الموضوع فيه معلومات قيمة جدا اتمنى التركيز HPF Hacking Professionally Fully لماذا قمت بتنزيل هذا الشرح ؟ أولا : وجدت عدة كثيرة من المواضيع التي تذكر لنا طريقة الحماية من الاختراق وانا بصفتي أؤمن بمقولة ما خلقت الحمايه الا لتخترق سواء حمايه سيرفرات او أجهزه فانى اطرح اليكم هذا الموضوع ثانيا : طريقة اخفاء اتصال الضحية بك لتكون بمأمن وعدم شكوك الضحية. خاصة إذا هو أيضا هكر فسيقوم مرارا وتكرارا بمراقبة ما يسمى بـ المنافذ . طبعا الأسباب كثيرة ولكن دعوني اقدم لكم الموضوع بشكل أسرع. الشرح كاملا يتعلق بـ الإعدادات الصحيحة للسيرفر. عندما نريد أن نقوم بعمل سيرفر ثابت فأننا نتجه إلى ... تثبيت السيرفر وهو ما يسمى بـ Installiton ومن المؤكد اننا سنختار احد المجلدين : Windows أو SysTem32 وهي طريقة صحيحة لتثبيت الباتش ولكن ... يجب ان تختار مكان صائب : مثلا : في مجلدMicroSoftأو Config فهذه أسماء بعض المجلدات التي لا تبدي شكوك للضحية ننتقل بعد ذلك إلى التشغيل التلقائي وهو ما يسمى بـ AutoRun ومن المؤكد اننا سنقوم باختيار التشغيل التلقائي في الريجستري لكي يعمل عند إعادة التشغيل يجب ان نتوارى عن الانظار في هذه الخطوة فهي في غاية الخطورة خاصة عند اختراق شخص هكر احد المسارات المشبوهة في الريجستري هي: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN مسار معروف لدى الجميع سواء أكان هكر أم لا فجميع شروحات الحماية من الاختراق تذكر لنا زيارة هذا المسار باستمرار لنتأكد من سلامة أجهزتنا لذلك ابتعد عن التشغيل التلقائي بهذه الطريقة وقم بـاستخدام ActiveX Setup لأنه يبتعد عن مسار التشغيل التلقائي تماما انتبه أهم خطوة في الشرح ننتقل بعد ذلك إلى الحقن وهو ما يسمى بـ Injection لماذا عملية الحقن مهمة ؟ مهمة لعدة أسباب منها : جميع مستخدمي نظام Windowsيقومون بالدخول إلى ما يسمى بإدارة المهام سواء بسبب أو بدون سبب لمشاهدة العمليات التي تعمل على النظام سنجد أهمية الحقن في هذه النقطة. عندما نقوم بالحقن فإن السيرفر سيقوم بالنزول باسم البرنامج المحقون في هذه القائمة وهناك مميزات كثيرة للعملية هذه منها : يمكنك التخفي والتواري عن انظار المشككين في وجود باتش أو سيرفر. بماذا تنصحنا في عملية الحقن ؟ الحقن في إحدى عمليات النظام المتعددة. كيف أعرف ان العملية متعددة ؟ يجب التوجه إلى إدارة المهام ثم إلى العمليات نشاهد قائمة بالعمليات ولمعرفة ان العملية تخص النظام ولا يمكن إلغاؤها انظر إلى عامود اسم المستخدم إذا وجدت انه يحمل اسم Systemفأعلم بأنها عملية نظام وإذا وجدت عملية النظام هذه موجودة أكثر من مره. فأعلم بأنها متعددة ... ولتسهيل الأمر عليكم قمت بكتابة بعض أهم أسماء العمليات النظامية المتعددة: 1- SvcHost.exe 2- Winlogon.exe 3- csrss.exe هذه العمليات عند قيامك بالحقن بداخلها ستجد انها خطرة . لماذا .؟ عند قيامك بحذف السيرفر سيتم إغلاق المهمة المحقونه وهي (مهمة نظام متعددة). لذلك سيصاب النظام بعملية انهياروإعادة تشغيل ولن تتمكن من حذف السيرفر نهائيا. إلا باستخدام الوضع الآمن او برامج الحماية المتطورة في عمليات الحذف وهي التي تبدأ قبل بداية تشغيل النظام. كفانا حديثا فقد أطلنا في هذه النقطة. لأبين لكم ان عملية الحقن مهمة وابتعدوا عن الحقن فيmsnmsgr.exeو iexplore.exe. لأن هذه العمليات مكشوفة لدى جميع الهاكرز وعند قتلها تفقد الضحية. ننتقل بعد ذلك إلى تسمية السيرفر بعد التثبيت وهو ما يسمى بـ Server.exeغالبا. يجب عليك الابتعاد عن الأسماء المثيرة للشكوك ... مثل serverأوpatchاو crack أو غيرها من الاسماء المثيرة للشكوك وقم بتسمية السيرفر باسم ملف من ملفات النظام ولكن احذر في هذه العملية: فلو قمنا بتسمية الملف svchost.exeفيجب علينا ان نضعه في مجلد غيرsystem32 لماذا ؟ لأن ملف النظام الأصليsvchost.exeموجود في ذلك المجلد. ولن يستطيع استبداله. أين اضعه إذا ؟ يمكنك ان تضعه في System32لكن بشرط ان يكون بداخل مجلد آخر مثلما ذكرت في نقطة تثبيت السيرفر. اختر مجلد مثلا باسم : configأو Microsoftللابتعاد عن الشكوك. ننتقل بعد ذلك إلىتخطي الحمايات وهو ما يسمى بـ Anti Debugge r يجب ان تقوم بعملية التخطي لجميع ما تستطيع من مواقع الفحص أو غيرها مثل ThreatExpertأو اي موقع آخر. وهناك برامج الحماية الأخرى مثل Deep Freze. أو استخدام جهاز وهمي مثل Virtual PC للقيام بهذه العملية يوجد أكواد تغنيك عن كل هذا. ولكن يوجد ايضا خيارات في بعض برامج الاختراق تخص الحماية من مواقع الفحص وما يشابهها. ننتقل بعد ذلك إلى حماية منفذ الاتصال وهو ما يسمى بـ Port لحماية منفذ الاتصال يجب عليك العودة إلى نقطة الحقن أو ما يسمى بـ Injection والسبب هو عندما نتصل باسم عملية نظام متعددة مثل svchost.exe ستقوم عملية النظام بإخفاء منفذ الاتصال مهما كانت قوة برنامج الحماية أو الجدار الناري. فسوف يتخطاه لأن برنامج الحماية لا يملك التصريح بوقف عملية النظام المتعددة . اتمنى ان اكون افدتكم
الشرح طويل وصراحة لم افهم الا بعض الكلمات كان احسن لو عملت صور او فيديو .... ولكن على العموم شكرا على المبادرة و المشاركة.
شرح اكثر من راقي عاشت الايادي
مشكور يالغلآ دمت بتألق
اللهمم آرزقنيي وآرزق جميع المسلميين.. .. آخلآقي سر نجآحي بالحيآآة والعلآقآت العآمهه.. لأن الآخلآق والإحترآآمم هو اللذي يعطيي الإنسآن مظهر جذآآب يجذب كل من حوولهه white hat hacker
very good man
قوانين المنتدى
