][$][ تــأكـــد الأن هـل جهازك مخترق أم لا ][%][

[ منتدى البرامج والهواتف الذكية ]


النتائج 1 إلى 19 من 19

مشاهدة المواضيع

  1. 24-11-2010 04:35 PM #1

    الصورة الرمزية الجـوهرة
    تاريخ التسجيل
    Apr 2007
    المـشـــاركــات
    2,137
    الــــدولــــــــة
    اليمن
    الــجـــــنــــــس
    أنثى
    الـتـــقـــــيـيــم:
    ~[ وسام مشارِكة متميزة ]~ M-IT-Team مشرفة العام 2011 وسام العضوة المبدعة
    مجموع الاوسمة: 6
    تابعني على تويتر قم بزيارة صفحتي بالفيس بوك

    Cool ][$][ تــأكـــد الأن هـل جهازك مخترق أم لا ][%][



    اهلا وسهلا بكم اعضاء MSOMS الكراام وخاصة رواد قسم البرامج

    اقدم لكم اليوم درس جديد تعلمته من فترة طويلة واحببت نقله لكم حتى تعم الفائدة للجميع ونصير اصحاب خبره في هذه الامور

    مثل ما هو موضح بـالعنوان اليوم سنتعلم كيف نعرف هل جهازنا مخترق او     لا وذلك بفحص المنافذ المفتوحة بواسطة اوامر     Dos

    نبدأ على بركة الله


    أولا: نقوم بإغلاق جميع صفحات الانترنت واي برنامج يقوم بالاتصال مثل الماسنجر
    ثانيا : نقوم بفتح موجه الأموار وهو بكتابة الامر cmd في شريط البحث لقائمة ابدأ في ويندوز 7 وفيستا
    اما XP فبتشغيل run وكتابة الامر نفسه ( cmd)
    تظهر النافذه السوداء المعرفة للجميع
    الأن نقوم بكتابة الامر التالي وركزوا رجاءاً في طريقة كتابة الاوامر
    netstat -ano


    مرة اخرى للتوضح netstat
    ثم مسافة ثم علامة ناقص -
    بعدها مباشرة ano
    ونضغط انتر


    الصورة هذه واضحة جدا وتشرح نفسها الان نأتي للصورة الاخرى


    في هذه الصورة كتبنا
    tasklist
    ثم مسافة
    ثم |
    العصا هذه موجودة جنب حرف الدال وهي عبارة عن shift + \
    ودائما نستخدمه بالماسنجر :| .gif" border="0" alt="" title="0" class="inlineimg" />
     ثم مسافة
    ثم findstr
    مسافة
    رقم المنفذ في الصورة معنا 1500 ويختلف من جهاز لاخر



    طريقة البحث عن الحرامي .gif" border="0" alt="" title="0" class="inlineimg" />

    الطريقة سهلة جدا ما علينا سوى كتابة الاسم في مكان البحث او تشغيل العمليات والبحث عن اسم العملية هذه وهناك الكثير الكثير من الطرق وكل واحد يعرف جهازه جيداً
    لنرى ما لدينا في الصورة السابقة كان اسم العملية
    TeamViewer_Service.exe
    تم إيجاده عن طريق العمليات


    الان نقوم بالبحث عنه في ابدأ

    تم إلقاء القبض على الحرامي

    نظرا لاني اعرف كل شيء بالجهاز فهذا ليس حرامي

    هذه العملية هي لبرنامج دعم عن بعد ، والبرنامج يبقى على اتصال بالموقع

    وانا اثق فيه بصراحة لهذا ما عندي مشكلة فيه
    وهذه بعض بورتات اشهر برامج الاختراق
    SlH:6346
    bifrost:81
     PaiNRAT:3360
    Poison:3460
     Brmoda:5015
    Turkojan:15963
    sharK:60123
    HAV-RAT:197
     ProRat:5110
    spy-net:288
    الله يستر



    البعض قد يتسأل كيف اعرف ان جهازي مخترق !!
    هذه هنا قد وضعنا طريقة لمعرفة لفحص المنافذ المفتوحة وايضا معرفة هل نحن مخترقين او لا

    وايضا لدينا الهايجاك
    لكني سمعت ان هناك من يشكك به والله اعلم لاني لم الحظ اي عملية اختراق لم يكشفها البرنامج وقد يختلف معي البعض في هذا >>> إلي على راسه بطحة

    لدينا ايضا برنامج رائع اخر يدعى runscanner يعطيك جميع العمليات المصرحة والموقعة والغير موقعه اصحاب الخبرة يستطيعون اعطائكم رايهم فيه

    ايضا لدينا البرنامج     Process Explorer
    وهو سهل جدا جدا ساتطرق لشرحه في دروس قادمة إن شاء الله
    اعتقد ان هذا كل شيء ومن لديه اضافات افضل فلا يبخل علينا


    التعديل الأخير تم بواسطة الجـوهرة ; 26-11-2010 الساعة 02:14 PM
    رد مع اقتباس رد مع اقتباس
« >>تعلم كيف تحمي نفسك من جميع المخاطر و التهديدات الحاسوبية<< | حصرياً جداً من فرن مايكروسوفت Microsoft Security Essentials v2.0.657 للحماية الشاملة لحاسوبك !!! »

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى

Loading...