بسم الله الرحمن الرحيم
القصة الهدف الاساسى منها التعليم
==========
أود ان اشكر كل الاعضاء الذين ساعدونى على ما بذلوه من جهد فى التعاون
DHoomi 100
.gif "SnipeR (69)")
ذهب احد الاعضاء لمقابلة هاكر وكان حريصا على ألا يترك له شىء إلا ويسأله عنها
وبعد المقابلة والترحيب بدأ الحوار كالتالى
كيف اصبحت هاكر؟
فى البداية كنت لا اعلم شىء وعندما حاولت ان اتعلم واجهتنى العديد من الصعوبات والصبر والإصرار
كنت قادرا على التعلم ومازلت اتعلم
ما هو اول شىء تعلمته فى الهاكر؟
تعلمت الحماية لكى استطيع حماية نفسى ضد الهاكر
هل من السهل ان يكون الكمبيوتر محمى بنسبة 100%
فى الحقيقة الامور لا تقاس هكذا ،فكل ملف لم يتم كشفه هو فى حد ذاته يمثل خطر محتمل ضد الجهاز
معذرة هل ممكن توضح ؟
طبعا بمعنى انى لو قمت ببرمجة برنامج صغير يقوم باغلاق الجهاز
فهذا البرنامج يمثل خطر على الجهاز بمعنى انه يمكن ان يستخدم ضد الجهاز او يتم تطويره
لذا فهو خطر محتمل طالما لم يتم تصنيفه على انه ملف ضار وايضا الملفات المدمجة من قبل مايكروسفت داخل كل وندوز هى فى نفسها خطر محتمل على البيانات الموجود داخل الحاسوب
وبماذا تنصح ؟
انصح بالكثير مثل:
تعلم الحماية لانك انت الذى تريد ان تتعلم وليس لاجل شىء اخر
حاول الا تهمل اى درس حتى وان كنت اصبحت محترفا
فقد تكون معلومة موجودة لم تراها فى درس للمبتدأين فاحرص على قراءة كل الدروس حتى دروس المبتدأين
ضع امامك هدفا وابدأ فى السعى لتحقيقه
لدى العديد من الاسئلة لكن نظرا للوقت فهناك سؤال واحد
ما هى الخطوات التى تنصح بها لكى تتعلم الحماية ؟
يجب ان تعلم ان هناك اربعة انواع للحماية
حماية الاجهزة
حماية البريد الالكترونى
حماية المواقع
حماية الشبكات
لقد ذكرت اهم انواع الحماية هناك انواع اخرى لكنها منتشرة مثل الانواع باعلاه
مثل حماية الهواتف الذكية وحماية خطوط الهاتف إلخ
==================
هل يمكن ان تخبرنى بطرق عملية وليس مجرد كلام نظرى ؟؟
الطريقة الأولى :
1- أنقر على أبدأ
2- قم بكتابة في خانة التشغيل run الأمر
: system.ini ثم أضغط
OK سوف تفتح المفكرة
.. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة
****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟
، أو xxx
قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريقة الثانية :
1- أنقر على start
2- اكتب في خانة التشغيل Run
الأمر Win.ini
3- ok
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟
أو xxx
قم بمسحها ثم أضغط موافق .
الطريقة الثالثة : من الدوس :
من الدوس اكتب
dir patch
ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله
======================
لقد اطلت عليك ولكن لدى سؤالين قبل ان اختم الحلقة،
ما هو الفيروس ؟
هو برنامج حاسوبي يقوم بتغيير خصائص الملفات التي يصيبها لتقوم بتنفيذ بعض الأوامر إما بالإزالة أو التعديل أو التخريب, كما يمكنه إعادة نشر نفسه عن طريق الالتصاق بملفات تشغيلية مختلفة بحيث يتم تشغيله تلقائيا عند تشغيل الملف المصاب.
