aljnral
10-21-2010, 10:37 PM
الموضوع فيه معلومات قيمة جدا اتمنى التركيز
HPF
Hacking Professionally Fully
لماذا قمت بتنزيل هذا الشرح ؟
أولا :
وجدت عدة كثيرة من المواضيع التي تذكر لنا طريقة الحماية من الاختراق
وانا بصفتي أؤمن بمقولة ما خلقت الحمايه الا لتخترق سواء حمايه سيرفرات او أجهزه
فانى اطرح اليكم هذا الموضوع
ثانيا :
طريقة اخفاء اتصال الضحية بك لتكون بمأمن وعدم شكوك الضحية.
خاصة إذا هو أيضا هكر فسيقوم مرارا وتكرارا بمراقبة ما يسمى بـ المنافذ .
طبعا الأسباب كثيرة ولكن دعوني اقدم لكم الموضوع بشكل أسرع.
الشرح كاملا يتعلق بـ الإعدادات الصحيحة للسيرفر.
عندما نريد أن نقوم بعمل سيرفر ثابت فأننا نتجه إلى ...
تثبيت السيرفر وهو ما يسمى بـ Installiton
ومن المؤكد اننا سنختار احد المجلدين :
Windows
أو
SysTem32
وهي طريقة صحيحة لتثبيت الباتش ولكن ...
يجب ان تختار مكان صائب :
مثلا : في مجلدMicroSoftأو Config
فهذه أسماء بعض المجلدات التي لا تبدي شكوك للضحية
ننتقل بعد ذلك إلى التشغيل التلقائي وهو ما يسمى بـ AutoRun
ومن المؤكد اننا سنقوم باختيار التشغيل التلقائي في الريجستري
لكي يعمل عند إعادة التشغيل
يجب ان نتوارى عن الانظار في هذه الخطوة فهي في غاية الخطورة
خاصة عند اختراق شخص هكر
احد المسارات المشبوهة في الريجستري هي:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN
مسار معروف لدى الجميع سواء أكان هكر أم لا
فجميع شروحات الحماية من الاختراق تذكر لنا زيارة هذا المسار باستمرار
لنتأكد من سلامة أجهزتنا
لذلك ابتعد عن التشغيل التلقائي بهذه الطريقة وقم بـاستخدام
ActiveX Setup
لأنه يبتعد عن مسار التشغيل التلقائي تماما
انتبه أهم خطوة في الشرح
ننتقل بعد ذلك إلى الحقن وهو ما يسمى بـ Injection
لماذا عملية الحقن مهمة ؟
مهمة لعدة أسباب منها :
جميع مستخدمي نظام Windowsيقومون بالدخول إلى ما يسمى بإدارة المهام
سواء بسبب أو بدون سبب لمشاهدة العمليات التي تعمل على النظام
سنجد أهمية الحقن في هذه النقطة.
عندما نقوم بالحقن فإن السيرفر سيقوم بالنزول باسم البرنامج المحقون في هذه القائمة
وهناك مميزات كثيرة للعملية هذه منها :
يمكنك التخفي والتواري عن انظار المشككين في وجود باتش أو سيرفر.
بماذا تنصحنا في عملية الحقن ؟
الحقن في إحدى عمليات النظام المتعددة.
كيف أعرف ان العملية متعددة ؟
يجب التوجه إلى إدارة المهام ثم إلى العمليات
نشاهد قائمة بالعمليات ولمعرفة ان العملية تخص النظام ولا يمكن إلغاؤها انظر إلى عامود اسم المستخدم إذا وجدت انه يحمل اسم Systemفأعلم بأنها عملية نظام
وإذا وجدت عملية النظام هذه موجودة أكثر من مره.
فأعلم بأنها متعددة ...
ولتسهيل الأمر عليكم قمت بكتابة بعض أهم أسماء العمليات النظامية المتعددة:
1- SvcHost.exe
2- Winlogon.exe
3- csrss.exe
هذه العمليات عند قيامك بالحقن بداخلها ستجد انها خطرة .
لماذا .؟
عند قيامك بحذف السيرفر سيتم إغلاق المهمة المحقونه وهي (مهمة نظام متعددة).
لذلك سيصاب النظام بعملية انهياروإعادة تشغيل ولن تتمكن من حذف السيرفر نهائيا.
إلا باستخدام الوضع الآمن او برامج الحماية المتطورة في عمليات الحذف وهي التي تبدأ قبل بداية تشغيل النظام.
كفانا حديثا فقد أطلنا في هذه النقطة.
لأبين لكم ان عملية الحقن مهمة وابتعدوا عن الحقن فيmsnmsgr.exeو iexplore.exe.
لأن هذه العمليات مكشوفة لدى جميع الهاكرز وعند قتلها تفقد الضحية.
ننتقل بعد ذلك إلى تسمية السيرفر بعد التثبيت وهو ما يسمى بـ Server.exeغالبا.
يجب عليك الابتعاد عن الأسماء المثيرة للشكوك ... مثل serverأوpatchاو crack
أو غيرها من الاسماء المثيرة للشكوك وقم بتسمية السيرفر باسم ملف من ملفات النظام
ولكن احذر في هذه العملية:
فلو قمنا بتسمية الملف svchost.exeفيجب علينا ان نضعه في مجلد غيرsystem32
لماذا ؟
لأن ملف النظام الأصليsvchost.exeموجود في ذلك المجلد. ولن يستطيع استبداله.
أين اضعه إذا ؟
يمكنك ان تضعه في System32لكن بشرط ان يكون بداخل مجلد آخر مثلما ذكرت في نقطة تثبيت السيرفر.
اختر مجلد مثلا باسم : configأو Microsoftللابتعاد عن الشكوك.
ننتقل بعد ذلك إلىتخطي الحمايات وهو ما يسمى بـ Anti Debugge
r
يجب ان تقوم بعملية التخطي لجميع ما تستطيع من مواقع الفحص أو غيرها
مثل ThreatExpertأو اي موقع آخر.
وهناك برامج الحماية الأخرى مثل Deep Freze.
أو استخدام جهاز وهمي مثل Virtual PC
للقيام بهذه العملية يوجد أكواد تغنيك عن كل هذا.
ولكن يوجد ايضا خيارات في بعض برامج الاختراق تخص الحماية من مواقع الفحص وما يشابهها.
ننتقل بعد ذلك إلى حماية منفذ الاتصال وهو ما يسمى بـ
Port
لحماية منفذ الاتصال يجب عليك العودة إلى نقطة الحقن أو ما يسمى بـ Injection
والسبب هو عندما نتصل باسم عملية نظام متعددة مثل svchost.exe
ستقوم عملية النظام بإخفاء منفذ الاتصال مهما كانت قوة برنامج الحماية أو الجدار الناري.
فسوف يتخطاه لأن برنامج الحماية لا يملك التصريح بوقف عملية النظام المتعددة .
اتمنى ان اكون افدتكم
HPF
Hacking Professionally Fully
لماذا قمت بتنزيل هذا الشرح ؟
أولا :
وجدت عدة كثيرة من المواضيع التي تذكر لنا طريقة الحماية من الاختراق
وانا بصفتي أؤمن بمقولة ما خلقت الحمايه الا لتخترق سواء حمايه سيرفرات او أجهزه
فانى اطرح اليكم هذا الموضوع
ثانيا :
طريقة اخفاء اتصال الضحية بك لتكون بمأمن وعدم شكوك الضحية.
خاصة إذا هو أيضا هكر فسيقوم مرارا وتكرارا بمراقبة ما يسمى بـ المنافذ .
طبعا الأسباب كثيرة ولكن دعوني اقدم لكم الموضوع بشكل أسرع.
الشرح كاملا يتعلق بـ الإعدادات الصحيحة للسيرفر.
عندما نريد أن نقوم بعمل سيرفر ثابت فأننا نتجه إلى ...
تثبيت السيرفر وهو ما يسمى بـ Installiton
ومن المؤكد اننا سنختار احد المجلدين :
Windows
أو
SysTem32
وهي طريقة صحيحة لتثبيت الباتش ولكن ...
يجب ان تختار مكان صائب :
مثلا : في مجلدMicroSoftأو Config
فهذه أسماء بعض المجلدات التي لا تبدي شكوك للضحية
ننتقل بعد ذلك إلى التشغيل التلقائي وهو ما يسمى بـ AutoRun
ومن المؤكد اننا سنقوم باختيار التشغيل التلقائي في الريجستري
لكي يعمل عند إعادة التشغيل
يجب ان نتوارى عن الانظار في هذه الخطوة فهي في غاية الخطورة
خاصة عند اختراق شخص هكر
احد المسارات المشبوهة في الريجستري هي:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN
مسار معروف لدى الجميع سواء أكان هكر أم لا
فجميع شروحات الحماية من الاختراق تذكر لنا زيارة هذا المسار باستمرار
لنتأكد من سلامة أجهزتنا
لذلك ابتعد عن التشغيل التلقائي بهذه الطريقة وقم بـاستخدام
ActiveX Setup
لأنه يبتعد عن مسار التشغيل التلقائي تماما
انتبه أهم خطوة في الشرح
ننتقل بعد ذلك إلى الحقن وهو ما يسمى بـ Injection
لماذا عملية الحقن مهمة ؟
مهمة لعدة أسباب منها :
جميع مستخدمي نظام Windowsيقومون بالدخول إلى ما يسمى بإدارة المهام
سواء بسبب أو بدون سبب لمشاهدة العمليات التي تعمل على النظام
سنجد أهمية الحقن في هذه النقطة.
