rotana4me
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

rotana4me

عاوز تلاقي كل حاجة خليك معانا دايما
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

rotana4me :: ("لركن التقنية") :: "البرامج والانترنت" :: "الهاكرز وبرامجه"
 

 اشهر برامج الهاكرز وكيفية التغلب عليها

اذهب الى الأسفل 
كاتب الموضوعرسالة
Aya
رئيس الوزراء
رئيس الوزراء
Aya


عدد الرسائل : 1296
تاريخ التسجيل : 18/04/2007

اشهر برامج الهاكرز وكيفية التغلب عليها Empty
مُساهمةموضوع: اشهر برامج الهاكرز وكيفية التغلب عليها   اشهر برامج الهاكرز وكيفية التغلب عليها Icon_minitimeالثلاثاء يوليو 17, 2007 10:10 pm
اشهر برامج الهاكرز وكيفية التغلب عليها Icon1 اشهر برامج الهكرز و طرق التغلب عليها


اشهر برامج الهاكرز وكيفية التغلب عليها Bsm



اسم الملــف Master Paradise

التعريف
يعتبر هذا البرنامج سيد برامج الاختراق … ويختفى ايضا فى الريجسترى

التخلص منه

اتجه للرجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى اليجسترى قم بمسحه ..

برنامج Sub Seven
أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ كما يمكنه إختراق مزودات البريد smtp/pop3 يعتبر الإختراق به صعب نسبيا وذلك لعدم إنتشار ملف التجسس الخاص به في أجهزة المستخدمين الا أنه قائما حاليا على الإنتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام 2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه

التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
ملف التسجيل ينشئ القيم التالية :
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia
KERNEL16="KERNEL16.dl
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
rundll16.exe أو KERNEL.dll 35 كيلو بايت
MOVOKH_32.dll 35 كيلو بايت
nodll.exe 35 كيلوبايت
watching.dll 35 كيلوبايت
ملف System.ini في السطر الخامس يقوم بإضافة إسمه بعد عبارة explorer.exe
ليصبح السطر بعد التغيير :****l=Explorer.exe urndll16.exe
ملف win.ini في الأسطر الأولى تحديدا في القيم التي توضع أمامها البرامج
المراد تشغيلها أثناء تشغيل الويندوز مثل :
run=###.exe أو Load=###.exe

أعـراض الإصابة :
من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية … " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لوحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك
خطورة البرنامج :
يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .
التخلص منه :
1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أن xxxx تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي :
****l = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
****l=Explorer.exe xxxx.exe .... أو ****l = Explorer.exe xxxx.dll
مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر :
****l = Explorer.exe

3- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى
ملف السجل ثم قم تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار
حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف

اهم عيوب برنامج الا**بلوار الأمنية
لا يخفى عليكم ما يتميز به المتصفح الأ**بلور الخامس من مميزات كثيرة سهلت على المستخدم أمور كثيرة ومن أبرز هذه المميزات ميزة (( AutoComplete))
تجعلك هذه الميزة عندما تكتب أول حرف من أي كلمة كاسم المستخدم أو إدخال كلمة السر في أي موقع يقوم المتصفح نيابة عنك بإكمالها وهذا معروف لديكم جميعاً .لكن هل تعلم أن هذه الميزة من أخطر الأمور إذا تم إختراق جهازك من الهاكرز طبعاً سوف يجدون كل كلمات السر وأسم المستخدم التى أستخدمتها في جميع المواقع سواء مواقع البريد المجاني أوغيره بدون إستثناء بين أيديهم على طبق من ذهب
لهذا أخي الحبيب نصيحة قم بتعطيل هذه الميزة من المتصفح ولماذا العجلة تتأخر خمس ثواني تكتب أسم المستخدم وكلمة السر في كل مرة تذهب إلى أي موقع أو تجلس خمس ساعات تعمل فرمته لجهازك بعد إقتحامة
كيف توقف هذا العيب
افتح المتصفح ثم اذهب الى قائمة ادوات Tools
واختار خيارات انترنت Internet Options
ثم اختار لسان التبويب *******
واضغط على Auto Complete
وقم بإزالة السهم بجانب User names and passwords on forms


تنبيه لمن يجهل الأمر

كل برامج الهاكر السابقة تشتمل على أحصنة طرواده المسؤولة عن تسريب المعلومات وهي ملازمة لها في عملها لا تنزل شيئاً منها بجهازك وتشغله فتصبح الضحية فقط للإطلاع أو يخصص لها جهاز مستقل .

إذا كنت من مستخدمي Intruder*****99 فأضف إليه منافذ المخترقون لغلقها

وفي الختام أقول للزائرين الكرام مثلما أنا حريص على الوقوف بالقارئ العربي على عين الحدث حتى لا يصطاد على غرة حريص في نفس الوقت ألا يساء إستخدام ما ذكرت ضد أي بشر مسلم أو غيره واذكر
إذا ما خلوت الدهر يوماً فلا تقل خلوت ولكن قل علي رقيب

للحماية ركب اللوك داون أو كلينر ثري أو الجامر الآن ونطرحه قريبا على منتدانا الغالى


برامج إسرائيلية متطورة
كـثـفـت الـشركـات الإسرائـيـليـة جـهـودها خلال العامين الماضيين على تطوير تقنيات لإنترنت وانتجت مـجـمـوعـة من البرامـج التي نالت إنتشارا عالميا واسعـا ، مـثـل بـرنـامـج الدردشـة الشهـيـر ICQ وهو البرنامج المليئ بالثغرات الأمـنـيـة الـتي تـسهل مـهـمة المتجسسين كثيرا ومن البرامج الأخرى التي
حـظيـت بانتشار عـالـمـي واسع بـرنـامـج جـدران النـار Fire wall-1 الــذي يـستـخـدم لحـماية النظم من الإختراق الخارجي لكنه يوفـر إمـكـانـيـات كبيرة للتجسس على موظفي المؤسسة والتعرف على تـصرفـاتــهـم عـبـر إنـتـرنــت ..ومـن البـرنامـج الإسرائيلية الشهـيـرة بـرنـامج يـدعــى Session Wall-3 والذي يستخدم لتحليل حركة المرور على شبكة مزود خدمات إنترنت ، وينـتج تـقريـراً يـتضمن تفاصيل دقـيـقـة جـداً عـن تـصرفـات مستـخـدمـي إنـتـرنت ، وقـد قام لانس جولاندر صاحب مؤسسة كبيرة في
ولايـة أوريـجـون الأمـريـكيـة بـتـجـربه هـذا الـبرنامـج فأذهـلة مستوى تفاصيل المعلومات التي أنـتجها البــرنــامـــج عن زبـائــنــه وقــال : (خيل لي أنني أراقب المستخدم من بين يديه ، مما جعلني أشعر بالغثيان لقدرتي على رؤية التفاصيل الدقيقة) وبـذلـك تـكـون البــرامــج الإسـرائـيلية من أخطر البرامج











اشهر برامج الهاكرز وكيفية التغلب عليها Sig_11





اشهر برامج الهاكرز وكيفية التغلب عليها Sig_20


الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اشهر برامج الهاكرز وكيفية التغلب عليها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
rotana4me :: ("لركن التقنية") :: "البرامج والانترنت" :: "الهاكرز وبرامجه"-
انتقل الى: