معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 27

الموضوع: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

  1. #1

    Hasri معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات



    السلام عليكم


    كيف حالكم ياعضاء منتدى جيوش الهكرز
    :::::::::::::::::::::::::::::::::::::::::::
    احب اقدم اول موضع لي بهذه المنتدى

    ::::
    هو معرفه جهازك هل هو مخترق ام لا عبر
    عدت طرق
    :::::::::::::::::::::

    ومهم تعلم الحماية قبل تعلم الاختراق



    بســم الله




    اذهب الي ابدا ثم بحث واكتب patch.exe


    اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش


    صحيح انها طريقه بدائيه بس فعاله


    او جرب طريقه ثانيه


    من قائمة ابدا او start
    افتح تشغيل او Run
    ثم
    اكتب التالي : system.ini


    ستظهر لك صفحة أذهب للسطر الخامس فيها
    اذا كان السطر هكذا .
    user.exe=user.exe
    فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه


    أم إن كان السطر هكذا
    user.exe=user.exe *** *** ***
    فاعلم أن جهازك قد تم أختراقه
    واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
    قبل مايخربون ويلعبون بملفاتك


    ملفات التجسس
    1/ اسـم الملـــف Back Oriface
    تعريف :
    يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
    التخلص من الملــف :
    يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)
    ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
    اتجة الى RUN..then type… regedit


    HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..


    امتداد الملف هو EXE
    واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
    server .exe
    قم بمسح المف كاملا
    -------------------
    2/ اسم الملف Net Bus Ver 1.6 & 1.7
    تعريف :
    الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
    التخلص منه :
    النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
    يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode
    اتجه للريجسترى ثم ابحث عن الملف الاتــى
    :c:\windows\patch.exe
    ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
    ------------------
    3/ اسم الملف Net Bus 2000
    تعريف :
    برنامج النت باص 2000 يستخدم السيرفر العادى وهو
    server.exe


    ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
    للتخلص منه :
    للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
    HKEY_LOCAL_MACHIN
    اذهب الى الخطوات الثانيه
    HKEY_LOCAL_USERS
    ثم ابحث عن
    HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
    الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
    ( Safe Mode)
    ثم تخلص من الملف واعد تشغيل الجهاز
    -------------------
    4/ اسم الملــف Heack’a Tack’a
    واسم السيرفر
    server.exe
    تعــريف :
    يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP
    ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
    التخلص من الملف :
    يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
    Run
    او
    Run once
    ابحث عن الملف
    ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
    Explorer32 "C/WINDOWS\Expl32.exe
    ------------------------
    قم بمسح الملف على الفور
    5/ اسم الملــف Master Paradise
    تعريـف :
    يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
    التخلص منه:
    اتجه للرجسترى ثم ابحث عن امتداد الملف
    “C:\windowds\nameofthe.exe
    عندما تجد هذا الملف فى الريجسترى قم بمسحه
    6/ الاســــم ICQ Torjan
    تعريف :
    يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
    ICQ.exe
    وابعاده وتغير اسمه ليصبح
    ICQ2.EXE
    التخلص منه:
    يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
    ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE


    كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟


    البحث عن ملفات الباتش عن طريق الدوس


    تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس .




    اذهب الى الدوس ثم اكتب الامر :


    c:\windows\dir patch


    اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :


    c:\windows\delete patch* type this command


    ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه


    البحث داخل ملفات الريجستري


    (1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .


    (2) اختر ملف : HKEY_LOCAL_MACHINE .


    (3) ثم : SOFTWARE .


    (4) ثم : MICROSOFT .


    (5) ثم : WINDOWS .


    (6) ثم : CURRENT VERSION .


    (7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .


    (8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .


    net bus 2000


    برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .


    طريقة التخلص من البرنامج :


    (1) اذهب الى قائمة start .


    (2) ثم اختر run .


    (3) اكتب في المستطيل الابيض regedit .


    (4) اتجه الى : HKEY_LOCAL_USER .


    (5) ابحث عن :


    HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE


    (6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .


    (7) تخلص من الملف واعد تشغيل الجهاز .


    hack a tack


    اسم السيرفر server.exe


    يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .


    طريقة التخلص من الملف :


    يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .


    اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )


    c:\windows\Expl32.exe (file:///c:/windows/Expl32.exe) او Explorer32


    قم بمسح الملف على الفور .


    back oriface


    يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317


    طريقة التخلص من الملف


    يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :


    Run..then type ...regedit


    اتبع هذا التسلسل


    HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS


    CURRENT VERSION +RUN OR RUN ONCE


    امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال :


    server .exe


    لاحظ المسافة بين server وبين exe


    قم بمسح الملف






    الوقايه خير من العلاج



    لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .
    لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به .
    لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .
    اين يختبيء ملف التجسس في جهازك ؟





    عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها .





    ابطال عمل الكوكز
    ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك
    Internet option
    ومنها اختار الامر
    Advance
    وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز
    اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى
    Security
    ومنها تجد الامر
    Custom Level
    ومنها سوف تجد الكوكز قم بتعطيله

    :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::


    بالتووفيق للجميع اخوكم

    .ılı.мя●pOrt.ılı
    التعديل الأخير تم بواسطة .ılı.мя●pOrt.ılı. ; 09-12-2012 الساعة 01:29 AM

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    بآرًك آلله فيًك

    موضوع جميل خصوصا انو بيعتمد ع الطرق اليدوية ودى عندى آفضَل من مليون برنآمج


    بآلتوفيق ...!!


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3
    هكر متألق الصورة الرمزية brader
    تاريخ التسجيل
    Mar 2012
    الدولة
    ☆ القلب ☆
    المشاركات
    4,831

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    بآرًك آلله فيًك
    موضوع جميل

    بالغضب والدم الاحمر نملئ قلوبنا
    سندمركم ونحرقكم جميعا
    هذا قدركم




  4. #4

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    اقتباس المشاركة الأصلية كتبت بواسطة يارب رحمتك مشاهدة المشاركة
    بآرًك آلله فيًك

    موضوع جميل خصوصا انو بيعتمد ع الطرق اليدوية ودى عندى آفضَل من مليون برنآمج


    بآلتوفيق ...!!



    شااأإأكر مرؤرؤركـ اخيي ....

  5. #5

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    اقتباس المشاركة الأصلية كتبت بواسطة brader مشاهدة المشاركة
    بآرًك آلله فيًك
    موضوع جميل

    مرورك الاجمل خيوو

  6. #6

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    اقتباس المشاركة الأصلية كتبت بواسطة brader مشاهدة المشاركة
    بآرًك آلله فيًك
    موضوع جميل

    مرورك الاجمل خيوو

  7. #7

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    مشكؤؤؤؤؤؤؤر
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  8. #8

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    مشكووور



    سبحانك لا علم لنا إلا ما علمتنا

  9. #9

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    شكراااااااااا مستر بورت

  10. #10

    افتراضي رد: معرفة جهازك المخترق والسليم [ عدة طرق ] +ازالة الباتشات

    يعطيكـ العآآفيه .. شرح ولا ارووع
    تم التقييم ..


    سبحان الله وبحمده .. سبحان الله العظيم


    MSN : waleed.rooot@gmail.com

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. احذف سيرفر المخترق من جهازك بدون ما تلجأ الى الفرمتة :: رموز الهكر
    بواسطة سكيورتي النجف في المنتدى منتدى حماية الأجهزة
    مشاركات: 16
    آخر مشاركة: 08-25-2012, 05:26 PM
  2. كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق
    بواسطة iori the haker في المنتدى منتدى حماية الأجهزة
    مشاركات: 6
    آخر مشاركة: 03-13-2012, 03:17 PM
  3. كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق
    بواسطة iori the haker في المنتدى قسم اختراق الأجهزة
    مشاركات: 5
    آخر مشاركة: 03-11-2012, 01:36 PM
  4. اعرف جهازك مخترق ام لا واعرف كافة المعلومات عن المخترق مع برنامح cports
    بواسطة BLACK.JaGuAr في المنتدى منتدى الإختراق العام
    مشاركات: 13
    آخر مشاركة: 07-13-2010, 01:34 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •