اهلا وسهلا بكم اعضاء MSOMS الكراام وخاصة رواد قسم البرامج
اقدم لكم اليوم درس جديد تعلمته من فترة طويلة واحببت نقله لكم حتى تعم الفائدة للجميع ونصير اصحاب خبره في هذه الامور
مثل ما هو موضح بـالعنوان اليوم سنتعلم كيف نعرف هل جهازنا مخترق او لا وذلك بفحص المنافذ المفتوحة بواسطة اوامر Dos
نبدأ على بركة الله
أولا: نقوم بإغلاق جميع صفحات الانترنت واي برنامج يقوم بالاتصال مثل الماسنجر
ثانيا : نقوم بفتح موجه الأموار وهو بكتابة الامر cmd في شريط البحث لقائمة ابدأ في ويندوز 7 وفيستا
اما XP فبتشغيل run وكتابة الامر نفسه ( cmd)
تظهر النافذه السوداء المعرفة للجميع
الأن نقوم بكتابة الامر التالي وركزوا رجاءاً في طريقة كتابة الاوامر
netstat -ano
مرة اخرى للتوضح netstat
ثم مسافة ثم علامة ناقص -
بعدها مباشرة ano
ونضغط انتر
الصورة هذه واضحة جدا وتشرح نفسها الان نأتي للصورة الاخرى
في هذه الصورة كتبنا
tasklist
ثم مسافة
ثم |
العصا هذه موجودة جنب حرف الدال وهي عبارة عن shift + \
ودائما نستخدمه بالماسنجر :| .gif" border="0" alt="" title="0" class="inlineimg" />
ثم مسافة
ثم findstr
مسافة
رقم المنفذ في الصورة معنا 1500 ويختلف من جهاز لاخر
طريقة البحث عن الحرامي .gif" border="0" alt="" title="0" class="inlineimg" />
الطريقة سهلة جدا ما علينا سوى كتابة الاسم في مكان البحث او تشغيل العمليات والبحث عن اسم العملية هذه وهناك الكثير الكثير من الطرق وكل واحد يعرف جهازه جيداً
لنرى ما لدينا في الصورة السابقة كان اسم العملية
TeamViewer_Service.exe
تم إيجاده عن طريق العمليات
الان نقوم بالبحث عنه في ابدأ
تم إلقاء القبض على الحرامي
نظرا لاني اعرف كل شيء بالجهاز فهذا ليس حرامي
هذه العملية هي لبرنامج دعم عن بعد ، والبرنامج يبقى على اتصال بالموقع
وانا اثق فيه بصراحة لهذا ما عندي مشكلة فيه
وهذه بعض بورتات اشهر برامج الاختراق
SlH:6346
bifrost:81
PaiNRAT:3360
Poison:3460
Brmoda:5015
Turkojan:15963
sharK:60123
HAV-RAT:197
ProRat:5110
spy-net:288
الله يستر
البعض قد يتسأل كيف اعرف ان جهازي مخترق !!
هذه هنا قد وضعنا طريقة لمعرفة لفحص المنافذ المفتوحة وايضا معرفة هل نحن مخترقين او لا
وايضا لدينا الهايجاك
لكني سمعت ان هناك من يشكك به والله اعلم لاني لم الحظ اي عملية اختراق لم يكشفها البرنامج وقد يختلف معي البعض في هذا >>> إلي على راسه بطحة
لدينا ايضا برنامج رائع اخر يدعى runscanner يعطيك جميع العمليات المصرحة والموقعة والغير موقعه اصحاب الخبرة يستطيعون اعطائكم رايهم فيه
ايضا لدينا البرنامج Process Explorer
وهو سهل جدا جدا ساتطرق لشرحه في دروس قادمة إن شاء الله
اعتقد ان هذا كل شيء ومن لديه اضافات افضل فلا يبخل علينا
المفضلات