zidanimeh

Excellent

بسم الله الرحمن الرحيم
القصة الهدف الاساسى منها التعليم
==========
أود ان اشكر كل الاعضاء الذين ساعدونى على ما بذلوه من جهد فى التعاون
DHoomi 100
:rolleyes::rolleyes::rolleyes::rolleyes:
ذهب احد الاعضاء لمقابلة هاكر وكان حريصا على ألا يترك له شىء إلا ويسأله عنها
وبعد المقابلة والترحيب بدأ الحوار كالتالى
كيف اصبحت هاكر؟
فى البداية كنت لا اعلم شىء وعندما حاولت ان اتعلم واجهتنى العديد من الصعوبات والصبر والإصرار
كنت قادرا على التعلم ومازلت اتعلم
ما هو اول شىء تعلمته فى الهاكر؟
تعلمت الحماية لكى استطيع حماية نفسى ضد الهاكر
هل من السهل ان يكون الكمبيوتر محمى بنسبة 100%
فى الحقيقة الامور لا تقاس هكذا ،فكل ملف لم يتم كشفه هو فى حد ذاته يمثل خطر محتمل ضد الجهاز
معذرة هل ممكن توضح ؟
طبعا بمعنى انى لو قمت ببرمجة برنامج صغير يقوم باغلاق الجهاز
فهذا البرنامج يمثل خطر على الجهاز بمعنى انه يمكن ان يستخدم ضد الجهاز او يتم تطويره
لذا فهو خطر محتمل طالما لم يتم تصنيفه على انه ملف ضار وايضا الملفات المدمجة من قبل مايكروسفت داخل كل وندوز هى فى نفسها خطر محتمل على البيانات الموجود داخل الحاسوب
وبماذا تنصح ؟
انصح بالكثير مثل:
تعلم الحماية لانك انت الذى تريد ان تتعلم وليس لاجل شىء اخر
حاول الا تهمل اى درس حتى وان كنت اصبحت محترفا
فقد تكون معلومة موجودة لم تراها فى درس للمبتدأين فاحرص على قراءة كل الدروس حتى دروس المبتدأين
ضع امامك هدفا وابدأ فى السعى لتحقيقه

لدى العديد من الاسئلة لكن نظرا للوقت فهناك سؤال واحد
ما هى الخطوات التى تنصح بها لكى تتعلم الحماية ؟
يجب ان تعلم ان هناك اربعة انواع للحماية
حماية الاجهزة
حماية البريد الالكترونى
حماية المواقع
حماية الشبكات
لقد ذكرت اهم انواع الحماية هناك انواع اخرى لكنها منتشرة مثل الانواع باعلاه
مثل حماية الهواتف الذكية وحماية خطوط الهاتف إلخ
==================
هل يمكن ان تخبرنى بطرق عملية وليس مجرد كلام نظرى ؟؟

الطريقة الأولى :
1- أنقر على أبدأ
2- قم بكتابة في خانة التشغيل run الأمر
: system.ini ثم أضغط
OK سوف تفتح المفكرة
.. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة
****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟
، أو xxx
قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.


الطريقة الثانية :
1- أنقر على start
2- اكتب في خانة التشغيل Run
الأمر Win.ini
3- ok
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟
أو xxx
قم بمسحها ثم أضغط موافق .
الطريقة الثالثة : من الدوس :

من الدوس اكتب
dir patch
ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل

volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch

الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .

الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله


======================
لقد اطلت عليك ولكن لدى سؤالين قبل ان اختم الحلقة،
ما هو الفيروس ؟
هو برنامج حاسوبي يقوم بتغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب, كما يمكنه إعادة نشر نفسه عن طريق الالتصاق بملفات تشغيلية مختلفة بحيث يتم تشغيله تلقائيا عند تشغيل الملف المصاب.
يمكننا القول أن الفيروس يقوم بتشغيل نفسه من دون إذن أو علم الضحية ولكن هذا لا ينطبق بشكل علمي مطلق فمعظم الفيروسات لا يمكنها تشغيل نفسها بنفسها إذ لا بد من تشغيلها يدويا باستخدام الضحية أو عن طريق غير مباشر بالالتصاق بأحد البرامج التشغيلية التي يستخدمها المصاب.
خطورة الفيروس :
قد يؤدى الإصابة بالفيروس إلى تعطيل عمل البرامج أو تقليل سرعتها أو إصابة الجزء الخاص بتشغيل جهاز الكمبيوتر مما يؤدى إلى إيقاف عمل الجهاز أو قد يؤدى الفيروس إلى مسح منطقة جدول التقسيم
(جدول التقسيم هو فهرس يحتوى على أسماء الملفات و أماكن وجودها على القرص الصلب )
كما أنها تقوم بنسخ نفسها فوراً بمجرّد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكمبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.

