بعض برامج الاختراق وكيفية الحماية منها
منتديات زاخــو :: ••.•´¯`•.•• ( العلوم والتكنلوجيا ) ••.•´¯`•.•• :: (¯`•._.•[ ( عالم الانترنيت والكمبيوتر ) ]•._.•´¯)
صفحة 1 من اصل 1
بعض برامج الاختراق وكيفية الحماية منها
بعض برامج الاختراق وكيفية الحماية منها
Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) وأستبداله بالسيرفر الخاص به، هاذا البرنامج فيه ميزة
أنك تتحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق
وفتح الشاشة وأستخدمه عن طريق برامج ألأف تي بي
الدييب يعمل على الويندوز98 وال95 ويعمل على الويندوزNT بعد الحصول على ملف خاص من نوع Dll .
في هذه النسخة من برنامج دييب (نسخة رقم2) يقوم البرنامج بمسح ملف systray.exe الخاص بالويندوز
وأستبداله بالسيرفر الخاص به ويكون حجم الملف عادةً 36 كيلوبايت قبل ما يقوم السيرفر بتعديله ليصبح بعد
ذلك حجمه بعد التعديل حوالي 301 كيلوبايت. البورت الذي يستخدمه هو البورت رقم 6670 ، أما إذا رغبت
في أستخدام بروتوكول UDP فإن البورتات هي 2140 و 3150
اليكم بعض مميزاته مأخوذة من الملف المرفق معه:
- فتح وغلق السيدي روم في جهاز الضحية.
- أرسال رسالة للضحية ممكن الرد عليها.
- أخفاء شريط أبدء.
- تحميل الملفات من جهازك لجهاز المتحكم عن طريق الأف تي بي (بروتوكول نقل الملفات) عن طريق
المنفذ (البورت) 21 ويتطلب ذلك وجود السايلنت الخاص بـ الأف تي بي ملحقاً بالبرنامج.
- أرسال الضحية لأي صفحة تريدها.
- أقفال وفتح شاشة كمبيوتر الضحية (إذا كانت تدعم توفير الطاقة).
- سرقة الباسوورد الموجودة لديك (دورت عليها في البرنامج وما حصلتها ، أحد يعرف كيف؟؟؟؟).
- أغلاق الكمبيوتر.
- عمل (سكان) لمعرفة السيرفرات الجاهزة للشبك معاها.
- عمل بينغ لسيرفر معين لمعرفة إذا كان صاحبة داخل على الأنترنت ولا لا.
لأستخدام خاصية نقل الملفات (أف تي بي) يجب أن يكون لديك برنامج أف تي بي مثل (كيوت أف تي بي)
مع العلم بأن أي برنامج أف تي بي سوف يعمل تمام مع هذه النسخة.
للتخلص من السيرفر الخاص به
- إذهب إلى (أبــدء) ثم (أيقاف التشغيل) ثم أختر (إعادة التشغيل في وضع MS-DOS ).
- في الدوس توجه للمجلد سيستم الموجود في مجلد الويندوز وذلك بكتابة الأمر التالي
CD WINDOWS\SYSTEM ثم الضغط على Enter في لوحة المفاتيح (الكيبورد)
بعد ذلك أكتب الأمر التالي لمعرفة حجم الملف (سيستري) DIR systray.exe فإذا وجدت
أن حجمه حوالي 300 كيلوبايت فقم بحذفه بكتابة DEL systray.exe
- ثم أعد تشغيل الكمبيوتر بالنقر على CTRL و Alt و Delete
- الآن قد تخلصت من السيرفر الخاص بـ الديب وسوف تحتاج إلى نسخة من برنامج سايستري
الذي مسحته يمكنك الحصول عليها من السيدي الخاص بـ الويندوز أو من كمبيوتر أي واحد من الشباب.
----------------------------------------------------------
Win Crash
أحد البرامج الأخرى، السيرفر الخاص به عادةً أسمه (سيرفر) وحجم السيرفر حوالي 290كيلو بايت،
وهو يتمركز في مجلد السيستم الموجود في مجلد
ويندوز
الوين كراش يعمل على أجهزة ويندوز98 وال95.
السيرفر الخاص به عادةً يكون أسمه server.exe وحجمه حوالي 290 كيلوبايت وستجده
بمجلد السيستم الموجود داخل مجلد ويندوز. البورت الذي يستخدم للتخابر مع السايلنت هو البورت 5742
كيفية التخلص منه:
- شغل برنامج الريجستري ثم توجه للمجلدات التالية وذلك بالنقر على علامة الزائد الموجودة أمام كل مجلد:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (رن) أنظر في الجهة اليمنى وابحث عن مفتاح أسمه MsManager وهو المفتاح
الذي يقوم بتشغيل السيرفر تلقائيا، قم بحذفه بوضع الماوس على المفتاح والنقر بالزر الأيمن وأختيار (ديليت) حذف.
الآن اعد تشغيل جهازك في وضع الدوس، ثم توجه لمجلد السيستم بكتابة
الأمر CD WINDOWS\SYSTEM وأضغط أنتر، ثم قم بمسح السيرفر
وذلك بكتابة DEL Server.exe حيث أن Server هو أسم السيرفر الذي وجدته في الريجستري.
اعد تشغيل الجهاز بالنقر على Ctrl+Alt+Delete
----------------------------------------------------------
Hack 'a'Tack
برنامج تجسس شائع الأستخدام في أمريكا وأوروبا، نادر الأستخدام في الخليج والشرق
الأوسط، لذا فأنا لا أعرف الكثير عنه يعمل هاذا البرنامج على الويندوز98 وال95 وربما الNT
البورتات التي يستعملها هي 31785 و 31787 و 31789 و 31791 وذلك بأستخدام بروتوكول TCP الشائع،
أما المنافذ الخاصة ببروتوكول UDP فهي البورت رقم (نسيتها)
البرنامج مكتوب بلغة ديلفي ولما تنزله من الأنترنت على شكل زيب فايل وتفك ضغطه حتجد ثلاثة ملفات هي:
- السيرفر وأسمه Server.exe وحجمه 235 كيلوبايت.
- السايلنت وأسمه Hack'a'Tack.exe وحجمه 293 كيلوبايت.
- بالإضافة إلى ملف تي**ت أسمه (ريد مي تكفا).
مواصفات البرنامج:
- عمل (سكن) فحص أو بحث عن الأي بيهات المضروبة.
- أظهار معلومات الجهاز المستهدف (أسم صاحب الجهاز، التلفون، الشركة، الدولة..... ألخ)
- فتح وغلق السيدي.
- تجميد الماوس بحيث لا تستطيع تحريك الماوس.
مواصفات أخرى كثيرة مثل الفايل منجر (لتبادل أو سرقة ملفاتك) وعمل سكرين شوت، وإظهار الباسوورد...... ألخ.
صورة للسايلنت الخاص بـ البرنامج.
أزالة الباتش الخاص به
- قمت بعمل مونيتر لهاذا البرنامج بإستخدام برنامج (نورتون أن أنستيلر) ووجدت
أن الملفات التي يقوم بإضافتها هي:
- أنشاء ملف بأسم Expl32.exe وستجده في مجلد الويندوز.
- يقوم بعمل تغييرات في ملف Applog.ind الموجود في مجلد APPLOG الموجود في مجلد الويندوز (إذا كان لديك مثل هاذا المجلد).
- قم بحذف الملف الأول المسمى Expl23.exe الموجود في مجلد الويندوز.
- شغل برنامج الريجستري وأذهب للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
- في المجلد (Run) أبحث عن المفتاح Explorer32 وستجد أمامه مسار السيرفر وهو C:\WINDOWS\Expl32.exe
ضع الماوس عليه وأنقر باليمين وأختر (ديليت) لحذفه.
