مدمر الاجهزة (الفايرس)(الهكر)

السلام عليكم ورحمة الله وبركاته

اخواني/اخواتي :-اعضاء منتدى قوقلنا الكرام :"_

المبتدئين بشكل خاص والمتخصصين بشكل عام

فكثيرا ما يحدث ان تقوم بفتح الباتش لديك على جهازك عند تجربة برنامج لاختراق الاجهزة بطريق الخطا او تتم عملية

اختراق على جهازك بباتش لا تقلق ابداااااااااا.........

!ولا تقل لايحدث ذلك ابداااااااااااا.............!
اول شي ماهو الفيروس وماهي خواصة وماخطرة:

الفيروسViruses

الفيروس : هو عبارة عن برنامج ذو هدف تخريبي كُتب لينتشر ذاتياً وبسهولة
من جهاز إلى آخر ويستطيع أن يصيب ويفسد.

يتميز الفيروس بثلاث خواص :

التضاعف والتخفي وإلحاق الأذى.

1- التضاعف : لا بد لكل فيروس من وسيلة للتضاعف أو التكاثر بهدف الانتشار .
والفيروس لا يستطيع الانتشار بمجرد التواجد على القرص الصلب , بل لا بد للملف
الملوث الذي دخل إليه الفيروس وأصبح جزءاً منه أن يصل إلى ذاكرة الحاسب وأن يبدأ
تنفيذه , هذا هو الشرط لكي يصبح الفيروس نشطاً وبمكنه أداء مهامه.
والتنفيذ هنا إما أن يكون مباشراً بقيام
المعالج ( CPU ) بتنفيذ البرنامج , أو غير مباشر.

2- التخفي : لكي يتخفى الفيروس فإنه يلجأ إلى عدة أساليب :
التلاعب بخصائص الملف
إجراءات مضادة لبرامج مكافحة الفيروسات
التشفير
الفيروس متعدد الأوجه

3- إلحاق الأذى : بعد التكاثر والتخفي ... بقيت الخطوة التالية وهي اللحظة
المناسبة للهجوم .
ممكن أن تكون هذه اللحظة عبارة عن تاريخ
معين أو إصابة عدد معين من الملفات , أو حدوث واقعة معينة.
تتراوح الأضرار بين مجرد عزف لحن ينطلق من
السماعات , أو يكون مدمراً فيمسح الملفات على القرص الصلب
والان سااقدم لكم كل شي تقريبا عن ملفات التجسس و طرق التخلص منها وقفل الثغرات وطريقه معرفه الثغرات الموجوده لديك وغيرها

اليكم ست طرق لازالة وحذف الباتش تماما من على جهازك وللعلم هي سهلة وجمييلة .

oO(الطريقة الاولى)Oo1-

أنقر على أبدأ 2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.

oO(الطريقة الثانيه)Oo1-

أنقر على ابدأ 2- اكتب في خانة التشغيل Run الأمر Win.ini 3- موافق سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق .

oO(الطريقة الثالثه من الدوس)Oo

افتح الدوس ثم اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل

volume in drive c has no label Volume serial number is Directory of c: \windows File not found

إذا وجدت الباتش احذفه بالطريقة التالية

: C:\ Windows\ delete patch
وانا ذكرت لكم ثلاث طرق واذا شفت التفاعل منكم سأكمل بقية الموضوع

طرح ولا ارووع

واللي يتبعها بتحمي جهازه بإذن الله

سيد العشاق .~

يعطيك العافية على طرحك الرووعه

تقبل مروري المتواضع

الله يعافيك قلبي ولو العين ماتعلا عن الحاجب
ونورت بمرورك

يالله من زمان وانا استنى الدروس في الحاسب
سيد العشاق
يعني احنا مانكفي .....ان شاء نكون من المتابعين لدروسك اول باول

واصل واحنا معك

ملكه على عرش ذاتي كتب:: يالله من زمان وانا استنى الدروس في الحاسب
سيد العشاق
يعني احنا مانكفي .....ان شاء نكون من المتابعين لدروسك اول باول

واصل واحنا معك

اناشاءالله اختي ملكة فيكم الخير والبركة بس ودي الاستفادة للجميع اشكركي على مروركي الكريم

واصل سيد العشاق
والكل راح يستفيد ان شاء الله

ياليت دعمت بالصور

تقبل مروري

الملكي كتب:

انشاء الله اتمنى الكل يستفيد وبخصوص الصور صعب لان الموضوع طويل ويحتاج وقت بس اذا في اي استفسار انا جاهز

بسم الله الرحمن الرحيم

نكمل درسنا السابق عن الهكر وذالك لرغبة بعض الاعضاء واليكم الطريقة الرابعة والمتبقية

O(الطريقة الرابعه)Oo

من ملف تسجيل النظام Registry

1- أنقر على ابدأ

2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي :

1- HKEY_LOCAL_MACHINE

2- SOFTWARE

3- MICROSOFT

4- WINDOWS

5- CURRENT VERSION

6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل

النظام وسوف تجد في أعلاها من جهة اليسار أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين

عناوين الملفات هكذا :
names __________ data

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه

سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch أو باسم

Server.exe أو باسم Explo32 أكتب اسمه

كامل ثم قم بحذفه delete ....

