back-connect
08-09-2010, 05:55 PM
http://www.up-mlak2.com/uploads/images/domain-54fdfef63d.jpg
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمان الرحيم
أولاُ
آنا نزلت هذا الموضوع لكثره التلغيم في القسم من آطفال الهكر
طرق كشف التلغيم و بيانات الملغم + بعض طرق ازالة الباتش من الجهاز + اغلاق حساب no-ip الملغمين
كما تعلمون كثر اطفال الهاكر ضعاف النفوس و هذه بعض الطرق لكشف التلغيم و بيانات الملغم باذن الله بعد هذه الطرق وداعا للتلغيم و الملغمين وخسئ كل الذين يتطاولون على منتدى جيوش الهكر من جميع النواحي
هناك بعض الطرق المعروفه عند البعض لكن اردت ان اجمعها كلها في موضوع واحد و حاولت ان اتوسع في الشرح قدر المستطاع
مقسم الى آربعة اقسام
-1 طرق كشف التلغيم و استخراج بيانات الملغم
2 -ازالة الباتش من الجهاز
3-اغلاق حساب no-ip الملغمين ;)
4-النصائح و الارشادات
نبدا باسم الله مع الموضوع الاول
:
كشف التلغيم عن طريق موقع http://anubis.iseclab.org/ (http://anubis.iseclab.org/)
1
http://mem.pc4up.com/2010/07/B0y59827.gif
2
يقوم الان في الفحص
http://mem.pc4up.com/2010/07/LAp59827.gif
3
بعد الفحص
http://mem.pc4up.com/2010/07/bjc59827.gif
4
الان اضغط على لوحة المفاتيح CTRL+F
وآبحث عن no-ip
http://mem.pc4up.com/2010/07/sAq59828.gif
اكتب NO-IP كما في الصورة يطلع نو اي بي الملغم
----------------------------------------------------------------------------------------------
و الان كشف التلغيم بالوينرار :
الشرح
http://mem.pc4up.com/2010/07/43Q59828.gif
-----------------------------------------
إستخراج No-IP و المنفذ و المتصفح المحقون عن طريق الدوس
نتبع الشرح
1 نذهب إلى Démarrer
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207024m71ngcel227mjdeyw.jpg
2 نفتحExecuter ثم نكتب Cmd
http://www.m5zn.com/uploads/2010/7/12/photo/071210120702i71ro39qv.jpg
3 تظهر لنا شاشة الدوس
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207029vk0b2t.jpg
----قبل ذلك نقوم بفتح سيرفر بالجهاز Bifrsot أو Spy-net أو أي سيرفر -----
5 بعد ذلك نكتب في الدوس Netstat -b
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207028wxz95bp1213.jpg
6 و أخيرا كما ترونا في الصورة إستخراج جميع بيانات الملغم
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207026z8f70cgyg8kzh8.jpg
الآن انتهينا من -1 طرق كشف التلغيم و استخراج بيانات الملغم
- - - - - - - -- - - ---------------------------------------------
الآن 2/ بعض طرق ازالة الباتش من الجهاز
برنامج الغني عن التعريف procexp
http://www.1ss1.com/2009/1ss1_iw3KiNa6yf.png
و الان وجدنا الباتش لازالته اضغط باليمن ثم KILL PROC....
لتحميل
procexp
http://www.mediafire.com/download.php?q3mmzzenyiz
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
البرنامج الثاني
!<
لو فتحت الباتش مثلا لان يعمل
سيكشف لك التفاصيل وان كان مدموج
لن يدخل امر في الرجيستري بدون اومرك
سوي باتش وشفره...
طيب نشغله
لاحظ معي شغلته شوف وش طلع
http://ip.qqqq.googlepages.com/master3.png
طبعا تروح الريجستري وتمسح القيمه يدوياً
وبكذا تحفظ حقوق الريجستري من التعديل والزيادة
http://ip.qqqq.googlepages.com/master2.gif
البرنامج (http://ip.qqqq.googlepages.com/TiGeR-Firewall.zip)
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
-----------------------------------------------------------
اكمال السابق
لاباس ان نذكر طريقه حذف الباتش من الريجستري وهي كتالي
أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit
HKEY_LOCAL_MACHINE ثم نقرتيتن على
Software <= نقرتين على
Microsoft <= ثم نقرتين على
Windows <= ثم نقرتين على
CurrentVersion <= ثم نقرتين على
Run <= ثم نقرة واحدة على
الآن إنظر في الجزء الأيمن من الصفحة سوف
تجد أسماء برامج وموقعها في الهارد دسك
... إذا لقيت إسم ملف ولم تجد له موقع في الهارد دسك فا ذلك هو ملف الباتش
الموجود في جهازك أو على العنوين التالية
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
طريقة اخرا
أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit
الان اضغط على لوحة المفاتيح CTRL+F
بحث
Bifrost
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه
اذا انتهيت
بحث عن
nck
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه
احذف الققيمه وهذا شرح بصورة ~
http://ipipip2.googlepages.com/master12345.JPG
************************************************** **********************************
انتهينا من الآن 2/ بعض طرق ازالة الباتش من الجهاز
************************************************** *********
آلان
3-اغلاق حساب no-ip الملغمين والمغفلين ;)
الشرح
*******************************************
ابعث رسالة الى هذا الايميل
[email protected]
نَصها
Hi..
in this client No-IP : XxX.no-ip.info
use client this Hacker.Trojan.Bifrost
please take care and warrning of this client
thainks team NO-IP
[email protected].
هكذا تكون اكملت المهمة
او
رسالة ثانية
بنفس الايميل ولكن نصها
this host name is use for hacking
*******************************************
الرساله معنها هذا المستخدم يستخدم no - ip في الاخترااق
لول:p
4-النصائح و الارشادات
بعض النصائح و الارشادات
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
تضع عليه حضر ثم تحذفه .
2.- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس . 4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب . 5- يفضّل الابتعاد عن مواقع ( الشاة ). 6- عدم قبول أي ملف عن طريق الماسنجر. 7- عدم قبول أي محادثة صوتية بالماسنجر . 8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم 9- قم بتركيب أقوى جدار ناري مثل zonealarm . 12- قم بتركيب أقوى مضادات الكوكي وحدثه باستمرار 13- الابتعاد عن مواقع الهاكر المشبوهة 14- عمل سكان لجهازك كل 3 ايام 15- تحديث نظام التشغيل لديك لانه قد تكون فيه ثغرات
11- قم بتركيب أقوى مضادات ملفات التجسس مثل (anti trojan ) وحدثه باستمرار
و في الاخير ارجوا ان تصل الفكرة لكم مع تحياتي للجميع:p
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمان الرحيم
أولاُ
آنا نزلت هذا الموضوع لكثره التلغيم في القسم من آطفال الهكر
طرق كشف التلغيم و بيانات الملغم + بعض طرق ازالة الباتش من الجهاز + اغلاق حساب no-ip الملغمين
كما تعلمون كثر اطفال الهاكر ضعاف النفوس و هذه بعض الطرق لكشف التلغيم و بيانات الملغم باذن الله بعد هذه الطرق وداعا للتلغيم و الملغمين وخسئ كل الذين يتطاولون على منتدى جيوش الهكر من جميع النواحي
هناك بعض الطرق المعروفه عند البعض لكن اردت ان اجمعها كلها في موضوع واحد و حاولت ان اتوسع في الشرح قدر المستطاع
مقسم الى آربعة اقسام
-1 طرق كشف التلغيم و استخراج بيانات الملغم
2 -ازالة الباتش من الجهاز
3-اغلاق حساب no-ip الملغمين ;)
4-النصائح و الارشادات
نبدا باسم الله مع الموضوع الاول
:
كشف التلغيم عن طريق موقع http://anubis.iseclab.org/ (http://anubis.iseclab.org/)
1
http://mem.pc4up.com/2010/07/B0y59827.gif
2
يقوم الان في الفحص
http://mem.pc4up.com/2010/07/LAp59827.gif
3
بعد الفحص
http://mem.pc4up.com/2010/07/bjc59827.gif
4
الان اضغط على لوحة المفاتيح CTRL+F
وآبحث عن no-ip
http://mem.pc4up.com/2010/07/sAq59828.gif
اكتب NO-IP كما في الصورة يطلع نو اي بي الملغم
----------------------------------------------------------------------------------------------
و الان كشف التلغيم بالوينرار :
الشرح
http://mem.pc4up.com/2010/07/43Q59828.gif
-----------------------------------------
إستخراج No-IP و المنفذ و المتصفح المحقون عن طريق الدوس
نتبع الشرح
1 نذهب إلى Démarrer
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207024m71ngcel227mjdeyw.jpg
2 نفتحExecuter ثم نكتب Cmd
http://www.m5zn.com/uploads/2010/7/12/photo/071210120702i71ro39qv.jpg
3 تظهر لنا شاشة الدوس
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207029vk0b2t.jpg
----قبل ذلك نقوم بفتح سيرفر بالجهاز Bifrsot أو Spy-net أو أي سيرفر -----
5 بعد ذلك نكتب في الدوس Netstat -b
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207028wxz95bp1213.jpg
6 و أخيرا كما ترونا في الصورة إستخراج جميع بيانات الملغم
http://www.m5zn.com/uploads/2010/7/12/photo/0712101207026z8f70cgyg8kzh8.jpg
الآن انتهينا من -1 طرق كشف التلغيم و استخراج بيانات الملغم
- - - - - - - -- - - ---------------------------------------------
الآن 2/ بعض طرق ازالة الباتش من الجهاز
برنامج الغني عن التعريف procexp
http://www.1ss1.com/2009/1ss1_iw3KiNa6yf.png
و الان وجدنا الباتش لازالته اضغط باليمن ثم KILL PROC....
