطرة كاملة) على جهاز الضحية دون علمه، السيرفر الخاص بة ماله أســـم؟؟

ويكون شكله زي كذا exe. وستجده في مجلد الويندوز وحجمه صغير حوالي 122 كيلوبايت. البورت الذي يستخدمه الباك أوريفيوس للتخابر مع السايلنت هو البورت 31337 وهناك أمكانية أن يكون هناك بورت للهاكر التميذ.

التخلص منه

شغل برنامج الريجستري وتوجه إلى المجلدات التالية بالترتيب:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion :
RunService
في مجلد (رن سيرفيس) أبحث عن المفتاح الذي يقوم بتحميل السيرفر
إذا عثرت عليه ضع الماوس عليه وأنقر بالزر اليمين وأختر ديليت لحذفه من الريجستري .

--

Deep Throat

يقوم هذا البرنامج بمسح الملف (سيستري) وأستبداله بالسيرفر الخاص بة، هاذا البرنامج فيه ممكن ان يتحكم في المواقع اللتي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة

يقوم البرنامج بمسح ملف systray.exe الخاص بالويندوز وأستبداله بالسيرفر ويكون حجم الملف عادةً 36 كيلوبايت قبل ما يقوم السيرفر بتعديله ليصبح بعد ذلك حجمه بعد التعديل حوالي 301 كيلوبايت. البورت الذي يستخدمه هو البورت رقم 6670 ، او البورتات 2140 و 3150

هذه بعض ظواهر الاختراق

= فتح وغلق السيدي روم في جهاز الضحية.
= أرسال رسالة للضحية ممكن الرد عليها.
= أخفاء شريط أبدء.
= أقفال وفتح شاشة كمبيوتر الضحية (إذا كانت تدعم توفير الطاقة).
= سرقة الباسوورد الموجودة لديك
= أغلاق الكمبيوتر
= عمل (سكان) لمعرفة السيرفرات الجاهزة للشبك معاها.

للتخلص من السيرفر

في الدوس توجه للمجلد سيستم الموجود في مجلد الويندوز وذلك بكتابة الأمر التالي CD WINDOWS\SYSTEM ثم
الضغط على Enter في لوحة المفاتيح (الكيبورد) بعد ذلك أكتب الأمر التالي لمعرفة حجم الملف (سيستري) DIR
systray.exe فإذا وجدت أن حجمه حوالي 300 كيلوبايت فقم بحذفه بكتابة DEL systray.exe
ثم أعد تشغيل الكمبيوتر بالنقر على CTRL و Alt و Delete

--===

Win Crash

أحد البرامج الأخرى، السيرفر الخاص بة عادةً أسمه (سيرفر) وحجم السيرفر حوالي 290كيلو بايت، وهو يتمركز في مجلد السيستم الموجود في مجلد ويندوز
السيرفر عادةً يكون أسمه server.exe وحجمه حوالي 290 كيلوبايت وستجده بمجلد السيستم الموجود داخل مجلد ويندوز.
البورت الذي يستخدم للتخابر مع السايلنت هو البورت 5742

كيفية التخلص منه:

شغل برنامج الريجستري ثم توجه للمجلدات التالية وذلك بالنقر على علامة الزائد الموجودة أمام كل مجلد:

HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run

في مجلد (رن) أنظر في الجهة اليمنى وابحث عن مفتاح أسمه MsManager وهو المفتاح الذي يقوم بتشغيل السيرفر
تلقائيا، قم بحذفه بوضع الماوس على المفتاح والنقر بالزر الأيمن وأختيار (ديليت) حذف.

الآن اعد تشغيل جهازك في وضع الدوس، ثم توجه لمجلد السيستم بكتابة الأمر CD WINDOWS\SYSTEM وأضغط
أنتر، ثم قم بمسح السيرفر وذلك بكتابة DEL Server.exe حيث أن Server هو أسم السيرفر الذي وجدته في الريجستري.
اعد تشغيل الجهاز بالنقر على Ctrl+Alt+Delete

--=

Hack 'a'Tack

برنامج تجسس شائع الأستخدام في أمريكا وأوروبا،
البورتات التي يستعملها هي 31785 و 31787 و 31789 و 31791 وذلك بأستخدام بروتوكول TCP الشائع،


ظواهر الاختراق

= عمل (سكان) فحص أو بحث عن الأي بيهات المضروبة
= أظهار معلومات الجهاز المستهدف (أسم صاحب الجهاز، التلفون، الشركة، الدولة..... ألخ)
= تجميد الماوس بحيث لا تستطيع تحريك الماوس.


