منتدى ابطال المبارزة
السلام عليكم
عزيزي الزائر اذا كنت عضو معنى من قبل نتمنى ان تسجل دخولك واذا لم تكن نتمنى منك التسجيل اذا ارة
علما بان تم اخفاء بعض الاقسام عن الزوار ةاخفاء روابط التحميل


Hello Visitor meaning if you are a member of We hope that before you sign and if they were not wish you to register if the ball has been hidden note that some sections of the visitors Pakhva download links



 
الرئيسيةالــبوابـــــةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
 


شاطر | 
 

 ملفات التجسس

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
زائر
زائر



مُساهمةموضوع: ملفات التجسس   الأربعاء مارس 12, 2008 12:34 am

طريقة التخلص من ملفات التجسس

أغلب برامج التجسس الشخصية تتكون عادة من ملفين .
الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك

batch أو الباتش server والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر

وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك

كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما
يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على
كمية الخصائص الموجودة بالريموت

والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو
لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج
فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً


وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه
من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق
نفس المنفذ والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر
وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل
برنامج





والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط

وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف ويمكنك الحصول عليه من موقع كويت كيس



ولكن هذه البرامج غير عملية فقد يعمل المخترق على تغيير الكود الخاص
بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ
الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي
المخترقين هي تنظيف جهازك .

اولا- ( BackDoor ) برنامج الإختراق الباك دور

وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.

للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك :

DATA2.EXE

TINURAK.EXE

WATCHING.DLL


وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك :

WINDOW.EXE

NODLL.EXE

SERVER_33.DLL




ثانيا _ برنامج الإختراق الباك اورفيس

برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط

والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط

والتخلص منه يكون بالخطوات التالية :

قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب

Regedit

ثم قم بالذهاب الى المفتاح التالي :

HKEY_LOCAL_MACHINE




ثم اختار منها بالترتيب

Software

Microsoft

Windows

CurrentVersion

RunService



قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك (بحيث لا يكون لأحد البرامج الموجودة في جهازك ) وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك

ثم أذهب للمجلد التالي

C:WindowsSystem

وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه

Windll.dll

قم بحذفه هو أيضا لأنه تابع لباك أورفيس



وإلى هنا تنتهى الطريقه .

طريقه أظن انها سهله جداااا .. قمت بأتباعها وتاكدت منها ان جهازى سليم .

أتمنى الفائدة للجميع .


الرجوع الى أعلى الصفحة اذهب الى الأسفل
ميريك أشتار
.
.
avatar

ذكر
عدد الرسائل : 1548
العمر : 22
المزاج : ظلام
المملكة : الظلام
عدد نقاط التشريح : ‏103
تاريخ التسجيل : 17/12/2007
نقاط النشاط : 761
تقيم الاعضاء لمواضيعي : 24

مُساهمةموضوع: رد: ملفات التجسس   الثلاثاء مايو 27, 2008 1:16 pm

والله موضوع رائع ولقد قتح عيونى على اشياء لم اكن اعرفها وشكرا لك وداوم على هذا النشاط والتقدم وشكرا لك على هذة المعلومات التى اكثر من روعه وشكرا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ملفات التجسس
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ابطال المبارزة :: اقســـــــــــ البرامج ــــــــــــام :: قسم البرامج العامة Department of General Programs-
انتقل الى: