[NeT^DeV!L]

- الدرس السادس : فحص الـproce والـrootkit وايقاف اي عملية خفية -

بقلم العبد الفقير اللي الله / NeT^DeV!L


..::: مقدمة :::..

درس اليوم هو فحص البروسس والروت كيت (العمليات الخفية) وايقاف اي سيرفر مهما كانت خواصة (لابد ان تظهر جميع العمليات) .

كل ما عليك ان تقفل كل صفحات ونوافذ الجهاز حتي من شريط المهام وبعدين تطبق الشرح ,,

- اولا فحص الجهاز ببرنامج - عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ](اضغط علي اسمة لتحميلة)

شغل البرنامج بعد التنزيل وتابع معي ..

[IMG]http://img101.***********/2010/05/05/140854437.gif[/IMG]

طيب ولو فية باتش شغال بالجهاز هنعرف منين ... ؟؟ تابع

[IMG]http://img105.***********/2010/05/05/599677327.gif[/IMG]

طيب عايزين نتأكد ونشوف الصفحة دي بتتصل بأنهي IP وعلي انهي بورت ..

[IMG]http://img103.***********/2010/05/05/538814283.gif[/IMG]

[IMG]http://img103.***********/2010/05/05/887681643.gif[/IMG]

تأكدنا الان بأن هذه الصفحة ما هي الا باتش بيفروست يتنصت ع البورت 81 !! تابع ..

[IMG]http://img105.***********/2010/05/05/369213109.gif[/IMG]

تمام وبكدا تم قتل العملية بنجاح

--------------------

[IMG]http://img101.***********/2010/05/05/999736217.gif[/IMG]

ولكن ماذا لو ان السيرفر كان يحتوي علي امكانية اخفائة من بروسس الويندوز (وهي الامكانية المتبعة حاليا) ؟؟ طبعا بكدا مش هيظهر لينا علي فحص البروسس العادي .. وهنحتاج لاداة اخرى لنفحص العمليات المخفية بالجهاز والتي تسمي rootkit ,,

- ثانياّّ فحص الجهاز ببرنامج - عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ](اضغط علي اسمة لتحميلة)

بعد ما تحمل البرنامج شغلة وتابع معي ..

[IMG]http://img104.***********/2010/05/05/588443021.gif[/IMG]

[IMG]http://img103.***********/2010/05/05/362878293.gif[/IMG]

ظهرت الان العملية وهي صفحة اكسبلور المخفية .. تابع معي لايقافها !

[IMG]http://img104.***********/2010/05/05/299226677.gif[/IMG]

تم ايقاف العملية بنجاح .

انتهي الشرح بحمد الله ,, ان اصبت فمن الله وان اخطاءت فمني او من الشيطان .