الموضوع: دورة كاملة بأذن الله : طرق حماية نفسك و جهازك من الهكر وهجمات الهاكر باقوى دورة !
عرض مشاركة واحدة
ادهم غير متواجد حالياً
 رقم المشاركة : ( 4 )  أعطي ادهم مخالفة
ادهم
عضو مميز
رقم العضوية : 88
تاريخ التسجيل : Mar 2011
مكان الإقامة :
عدد المشاركات : 162 [+]
آخر تواجد : [+]
عدد النقاط : 10
الأوسمـة
بيانات الإتصال
آخر المواضيع
افتراضي
كُتب : [ 03-06-2011 - 12:28 PM ]

الدرس الرابع

  • معرفة هل الجهاز مخترق ام لا بطرق يدوية & الدفاع عن الجهاز بطرق يدوية.
كيكفم شباب حياكم الله في الدرس الرابع.

الدرس ذا يهم ناس كثير وهو معرفة هل الجهاز مخترق ام لا تعددت المواضيع الي تتكلم في النقطة ذي الي يقول ملف system.ini والي يقول netstet وكلها خاطئة لم ار موضوع يشرح الطريقة بشكل صحيح او حتى اقترب من الشرح الصحيح.

الان انت شاك ان الجهاز مخترق كيف تعرف مخترق او لا؟

الاختراق له علامات منها تغيير اماكن المجلدات تواريخ فتحا تصير اقرب ثقل في الجهاز.
انت كيف تعرف مخترق او لا الان عندك برنامج الاختراق كيف يعمل يعمل عبر شيئين الي هوما
السيرفر والكلينت
الكلينت عند المتحكم والسيرفر (التروجان) عند الضحية.
يكون بينهما اتصال الكلينت يرسل الاوامر للسيرفر والسيرفر يرد له بالنتائج.
كذا ممكن نستفييد من نقطة الاتصال فانت الان رح تراقب كل الاتصالات الخارجية في الجهاز اذا فية اتصال غريب فنتأكد هو من تروجان او لا.

طيب كيف نكشفها الان؟!
عندنا برنامج اسمة ProcessHacker يظهر جميع العمليات في الجهاز (الملفات الشغالة) بطريقة احترافية وتصنيفها عمليات الجهاز او شبكات او خدمات.

التحميل


اقتباس:



صورة للبرنامج




نقره لعرض الصورة في صفحة مستقلة



طيب زي ماقلنا أول التروجان يتصل على المخترق وينتظر الاوامر يعني حنروح للتبويب NetWork ونشوف العمليات الخارجة من الجهاز او العمليات الي على البورت وتنتظر الأوامر.



الان الشرح ياشباب ركزوا هذي طريقة معرفة اختراق الجهاز او لا + معرفة اسم الملف ( التروجان ) ومعرفة مسارة + حذفة بكل تاكيد.




ملاحظة/
قفل كل البرامج الي تستعمل النت سوا متصفح نت او برامج محادثة بشكل عام وياحبذا لو تقفل كل البرامج .




في التبويب NetWork اضغط على Remote Address مرتين ( لكي يرتب العمليات من الاعلى الى الاسفل )



هذي صورة للعمليات الخارجة من الجهاز



نقره لعرض الصورة في صفحة مستقلة



لاحظ الي انا مأشر عليها هذه عمليات تنتضر الاتصال وايتينق كونكت هذه عمليات نظام. وفية برنامج ابل هيلبينج هذا يعمل تحديث الان .



اذا ظهر عملية اسمها غريب ولا تعرف تابعه لماذا فهذا تروجان بنسبة 90% اقفلة واحذفة افضل او اتاكد في النت عن اسم العملية.




وهذي طريقة حذف الملفات
نتتبع مسار
الزر الايمن للماوس Get To Process .
الان ينقلك للعملية المسؤولة عن تشغيل الملف.
زر الفارة اليمين من القائمة Properties الان هذي خصائص العملية كلها من فوق لتحت .
مسار الملف في الImage File Name .



طريقة حذف التروجان بعد معرفة مسارة.
اولا يجب عليك ان تنتقل للمجلد الي فية التروجان ( الي في الطريقة السابقة ).
اذا طلع لك مسار العملية هو (C:\Program Files\Mozilla Firefox\firefox.exe)
فمسار المجلد هو C:\Program Files\Mozilla Firefox\
تنتقل له وتلقا الملف كما في الصورة التالية



الان ترجع للبروسيس هاكر وتحدد اسم العملية وتضغط Shift + del .
وبسرعة تحذف الملف.



لم يتبقى الى الخاتمة.

رد مع اقتباس