عندما نقوم بالحقن فإن السيرفر سيقوم بالنزول باسم البرنامج المحقون في هذه القائمة
وهناك مميزات كثيرة للعملية هذه منها :
يمكنك التخفي والتواري عن انظار المشككين في وجود باتش أو سيرفر.
بماذا تنصحنا في عملية الحقن ؟
الحقن في إحدى عمليات النظام المتعددة.
كيف أعرف ان العملية متعددة ؟
يجب التوجه إلى إدارة المهام ثم إلى العمليات
نشاهد قائمة بالعمليات ولمعرفة ان العملية تخص النظام ولا يمكن إلغاؤها انظر إلى عامود اسم المستخدم إذا وجدت انه يحمل اسم Systemفأعلم بأنها عملية نظام
وإذا وجدت عملية النظام هذه موجودة أكثر من مره.
فأعلم بأنها متعددة ...
ولتسهيل الأمر عليكم قمت بكتابة بعض أهم أسماء العمليات النظامية المتعددة:
1- SvcHost.exe
2- Winlogon.exe
3- csrss.exe
هذه العمليات عند قيامك بالحقن بداخلها ستجد انها خطرة .
لماذا .؟
عند قيامك بحذف السيرفر سيتم إغلاق المهمة المحقونه وهي (مهمة نظام متعددة).
لذلك سيصاب النظام بعملية انهياروإعادة تشغيل ولن تتمكن من حذف السيرفر نهائيا.
إلا باستخدام الوضع الآمن او برامج الحماية المتطورة في عمليات الحذف وهي التي تبدأ قبل بداية تشغيل النظام.
كفانا حديثا فقد أطلنا في هذه النقطة.
لأبين لكم ان عملية الحقن مهمة وابتعدوا عن الحقن فيmsnmsgr.exeو iexplore.exe.
لأن هذه العمليات مكشوفة لدى جميع الهاكرز وعند قتلها تفقد الضحية.
ننتقل بعد ذلك إلى تسمية السيرفر بعد التثبيت وهو ما يسمى بـ Server.exeغالبا.
يجب عليك الابتعاد عن الأسماء المثيرة للشكوك ... مثل serverأوpatchاو crack
أو غيرها من الاسماء المثيرة للشكوك وقم بتسمية السيرفر باسم ملف من ملفات النظام
ولكن احذر في هذه العملية:
فلو قمنا بتسمية الملف svchost.exeفيجب علينا ان نضعه في مجلد غيرsystem32
لماذا ؟
لأن ملف النظام الأصليsvchost.exeموجود في ذلك المجلد. ولن يستطيع استبداله.
أين اضعه إذا ؟
يمكنك ان تضعه في System32لكن بشرط ان يكون بداخل مجلد آخر مثلما ذكرت في نقطة تثبيت السيرفر.
اختر مجلد مثلا باسم : configأو Microsoftللابتعاد عن الشكوك.
ننتقل بعد ذلك إلىتخطي الحمايات وهو ما يسمى بـ Anti Debugge
r
يجب ان تقوم بعملية التخطي لجميع ما تستطيع من مواقع الفحص أو غيرها
مثل ThreatExpertأو اي موقع آخر.
وهناك برامج الحماية الأخرى مثل Deep Freze.
أو استخدام جهاز وهمي مثل Virtual PC
للقيام بهذه العملية يوجد أكواد تغنيك عن كل هذا.
ولكن يوجد ايضا خيارات في بعض برامج الاختراق تخص الحماية من مواقع الفحص وما يشابهها.
ننتقل بعد ذلك إلى حماية منفذ الاتصال وهو ما يسمى بـ
Port
لحماية منفذ الاتصال يجب عليك العودة إلى نقطة الحقن أو ما يسمى بـ Injection
والسبب هو عندما نتصل باسم عملية نظام متعددة مثل svchost.exe
ستقوم عملية النظام بإخفاء منفذ الاتصال مهما كانت قوة برنامج الحماية أو الجدار الناري.
فسوف يتخطاه لأن برنامج الحماية لا يملك التصريح بوقف عملية النظام المتعددة .
اتمنى ان اكون افدتكم