ملاحظة :
هذا الموضوع غريب من نوعه لكن صدقني لو فهمته اتحدى واحد يخترق جهازك..
اذا مافهمت الموضوع تمام وحاب تستفسر مايردك الي الكي بورد ..
فاليوم حاب اشرح بعض البرامج البسيطة التي تساعدك لمعرفة مايدور في جهازك
والمنافذ والأختراق وبإذن لله ما تخرج من موضوعي الا وانت متأكد اذا كان جهازك سليم او مخترق
وأنا نزلت هذا الموضوع لإنهم كثير يشكوون في أجهزتهم..
ملاحظة:
طبعا مانستغني عن الهاي جاك والأنتي فايروس وخاصة Kasper &avira) وليس viper virus ككك الي من جد اثبت فشله ..)
احيانا هاذي البرامج تفيدك اكثر من أي برنامج حماية
حاليا الهكر تقدم وفي طرق تشفير كثرة تشفيركثيرة
تلاقي الباتش مشفر من جميع الحمايات ..
وصعب تكشفه لكن هاذي البرامج تعينك واتحدى أي هكر يتخطى الموضوع هذا ..
الموضوع راح يقسم على قسمين :
1-فحص جهاز ومعرفة المنافذ المفتوحة فيه ومعرفة اذا كان جهاز مخترق ام لا
2-تحليل البرامج وفي اكثر من طريقة لكن اليوم راح نشرح التحليل عن طريق الأنترنت
واذا عجبكم التحليل واستفدو منه نزلت التحليل اليدوي ..
نبدأ بالبرنامج الأول وهو :
ProcessExplorer
هذا البرنامج يظهر لك جميع مايظهر بالجهاز من عمليات ..
طيب البعض حيقول ايش راح يفيدنا ..
اقول لك جميع الباتشات الهكر
واغلب برامج الهكر المستخدمة الحديثة مثل bifrost .spy-net.prorat وغيره الكثير ...
تدمج نفسها بالمتصفح ..
يعني تظهر لك العملية على صورة انترنت اكسبلور
مثلا تفتح البرنامج وتلاقي عملية انترنت اكسبلور شغالة ...
وانت مانت شغال عليه
على طول اعرف انه باتش هكر ...
مو شرط انترنت اكسبلور ممكن ماسنجر ..
اول أي برنامج اخر ...
لكن عشان لاخليك تشك
البرنامج يظهر البرنامج وكم استخدامه من المعالج cpu
طبعا دميع باتشات الهكر يكون استخدامها من المعالج كبير 70% او فوق
وحتلاقي الجهاز بطئ
وهاذي صورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ايضا البرنامج يفيدك في لو حسيت ببطئ وثقل في الجهاز افتح البرنامج وتجد استهلاك
المعالج طبعا الإستهلاك الكبير هو الي يثقل الجهاز ..
فأي برنامج استهلاكه كبير روح لمساره وتتعرف ان شاء الله ..
طبعا الي محدد بالأحمر فوق لاتلعب به عمليات نظامية
والي تحت يبين لك البرامج الي تعمل وهاذي هو عملنا ..
البرنامج الثاني :
Autoruns
برنامج يظهر لك جميع عمليات اقلاع الجهاز من بوت وتسجيل الدخول وغيره ..
لكن شغلنا هو تسجيل الدخول
فهو يظهر لك جميع البرامج التي تعمل عند تسجيل الدخول
لو كان جهاز مخترق راح تجد الباتش ضمن القائمة ..
طبعا تتعرف عليه عن طريق مساره مثلا تلاقي برنامج اسمه avp يعني الكاسبر وانت
مانت مركبه تروح لمسار البرنامج وترفع الملف لأحد مواقع الفحص
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وأي برنامج شاكك فيه روح لمساره وتتعرف عليه ..
طبعا المسار يكون مكتوب أمام التطبيق ..
وهاذي صورة ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]البرنامج الثالث :
Cports
وهو ادق برنامج والإفضل افادة فهو يظهر جميع البرامج التي تقوم بإتصلات خارجية مع اسم البرنامج
يعني مثلا شغال على الماسنجر يظهر لك الماسنجر وهكذا ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]طيب كيف تعرف اذا كان في باتش ولالا ...
لو لقيت برنامج غريب ومانت عارف ايش هواضغط على خصائص
ويظهر لك مسار البرنامج وبعدها انت روح للمسار وشوفه يمكن يكون برنامج مثبت ماتستخدمه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]اذا ماتعرفت على البرنامج افحصه بهذا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]البرنامج الرابع :
port_killer
وهو شبيه ب Cports لكنه اقل دقة وراح يفيد المبتدئين لإنه يظهر لك العمليات بدون تفصيل
وطبعا هذا البرنامج يعتمد على معرفتك بالبورتات (منافذ برامج الهكر )
مثلا لو لقيت برنامج شغال وماتعرفه انهيه وشوف التأثير ..