----------------------------------------------------------
Girl Friend
برنامج قام بعمله شخص يدعى بـ الفاشل العام مهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك
بما فيها الأي ميل واليوزر نيم اللي عن طريقها تخش الأنترنت
القيرل فريند يصيب الويندوز98 والويندوز95.
السيرفر الخاص به أسمه windll.exe وهو موجود في مجلد الويندوز.
البورت الذي يستخدمه عادةً هو البورت رقم 21554 وذلك لعمل الأتصال مع السايلنت.
أزالته من جهازك:
- هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بع** البرامج الأخرى التي توجد بها هذه الميزة...
- شغل برنامج الريجستري ثم توجه للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe
ثم قم بمسحه. - أعد تشغبل الكمبيوتر.
- بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن
الملف windll.exe وقم بحذفه.
----------------------------------------------------------
Ports Info
في هذه الصفحة عرض للبورتات التي تستخدمها أكثر برامج التجسس أنتشاراً حتى يتسنى لك مراقبتها، بالإضافة لصفحة خاصة وضخمة
تحتوي على جميع البورتات الموجودة والتي يتقدر بعشرات الألاف من البورتات
في هذه الصفحة عرض للبورتات (المنافذ) التي يستخدمها الهاكر للدخول على جهازك.
المنافذ الموجودة هنا هي للبروتوكول TCP وهو الأغلب في الأستخدم كما أنك تستخدمه للأتصال بالأنترنت أيضاً هناك بروتوكول أخر هو
بروتوكول UDP لذا فإن البورت سوف يختلف من بروتوكول لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام بروتوكولTCP .
يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت عن طريق برنامج (نيت ستيت) الموجود في الويندوز.
أنقر على زر (أبدء) ثم (البرامج) ثم (MS-DOS Prompt) وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي netstat ثم أضغط Enter
في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools)
يؤدي نفس المهمة كما يقوم بفحص البورتات ومراقبتها بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ) والـ(ترا**) والـ(فينغر) والتعامل مع الأي
بي والتلي نيت.
----------------------------------------------------------
Master Paradise
تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
----------------------------------------------------------
Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه
ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
----------------------------------------------------------
ICQ Torjan
تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر
الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
منقول
منتديات زاخــو :: ••.•´¯`•.•• ( العلوم والتكنلوجيا ) ••.•´¯`•.•• :: (¯`•._.•[ ( عالم الانترنيت والكمبيوتر ) ]•._.•´¯)
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الأربعاء يوليو 15, 2009 8:53 pm من طرف السناطية
» امثال شعبية عن المراة
السبت مارس 14, 2009 1:02 pm من طرف ابو اوميد
» الف مبروك افتتاح منتديات زاخو
الخميس أكتوبر 23, 2008 9:38 pm من طرف Dlo3t_Al3era8
» انتني فايروس للموبايل
الخميس أكتوبر 23, 2008 5:06 pm من طرف Dmo3_Alward
» برنامج eBuddy
الخميس أكتوبر 23, 2008 4:57 pm من طرف Dmo3_Alward
» عبــآآرآت طفــولية ... فهــل تسمعينــــها ..؟!
