Aya رئيس الوزراء
عدد الرسائل : 1296 تاريخ التسجيل : 18/04/2007
| موضوع: اشهر برامج الهاكرز وكيفية التغلب عليها الثلاثاء يوليو 17, 2007 10:10 pm | |
| اشهر برامج الهكرز و طرق التغلب عليها اسم الملــف Master Paradise
التعريف يعتبر هذا البرنامج سيد برامج الاختراق … ويختفى ايضا فى الريجسترى
التخلص منه
اتجه للرجسترى ثم ابحث عن امتداد الملف : “C:\windowds\nameofthe.exe عندما تجد هذا الملف فى اليجسترى قم بمسحه ..
برنامج Sub Seven أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ كما يمكنه إختراق مزودات البريد smtp/pop3 يعتبر الإختراق به صعب نسبيا وذلك لعدم إنتشار ملف التجسس الخاص به في أجهزة المستخدمين الا أنه قائما حاليا على الإنتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام 2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه
التعديلات التي يحدثها هذا البرنامج في جهاز الضحية : ملف التسجيل ينشئ القيم التالية : HKEY_LOCAL_MACHINE\Software\CLASSES\.dl HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia KERNEL16="KERNEL16.dl HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile rundll16.exe أو KERNEL.dll 35 كيلو بايت MOVOKH_32.dll 35 كيلو بايت nodll.exe 35 كيلوبايت watching.dll 35 كيلوبايت ملف System.ini في السطر الخامس يقوم بإضافة إسمه بعد عبارة explorer.exe ليصبح السطر بعد التغيير :****l=Explorer.exe urndll16.exe ملف win.ini في الأسطر الأولى تحديدا في القيم التي توضع أمامها البرامج المراد تشغيلها أثناء تشغيل الويندوز مثل : run=###.exe أو Load=###.exe
أعـراض الإصابة : من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية … " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لوحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك خطورة البرنامج : يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا . التخلص منه : 1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيم شبيهة بالقيم التـالية : run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll لاحظ أن xxxx تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها 2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي : ****l = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل : ****l=Explorer.exe xxxx.exe .... أو ****l = Explorer.exe xxxx.dll مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر : ****l = Explorer.exe
3- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى ملف السجل ثم قم تسلسليا على الأتي : HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف
اهم عيوب برنامج الا**بلوار الأمنية لا يخفى عليكم ما يتميز به المتصفح الأ**بلور الخامس من مميزات كثيرة سهلت على المستخدم أمور كثيرة ومن أبرز هذه المميزات ميزة (( AutoComplete)) تجعلك هذه الميزة عندما تكتب أول حرف من أي كلمة كاسم المستخدم أو إدخال كلمة السر في أي موقع يقوم المتصفح نيابة عنك بإكمالها وهذا معروف لديكم جميعاً .لكن هل تعلم أن هذه الميزة من أخطر الأمور إذا تم إختراق جهازك من الهاكرز طبعاً سوف يجدون كل كلمات السر وأسم المستخدم التى أستخدمتها في جميع المواقع سواء مواقع البريد المجاني أوغيره بدون إستثناء بين أيديهم على طبق من ذهب لهذا أخي الحبيب نصيحة قم بتعطيل هذه الميزة من المتصفح ولماذا العجلة تتأخر خمس ثواني تكتب أسم المستخدم وكلمة السر في كل مرة تذهب إلى أي موقع أو تجلس خمس ساعات تعمل فرمته لجهازك بعد إقتحامة كيف توقف هذا العيب افتح المتصفح ثم اذهب الى قائمة ادوات Tools واختار خيارات انترنت Internet Options ثم اختار لسان التبويب ******* واضغط على Auto Complete وقم بإزالة السهم بجانب User names and passwords on forms
تنبيه لمن يجهل الأمر
كل برامج الهاكر السابقة تشتمل على أحصنة طرواده المسؤولة عن تسريب المعلومات وهي ملازمة لها في عملها لا تنزل شيئاً منها بجهازك وتشغله فتصبح الضحية فقط للإطلاع أو يخصص لها جهاز مستقل .
إذا كنت من مستخدمي Intruder*****99 فأضف إليه منافذ المخترقون لغلقها
وفي الختام أقول للزائرين الكرام مثلما أنا حريص على الوقوف بالقارئ العربي على عين الحدث حتى لا يصطاد على غرة حريص في نفس الوقت ألا يساء إستخدام ما ذكرت ضد أي بشر مسلم أو غيره واذكر إذا ما خلوت الدهر يوماً فلا تقل خلوت ولكن قل علي رقيب
للحماية ركب اللوك داون أو كلينر ثري أو الجامر الآن ونطرحه قريبا على منتدانا الغالى
برامج إسرائيلية متطورة كـثـفـت الـشركـات الإسرائـيـليـة جـهـودها خلال العامين الماضيين على تطوير تقنيات لإنترنت وانتجت مـجـمـوعـة من البرامـج التي نالت إنتشارا عالميا واسعـا ، مـثـل بـرنـامـج الدردشـة الشهـيـر ICQ وهو البرنامج المليئ بالثغرات الأمـنـيـة الـتي تـسهل مـهـمة المتجسسين كثيرا ومن البرامج الأخرى التي حـظيـت بانتشار عـالـمـي واسع بـرنـامـج جـدران النـار Fire wall-1 الــذي يـستـخـدم لحـماية النظم من الإختراق الخارجي لكنه يوفـر إمـكـانـيـات كبيرة للتجسس على موظفي المؤسسة والتعرف على تـصرفـاتــهـم عـبـر إنـتـرنــت ..ومـن البـرنامـج الإسرائيلية الشهـيـرة بـرنـامج يـدعــى Session Wall-3 والذي يستخدم لتحليل حركة المرور على شبكة مزود خدمات إنترنت ، وينـتج تـقريـراً يـتضمن تفاصيل دقـيـقـة جـداً عـن تـصرفـات مستـخـدمـي إنـتـرنت ، وقـد قام لانس جولاندر صاحب مؤسسة كبيرة في ولايـة أوريـجـون الأمـريـكيـة بـتـجـربه هـذا الـبرنامـج فأذهـلة مستوى تفاصيل المعلومات التي أنـتجها البــرنــامـــج عن زبـائــنــه وقــال : (خيل لي أنني أراقب المستخدم من بين يديه ، مما جعلني أشعر بالغثيان لقدرتي على رؤية التفاصيل الدقيقة) وبـذلـك تـكـون البــرامــج الإسـرائـيلية من أخطر البرامج
| |
|