|
|
• الانـتـسـاب » Feb 2010
|
|
• رقـم العـضـويـة » 67522
|
|
• المشـــاركـات » 4,772
|
|
• الـدولـة » Giza
|
|
• الـهـوايـة »
|
|
• اسـم الـسـيـرفـر » Private Server
|
|
• الـجـنـس » Male
|
|
• نقـاط التقييم » 35
|
|
|
 
|
██▓▒░♥♥ موضوع شامل [ للحماية من الهكر ] ♥♥░▒▓██
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
██▓▒░♥♥ موضوع شامل [ للحماية من الهكر ] ♥♥░▒▓██
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
ممكن فيه ناس أما تشوف عنوان الموضوع تقول إنه مكرر ...
أقول لهم لا .. ده إن شاء الله حقيقي .. و حماية إن شاء الله بنسبة 99% .
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الطريقة الأولى : موقع ( Virus Total ) ...
ندخل موقع Virus Total من عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
صورة لواجهة الموقع مع الشرح فيها :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
Browse... = إختيار الملف الى عايز تفحصه .
Send File ... = إتكه علشان يبدأ الفحص .
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بعد ما يخلص ..
يطلع لنا النتيجه زي ما إنتم شايفين كده :
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بيطلع لكم كل حاجه عن الملف المفحوص و التقرير كامل .
إبتعد عن هذه الأنواع من الـفيروسات
Trojan.Spy
Spy.Gen
Keylogger.Gen
Bifrost
iGrabber
lostdoor
iLogger
هذه أشهر فيروسات للهكر ..
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
كيفية الحماية من الهكر .. بجميع أنواعه ..
تحميل برنامج Anti Spy Ware قوى ..
وعلشان بحبكم يا أحلى منتدى Silkroad4Arab جبت لكم
تجميعة برامج مضادة للهكر حلوه جدا وبروابط مباشرة وسريعه جدا .
إتكه بس يا معلم على إسم البرنامج و هو هيفهم ويحمل
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
تمام نروح بقى على برامج الأنتي فيروس القويه إلى بتحمي الجهاز بالكامل من الهكر و كل أنواع الفيروسات ..
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
نيجي بقى لمرحله بيخاف منها ناس كثيره .. و هي مهمه
إزاى تحافظ على أكونتك لو إنت شاكك إن حد بيتجسس على جهازك ؟
تفتح اللعبه عادى بس اما تكتب الأي دي والباسورد ..
نكتبهم من On-Screen KeyBoard
طيب نجبها منين يا Boody ؟
أقول لك ..
روح Start
وبعدين All Programs
وبعدين Accessories
وبعدين Accessibility
وإختار On-Screen Keyboard[/COLOR]
وبدل ما تكتب على الكي بورد إتكه عليها في الـOn-Screen Keyboard
كده بياناتك مش هتتبعت للهكر أبدا ..
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
وشئ مهم ثانى ...
لو واحد عمل موضوع وفيه أي رابط تحميل لأي شئ .. خد بالك :
1) لازم يكون موثوق فيه .. ومعروف .. والناس واثقه فيه ..
2) تصبر أما واحد ثانى موثوق فيه وخبير يدخل يرد عليه ويقول انه تمام ..
3) لازم يكون حاطط إسكان ( ملحوظه لو الملف وين رار وله باسورد الموقع مش بيكشف فيروسات عليه )
4) لو الملف له باسورد متحملوش لحد اما صاحب الموضوع يعمل إسكان من غير باسورد
5) حمل برامج حمايه من الى انا حاطتها فوق
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
أخر حاجه ..
دي شوية فيروسات .. و مخاطرها .. و أضرارها .. و تعريفها
اقتباس:
النوع : bootSector
الوصف :يقوم باستبدال الMBR عندما تبدأ جهازك يبدأ الفايروس بالعمل ثم يعمل الMbr و الذي وظيفته تحميل نظام التشغيل .هذا كان انجح أنواع الفايروسات حتى ظهور الماكرو
مثال :Form
الخطر : بسيط
امكانية اكتشافه : سهل
إزالته : سهل
النوع :TSR
الوصف : عندما تشغيل برنامج مصاب يبدأ الفايروس بالعمل و يؤثر على كل البرامج التي تعمل في نفس الوقت.
