الحماية كما يجب ان تكون

الموضوع في 'قسم الحماية من الأختراق وكشف الدمج والتلغيم' بواسطة zidanimeh, بتاريخ ‏30 مايو 2013.

  1. zidanimeh

    zidanimeh Excellent

    x
    بسم الله الرحمن الرحيم
    القصة الهدف الاساسى منها التعليم
    ==========
    أود ان اشكر كل الاعضاء الذين ساعدونى على ما بذلوه من جهد فى التعاون
    DHoomi 100
    :rolleyes::rolleyes::rolleyes::rolleyes:
    ذهب احد الاعضاء لمقابلة هاكر وكان حريصا على ألا يترك له شىء إلا ويسأله عنها
    وبعد المقابلة والترحيب بدأ الحوار كالتالى
    كيف اصبحت هاكر؟
    فى البداية كنت لا اعلم شىء وعندما حاولت ان اتعلم واجهتنى العديد من الصعوبات والصبر والإصرار
    كنت قادرا على التعلم ومازلت اتعلم
    ما هو اول شىء تعلمته فى الهاكر؟
    تعلمت الحماية لكى استطيع حماية نفسى ضد الهاكر
    هل من السهل ان يكون الكمبيوتر محمى بنسبة 100%
    فى الحقيقة الامور لا تقاس هكذا ،فكل ملف لم يتم كشفه هو فى حد ذاته يمثل خطر محتمل ضد الجهاز
    معذرة هل ممكن توضح ؟
    طبعا بمعنى انى لو قمت ببرمجة برنامج صغير يقوم باغلاق الجهاز
    فهذا البرنامج يمثل خطر على الجهاز بمعنى انه يمكن ان يستخدم ضد الجهاز او يتم تطويره
    لذا فهو خطر محتمل طالما لم يتم تصنيفه على انه ملف ضار وايضا الملفات المدمجة من قبل مايكروسفت داخل كل وندوز هى فى نفسها خطر محتمل على البيانات الموجود داخل الحاسوب
    وبماذا تنصح ؟
    انصح بالكثير مثل:
    تعلم الحماية لانك انت الذى تريد ان تتعلم وليس لاجل شىء اخر
    حاول الا تهمل اى درس حتى وان كنت اصبحت محترفا
    فقد تكون معلومة موجودة لم تراها فى درس للمبتدأين فاحرص على قراءة كل الدروس حتى دروس المبتدأين
    ضع امامك هدفا وابدأ فى السعى لتحقيقه

    لدى العديد من الاسئلة لكن نظرا للوقت فهناك سؤال واحد
    ما هى الخطوات التى تنصح بها لكى تتعلم الحماية ؟
    يجب ان تعلم ان هناك اربعة انواع للحماية
    حماية الاجهزة
    حماية البريد الالكترونى
    حماية المواقع
    حماية الشبكات
    لقد ذكرت اهم انواع الحماية هناك انواع اخرى لكنها منتشرة مثل الانواع باعلاه
    مثل حماية الهواتف الذكية وحماية خطوط الهاتف إلخ
    ==================
    هل يمكن ان تخبرنى بطرق عملية وليس مجرد كلام نظرى ؟؟

    الطريقة الأولى :
    1- أنقر على أبدأ
    2- قم بكتابة في خانة التشغيل run الأمر
    : system.ini ثم أضغط
    OK سوف تفتح المفكرة
    .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة
    ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟
    ، أو xxx
    قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.


    الطريقة الثانية :
    1- أنقر على start
    2- اكتب في خانة التشغيل Run
    الأمر Win.ini
    3- ok
    سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟
    أو xxx
    قم بمسحها ثم أضغط موافق .
    الطريقة الثالثة : من الدوس :

    من الدوس اكتب
    dir patch
    ثم أضغط ENTER
    إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل

    volume in drive c has no label Volume serial number is Directory of \ windows
    File not found إذا وجدت الباتش احذفه بالطريقة التالية :
    C:\ Windows\ delete patch

    الطريقة الرابعة : من ملف تسجيل النظام Registry
    1- أنقر على ابدأ
    2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
    ثم افتح المجلدات التالية حسب الترتيب التالي :
    1- HKEY_LOCAL_MACHINE
    2- SOFTWARE
    3- MICROSOFT
    4- WINDOWS
    5- CURRENT VERSION
    6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
    إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

    تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
    أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
    أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
    إذا وجدته قم بحذفه بعد التأكد التام .

