الكشف يدويا بدون برنامج عن اثر سرفات XtremeRAT | Bifrost | Spynet | Dark comet | Nj Rat

zidanimeh · منذ /05-31-2013, 05:58 PM

bifrost, الكشف, comet, dark, بدون, برنامج, يدويا, سرفات, spynet, xtremerat

الكشف يدويا بدون برنامج عن اثر سرفات XtremeRAT | Bifrost | Spynet | Dark comet | Nj Rat

الْحَمْدُ لِلِهُ الَّذِي خَلَّصَ قَلُوبُ عُبَّادِهِ
المتقين مِنْ ظُلْمِ الشَّهَوَاتِ وَأَخْلُصُ عُقُولَهُمْ عَنْ ظُلَمِ الشُّبْهَاتِ أَحَمْدَهُ
حَمْدِ مِنْ رَأَى آيات قُدْرَتَهُ الْباهِرَةِ وَبَراهينَ عَظْمَتِهِ الْقَاهِرَةِ
وَأَشْكُرُهُ شُكْرَ مِنْ اِعْتَرَفَ بِمُجِدِّهِ وَكَمَالَهُ وَاِغْتَرَفَ مِنْ بَحْرِ
جُودِهِ وَأَفْضَالَهُ وَأَشْهَدُ أَنْ لَا إلَهَ إلّا اللهَ فَاِطْرَ الأرضين وَالسَّمَاواتَ
شَهَادَةَ تُقَوِّدُ قَائِلُهَا إِلَى الْجَنَّاتِ وَأَشْهَدُ أَنْ سَيِّدَنَا مُحَمَّدَا عَبْدِهِ وَرَسُولَهُ
وَحَبيبَهُ وَخَلِيلَهُ وَالْمَبْعُوثَ إِلَى كَافَّةٍ الْبَرِّيَّاتِ بالآيات الْمُعْجِزَاتِ وَالْمَنْعُوتِ
بِأشرفِ الْخِلاَلِ الزّاكِيَاتِ صَلَّى اللَّهُ عَلَيه وَعَلَى آله الْأئِمَّةَ الْهُدَاةَ وَأَصْحَابَهُ
وَالصَّلاَةِ وَالسّلامِ عَلَى النَّبِيِّ الْمُصْطَفى وَالرَّسُولِ المجتبى الْمَبْعُوثَ
رَحْمَةَ لِلْعَالِمِينَ وَقُدْوَةَ لِلْمَالِكِينَ وَعَلَى آله وَصَحِبَهُ وَمِنْ تَبِعَهُمْ
بِإحْسَانِ إِلَى يَوْمِ الدِّينِ

سنبدأ بالمفضل لدي

DARK Comet

أولا إفتح

run

وكتب %appdata%

اضغط ok

سيضهر لك مجلد مثل الصورة

إذا وجدت مجلد إسمه dclogs

فاعلم أنك مصاب بسرف Dark comet

هذا المجلد يحتوي على ملفات الكيلوغر أي كل ماكتبته

مخزن في ملف ذو امتداد .dc

Nj Rat

---------
ابق في نفس المجلد

و هذه المرة إبحث عن ملفات ذات امتداد
exe.tmp.
وستجد بالقرب منها برنامج له نفس الإسم
مثال
yu.exe.tmp
yu.exe

ثم أدخل إلى مجلد بدأ التشغيل
dossier de démarrage

في وندوز 7

في xp

Démarrer > Tous les programmes > Démarrage

إذا وجدت برنامج اسمه هكذا
45ca55fc1756e880072f0dde4455397b.exe

اسم طويل به أرقام و حروف

و ادخل هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run

ستجده

فإنك مصاب بسرف nj

spy-net

ندهب لمجلد الملفات المؤقتة

ثم ابحث عن ملف ذو امتداد .xXx

أو ملف اسمه XX--XX--XX.txt

اذا وجدته فأنت مصاب

4- bifrost
وهو من أقدم المحاربين (ههه كان يستعمله جدى في التجسس على المستعمر الفرنسي)

إفتح الرجستر

و ادهب إلى هذا المسار

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components

حتى تجد مفتاح اسمه

StubPath =C:\Program Files\Bifrost\server.exe s

ما باللون الأحمر يمكن أن يتغير تلك s في الأخير ضرورية

إذا وجدته ادخل لذالك المسار و حذفه
و أعد تشغيل الحاسوب

XtremeRAT

ادخل

و ابحث عن مجلد

\Microsoft\Windows\

ستجد به ملفات ذات امتداد .dat

وهو مجل الكيلوغر

وفي الاخير تقبلو تحيياتي

MisterMDE999

المصدر: development-point - للمزيد تابع : قسم الحماية من الأختراق وكشف الدمج والتلغيم

hg;at d],dh f],k fvkhl[ uk hev svthj XtremeRAT | Bifrost Spynet Dark comet Nj Rat bifrost dark spynet xtremerat

المواضيع المتشابهه للموضوع: الكشف يدويا بدون برنامج عن اثر سرفات XtremeRAT \| Bifrost \| Spynet \| Dark comet \| Nj Rat
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
قيم سيرفر Dark Comet 5.3.1 للأفاست	911	قسم إختراق الأجـهـزه والأيـمـيـلات	6	05-02-2013 11:12 AM
الدرس السابع عشر : كشف سيرفرات [ [ آلآختراق ] ] بآبسط الطرق [ SpyNet \ Bifrost \ Darkcomet ] .	GENERAL BAGHDAD	قسم الحماية من الأختراق وكشف الدمج والتلغيم	6	04-29-2013 09:43 PM
Dark comet 5.3.1 Vs Avast = Clean	911	قسم إختراق الأجـهـزه والأيـمـيـلات	7	12-11-2012 05:03 AM
Dark Comet RAT 5.3.1	‏windows 8	الأرشيف	0	11-06-2012 05:51 AM
[ فكرة ] برنامج تشفير يشفر كل السرفرات Bifrost / Spynet / Xtrem-Rat ...	‏windows 8	الأرشيف	0	11-05-2012 12:52 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)