مثال :CaseCade
الخطر : عالي
الكشف : سهل
الإزالة : ممكن احيانا
النوع : NON-Tsr أو File Viruse
الوصف : عند تشغيل البرنامج المصاب فانه يبحث عن برامج أخرى للتأثير عليها و هو فايروس بطء و تأثيره بسيط لانه لا يبقى في الذاكرة و لا يتواجد عدد كبيرمن هذه النوعية.
المثال: Vienna
الخطر : عالي
الكشف : سهل
الازالة : سهله
النوع : Overwritin الناسخ
الوصف : هذه الفايروسات تستبدل ملفات البرامج لديك و في النهاية لن تعمل البرامج لديك .و في اسوأ الحالات سيكون عليك إعادة تركيب البرنامج.
مثال : Exterminator
الخطر : بسط
الكشف : بسيط
الازالة : بسيطة
النوع : MultiPartiteالنوع : هذا الفايروس خليط من الأنواع الثلاثة السابقة
مثال: Tequilla
الخطر : عالي
الكشف : سهل
الإزالة : احيانا يكون معقد .
النوع : Companion
الوصف : هذا الفايروس يستغل الدوس و مزاياه .. فهو يبحث عن ملفات Com و EXE - ملفات تشغيل البرامج- عندما يعمل : Com وتعمل الفايروسات عمل ExE و عند اتمام عملها تعمل EXE الحقيقية.و لهذا يصعب الوصل لها.
مثال : aids
الخطر : عالي
الكشف : بسيط
الازالة : بسيطة
النوع : Stealth
الوصف : هذه النوعية مصممة لتصعب عملية العثور عليها من قبل البرامج المضادة للفايروسات.
النوع : Frido
الخطر : عالي
الكشف : معقد
الإزالة : سهل متى تم الكشف
النوع : Poly Morphic
الوصف : البرامج المضادة للفايروسات تكشف عن الفايروسات عن طريق عمل مسح للنظام و البحث عن ما يسمى توقيع الفايروس و لكن هذه فايروسات ذكية جدا لا يمكن ان يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد.
مثال : Smeg
الخطر : عالي
الكشف : صعب
الإزالة : صعبه
النوع : ماكرو
الوصف :على عكس الانواع السابقة هذا كتب بلغة برمجية عالية HHL - قريبةمن اللغة الآدمية- و هي سهلة الكتابة و عالية الكفاءة في الشر طبعا .و هي يمكنها ان تصيب كل ملف جديدو في الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد.
مثال : Prilissa
الخطر : عالي
الكشف : قد يكون صعب أحيانا
الإزالة : سهل متما تم التعرف عليه
النوع : Dropper
الوصف: هو ليس فايروس بل تورجان يستخدم لتركيب الفايروس فيما بعد .
مثال : Stoned Dropper
الكشف : صعب جدا جدا
الإزالة : سهله متى ماتم الكشف
النوع : Torjan تورجان
الوصف : هي تنتقل لجهازك بينما انت تقوم بشئ آخر و هي من الممكن ان تدمر جهازك و تزعزع نظامك الامني و تجعلك عرضة للتجسس.
مثال : Net Bus
الكشف و الإزالة : سهل و مباشر
النوع : مزحة Joke
الوصف : هي ليست فايروسات بل عبارة عن مزحة تخبرك ان فايروس تسلل لجهازك او ما شابه و هي آمنه و لا تشكل اي خطر على الاطلاق.
