| قسم المواضيع المكررة و المخالفة هنا يتم وضع المواضيع المخالفة والمواضيع المكررة |
 |
|
|
أدوات الموضوع | تقييم الموضوع | انواع عرض الموضوع |
20-05-2010, 12:46 PM
|
#1 | ||||||||||
  
|
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاتة // انهاردة حابب انقل ليكم دورة حماية وكشف تلغيم للبرامج كانت حصرية علي منتدي كشكول سوفت , ولكن اخذت الاذن من صديقي الحضراني ومن كاتبين الدروس لنقل الدورة ليكم هنا , ملاحظة الموضوع مغلق لعدم الحاجة للردود وعدم تواجد كتابين الدروس بهذا المنتدي غيرى انا طبعا :p , ولو فية اى استفسار ينكتب بقسم طلبات واستفسارات الحماية . \\ -= فهرس الدورة =- عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] ========== - الـدرس الأول : تـثـبـيت ديب فـريـز Deep Freeze - بقلم المبدع / The Big Boss  ديـب فـريـز[Deep Freeze] :::مـاهــو ومـافئـدتـه::: وظيفة البرنامج:البرنامج وظيفته هي حفظ الجهاز كما هو بعد تثبيت البرنامج أي لاسمح الله دخل بجهازك فيروس أو أي ضرر تستطيع إعادة الجهاز مثل ما كان بمجرد إعادة التشغيل والبرنامج يقوم بتجميد الاقراص .. D-C ويمكنك الإختيار أحدهما أو جميعها للتجميد. طـريقـة التثبيـت ... تـابع بالصـور....        للتحميل : مـن عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] - بسورد فك الضغط e15a.com |
||||||||||
|
التعديل الأخير تم بواسطة NeT^DeV!L ; 02-06-2010 الساعة 09:43 AM
|
| إعلانات google |
|
|
|
20-05-2010, 12:51 PM
|
#2 | ||||||||||
|
- الدرس الثاني : عمل نسخه احتياطية من نظامك ببرامجه كاملة Norton Ghost - بقلم المبدع / The Big Boss بــ‘ـإذن الله اليـوم راح نشـرح الـدرس الثـاني وهو معـرفة الايبيات والبورتات المتصلهـ بجهـازكـ... والـدرس بسيـط جـدأ ... وشـرحنـا اليوم هـو بـرنـامج Port_Killer .... نبـدأ علـى بـركة الله...  لو مبتدئ ما رح تفهم و تعرف اي من هذي الاتصالات هو السيرفر انا سميت السيرفر بسيرفر عشان تشوفه ولكن غيري يقدر يغيره وما رح يبين تبي تخلي الاتصالات واضحه اغلق كل شي لهـ عـلآقـه بالنـت و بعدين عطه اظهار العمليات لو لقيت اي اتصال خارجي اعرف انه سيرفر نشوف الصوره تبين الكلام  والحيـن ولاتهـون ظـلل عليه وعطه انهـاء العمليه ... انتهـى درس اليوم وان شاء الله بالـدرس القـادم طـريقـة استخراج الباتش وحذفه نهائيـأًَََ... عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] |
||||||||||
|
|
|
20-05-2010, 12:55 PM
|
#3 | ||||||||||
|
- الدرس الثالث : كشف اي اتصال خارجي بواسطة برنامج Wireshark - بقلم العبد الفقير اللي الله / NeT^DeV!L ..:: مقدمة ::.. طبعا كلنا عارفين ان اى ملف سواء كليوجر او سيرفر لابد لية من ان يتصل وهحاول اوضح ليكم ببساطة شديدة الموضوع : 1- ملف الكليوجر يقوم بتسجيل اى ضغطة ع الكيبورد ومن ثم ارسالها علي بريد المخترق (لذلك لابد له من الاتصال ببريد المخترق) . 2- ملف السيرفر يقوم بعملية تسمي الاتصال العكسي ومن اسمها نفهم ان هناك اتصال قائم لذلك ايضا لابد من القيام بالاتصال بالمخترق . من 1 و 2 نستنتج ان اى شىء له علاقة بالاختراق او التصنت لابد له ان يحتوي علي اتصال خارجي (خارج جهاز المستخدم) او بمعني اصح الضحية وظيفة البرنامج الذي سأقوم بشرحة هو انة يكشف اى اتصال خارجي بجهازك حتي ولو كانت مجرد صفحة انترنت عادية .. ويقوم بتنبهيك واعطائك المعلومات الكافية عن الصفحة , وطبعا لو شغلت كمثال كليوجر هتلاقي البرنامج بتعنا هينبهك ان فية اتصال خارجي بصفحة انترنت مثلا .. وطبعا حضرتك هتكون مش فاتح صفحات انترنت , وبالتالي هتفهم ان الاتصال دا غير حميد او غير مرغوب فية وتعرف انك ضحية لمخترق اسم البرنامج : Wireshark لتحميل البرنامج من موقعة الرسمي :عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] بعد ما تحمل البرنامج وتسطبة عادي جدا (نكست & نكست) شغل البرنامج وتابع معايا الشرح [IMG]http://img105.***********/2010/04/21/675726338.gif[/IMG] [IMG]http://img103.***********/2010/04/21/322111877.gif[/IMG] [IMG]http://img105.***********/2010/04/21/328253570.gif[/IMG] [IMG]http://img105.***********/2010/04/21/840196019.gif[/IMG] [IMG]http://img105.***********/2010/04/21/859141859.gif[/IMG] والان تـم اعداد البرنامج ليقوم بفحص الاتصالات الخارجية لجهازك .. تابع .. [IMG]http://img103.***********/2010/04/21/950407538.gif[/IMG] وعند تشغيل ملف غير حميد (كليوجر او سيرفر) ستظهر لك اتصال ومعلومات المخترق .. [IMG]http://img102.***********/2010/04/21/411996210.gif[/IMG] انتهي الشرح بحمد الله .. ان اصبت فمن الله وان اخطاءت فمني او من الشيطان |
||||||||||
|
|
|
20-05-2010, 12:59 PM
|
#4 | ||||||||||
|
- الدرس الرابع : معرفه المفاتيح والبيانات المتغيره ببرنامج Reg host - بقلم المبدع / al7adhrani هذا الدرس يعتبر من اقوى الطرق لكشف التلغيم والحقن واظرار الفيروسات والبرمجيات الخبيثة ومعرفة اماكنها بالتحديد في جهازك واستئصالها , , , الفكرة أننا سنستعين ببرنامج يساعدنا في عمل تقرير عن ملفات الريجستري الموجو بالجهاز قبل تشغيل اي برنامج الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host وبعد تشغيل اي برنامج الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host يقوم بتحديد التسجيلات الجديدة على الريجستري وعمل مقارنه بها مع مفاتيح جهازك القديمة ومن خلالها ستسطيع معرفة اي برنامج يحتوي على مفاتيح خبيثة أو محاولات للتلغيم أو الاختراقالدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host الان وقبل كل شي حمل البرنامج من الرابط التالي كود PHP:
اولا قبل تشغيل البرنامج ( المشكوك به) << انتبه لاحظ أنني قلت قبل تشغيل البرنامج المشكوك به نقوم بتشغيل برنامجنا هذا Reghost لكي يقوم بعمل سكان للجهاز كامل أو القرص الذي اختاره انا وتحديد مفاتيح الريجستري فيه , , , على بركة الله نبدا البرنامج نقوم بتشغيله ونحدد القرص المراد فحصه لمعرفه التغيرات عليه ونظغط على هذا الخيار 1st وانتظر الى ان يكمل الفحص  طبعا فتره الفحص تعتمد على كثرة الملفات والبرامج بجهازك الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host ننتظره الى ان يكتمل الان نقوم بتشغيل البرنامج . . . المشكوك به أو المراد فحصه  تماام بعد تشغيل البرنامج المراد فحصه شوف نقوم بعمل الفحص الثاني . . . طبعا مدته اقصر من الفحص الاولي بكثير ونقوم بذلك من خلال الظغط على 2st  ننتظر الى أن يكتمل الفحص ومن ثم نظغط على كلمة مقارنة compare كما بالصورة التالية :  الان البرنامج سوف يقوم بعمل مقارنه ما بين مفاتيح جهازك قبل تشغيل البرنامج وبعد تشغيله ويظهر لك تقرير بالمتغيرات والاظافات الجديدة بجهازك  كما نرى البرنامج اظهر التقرير طبعا >> القيم المظافة ننظر اليها ما نوعها واين مسارها بالتالي تتعرف على جميع القيم الجديدة بجهازك بعد تشغيل البرنامج من خلالها تقدر تحكم ان البرنامج ضار أم سليم يعني مثلا انت قمت بتحميل برنامج الفوتوشوب الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host ولاحظت اظافات في مجلد برنامج الريل بلير اذا هذا غير شرعي انما عمليات للحقن في الريل بلير لانه الفوتوشوب ليس له شأن بالريل , , واغلب عمليات التلغيم بهذا النحو . انتهى والله الموفق |