ثم أعد تشغيل الجهاز

ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث

عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر

إذا وجدته قم بحذفه بعد التأكد التام .

oO(الطريقة االخامسه)Oo

من قائمة بدأ التشغيل

1- أنقر على أبدأ

2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG

3- ثم أضغط موافق

4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل

البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احذف علامة

الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق

ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .

واذا كان لديك ا** بي قم باتأشير او التضليل على البرنامج المقصود واضغط بعدها انهاء العمليه
oO

oO(الطريقة السادسه)Oo

هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*

ثانيا / عن ملفات التجسس :

:تعريف

البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باس فعند

اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك عن طريق هذا البورت

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

ثالثا/ طرق الإصابه وأهم طرق الوقايه :

A : اما ان ترسل اليك عن طريق الايميل
B : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
C : عندما تقوم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

طرق الوقايه :
a:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
b:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
c: لاتقم ابدا بإنزال اى برنامج من مواقع غير معروفه
d: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات( انتي فايروس ) لفحص اى ملف استقبلته من الشات او قمت بإنزاله من موقع لفحصه قبل فتحته
e: يجب ان يكون لديك جدار ناري(فايرول ) لتعرف مايخرج ومايدخل من والى جهازك اثناء اتصالك بالنت

رابعا /اهم ملفات التجسس وطرق التخلص منها

Back Oriface

هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

الأمر التالي إكتب في الخانة regedit
ثم اضغط موافق
اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــ

Heack’a Tack’a

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول وغالبا ويصعب على برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــــــــــــــــــــــــــــــــ

Net Bus 2000

برنامج النت باص يستخدم السيرفر العادى وهو 2000

إتبع الخطوات السابقه
وبدلا من الذهاب الى run once
اذهب الى
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ

Net Bus Ver 1.6 & 1

ان النت باس او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch

خامسا / قفل التغرات ومنع الهكر من الدخول

إذهب إلى:
Start أبدا > تشغيل RUN

واكتب الامر التالي
command.com

ستظهر لك نافذة الدوس إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter

و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البرو**ي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .

سيدالعشاق
يعطيك الف عافيه على الشرح

لي رجع للموضوع...
راح اطفشك بالاسئله

ملكه على عرش ذاتي كتب:

الله يعافيكي ملكة
حياكي الله وبخصوص تطفشيني لا عادي انا خصصت وقتي هذا لكم
وشكرا على المرور

سيد العشاق
خانة التشغيل run الأمر فين مالقيتها وضح

الملكي كتب:

هلا يالملكي هذي الصورة توضح هو نفسه التشغيل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

سيد العشاق يعني لو اسوي طريقه وحده تكفي
تحمي موشرط اسوي الطرق كلها

اختي ملكة
ايوة تكفي طريقة بس الطرق الباقية تأكيدية سويها ومو خسرانة شي
وتحيتي لكي

مشكور سيد العشاق ع الطرح ما تقصر..

"الطريقه الثالثة ما عرفت اشلون اسويها ممكن توضحها أكثر"..

s

عاشقة مسقط كتب:

العفو اختي عاشقة ابشري بعزكي راح اوضح
افتح موجه الاوامر اللي موجود في (ابدا:كافة البرامج:البرامج الملحقة) ثم اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل اذا جاكي كتابة انجليزية زي كذا اعرفي انه سليم واذا لم يتيكي الرد اعرفي انه مصاب واتبعي طريقة الحذفvolume in drive c has no label Volume serial number is Directory of c: \windows File not found إذا وجدت الباتش ولا اتاكي الرداللي قبل اكتبي هذا : C:\ Windows\ delete patch

مشكوووووور سيد العشاق ما قصرت

موفق ان شاء الله...

s

العفو اختي لا شكر على واجب
واتمنا لكي السهاله والتوفيق

» هذا الموقع رائع لمعرفة قوة جهازك في الحماية من الهكر واختراق الجهاز