مثال : Bonk
النوع : Hoax
الوصف : عادة بريد الكتروني ينصحك بعدم فتح بريد معين او موقع معين و يطلب منك إرساله للجميع.
|
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
إزاي تعرف إن واحد مخترقك و بيتجسس عليك ؟
تدخل Start
تختار Run
تكتب Cmd
واما يظهر الشاشه السوداء اكتب Net User
هتلاقي أول واحد Adminstrator أو أي حاجه ( علي حسب اسم جاهزك )
لو لقيت تحتيه مثلا واحد بإسم ( Support_3388945a0 )
تعرف إن واحد دمه تقيل مخترق جهازك .. و بيتجسس عليك ..
أما لو ملقيتهاش .. ولقيت إسم جهازك فقط .. يبقى إنت في الأمان
لنمنعه من التجسس ماذا نفعل لا تخافوا
لان الحل سهل جدآآ
نكتب امر
net
ثم مسافه
user
ثم مسافه
support_388945a0
ثم مسافه
/
delete
و انتر
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
أحدث طريقة للكشف الHacker
اقتباس:
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
النتيجه:-
هذه الرساله معناها جهازك سليم ولم يتم اختراقه
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON
EGA40WOA.FON=EG A40850.FON
CGA80WOA.FON=CG A80850.FON
CGA40WOA.FON=CG A40850.FON
وإن كان مخترق تكون الرسالة بها نجوم
timer=timer.drv *** *** ***<<<<
النجوم هي العلامة على الإختراق
[mci]
[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON
EGA40WOA.FON=EG A40850.FON
CGA80WOA.FON=CG A80850.FON
CGA40WOA.FON=CG A40850.FON
فمعناه أن جهازك مخترق
لا حظ النجوم
إذا لم ترها فجهازك غير مخترق
|
واحدة ثالثه :)
اقتباس:
روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر
netstat -an |find /i "listening" >> C:\openports.txt
C:\openports.txt
سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها
81
5015
3460
6346
15963
5110
60123
197
3360
288
مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
|
والان أخر طريقه ^^
اليوم انا جايب لكم برنامج ... (wireshark )
اكيد الاغلبية راح يقولون البرنامج خاص بالشبكات وتحليل الحزم والبروتوكولات
اقول رايح نستفيد منه بطريقة ثانية للحماية
عن طريق تحليل البروتوكولات ومراقبة جميع الاتصالات بين جهازك والشبكة العنكبوتية او الشبكة المحلية
الفكرة تظهر معقدة لكن سهلة جدا فقط اتبعو الشرح
ملاحظة / الطريقة هذه مستحيل تخطيها من قبل المخترقين لان الباتش او ملفات التجسس مهما بلغت احترافيتها او تعقيدها لازم
تنشئ اتصال للتجسس عليك والا كيف ستتجسس .. وانت بهذه الطريقة تعمل تنصت على الاتصال وتعمل حد له
أولا نحمل البرنـامج ~~~ عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
التنصيب سهل جدا فقط next بعد next وهذا شرح التنصيب
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآن ناتي مع الخطوة الاهم وهي شرح كيفية استعمال البرنامج
افتح البرنامج .. من الاعلى اضغط على Capture > Interfaces
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
نختار WAN وللتأكد من الشبكة الصحيحة تعرف من الايبي
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بعدها تظهر الاتصالات والحزم كلها
ونحن نحتاج شيء معين وهو بروتوكول UDP
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الآن اكيد كل من تتبع الشرح سيقول اين هي فائدة البرنامج ساقول لك
اذا كان جهازك مخترق
او بمعنى آخر اذا فتحت البرنامج بهذه الطريقة وفتحت اي ملف انت تشك فيه يعني ملف ملغوم
سوف يبلغك البرنامج ساقول كيف سيبلغك
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
هذا no-ip المخترق
يعني اذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
بعد الفحص بالبرنامج وجدت عنوان no-ip مثل الذي في الشرح السابق
سنقوم بالابلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق
الايميل:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
الرسالةthe host name is used for hacking
وتكتب no-ip الذي وجدته بجهازك
وهكذا سوف يحذف
والمخترق سوف يخسر كل ضحاياه بما فيهم انت
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
فى النهايه سلامى ختامى
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
|