السلام عليكم كيف حالكم ياعضاء منتدى جيوش الهكرز ::::::::::::::::::::::::::::::::::::::::::: احب اقدم اول موضع لي بهذه المنتدى :::: هو معرفه جهازك هل هو مخترق ام لا عبر عدت طرق ::::::::::::::::::::: ومهم تعلم الحماية قبل تعلم الاختراق بســم الله اذهب الي ابدا ثم بحث واكتب patch.exe اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش صحيح انها طريقه بدائيه بس فعاله او جرب طريقه ثانيه من قائمة ابدا او start افتح تشغيل او Run ثم اكتب التالي : system.ini ستظهر لك صفحة أذهب للسطر الخامس فيها اذا كان السطر هكذا . user.exe=user.exe فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه أم إن كان السطر هكذا user.exe=user.exe *** *** *** فاعلم أن جهازك قد تم أختراقه واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة قبل مايخربون ويلعبون بملفاتك ملفات التجسس 1/ اسـم الملـــف Back Oriface تعريف : يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 التخلص من الملــف : يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) اتجة الى RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once.. امتداد الملف هو EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال server .exe قم بمسح المف كاملا ------------------- 2/ اسم الملف Net Bus Ver 1.6 & 1.7 تعريف : الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر التخلص منه : النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى : يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :c:\windows\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره اخرى ------------------ 3/ اسم الملف Net Bus 2000 تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى للتخلص منه : للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من HKEY_LOCAL_MACHIN اذهب الى الخطوات الثانيه HKEY_LOCAL_USERS ثم ابحث عن HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز ------------------- 4/ اسم الملــف Heack’a Tack’a واسم السيرفر server.exe تعــريف : يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده التخلص من الملف : يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run او Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف Explorer32 "C/WINDOWS\Expl32.exe ------------------------ قم بمسح الملف على الفور 5/ اسم الملــف Master Paradise تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه: اتجه للرجسترى ثم ابحث عن امتداد الملف “C:\windowds\nameofthe.exe عندما تجد هذا الملف فى الريجسترى قم بمسحه 6/ الاســــم ICQ Torjan تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE التخلص منه: يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟ البحث عن ملفات الباتش عن طريق الدوس تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس . اذهب الى الدوس ثم اكتب الامر : c:\windows\dir patch اذا وجدت ملف الباتش قم بمسحه بالامر الاتي : c:\windows\delete patch* type this command ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه البحث داخل ملفات الريجستري (1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري . (2) اختر ملف : HKEY_LOCAL_MACHINE . (3) ثم : SOFTWARE . (4) ثم : MICROSOFT . (5) ثم : WINDOWS . (6) ثم : CURRENT VERSION . (7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها . (8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة . net bus 2000 برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري . طريقة التخلص من البرنامج : (1) اذهب الى قائمة start . (2) ثم اختر run . (3) اكتب في المستطيل الابيض regedit . (4) اتجه الى : HKEY_LOCAL_USER . (5) ابحث عن : HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE (6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode . (7) تخلص من الملف واعد تشغيل الجهاز . hack a tack اسم السيرفر server.exe يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده . طريقة التخلص من الملف : يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف . اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري ) c:\windows\Expl32.exe (file:///c:/windows/Expl32.exe) او Explorer32 قم بمسح الملف على الفور . back oriface يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317 طريقة التخلص من الملف يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى : Run..then type ...regedit اتبع هذا التسلسل HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS CURRENT VERSION +RUN OR RUN ONCE امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال : server .exe لاحظ المسافة بين server وبين exe قم بمسح الملف الوقايه خير من العلاج لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه . لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به . لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس . اين يختبيء ملف التجسس في جهازك ؟ عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها . ابطال عمل الكوكز ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك Internet option ومنها اختار الامر Advance وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى Security ومنها تجد الامر Custom Level ومنها سوف تجد الكوكز قم بتعطيله :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::: بالتووفيق للجميع اخوكم .ılı.мя●pOrt.ılı
التعديل الأخير تم بواسطة .ılı.мя●pOrt.ılı. ; 09-12-2012 الساعة 01:29 AM
بآرًك آلله فيًك موضوع جميل خصوصا انو بيعتمد ع الطرق اليدوية ودى عندى آفضَل من مليون برنآمج بآلتوفيق ...!!
youtube [ما يلفظ من قول الا لديه رقيب عتيد] [ آفعل مآ شئت فكمآ تديُن تدآن ] عندما نقول لا شئ فهذا معناة ان الجرح قد اسكت كل شئ محرك بحث جيوش الهكزر hacker ▎security ▎no Breach>> [ mohamed -kareb ] [Aljyyosh.com] , [Aljyyosh.org] , [Aljyyosh.net] , [ASDELY.net]
بآرًك آلله فيًك موضوع جميل
بالغضب والدم الاحمر نملئ قلوبنا سندمركم ونحرقكم جميعا هذا قدركم
المشاركة الأصلية كتبت بواسطة يارب رحمتك بآرًك آلله فيًك موضوع جميل خصوصا انو بيعتمد ع الطرق اليدوية ودى عندى آفضَل من مليون برنآمج بآلتوفيق ...!! شااأإأكر مرؤرؤركـ اخيي ....
المشاركة الأصلية كتبت بواسطة brader بآرًك آلله فيًك موضوع جميل مرورك الاجمل خيوو
مشكؤؤؤؤؤؤؤر
إخترآق أجهزة _ إيميلات 100 %تشفير _ هيكس _ تلغيم 100 %اندكسات _ فرونت بيج 100 %إختراق مواقــع 30 % # تم إعتـزال إختراق الأجهزة والتشفير twitter : Ss_pc3
مشكووور سبحانك لا علم لنا إلا ما علمتنا
شكراااااااااا مستر بورت
يعطيكـ العآآفيه .. شرح ولا ارووع تم التقييم ..
سبحان الله وبحمده .. سبحان الله العظيم MSN : waleed.rooot@gmail.com
قوانين المنتدى