لتحميل
procexp
http://www.mediafire.com/download.php?q3mmzzenyiz
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
البرنامج الثاني
!<
لو فتحت الباتش مثلا لان يعمل
سيكشف لك التفاصيل وان كان مدموج
لن يدخل امر في الرجيستري بدون اومرك
سوي باتش وشفره...
طيب نشغله
لاحظ معي شغلته شوف وش طلع
http://ip.qqqq.googlepages.com/master3.png
طبعا تروح الريجستري وتمسح القيمه يدوياً
وبكذا تحفظ حقوق الريجستري من التعديل والزيادة
http://ip.qqqq.googlepages.com/master2.gif
البرنامج (http://ip.qqqq.googlepages.com/TiGeR-Firewall.zip)
~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
-----------------------------------------------------------
اكمال السابق
لاباس ان نذكر طريقه حذف الباتش من الريجستري وهي كتالي
أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit
HKEY_LOCAL_MACHINE ثم نقرتيتن على
Software <= نقرتين على
Microsoft <= ثم نقرتين على
Windows <= ثم نقرتين على
CurrentVersion <= ثم نقرتين على
Run <= ثم نقرة واحدة على
الآن إنظر في الجزء الأيمن من الصفحة سوف
تجد أسماء برامج وموقعها في الهارد دسك
... إذا لقيت إسم ملف ولم تجد له موقع في الهارد دسك فا ذلك هو ملف الباتش
الموجود في جهازك أو على العنوين التالية
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
طريقة اخرا
أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit
الان اضغط على لوحة المفاتيح CTRL+F
بحث
Bifrost
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه
اذا انتهيت
بحث عن
nck
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه
احذف الققيمه وهذا شرح بصورة ~
http://ipipip2.googlepages.com/master12345.JPG
************************************************** **********************************
انتهينا من الآن 2/ بعض طرق ازالة الباتش من الجهاز
************************************************** *********
آلان
3-اغلاق حساب no-ip الملغمين والمغفلين ;)
الشرح
*******************************************
ابعث رسالة الى هذا الايميل
[email protected]
نَصها
Hi..
in this client No-IP : XxX.no-ip.info
use client this Hacker.Trojan.Bifrost
please take care and warrning of this client
thainks team NO-IP
[email protected].
هكذا تكون اكملت المهمة
او
رسالة ثانية
بنفس الايميل ولكن نصها
this host name is use for hacking
*******************************************
الرساله معنها هذا المستخدم يستخدم no - ip في الاخترااق
لول:p
4-النصائح و الارشادات
بعض النصائح و الارشادات
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
تضع عليه حضر ثم تحذفه .
2.- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس . 4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب . 5- يفضّل الابتعاد عن مواقع ( الشاة ). 6- عدم قبول أي ملف عن طريق الماسنجر. 7- عدم قبول أي محادثة صوتية بالماسنجر . 8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم 9- قم بتركيب أقوى جدار ناري مثل zonealarm . 12- قم بتركيب أقوى مضادات الكوكي وحدثه باستمرار 13- الابتعاد عن مواقع الهاكر المشبوهة 14- عمل سكان لجهازك كل 3 ايام 15- تحديث نظام التشغيل لديك لانه قد تكون فيه ثغرات
11- قم بتركيب أقوى مضادات ملفات التجسس مثل (anti trojan ) وحدثه باستمرار
و في الاخير ارجوا ان تصل الفكرة لكم مع تحياتي للجميع:p