وكدا راح تعرف البرنامج ..
اغلب البورتات المستخدمة في برامج الهكر
81 ,3460,255,5110
لو لاحظت احد البورتات السابقة أنهيها فورا واعمل سكان لجهازك وتقرير هاي جاك ..
وحاضيف هاذي المعلومة عشان لاتشك
100% حتلاقي البورت 80 في جهازك طبعا لاتخاف
لإنه الأختراق بالبورت 80 شبه مستحيلة لإنه بورت http
فلا تجزع لو شفته شغال ...
كدا انتهى القسم الأول بحمد لله
الآن ندخل على القسم الثاني
هذا القسم الي جاي راح اشرح فيه كشف دمج أي برنامج
لأإنه صراحة الدمج منتشر وخاصة في كراكات الويندوز ...
حتى لو كان الهكر مشفره 100%
اول شي ادخل على موقع ThreatExpert
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]سجل فيه
تابع الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الآ بعد ماسجلنا في الموقع
نزل البرنامج هذا من الموقع
رابط التحميل من الموقع الرسمي ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]نصب البرنامج على جهاز..
طبعا البرنامج يقوم بحص بروسيسر جهازك ويزودك بتقرير
لكن موضوعنا مو فحص الجهاز نحنا نبا البرنامج برنامج TEApplet
تابع الصور ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الآن اختار الملف المراد تحليل واكتب إيميلك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]انتظر 10-15 دقيقة بتوصل لك رسالة على الأيميل يكون فيها رابط التحليل
ادخل على الإيميل واختار رابط الفحص
طبعا أنا حملت برنامج bifrost من جوجل يعني 100% ملغوووم ..
بس حملته عشان اشرح عليه ..
تابعو معايا دحين راح اعلمكم كيف تحللو البرامج ...
طبعا أول الصفحة يظهر لك نتايج فحوصات برامج الأنتي فايروس .
.
طبعا للأسف الي دمجه ماعرف يشفره خخخ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]من فحوصات الأنتي فايروس ظهر دمجه لإنه ماشفره ..
لكن افرض لو شفره كيف نكشفه ..؟؟
تابعو معايا عشان تعرفو
هذا الجزئ يظهر الملفات التي تصنع في السيستم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهو الباتش ..
بهذا الشي يساعدنا على التخلص من الباتش لإنك عرفت مساره ..
في هاذي الحالة توجه للمسار واحذفه فورا واعمل سكان كامل للجهاز في الوضع الآمن اذا فتحت الملف ..
هذا الجزئ الجاي يظهر لك الملفات التي تدخل في السيستم والعمليات في الجهاز
وتسطيع تكشفها ببرنامج ProcessExplorer (شرحناه سابقا)
تابع الصور ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الآن أهم جزئ وهو الجزء الي مايقدر يتخطاه أي دمج ..
وهذا الجزء يظهر لك الإتصالات الخارجية ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]طبعا عنوان no-ip كدا يكون name.no-ip أو name.no-ip.biz
يعني مو صورة واحدة بس انت اهم شي اذا شفت نو أي بي اعرف انه
مدموووووووووج ..
وايضا عنوان dyndns لو شفته اعرف انه مدموووووووووووووج ...
في النهاية اتمنى اني أفدتكم
والله الموضووووع كامل من تعبي..
والي حاب ينقله يذكر المصدر ..
فيليت لو عجبك الموضوع واستفدت منه تدعي لي ولأهلي بالتوفيق لإنك ماراح تخسر شي ...
أي استفسار أنا حاضر ...
صحيح انه الموضوع غريب من نوعه لكن راح يفيد كثير من الأعضاء وخاصة الي حاب
يتعمق في نظام الحماية ..
وأنا نزلت الموضوع أيضات عشان افهم بعض الأعضاء مبدأ الحماية وكيف الأنتي فايروس يكشف الفايروسات
في النهاية اتمنى اني أفدتكم
وان شاء الله اذا عجبكم الموضوع راح احط مواضيع اخرى تخص الحماية..
والله الموضووووع كامل من تعبي..
والي حاب ينقله يذكر المصدر ..
فيليت لو عجبك الموضوع واستفدت منه تدعي لي ولأهلي بالتوفيق ســـــرا لإنك ماراح تخسر شي ...
أي استفسار أنا حاضر ...
روابط تحميل البرامج :
4shared
ProcessExplorer:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]port_killer1:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]autorun:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]cports :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]zshare
ProcessExplorer:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]port_killer1:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Autoruns :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]cports :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تم بحمد لله
إن اصبت من الله وإن اخطأت من ومن الشيطان..