أعراض الإصابة بالفيروسات ؟

تكرار رسائل الخطأ في أكثر من برنامج , ظهور رسالة تعذر الحفظ لعدم كفاية المساحة , تكرار اختفاء بعض الملفات التنفيذية ، حدوث بطء شديد في نظام التشغيل أو تنفيذ بعض التطبيقات , رفض بعض التطبيقات للتنفيذ , فالفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تحميله من الانترنت أو من خلال تبادل الأقراص المرنة .


كيف تعرف أنك مخترق ؟

1 - إدا كان المخترق يريد استعراض العضالات سيقوم باللعب بجهازك مثلا يحدف ملفات أو يقوم بتغيير صورة

المكتب ....

أو إدا لاحظت شيء غير طبيعي مثلا سهم الفأرة يتحرك وحده أو نافدة انغلقت لوحدها أو لم تتمكن من ولوج حساب

من حساباتك ( الإميل مثلا ) يقول لك أن الباس تغير... هده بعض المؤشرات الظاهرة

2 - من قائمة إبدأ اختر run

أكتب cmd

سيظهر لك الدوس أكتب netstat

ستضهر لك العمليات الموجودة على جهازك المهم إدا لا حظت وجود بورتات غريبة مفتوحة

مثلا إدا وجدت إي بي متصل على البورت 81 أنظر الصورة
test_1369908908_586.png


إعلم أنك مخترق ببرنامج البيفروست أو 5110 هدا لبرنامج البرورات

ويمكن تجد برتات غريبة مثل 22222 أو 54545 أو 1234....

وهذه البورتات التى تستخدمها برامج الاختراق
=========================
bifrost : 81
Brmoda : 5015
Poison : 3460
SlH : 6346
Turkojan : 15963
ProRat : 5110
sharK : 60123
HAV-RAT: 197
PaiNRAT : 3360
=================
ملاحظة : يمكن تجد برتات مفتوحة وتقول أنك مخترق !! لا بعض البرامج الي تحتاج إلى التحديثات ستتصل

بالموقع الرسمي عبر بورتات خاصة بها

3 – قم بفتح برنامج procexp أو برنامج آخر يراقب العمليات ثم قم بإغلاق المتصفحات وجميع النوافد المفتوحة

وإدا لا حظت أن هناك عملية للمتصفح إعلم أنك مخترق

توجد عدة طرق لإزالت الباتش وهي كالتالي :

1 – الطريقة الأولى :

من قائمة إبدأ اختر run

واكتب msconfig

أفتح بدأ التشغيل( demarrer)(startup) وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم

وافق على إعادة تشغيل الجهاز

2 - الطريقة الثانية :

من قائمة إبدأ اختر run

واكتب system.ini إضخط أوكي

سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على

تلك الجملة ثم أضغط موافق.

3 – الطريقة الثالثة :


أنقر على start

اكتب في خانة التشغيل Run الأمر Win.iniثم أوكي

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي

نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها ثم أضغط موافق .




4 – الطريقة الرابعة :

اذهب إلى الدوس ثم اكتب الأمر :

c:\windows\dir patch

إذا وجدت ملف الباتش قم بمسحه بالأمر الأتي :

c:\windows\delete patch* type this command

5 - الطريقة الخامسة :

البحث داخل ملفات الريجستري:

(1) اتجه إلى start ثم اضغط على run وعند ظهور الشاشة اكتب الأمر الأتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .

اختر ملفHKEY_LOCAL_MACHINE

ثم SOFTWARE

ثمMICROSOFT

ثمWINDOWS

ثمCURRENT VERSION

(7) ثم : RUN ملاحظة في بعض الأحيان تجد أكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE أو RUN SERVICE

كل ما عليك أن تبحث بها كلها .

عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري وأسماء ملفات تعمل مع الويندوز .. ابحث

عن أي ملف غريب مثال PATCH.EXE أو EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح

الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الأيمن للفارة واختيار أمر DELETE من القائمة.





6 – الطريقة السادسة :


برنامج Process Hacker

برنامج Process Hacker تطبيق مميز يساعدك على عرض وأدارة العمليات ذاكرة جهاز الكمبيوتر ويقوم البرنامج بمراقبة الجهاز

بشكل شامل ويمكنك منع اي برنامج يعمل في الخلفية وايضا يمكنك مراقبة جميع البرامج التي تعمل في خلفية الحاسوب وتحركات

البرامج والبورتات ومميزات كثيرة يمكنك اكتشافها حين استخدام Process Hacker ويمتلك ايضا البرنامج أداة تحكم start, stop,

pause, resume and delete حيث يمكنك ايقاف البرنامج من عمل في خلفية النظام ويمكنك ايضا تشغيله او توقيفه مؤقتا او حذف

البرنامج نهائيا من خلفية النظام ويتميز ايضا البرنامج بأكتشاف الملفات المخفية التي تعمل في خلفية النظام Find hidden

processes والذي يقوم الهاكر بزراعته في نظام الكمبيوتر ولايمكن كشفها لكن مع برنامج Process Hacker يمكنك اكتشافه بكل

سهولة وقتله بكل سهولة واجهة مميزة وبسيطة بنفس الوقت ومجاني ايضا والكثير من مميزات التي سوف تكتشفها حين استخدامك
لبرنامج Process Hacker

7 – الطريقة السابعة :

في حالة لم تنجح معك هده الطرق قم بالبحث يدويا عن الباتش في ملفات النظام قمت بتجربة البحث عن باتش سرفر بيفروست على

جهازي فوجدته في مجلد البرامج على هدا المسار

C:\Program Files\bifrost\server.exe


8 – الطريقة الثامنة :

وهدا هو الحل النهائي أي أنك يأست من البحث قم بعمل فورمات للجهاز وريح نفسك
:SnipeR (29)::SnipeR (29)::SnipeR (29)::SnipeR (29)::SnipeR (29):

أتمنى يكون الشرح مفهوم بالتوفيق والسلام عليكم
:rolleyes::rolleyes::rolleyes:
 

المواضيع المشابهة


رد: الحماية كما يجب ان تكون

الله يعطيك ألف عافية
مقابلة مع هكر حلوة
بس الحماية هل الايام صرت بالحذر
و ترقيع الثغرات و تحديث برامج الحماية
- تقبل مروري
 


رد: الحماية كما يجب ان تكون

يعطيك آلعافية حبيب قلبي.*~
مآشاء الله عليك ابداع لا يوصف.~
استمر علي هذا الابداع ي وحش.~
ولا تحرمنا من جديدك.~
وزي ماقال الاخ^>)
الايام هاذي ثغرات بالمتصفحات و جافا....الخ.~
وانا انصح جميع.~
بي تحميل هدا الاداه.~
مفيده جدااااااااااااااا.~
شرح+تحميل
.~
https://www.sqorebda3.com/vb/threads/10440/
" تقبل مروري"
:rolleyes:
تم
إضافة إلى التقييم: zidanimeh ماذا تعتقد في مشاركة zidanimeh؟ يعجبني ويستحق التقييم
لا يعجبني ولا يستحق التقييم
تعليقاتك على هذه المشاركة:
شكرا لك لإضافة تقييم لمستوى هذا العضو، سيكون حظك موفقا كي تتلقى نفس التقييم من هذا العضو أو غيره.
#


  • |


تقييم هذا الموضوع
rating_5.gif
ممتاز
rating_4.gif
جيد
rating_3.gif
متوسط
rating_2.gif
سيئ
rating_1.gif
سيئ جداً
 

التعديل الأخير:

رد: الحماية كما يجب ان تكون


يعطيگ العافيهہ
موضوع مفيد للمحترفين والمبتدئين :SnipeR (37):



 

عودة
أعلى