يمكننا القول أن الفيروس يقوم بتشغيل نفسه من دون إذن أو علم الضحية ولكن هذا لا ينطبق بشكل علمي مطلق فمعظم الفيروسات لا يمكنها تشغيل نفسها بنفسها إذ لا بد من تشغيلها يدويا باستخدام الضحية أو عن طريق غير مباشر بالالتصاق بأحد البرامج التشغيلية التي يستخدمها المصاب.
خطورة الفيروس :
قد يؤدى الإصابة بالفيروس إلى تعطيل عمل البرامج أو تقليل سرعتها أو إصابة الجزء الخاص بتشغيل جهاز الكمبيوتر مما يؤدى إلى إيقاف عمل الجهاز أو قد يؤدى الفيروس إلى مسح منطقة جدول التقسيم
(جدول التقسيم هو فهرس يحتوى على أسماء الملفات و أماكن وجودها على القرص الصلب )
كما أنها تقوم بنسخ نفسها فوراً بمجرّد تشغيل البرنامج المصاب. و هي تنسخ نفسها للأقراص الأخرى، فإذا كان الكمبيوتر مصاباً ووضعت فيه قرصاً مرناً، يتم نسخ الفيروس أوتوماتيكيا للقرص المرن. و نظراً لهذه الخاصية في الفيروسات، تجد أن القرص المصاب يعطيك علامة أنه ممتلئ تماماً برغم أنك لم تقم بتخزين غير ملفات ذات حجم صغير.
أعراض الإصابة بالفيروسات ؟
تكرار رسائل الخطأ في أكثر من برنامج , ظهور رسالة تعذر الحفظ لعدم كفاية المساحة , تكرار اختفاء بعض الملفات التنفيذية ، حدوث بطء شديد في نظام التشغيل أو تنفيذ بعض التطبيقات , رفض بعض التطبيقات للتنفيذ , فالفيروس عبارة عن برنامج صمم لينشر نفسه بين الملفات و يندمج أو يلتصق بالبرامج. فعند تشغيل البرنامج المصاب فإنه قد يصيب باقي الملفات الموجودة معه في القرص الصلب أو المرن, لذا الفيروس يحتاج إلى تدخل من جانب المستخدم كي ينتشر , بطبيعة الحال التدخل عبارة عن تشغيله بعد أن تم جلبه من الايميل أو تحميله من الانترنت أو من خلال تبادل الأقراص المرنة .
كيف تعرف أنك مخترق ؟
1 - إدا كان المخترق يريد استعراض العضالات سيقوم باللعب بجهازك مثلا يحدف ملفات أو يقوم بتغيير صورة
المكتب ....
أو إدا لاحظت شيء غير طبيعي مثلا سهم الفأرة يتحرك وحده أو نافدة انغلقت لوحدها أو لم تتمكن من ولوج حساب
من حساباتك ( الإميل مثلا ) يقول لك أن الباس تغير... هده بعض المؤشرات الظاهرة
2 - من قائمة إبدأ اختر run
أكتب cmd
سيظهر لك الدوس أكتب netstat
ستضهر لك العمليات الموجودة على جهازك المهم إدا لا حظت وجود بورتات غريبة مفتوحة
مثلا إدا وجدت إي بي متصل على البورت 81 أنظر الصورة
إعلم أنك مخترق ببرنامج البيفروست أو 5110 هدا لبرنامج البرورات
ويمكن تجد برتات غريبة مثل 22222 أو 54545 أو 1234....
وهذه البورتات التى تستخدمها برامج الاختراق
=========================
bifrost : 81
Brmoda : 5015
Poison : 3460
SlH : 6346
Turkojan : 15963
ProRat : 5110
sharK : 60123
HAV-RAT: 197
PaiNRAT : 3360
=================
ملاحظة : يمكن تجد برتات مفتوحة وتقول أنك مخترق !! لا بعض البرامج الي تحتاج إلى التحديثات ستتصل
بالموقع الرسمي عبر بورتات خاصة بها
3 – قم بفتح برنامج procexp أو برنامج آخر يراقب العمليات ثم قم بإغلاق المتصفحات وجميع النوافد المفتوحة
وإدا لا حظت أن هناك عملية للمتصفح إعلم أنك مخترق
توجد عدة طرق لإزالت الباتش وهي كالتالي :
1 – الطريقة الأولى :
من قائمة إبدأ اختر run
واكتب msconfig
أفتح بدأ التشغيل( demarrer)(startup) وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احدف علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم
وافق على إعادة تشغيل الجهاز
2 - الطريقة الثانية :
من قائمة إبدأ اختر run
واكتب system.ini إضخط أوكي
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على
تلك الجملة ثم أضغط موافق.