الخميس أكتوبر 23, 2008 4:52 pm من طرف Dmo3_Alward
» وسائل التربية بالحب للدكتور ميسرة
الخميس أكتوبر 23, 2008 4:51 pm من طرف Dmo3_Alward
» كيف تضبط طفلك في 60 دقيقة؟
الخميس أكتوبر 23, 2008 4:48 pm من طرف Dmo3_Alward
» العقوبة الناجحة للأطفال
الخميس أكتوبر 23, 2008 4:47 pm من طرف Dmo3_Alward
» الملوخية تقوي القلب والنظر
الخميس أكتوبر 23, 2008 3:38 pm من طرف IK.Alsanaty
» العسل يشفي من الحروق
الخميس أكتوبر 23, 2008 3:37 pm من طرف IK.Alsanaty
» بعض الأغذية تزيد خطر النوبة القلبية
الخميس أكتوبر 23, 2008 3:36 pm من طرف IK.Alsanaty
» الخضار والفاكهة تطيل العمر
الخميس أكتوبر 23, 2008 3:35 pm من طرف IK.Alsanaty
» عشبة طبية تفوق العقاقير في علاج الاكتئاب
الخميس أكتوبر 23, 2008 3:34 pm من طرف IK.Alsanaty
» الموز ينظم مستويات الجلوكوز في الدم
الخميس أكتوبر 23, 2008 3:32 pm من طرف IK.Alsanaty
» السفير الكويتي بالعراق يتسلم مهامه
الخميس أكتوبر 23, 2008 3:30 pm من طرف IK.Alsanaty
» العراقيون يتسلمون الملف الامني لمحافظة بابل
الخميس أكتوبر 23, 2008 3:29 pm من طرف IK.Alsanaty
» الفاتيكان يشكك بجدية الحكومة العراقية في حماية مسيحيي الموصل
الخميس أكتوبر 23, 2008 3:22 pm من طرف IK.Alsanaty
» أحزاب شعبنا المشاركة في المجلس الشعبي الكلداني السرياني الآشوري تلتقي بالأستاذ طارق الهاشمي نائب رئيس جمهورية العراق
الخميس أكتوبر 23, 2008 3:21 pm من طرف IK.Alsanaty
» أحزاب وهيئات شعبنا في أوربا تجتمع لنصرة إخوتنا في الموصل
الخميس أكتوبر 23, 2008 3:20 pm من طرف IK.Alsanaty
» المملكة المتحدة غير مقتنعة بفكرة انشاء منطقة آمنة للمسيحيين
الخميس أكتوبر 23, 2008 3:19 pm من طرف IK.Alsanaty
» البيان الختامي لمؤتمر اللغة السريانية الرابع 8 - 12 /10/ 2008
الخميس أكتوبر 23, 2008 3:17 pm من طرف IK.Alsanaty
» في لقاء بين بيت نهرين والديمقراطي الكردستاني:
الخميس أكتوبر 23, 2008 3:15 pm من طرف IK.Alsanaty
» حزب الاتحاد الديمقراطي الكلداني يوزع مساعدات مالية للمهجرين في قرى منطقة صبنا
الخميس أكتوبر 23, 2008 3:14 pm من طرف IK.Alsanaty
» منظمة كلدوآشور للحزب الشيوعي الكردستاني تشارك في احياء ذكرى المناضل والقائد الشيوعي توما توماس
الخميس أكتوبر 23, 2008 3:12 pm من طرف IK.Alsanaty
» عقد لقاء اليوم الاربعاء فى مقر بعثة الامم المتحدة لمساعدة العراق يونامى
الخميس أكتوبر 23, 2008 3:10 pm من طرف IK.Alsanaty
» لقاء بين الشيوعي الكردستاني وزوعا
الخميس أكتوبر 23, 2008 3:09 pm من طرف IK.Alsanaty
» فرع دهوك للحركة يستقبل الفرع الاول للحزب الديمقراطي الكوردستاني
الخميس أكتوبر 23, 2008 3:08 pm من طرف IK.Alsanaty
» وفد من المركز 34 للاتحاد الوطني الكردستاني يزور فرع سنحاريب
الخميس أكتوبر 23, 2008 3:06 pm من طرف IK.Alsanaty
» لقب "والدة الإله" قبل مجمع أفسس
الخميس أكتوبر 23, 2008 2:31 am من طرف Sanatiya
» مَريَم العَذرَاء في حَيَاتنَا المَسِيحيَّة
الخميس أكتوبر 23, 2008 2:30 am من طرف Sanatiya
» أين إيماننا؟!
الخميس أكتوبر 23, 2008 2:29 am من طرف Sanatiya
» المحبة الأخوية
الخميس أكتوبر 23, 2008 2:28 am من طرف Sanatiya