أنت غير مسجل في منتديات الوئام . للتسجيل الرجاء إضغط هنـا

 
عدد الضغطات  : 18419
رامان للحاسبا والاتصالات 
عدد الضغطات  : 13479


العودة   منتديات الوئام > المنتديات التقنية والإبداع > منتدى computer العام > حماية الاجهزة

حماية الاجهزة كل مايخص حماية الأجهزة

إضافة رد
 
أدوات الموضوع
قديم 08 / 08 / 2001, 28 : 01 AM   #1
فنى ها كرز 
وئامي جديد

 


+ رقم العضوية » 791
+ تاريخ التسجيل » 08 / 08 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 9
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

فنى ها كرز غير متواجد حالياً

للحماية من برنامج صب سفن... ***

للحماية من برنامج صب سفن... ***
للحماية من برنامج صب سفن...
أخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه اخترق جهاز أي شخص بمجرد معرفة أسمه في ICQ كما يمكنه اختراق مزودات البريد smtp/pop3 يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 بالمائه من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه

خصائص البرنامج

Win 95 – Win 98:نظام التشغيل

منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345

التعديلات التي يحدثها هذا البرنامج في جهاز الضحية يقوم بانشاء القيم التاليه

HKEY_LOCAL_MACHINE\Software\CLASSES\.dl

HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia

KERNEL16="KERNEL16.dl

HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile
ملف التسجيل

35 KB
rundll16.exe - KERNEL.dll
مجلد النضام

35 KB
MOVOKH_32.dll

35 KB
nodll.exe

35 KB
watching.dll

server.com or exe:يقوم بأضافة اسمه

shell=Explorer.exe:بعد عبارة
System.ini

تجده في الاسطر الاولىويكون كالتالي

load=server.exe or run=server.exe

load=server.com or run=server.com
win.ini


أعراض الإصابة


من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لوحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملفsystem.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك

خطورة البرنامج

يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .

طريقة التخلص منه..
اولاً:افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية

run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll

ثانياً:افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي

shell = Explorer.exe ...

فإذا كان جهازك مصابا ستجد السطر على هذا الشكل

shell=Explorer.exe xxxx.exe .... or shell = Explorer.exe xxxx.dll

مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه

rundll16.exe - Task_Bar.exe - server.com - server.exe

فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر

shell = Explorer.exe

بعد ذلك إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى

ملف السجل ثم قم بالدخول تسلسليا على الأتي

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف

كما يمكنك الاستفاده من برنامج الكلينر
تمنياتي للجميع بالتوفيق




__________________


انتبة من الا ختراق حما ية********حما ية***

 

  رد مع اقتباس
قديم 08 / 08 / 2001, 31 : 01 AM   #2
فنى ها كرز 
وئامي جديد

 


+ رقم العضوية » 791
+ تاريخ التسجيل » 08 / 08 / 2001

+ الجنسْ »

+ الإقآمـہ »

+ مَجموع المشَارگات » 9
+ معَدل التقييمْ » 10
شكراً: 0
تم شكره 0 مرة في 0 مشاركة

فنى ها كرز غير متواجد حالياً

مواقع للحصول على دروس تقنية وبرمجية*****

مواقع للحصول على دروس تقنية وبرمجية*****
مواقع للحصول على دروس تقنية وبرمجية*****
مواقع للحصول على دروس تقنية وبرمجية
تزخر الانترنت بمئات المواقع المفيدة والمتخصصة والموجهة في الأصل لمطوري مواقع الانترنت والمبرمجين وعلى شاكلتهم من الهواة والمغمورين. ويصبح البحث عن الدروس التعليمية مطلب ملح لمثل هذه الشريحة نظراً لما توفره هذه الدروس من وسيلة رخيصة للحصول على أكبر قدر من المعلومات وفي وقت قياسي.. لذا اخترنا لكم ثمان من أفضل المواقع التي تهتم بمجال الدروس المجانية:
1ـ موقع البحث عن الدروس : يعتبر هذا الموقع أحد محركات البحث المتخصصة للبحث عن الدروس المجانية على الانترنت، ويضم الموقع أرشيف ضخم لعدد كبير من الدروس المجانية المتنوعة في مجالات الحياة العامة والعلمية والتقنية والتي قام بعض الأشخاص بكتابتها وارسالها للموقع.. أىضاً يوفر الموقع امكانية كتابة دروسك الخاصة وارسالها إلى الموقع لوضعها ضمن الدروس المتاحة. عنوان الموقع www.findtutuorials.com

2ـ موقع البحث عن الدروس يأتي هذا الموقع أكثر تخصصاً من السابق فهو موجه للبحث عن الدروس التقنية في مجال الحاسب مثل أنظمة التشغيل والبرامج الرسومية وتصميم الموقع والبرمجة وغيرها.. كما يضم الموقع مجموعة كبيرة من الدروس التقنية التي يمكن تصفحها أو طباعتها.. عنوان الموقع:

www.tutorialfind.com

3ـ ألف وواحد: درس يهتم هذا الموقع بالمبرمجين المبتدئين ومطوري مواقع الانترنت نظراً لما يضمه الموقع من كم هائل من الدروس.. علاوة على ذلك يضم الموقع منتدى للنقاش وروابط لمواقع متخصصة.. عنوان الموقع:

www.1001tutorials.com

4ـ مدرسة الويب: يخصص هذا الموقع جميع دروسه لتطوير صفحات الانترنت ولغات البرمجة المستخدمة في تطوير المواقع مثل السكريبتات المختلفة ولغة الجافا وطرق ربط قواعد البيانات.. أىضاً يقدم الموقع أمثلة غنية واختبارات مبسطة على ما تم تعلمه.. عنوان الموقعwww.w3schools.com

5ـ صياد الدروس: موقع رائع يحتوي على آلاف الروابط لدروس متخصصة في لغات البرمجة والبرامج الرسومية وبرامج الوسائط المتعددة مثل برنامج الفلاش والدريم ويفر وغيرها.. عنوان الموقع: www.tutorialhound.com

6ـ مواقع اضافية:

www.techtutuorials.com

www.freetutorials.com

tutorials.beginners.com.uk


انتبة من الا ختراق حما ية********حما ية***

 

  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
برنامج AntiARP 6.0.2 للحماية من Netcut وبرامج تجسس الشبكات moamen0010 منتدى برامج الكمبيوتر 0 06 / 02 / 2011 40 : 03 AM
الاصدار المنتظر من برنامج Dr.Web 6.0.3.11030 للحماية من الاختراق ومعالجة الكمبيوتر aramnet منتدى برامج الكمبيوتر 0 01 / 12 / 2010 10 : 01 AM
برنامج للحماية يغير IP كل ثانية المتهور حماية الاجهزة 12 20 / 10 / 2006 33 : 04 AM


الساعة الآن 52 : 08 PM بتوقيت السعودية


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
new notificatio by
9adq_ala7sas
[ Crystal ® MmS & SmS - 3.7 By L I V R Z ]