3 – الطريقة الثالثة :
أنقر على start
اكتب في خانة التشغيل Run الأمر Win.iniثم أوكي
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي
نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها ثم أضغط موافق .
4 – الطريقة الرابعة :
اذهب إلى الدوس ثم اكتب الأمر :
c:\windows\dir patch
إذا وجدت ملف الباتش قم بمسحه بالأمر الأتي :
c:\windows\delete patch* type this command
5 - الطريقة الخامسة :
البحث داخل ملفات الريجستري:
(1) اتجه إلى start ثم اضغط على run وعند ظهور الشاشة اكتب الأمر الأتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
اختر ملفHKEY_LOCAL_MACHINE
ثم SOFTWARE
ثمMICROSOFT
ثمWINDOWS
ثمCURRENT VERSION
(7) ثم : RUN ملاحظة في بعض الأحيان تجد أكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE أو RUN SERVICE
كل ما عليك أن تبحث بها كلها .
عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري وأسماء ملفات تعمل مع الويندوز .. ابحث
عن أي ملف غريب مثال PATCH.EXE أو EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح
الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الأيمن للفارة واختيار أمر DELETE من القائمة.
6 – الطريقة السادسة :
برنامج Process Hacker
برنامج Process Hacker تطبيق مميز يساعدك على عرض وأدارة العمليات ذاكرة جهاز الكمبيوتر ويقوم البرنامج بمراقبة الجهاز
بشكل شامل ويمكنك منع اي برنامج يعمل في الخلفية وايضا يمكنك مراقبة جميع البرامج التي تعمل في خلفية الحاسوب وتحركات
البرامج والبورتات ومميزات كثيرة يمكنك اكتشافها حين استخدام Process Hacker ويمتلك ايضا البرنامج أداة تحكم start, stop,
pause, resume and delete حيث يمكنك ايقاف البرنامج من عمل في خلفية النظام ويمكنك ايضا تشغيله او توقيفه مؤقتا او حذف
البرنامج نهائيا من خلفية النظام ويتميز ايضا البرنامج بأكتشاف الملفات المخفية التي تعمل في خلفية النظام Find hidden
processes والذي يقوم الهاكر بزراعته في نظام الكمبيوتر ولايمكن كشفها لكن مع برنامج Process Hacker يمكنك اكتشافه بكل
سهولة وقتله بكل سهولة واجهة مميزة وبسيطة بنفس الوقت ومجاني ايضا والكثير من مميزات التي سوف تكتشفها حين استخدامك
لبرنامج Process Hacker
7 – الطريقة السابعة :
في حالة لم تنجح معك هده الطرق قم بالبحث يدويا عن الباتش في ملفات النظام قمت بتجربة البحث عن باتش سرفر بيفروست على
جهازي فوجدته في مجلد البرامج على هدا المسار
C:\Program Files\bifrost\server.exe
8 – الطريقة الثامنة :
وهدا هو الحل النهائي أي أنك يأست من البحث قم بعمل فورمات للجهاز وريح نفسك
.gif "SnipeR (29)")
أتمنى يكون الشرح مفهوم بالتوفيق والسلام عليكم
منذ /05-30-2013, 01:15 PM
.gif){kind=icon}
الحماية كما يجب ان تكون
رد: الحماية كما يجب ان تكون
ممتاز
جيد
متوسط
سيئ
سيئ جداً
.gif "SnipeR (37)")
جديد قسم الحماية من الأختراق وكشف الدمج والتلغيم
العرض العادي
