Unconfigured Ad Widget

Collapse

اختبار الكشف عن ملفات التجسس Patch Files

Collapse
X
  •  
  • الوقت
  • عرض
مسح الكل
new posts
  • خا7لد
    عضو نشيط
    • Sep 2001
    • 603

    اختبار الكشف عن ملفات التجسس Patch Files

    <STRONG>توجد طرق عديدة لاكتشاف وجود

    ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها

    والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :

    الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
    1- أنقر على إبداء Start
    2- أكتب في خانة التشغيل Run الأمر : regedit
    3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
    - HKEY_LOCAL_MACHINE
    - Software
    - Microsoft
    - Windows
    - Current Version
    - Run
    4- والآن من نافذة تسجيل

    النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة

    Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
    5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data

    أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
    6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

    --------------------------

    الطريقة الثانية بواسطة الأمر :msconfig

    1- انقر إبداء Start
    2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
    3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
    4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
    5- إفحص هذة البرامج جيدا

    بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك

    فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له

    فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

    --------------------------

    الطريقة الثالثة بواسطة الدوس Dos :

    هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
    1- أفتح الدوس من مبحث MSDos بقائمة إبداء
    2- أكتب الأمر التالي : C:/Windows\dir patch.*
    3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
    C:\Windows\delete patch.*

    -------------------------

    تعلم كيف تتخلص من ملفات التجسس

    :تعريف
    البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
    Client.exe
    Server.exe
    والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
    Torjan
    ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

    هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
    لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

    -------------------------

    ماهى طرق الاصابه ؟

    اولا : اما ان ترسل اليك بطريق الاميل
    ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
    ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

    ماهى اهم طرق الوقايه ؟
    اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
    ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
    ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
    رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته

    -------------------------

    ماهى اهم ملفات التجسس وطريقه التخلص منها ؟

    Back Oriface
    هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه

    إتبع الخطوات التــاليـة
    إنقر على الزر او البدايهStart
    إختر تشغيل من القائمة Run..

    ( regedit) الأمر التالي إكتب في خانة
    او موافقopen ثم اضغط
    سوف تظهر لك نافذه مثل الشكل التالى

    اذهب الى
    HKEY_LOCAL_MACHINE

    software
    ثم
    microsofte
    ثم انتقل الى
    windows
    ثم
    current Version
    الان اذهب الى
    Run or Run once..
    الان هل يوجد ملف باسم
    server .exe
    قم بمسح المف كاملا

    -------------------------

    Heack’a Tack’a
    يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

    اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
    Run
    او
    Run once
    سوف تجد الملف بهذا الاسم
    Explorer32 "C/WINDOWS\Expl32.exe
    قم بتخلص منه فورا

    -------------------------

    Net Bus 2000
    برنامج النت باص 2000 يستخدم السيرفر العادى وهو

    إتبع الخطوات التــاليـة
    إنقر على الزر او البدايهStart
    إختر تشغيل من القائمة Run..

    ( regedit) الأمر التالي إكتب في خانة
    او موافقopen ثم اضغط
    سوف تظهر لك نافذه مثل الشكل التالى


    اذهب الى
    HKEY_LOCAL_USERS

    اتجــه الــى
    SOFTWARE
    ثم
    MICROSOFTE
    وبعده
    WINDOWS
    الان الى
    CURRENT VERSION
    ثم
    RUN SERVICES
    سوف تجد الملف بهذا الاسم
    Key:UMG32.EXE
    قم بحذفه

    </STRONG>
  • الكناني
    مشرف سابق
    • Oct 2001
    • 1204

    #2
    نشاط مميز لك يا خا7لد
    الله يعطيك العافيه

    تعليق

    Previously entered content was automatically saved. Restore or Discard.
    حفظ تلقائي
    Insert: Thumbnail صغير وسط كبير Fullsize Remove  

    ماهو اسم المنتدى؟ (الجواب هو الديرة)

    Working...