    الطريقة الخامسة : من قائمة بدأ التشغيل :
    1- أنقر على أبدأ
    2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
    3- ثم أضغط موافق
    4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

    إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله


    ======================
    لقد اطلت عليك ولكن لدى سؤالين قبل ان اختم الحلقة،
    ما هو الفيروس ؟
    هو برنامج حاسوبي يقوم بتغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب, كما يمكنه إعادة نشر نفسه عن طريق الالتصاق بملفات تشغيلية مختلفة بحيث يتم تشغيله تلقائيا عند تشغيل الملف المصاب.
    يمكننا القول أن الفيروس يقوم بتشغيل نفسه من دون إذن أو علم الضحية ولكن هذا لا ينطبق بشكل علمي مطلق فمعظم الفيروسات لا يمكنها تشغيل نفسها بنفسها إذ لا بد من تشغيلها يدويا باستخدام الضحية أو عن طريق غير مباشر بالالتصاق بأحد البرامج التشغيلية التي يستخدمها المصاب.
    خطورة الفيروس :
    قد يؤدى الإصابة بالفيروس إلى تعطيل عمل البرامج أو تقليل سرعتها أو إصابة الجزء الخاص بتشغيل جهاز الكمبيوتر مما يؤدى إلى إيقاف عمل الجهاز أو قد يؤدى الفيروس إلى مسح منطقة جدول التقسيم
    (جدول التقسيم هو فهرس يحتوى على أسماء الملفات و أماكن وجودها على القرص الصلب )
    كما أنها تقوم بنسخ نفسها فوراً بمجرّد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكمبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.

    أعراض الإصابة بالفيروسات ؟

    تكرار رسائل الخطأ في أكثر من برنامج , ظهور رسالة تعذر الحفظ لعدم كفاية المساحة , تكرار اختفاء بعض الملفات التنفيذية ، حدوث بطء شديد في نظام التشغيل أو تنفيذ بعض التطبيقات , رفض بعض التطبيقات للتنفيذ , فالفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تحميله من الانترنت أو من خلال تبادل الأقراص المرنة .


    كيف تعرف أنك مخترق ؟

    1 - إدا كان المخترق يريد استعراض العضالات سيقوم باللعب بجهازك مثلا يحدف ملفات أو يقوم بتغيير صورة

    المكتب ....

    أو إدا لاحظت شيء غير طبيعي مثلا سهم الفأرة يتحرك وحده أو نافدة انغلقت لوحدها أو لم تتمكن من ولوج حساب

    من حساباتك ( الإميل مثلا ) يقول لك أن الباس تغير... هده بعض المؤشرات الظاهرة

    2 - من قائمة إبدأ اختر run

    أكتب cmd

    سيظهر لك الدوس أكتب netstat

    ستضهر لك العمليات الموجودة على جهازك المهم إدا لا حظت وجود بورتات غريبة مفتوحة

    مثلا إدا وجدت إي بي متصل على البورت 81 أنظر الصورة
    [​IMG]

    إعلم أنك مخترق ببرنامج البيفروست أو 5110 هدا لبرنامج البرورات

    ويمكن تجد برتات غريبة مثل 22222 أو 54545 أو 1234....

    وهذه البورتات التى تستخدمها برامج الاختراق
    =========================
    bifrost : 81
    Brmoda : 5015
    Poison : 3460
    SlH : 6346
    Turkojan : 15963
    ProRat : 5110
    sharK : 60123
    HAV-RAT: 197
    PaiNRAT : 3360
    =================
    ملاحظة : يمكن تجد برتات مفتوحة وتقول أنك مخترق !! لا بعض البرامج الي تحتاج إلى التحديثات ستتصل

    بالموقع الرسمي عبر بورتات خاصة بها

    3 – قم بفتح برنامج procexp أو برنامج آخر يراقب العمليات ثم قم بإغلاق المتصفحات وجميع النوافد المفتوحة

    وإدا لا حظت أن هناك عملية للمتصفح إعلم أنك مخترق

    توجد عدة طرق لإزالت الباتش وهي كالتالي :

    1 – الطريقة الأولى :

    من قائمة إبدأ اختر run

    واكتب msconfig

    أفتح بدأ التشغيل( demarrer)(startup) وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

    إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم

    وافق على إعادة تشغيل الجهاز

    2 - الطريقة الثانية :

    من قائمة إبدأ اختر run

    واكتب system.ini إضخط أوكي

    سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe

    وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على

    تلك الجملة ثم أضغط موافق.

    3 – الطريقة الثالثة :


    أنقر على start

    اكتب في خانة التشغيل Run الأمر Win.iniثم أوكي

    سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي

    نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها ثم أضغط موافق .




    4 – الطريقة الرابعة :

    اذهب إلى الدوس ثم اكتب الأمر :

    c:\windows\dir patch

    إذا وجدت ملف الباتش قم بمسحه بالأمر الأتي :

    c:\windows\delete patch* type this command

    5 - الطريقة الخامسة :

    البحث داخل ملفات الريجستري:

    (1) اتجه إلى start ثم اضغط على run وعند ظهور الشاشة اكتب الأمر الأتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .

    اختر ملفHKEY_LOCAL_MACHINE

    ثم SOFTWARE

    ثمMICROSOFT

    ثمWINDOWS

    ثمCURRENT VERSION

    (7) ثم : RUN ملاحظة في بعض الأحيان تجد أكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE أو RUN SERVICE

    كل ما عليك أن تبحث بها كلها .

    عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري وأسماء ملفات تعمل مع الويندوز .. ابحث

    عن أي ملف غريب مثال PATCH.EXE أو EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح

    الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الأيمن للفارة واختيار أمر DELETE من القائمة.





    6 – الطريقة السادسة :


    برنامج Process Hacker

    برنامج Process Hacker تطبيق مميز يساعدك على عرض وأدارة العمليات ذاكرة جهاز الكمبيوتر ويقوم البرنامج بمراقبة الجهاز

    بشكل شامل ويمكنك منع اي برنامج يعمل في الخلفية وايضا يمكنك مراقبة جميع البرامج التي تعمل في خلفية الحاسوب وتحركات

    البرامج والبورتات ومميزات كثيرة يمكنك اكتشافها حين استخدام Process Hacker ويمتلك ايضا البرنامج أداة تحكم start, stop,

    pause, resume and delete حيث يمكنك ايقاف البرنامج من عمل في خلفية النظام ويمكنك ايضا تشغيله او توقيفه مؤقتا او حذف

    البرنامج نهائيا من خلفية النظام ويتميز ايضا البرنامج بأكتشاف الملفات المخفية التي تعمل في خلفية النظام Find hidden

    processes والذي يقوم الهاكر بزراعته في نظام الكمبيوتر ولايمكن كشفها لكن مع برنامج Process Hacker يمكنك اكتشافه بكل

    سهولة وقتله بكل سهولة واجهة مميزة وبسيطة بنفس الوقت ومجاني ايضا والكثير من مميزات التي سوف تكتشفها حين استخدامك
    لبرنامج Process Hacker

    7 – الطريقة السابعة :

    في حالة لم تنجح معك هده الطرق قم بالبحث يدويا عن الباتش في ملفات النظام قمت بتجربة البحث عن باتش سرفر بيفروست على

    جهازي فوجدته في مجلد البرامج على هدا المسار

    C:\Program Files\bifrost\server.exe


    8 – الطريقة الثامنة :

    وهدا هو الحل النهائي أي أنك يأست من البحث قم بعمل فورمات للجهاز وريح نفسك
    :SnipeR (29)::SnipeR (29)::SnipeR (29)::SnipeR (29)::SnipeR (29):

    أتمنى يكون الشرح مفهوم بالتوفيق والسلام عليكم
    :rolleyes::rolleyes::rolleyes:
     
    1 person likes this.
  2. Estudiante de hack

    Estudiante de hack تْلـمَێـےڎ الـہَگر

    رد: الحماية كما يجب ان تكون

    الله يعطيك ألف عافية
    مقابلة مع هكر حلوة
    بس الحماية هل الايام صرت بالحذر
    و ترقيع الثغرات و تحديث برامج الحماية
    - تقبل مروري
     
  3. رد: الحماية كما يجب ان تكون

    يعطيك الف عافية ,
    موضوع اكثر من رائع
    لاهنت على الطرح
     
  4. MisterMDE999

    MisterMDE999 [سبحآن آلله وبحمَده]

    رد: الحماية كما يجب ان تكون

    يعطيك آلعافية حبيب قلبي.*~
    مآشاء الله عليك ابداع لا يوصف.~
    استمر علي هذا الابداع ي وحش.~
    ولا تحرمنا من جديدك.~
    وزي ماقال الاخ^>)
    الايام هاذي ثغرات بالمتصفحات و جافا....الخ.~
    وانا انصح جميع.~
    بي تحميل هدا الاداه.~
    مفيده جدااااااااااااااا.~
    شرح+تحميل
    .~
    https://www.sqorebda3.com/vb/t10440.html
    " تقبل مروري"
    :rolleyes:
    تم
    إضافة إلى التقييم: zidanimeh ماذا تعتقد في مشاركة zidanimeh؟ يعجبني ويستحق التقييم
    لا يعجبني ولا يستحق التقييم
    تعليقاتك على هذه المشاركة:
    شكرا لك لإضافة تقييم لمستوى هذا العضو، سيكون حظك موفقا كي تتلقى نفس التقييم من هذا العضو أو غيره.
    #


    • [​IMG]
    • |
    • [​IMG]


    تقييم هذا الموضوع [​IMG]ممتاز
    [​IMG]جيد
    [​IMG]متوسط
    [​IMG]سيئ
    [​IMG]سيئ جداً
     
    آخر تعديل: ‏30 مايو 2013
  5. dàmon

    dàmon Excellent

    رد: الحماية كما يجب ان تكون


    يعطيگ العافيهہ
    موضوع مفيد للمحترفين والمبتدئين :SnipeR (37):



     
  6. ™αℓ Ģѓĕĕb нα¢кєя™

    ™αℓ Ģѓĕĕb нα¢кєя™ رفع راية التوحيد رغم أنف المنافقين

    رد: الحماية كما يجب ان تكون

    الله يعطيك ألف عافية
    مقابلة مع هكر حلوة
     
الوسوم:

مشاركة هذه الصفحة