معرفة ملف التجسس في جها زك...

مرحبا بك أيها العضو الكريم في منتداك الخاص وهنيئاً لك بانضمامك إلى عائلة أحلى منتدى.
هنا نوفر لك بعض المعلومات القيمة التي ستساعدك بالبدئ في إدارة منتداك.

كيف تدخل إلى لوحة الإدارة؟
للدخول إلى لوحة إدارة منتداك عليك بتسجيل الدخول أولاً. إن لم تكن قد سجَّلت الدخول بعد, إضغط على زر الدخول في عارضة الأزرار أعلاه ثم أدخل أسم التعريف Admin و كلمة السر التي اخترتها حين إنشاء منتداك. إذا ما فقدت أو نسيت …

احلى تحية للجميع ,,,,,,,,شباب بنات اليوم جايبلكم طريقة تستطيعون بيهة معرفة ملف التجسس في جهازكم ...
والي قد يدخللكم من خلال دخولكم في الجات او غيرهة ... والطريقة هية .......
إذا تريد أن تعرف في جهازك ملف تجسس ....

أولا..ابدأ_أو start - ثم تشغيل - أو run - ثم
اكتب هذه الكلمة system.ini
ثم - نعم -أو موافق أو -ok
عندما تضغط أوكي إذا ظهرت لك هذه الجمله woafont=dosapp.FON

وليس في أعلى حرف ال w التي في بداية الكلمه نجمه معناه جهازك سليم

; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
[boot]
SCRNSAVE.EXE=C:\WINDOWS\System32\MIDNIG~1.SCR
لكن إذا طلع لك في أعلى حرف ال w التي في بداية الكلمة نجمة معناه جهازك فيه ملف تجسس

كما ترونه فوق حرف ال دبليو w في بداية الكلمة

woafont=dosapp.FON*

االسلام عليكم و رحمة الله و بركاته
اعزيزي التنين
أأولا أود شكرك على هذه المعلومات القيمة
و لكن أعطيت معلومات عن كشف أختراق الجهاز و وجود ملف تجسس و بنفس الطريقة يا ترى هل بالامكان توضيح الفرق بين الاختراق من كل النواحي الممكنة و وزرع ملف التجسس
و هل هناك طريقة لمعرفة الاختراق في server windows
مع خالص تقديري و أحترامي

موضوع: رد .......... الجمعة مارس 06, 2009 8:06 am

شكرا اخي الكريم ...iamarabi...على مرورك الرائع بالمنتدى ...
واتمنى ان تكون المعلومات ذو فائدة للجميع ......اما بخصوص سؤالك .. سوف اوجز لك بعض
اسس الاخترق ....متمنيا لك وللجميع الاستفادة ........
فلنبدأ بسم الله الرحمن الرحيم ..

----->>> أختراق الأجهزة وميكانيكيته ...

اولا أعرف هذة الكلمات جيدا :

العميل : هو الشخص المخترق لاكن من سوف يخدم العميل أو المخترق ؟
الخادم : هو الملف التجسسي الذي سوف يخدم العميل أو المخترق ..

تابع القرأة الان..

ميكانيكية الاختراق ؟

يعتمد الاختراق على ما يسمى بالريموت REMOTE اى السيطرة عن بعد
ولكى تتم العمليه لابد من وجود شيئين هما :

1/ برنامج عميل يساعدك على أتمام الأختراق والتحكم بجهاز الضحية
2/ ملف خادم يمكن البرنامج العميل من الدخول للضحية بواسطة باب خلفي(منفذ)

كيـــــــف يتم ذلك ؟

تختلف برامج الاختراق فى المميزات وطريقه الاستخدام لكنها جميعا
تعتمد على نفس الفكره التى ذكرناها وذلك بارسال ما نسميه الملف
الاصق PATCH FILE او برنامج الخادم (server) أو التروجان
والذي يرسله المخترق ( العميل )الى جهاز الضحيه فيقوم الضحيه بحسن نيه
بتشغيل هذا الملف ظنا منه انها صوره او لقطه فيديو طريفه
ولكنه يفاجأ !!!
بعدم عمل هذا الملف بعد الظغط عليه فيظن انه ملف معطوب او صوره
لم تكتمل بينما يكون المخترق قد وضع قدمه الاولى داخل جهاز الضحيه .

الاتصـــــــال ؟

يتم الاتصال بين الجهازين ( جهاز المخترق وجهاز الضحية )
عبر منفذ اتصال عباره عن جزء من الذاكره
له عنوان معين يتعرف عليه الجهاز بانها منطقه يتم ارسال
واستقبال البيانات عليها ويمكن استخدام عددكبير من المنافذ وعددها يقارب
من 65000منفذ تقريبا يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 1001
يمكن اجراء اتصال عن طريقه
وفى نفس اللحظه يتم استخدام المنفذ رقم 1002 لاجراء اتصال اخر .
ماذا يحد ث عند ما يصاب الضحيه ببرنامج الخادم (server) ؟
يتجه ملف الخادم عندما ترسله الى الضحيه الى ملف التسجيل لنظام
الضحيه REGISTRY حيث ان النظام فى كل مره يقوم فيها الضحيه
بتشغيل ويندوز يقوم بتشغيل البرامج المساعده ويقوم ملف
الخادم بفتح منفذاتصال داخل جهاز الضحيه تمكن البرنامج الذي
يستخدمه العميل (المخترق) من الدخول عليك بجهازك
كما يقوم ملف الخادم بالتجسس على جهاز الضحيه وذلك بتسجيل
كل ما يحدث او عمل اشياء اخرى حسب ما يطلب منه .
هذا يعنى ان الجهاز قد اصيب فعلا وبرنامج الخادم ينتظر طلب
اتصال فى اى لحظه من البرنامج العميل عن طريق المنفذ الذى قام بفتحه .
لكن تأكد أن المخترق لكي يقوم بلأتصال بجهاز ضحيته يجب أن
يتواجد لديه رقم كرقم الهاتف للضحية
الا وهو الاي بي ip هذا الرقم يميز جهازك عن بقية الأجهزة على الشبكة
مما يساعد في تبادل الحزم والملفات بصورة سلسلة وبدون مشاكل أو لخبطه

اتم

نى ان تكون استفدت من شرحي المفصل اخي العزيز .....وان اجب على اسئلتك .....
تحيااااااااتي للكل