||||||||||
|
|
|
20-05-2010, 01:03 PM
|
#5 | ||||||||||
|
- الدرس الخامس : كشف التلغيم عن طريق مواقع الفحص - بقلم المبدع / The Big Boss اليوم درسنـا بسيط ومفيـد ان شاء الله ... نـدش على المـوقع هذا عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] تــابع بالصـور ....  تـــابــع ....  تــابـــع.....  الحـيـن اضغـط CTRL+F وأبحـث عـن كلمـة NO-IP تــابــع.....  انتهـى الشـرح وان شاء الله كان واضح وخفيف... تقبوول فائق احـترامـي اخـوكم سلـطـان... |
||||||||||
|
|
|
20-05-2010, 01:07 PM
|
#6 | ||||||||||
|
- الدرس السادس : فحص الـproce والـrootkit وايقاف اي عملية خفية - بقلم العبد الفقير اللي الله / NeT^DeV!L ..::: مقدمة :::.. درس اليوم هو فحص البروسس والروت كيت (العمليات الخفية) وايقاف اي سيرفر مهما كانت خواصة (لابد ان تظهر جميع العمليات) . كل ما عليك ان تقفل كل صفحات ونوافذ الجهاز حتي من شريط المهام وبعدين تطبق الشرح ,, - اولا فحص الجهاز ببرنامج - عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ](اضغط علي اسمة لتحميلة) شغل البرنامج بعد التنزيل وتابع معي .. [IMG]http://img101.***********/2010/05/05/140854437.gif[/IMG] طيب ولو فية باتش شغال بالجهاز هنعرف منين ... ؟؟ تابع [IMG]http://img105.***********/2010/05/05/599677327.gif[/IMG] طيب عايزين نتأكد ونشوف الصفحة دي بتتصل بأنهي IP وعلي انهي بورت .. [IMG]http://img103.***********/2010/05/05/538814283.gif[/IMG] [IMG]http://img103.***********/2010/05/05/887681643.gif[/IMG] تأكدنا الان بأن هذه الصفحة ما هي الا باتش بيفروست يتنصت ع البورت 81 !! تابع .. [IMG]http://img105.***********/2010/05/05/369213109.gif[/IMG] تمام وبكدا تم قتل العملية بنجاح -------------------- [IMG]http://img101.***********/2010/05/05/999736217.gif[/IMG] ولكن ماذا لو ان السيرفر كان يحتوي علي امكانية اخفائة من بروسس الويندوز (وهي الامكانية المتبعة حاليا) ؟؟ طبعا بكدا مش هيظهر لينا علي فحص البروسس العادي .. وهنحتاج لاداة اخرى لنفحص العمليات المخفية بالجهاز والتي تسمي rootkit ,, - ثانياّّ فحص الجهاز ببرنامج - عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ](اضغط علي اسمة لتحميلة) بعد ما تحمل البرنامج شغلة وتابع معي .. [IMG]http://img104.***********/2010/05/05/588443021.gif[/IMG] [IMG]http://img103.***********/2010/05/05/362878293.gif[/IMG] ظهرت الان العملية وهي صفحة اكسبلور المخفية .. تابع معي لايقافها ! [IMG]http://img104.***********/2010/05/05/299226677.gif[/IMG] تم ايقاف العملية بنجاح . انتهي الشرح بحمد الله ,, ان اصبت فمن الله وان اخطاءت فمني او من الشيطان . |
||||||||||
|
|
|
20-05-2010, 01:10 PM
|
#7 | |||||||||||
|
- الدرس السابع : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis - بقلم المبدع / al7adhrani نقوم بشرح ماهو HiJackThis الدرس الثامن : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis وفي ماذا يفيد ؟ طبعا HiJackThis مجرد أداة تقوم بعمل مسح كامل على جهازك الدرس الثامن : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis وتخبرك بتقرير بسيط عن البرامج أو البرمجيات الموجوده بجهازك كاملا الدرس الثامن : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis وانت من خلال خبرتك أو باستعانه بأحد او بموقع مخصص لتحليل التقرير بالتالي ستتعرف على البرمجيات الخبثه بجهازك وايضا على ملفات التجسس وعلى جميع انواع البرمجيات الغير مرغوب بها في نظامك ======= اولا قبل كل شي قم بتحميل البرنامج كود PHP:
اقتباس:
بعد تشغيل نقوم بالعمل كما بالصورة  اظغط على كلمة سكان ومعناها ابحث خلال لحظات قليله سيظهر لك تقرير كامل الدرس الثامن : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis بقي التحليل واتتعرف على انواع البرمجيات الخبيثة الدرس الثامن : عمل تقرير عن الجهاز بواسطه الهايكجاك HiJackThis بعد ان تتعرف على الاسطر الغير مرغوب بها تقوم بالتحديد ومن ثم اختيار كلمة اصلاح لحذفها FIX والله الموفق للجميع |
|||||||||||
|
|
|
02-06-2010, 09:42 AM
|
#8 | ||||||||||
|
- الدرس الثامن : ايقاف وحزف السيرفرات ذات خاصية الاستمرار - بقلم العبد الفقر الي الله / NeT^DeV!L سابقا شرحنا كيفية ايقاف وحزف السيرفرات عن طريق بعض ادوات البروسس والروت كيت , ولكن لم نطرق لخاصية الاستمرار للتمهيد للدرس الجديد ولكن ثق تمام بأن اثناء رحتلك بكشف الملغمين 90% من الباتشات بتستخدم الخاصية دي . ما معني Persistant او الاستمرار ؟ هي خاصية اعادة تشغيل السيرفر من تلقاء نفسة اذا تم ايقافة , سواء من اداة بروسس او انة وقف لوحدة بسبب اى مشكلة بالجهاز فيقوم السيرفر بتشغيل نفسة من جديد , ولا تستطيع حزف السيرفر لانك كل ما توقفة وتحزف المسار تبعة .. هيرجع من جديد ويشتغل بسبب قيمة بالرجيسترى خاصة بأعادة تشغيلة . اولا - ايقاف وحزف السيرفر عن طريق الهيكس , عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] اهم شىء تكون عارف مسار السيرفر مثلا كمثال للتطبيق انا شغلت سيرفر بيفروست بجهازي واضفت ليه خاصية الاستمرار , وبالتالي كل ما هتوقفة هيشتغل من جديد [IMG]http://img104.***********/2010/06/01/28513 0601.gif[/IMG] هنروح لمسار السيرفر بجهازك واضغط كليك يمين وافتحة بأستخدام الهيكس [IMG]http://img105.***********/2010/06/01/92394 5238.gif[/IMG] حدد جميع القيم واضغط كليك يمين واختار تصفير [IMG]http://img101.***********/2010/06/01/53270 2024.gif[/IMG] حدد التعديل كما ترغب ولكن اهم شىء لا تختار 00 وستفهم لاحقا السبب , ثم اضغط اوك [IMG]http://img105.***********/2010/06/01/427932829.gif[/IMG] كما ترى ظهرت تعديلاتك بالملف ولكن لم يتم الحفظ ولا تستطيع الحفظ بسبب ان السيرفر يعمل حاليا ولا تستطيع التعديل علي ملف اثناء عملة , وبالتالي هنروح ع البروسس نوقف عمل السيرفر ونرجع بسرعة ع الهيكس نحفظ التعديل [IMG]http://img105.***********/2010/06/01/42530 2731.gif[/IMG] نروح الان نوقف عمل الباتش عشان نقدر نحفظ تعديلاتنا علي الملف : [IMG]http://img104.***********/2010/06/01/54087 2336.gif[/IMG] [IMG]http://img102.***********/2010/06/01/88884 5166.gif[/IMG] وبعدين هترجع ع الهيكس تضغط فيل وتختار حفظ الملف [IMG]http://img105.***********/2010/06/01/15752 8360.gif[/IMG] وبكدا انتا خربت الباتش ولعبت بالاساس تبعة ولما يحاول يشغل نفسة مش هيلاقي معلومات اصلا لتشغيلها . ملاحظة1 : احيانا بعد اتباع هذه الطريقة هتظهر ليك شاشة دوس سوداء وتختفي في لحظة بسبب ان الملف يحاول يشغل نفسة ويكتشف انة معطوب ولكن المشكلة دي هتختفي بمجرد عمل رستارت . ملاحظة2 : لم نحدد التعديل 00 لان بعض السيرفرات القوية تشغل نفسها من جديد بعد اذا عدلت التعديل 00 لانك تقريبا كدا حزفت الملف وهيشغل نفسة من جديد . NeT^DeV!L |
||||||||||
|
|
|
| يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر) | |
|
|
.gif){kind=icon}
العرض العادي