الملفات التي يقوم بإضافتها هي:

- أنشاء ملف بأسم Expl32.exe وستجده في مجلد الويندوز.
- يقوم بعمل تغييرات في ملف Applog.ind الموجود في مجلد APPLOG الموجود في مجلد الويندوز (إذا كان لديك

مثل هاذا المجلد). - قم بحذف الملف الأول المسمى Expl23.exe الموجود في مجلد الويندوز.
- شغل برنامج الريجستري وأذهب للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
- في المجلد (Run) أبحث عن المفتاح Explorer32 وستجد أمامه مسار السيرفر وهو

C:\WINDOWS\Expl32.exe ضع الماوس عليه وأنقر باليمين وأختر (ديليت) لحذفه.

--==

ICQ Torjan

تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص
بالايسكيو ..وعندما تصاب بالملف يقم الملف بتغير الايسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح
ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالايسكيو وقم بحف ملف الاسكيو

ICQ.EXE ثم قم بتعديل اسم الايسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE



--


إختبار الكشف عن ملفات التجسس Patch Files :

توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .

5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ
ليس له عنوان معين بالويندوز.

6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete


الطريقة الثانية بواسطة الأمر :msconfig

1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up

4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة
بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.


الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*

3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

C:\Windows\delete patch.*


للحديث بقية......ارجو المتابعة






المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
هام جدا كيفية الحماية من الهكرز ؟ kinghaert برامج الحماية 5 31-05-2015 12:19 AM
جدار الحماية Comodo Firewall الأول في صد هجمات الهكرز .. إجعل جهازك قلعه مُحصنه Yourself برامج الحماية 6 14-07-2012 08:00 PM
طلب طرق الحماية من الهكرز وحماية جهاز الكمبيوتر abkhayat برامج 0 05-02-2011 05:09 AM
أحتراف الهكرز بكل انواعه ahmedalnems2000 أرشيف المواضيع المخالفة والمحذوفات 1 08-02-2010 03:36 AM
مواقع الهكرز faisal_am برامج 2 23-03-2004 04:04 PM

01-07-2007, 01:44 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
الف شكر اخى الحبيب على الموضوع الشيق


15-07-2007, 09:16 PM
أبو خـــالد غير متصل
عضو جديد
رقم العضوية: 89380
تاريخ التسجيل: Jul 2007
المشاركات: 8
إعجاب: 6
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
موضوع رااااااااااااااااااائع .. تابع أخي

أنا دائما متابع لكل ما هو جديد منك

15-07-2007, 11:50 PM
adel sallam غير متصل
عضـو
رقم العضوية: 60115
تاريخ التسجيل: Dec 2006
المشاركات: 93
إعجاب: 0
تلقى 53 إعجاب على 9 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
المشاركة الأصلية كتبت بواسطة أبو خـــالد 
موضوع رااااااااااااااااااائع .. تابع أخي

أنا دائما متابع لكل ما هو جديد منك
انت دائما منور ومشرف مواضيعى...اشكرك

27-07-2007, 05:46 AM
عاشق داماس غير متصل
عضو جديد
رقم العضوية: 51000
تاريخ التسجيل: Aug 2006
المشاركات: 9
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
أيها الأخ عادل عيب كبير جدا عليك تعمل كده
أرجو من الأعضاء ملاحظة أم كل مواضيع الأخ عادل مسروقة بالحرف من منتديات أخرى ثم ينسب الفضل لنفسه
هذا هو موضوعه الثالث شرح لمودم 3 كوم
شرح تفصيلي لإعدادات مودم 3com الخاص ب ADSL
هذا هو الموضوع الأصلى


http://adslgate.com/dsl/showthread.php?t=36751
----==
و هذا هو مقاله عن تقنية الدوال تشانيل
ماذا تعرف عن تقنية Dual Channel ..هام جدا
منقول بنصه من درس أخينا data بعرب هارد وير


http://www.arabhardware.net/forum/sh...ad.php?t=23487
--====
و هذا هو موضوعه
معلومات هامة جدا عن اللوحة الأم الحديثة
معلومات هامة جدا عن اللوحة الأم الحديثة
و هذا هو الموضوع الأصلى و أيضا لا حظوا التاريخ حتى لا يدعى أن الجميع ينقل منه هو


http://www.arabtron.com/page.php?id=7305

وهذه موضوعه لشرح أسطوانة الهيرين أخذ صور العضو أبو شادى و و ضع عليها اسمه





و هناك دليل دامغ انظروا إلى أسماء القرص الصلب ( التقسيمات ) ستجدونها
c : ahmd
d : shady
e : damas


27-07-2007, 06:16 AM
Double Up غير متصل
عضوية الشرف
رقم العضوية: 63349
تاريخ التسجيل: Jan 2007
الإقامة: saudi arabia
المشاركات: 4,755
إعجاب: 897
تلقى 1,812 إعجاب على 203 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
تم طرد العضو المسمى عادل نظرا لكون جميع مواضيعه منقولة بالحرف طرد نهائي



يغلق الموضوع


 


طرق الحماية من الهكرز


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.