hajbakri

منتدى يهتم بالتاريخ العائلي وأصول العائلات في بلاد الشام وكذلك تاريخ القرى السورية وجغرافيتها


    إن تم أختراق جهازك فهنا الحل :)

    شاطر
    avatar
    AsMaA BuRhAn
    مشرفة مميزة جداً
    مشرفة مميزة جداً

    عدد المساهمات : 285
    تاريخ التسجيل : 14/12/2009
    العمر : 31

    إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف AsMaA BuRhAn في الأحد نوفمبر 14, 2010 6:23 am

    مرحباااااااااااااااااااا

    اليوم رح يكون موضوع الدرس كيفية التخلص من المخترق بدون عمل فورمات للجهاز


    الى جهازة مخترق يتبع التعليمات الاتيه وان شاء الله راح ينظف جهازة من الباتشات وغيرها بدون برامج ولا يحزنون 000بس المهم الحذر فى التعامل بالملفات فى الرجستى لانه خطر ؟؟



    أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك



    والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفرserver أو الباتش batch وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك



    كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت



    1/ من برامج الاخترق المعروفه هو الباك دور BackDoor : او ( الباب الخلفى )

    وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.



    للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك :



    DATA2.EXE TINURAK.EXE WATCHING.DLL



    وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك :



    WINDOW.EXE NODLL.EXE SERVER_33.DLL



    2/ الباك اورفيس ( وهاذا البرنامج يا اخوان ريحو نفسكم منه لانه قليل جداً من يستخدمه لانه معقد ويستخدمه خبراء الهكر فقط 00يعنى غمض عينك وناممم )



    3/ النت بس NetBus 1.x , (باص الشبكة )



    ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة



    حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346



    طريقة التخلص منه كالتالي :



    قم بتشغيل محرر التسجيل وذلك بالطريقة التالية



    أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي



    Regedit



    ثم أذهب إلى المفتاح التالي



    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV

    ersionRun

    ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له وقد يكون بأي اسم



    من ثم أذهب إلى المجلد التالي



    c:WindowsSystem



    وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط



    ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة



    4/ برنامج الشياطين السب سيفن Sub7

    من اكثر برامج الاختراق شهر واستخدام نظراً للمميزات الموجوده به



    يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك



    Kernel.dl



    Rundll16.exe



    Movokh_32.dll



    Watching.dll



    Nodll.exe



    مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق



    :كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك



    HKEY_LOCAL_MACHINESoftwareCLASSES.dl HKEY_LOCAL_MACHINESoftwareMicrosoftDirectXMediaKER



    NEL16="KERNEL16.DL" HKEY_LOCAL_MACHINESoftwareCLASSES.dl@=exefile



    أيضا يقوم السيرفر بأضافة أوامر للملفات التالية



    System.ini ===>Shell=Explorer.exe rundll16.exe



    Win.ini ====> Run=????.exe Or Load=????.exe



    والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق



    :وطريقة التخلص منه كالتالي



    قم بالذهاب الى الملفين



    System.ini



    Win.ini



    عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل



    msconfig







    بالنسبة لملف الوندوز فقط قم بالبحث عن الأوامر التالية :



    Load=???.exe



    Load=???.dll



    Run=???.exe



    وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ



    ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي



    Shell=Explorer.exe



    وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه



    Shell=Explorer.exe ???.dll



    وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى



    Shell=Explorer.exe



    بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات



    أبدا ثم تشغيل ثم أكتب في مربع النص التالي



    Regedit



    وأذهب الى المفتاح التالي



    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV

    ersionRun



    وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف



    والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر




    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    ام وسيم حاج بكري
    حاج بكري آغا
    حاج بكري آغا

    عدد المساهمات : 85
    تاريخ التسجيل : 01/08/2010
    العمر : 39

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف ام وسيم حاج بكري في الأحد نوفمبر 14, 2010 2:02 pm

    شكرا كتير سمسم على هالمعلومات المفيدة وبس صار معي هيك شي بتجي لعندي وبتحلي الموضوع lol!
    avatar
    AsMaA BuRhAn
    مشرفة مميزة جداً
    مشرفة مميزة جداً

    عدد المساهمات : 285
    تاريخ التسجيل : 14/12/2009
    العمر : 31

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف AsMaA BuRhAn في الأحد نوفمبر 14, 2010 7:49 pm

    لعيوووووووووووووونك إيمانوووووووو انا جاهزة وعالدوام bounce santa

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    جبران خواطر
    نائب المدير
    نائب المدير

    عدد المساهمات : 1430
    تاريخ التسجيل : 19/04/2010
    العمر : 39

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف جبران خواطر في الإثنين نوفمبر 29, 2010 5:08 am

    شكراً أسومة
    أتحفينا بما عندك


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    avatar
    AsMaA BuRhAn
    مشرفة مميزة جداً
    مشرفة مميزة جداً

    عدد المساهمات : 285
    تاريخ التسجيل : 14/12/2009
    العمر : 31

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف AsMaA BuRhAn في الثلاثاء نوفمبر 30, 2010 6:05 am

    نورت ابو العبد Smile


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    سوسن محمد غسان حاج بكري
    حاج بكري باشا
    حاج بكري باشا

    عدد المساهمات : 221
    تاريخ التسجيل : 24/09/2010
    العمر : 37

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف سوسن محمد غسان حاج بكري في الثلاثاء نوفمبر 30, 2010 7:03 am

    مشكورة اسماء عالمعلومة القيمة
    avatar
    AsMaA BuRhAn
    مشرفة مميزة جداً
    مشرفة مميزة جداً

    عدد المساهمات : 285
    تاريخ التسجيل : 14/12/2009
    العمر : 31

    رد: إن تم أختراق جهازك فهنا الحل :)

    مُساهمة من طرف AsMaA BuRhAn في الثلاثاء نوفمبر 30, 2010 10:55 pm

    أحلى سوسو والله أضاف ردك رونق خاص للموضوع Smile


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

      الوقت/التاريخ الآن هو الثلاثاء ديسمبر 19, 2017 2:16 am