المدونة التالية
كافة المدونات

الهاكرز.

كتبهاyassine mop ، في 25 أغسطس 2007 الساعة: 17:38 م

 

 
ماهو برنامج القرصنه :
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما :
Client.exe
Server.exe
 
والمقصود بكلمه CLIENT اى العميل ..اما SERVER فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم   Torjan … ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك ..
اين يختبى ملف التجسس فى جهازك :
عندما تصاب باحد تلك الملفات اغلبها يتجه وعلى الفور الى ما يسمى Registry  او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده الموجوده فى الريجسترى.. فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
تعريف :
الحقيقه ان النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..
 
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe  ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
 
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode ثم تخلص من الملف واعد تشغيل الجهاز..
 
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقى لديك   ICQ.exe  وابعاده وتغير اسمه ليصبح ICQ2.EXE   ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE   ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE   الى ICQ.EXE
اسـم الملـــف :Back Oriface 
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم   3317 
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل  ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :
 
RUN..then type… regedit
 
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
 
امتداد الملف هو : .EXE  واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال   :   server .exe
قم بمسح المف كاملا ..
                         
 

1

أضف الى مفضلتك
  • del.icio.us
  • Digg
  • Facebook
  • Google
  • LinkedIn
  • Live
  • MySpace
  • StumbleUpon
  • Technorati
  • TwitThis
  • YahooMyWeb

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
التصنيفات : غير مصنف | أرسل الإدراج  |   دوّن الإدراج  

تعليق واحد على “الهاكرز.”

  1. الشريف جمال قال:
    ديسمبر 5th, 2007 at 5 ديسمبر 2007 9:11 ص

    فضيحـــــــــــــة بالسعوديـــــة

    http://gamal51.blogspot.com

    http://alsharefgamal.jeeran.com

    http://alsharefgamal.ektob.com



اكتب تعليــقك
الإسم الذي سيظهر على التعليق
مشتركي مكتوب
اسم آخر

« العادة السرية.