التنين مدير منتديات ملاك الروح
الابراج : الأبراج الصينية : عدد الرسائل : 143 العمر : 45 الهواية : كل مايخص الابداع الدولة : في قلب من يحبني السٌّمعَة : 1 نقاط : 130 تاريخ التسجيل : 22/11/2008
| موضوع: معرفة ملف التجسس في جها زك... الثلاثاء فبراير 17, 2009 7:16 pm | |
| احلى تحية للجميع ,,,,,,,,شباب بنات اليوم جايبلكم طريقة تستطيعون بيهة معرفة ملف التجسس في جهازكم ... والي قد يدخللكم من خلال دخولكم في الجات او غيرهة ... والطريقة هية ....... إذا تريد أن تعرف في جهازك ملف تجسس ....
أولا..ابدأ_أو start - ثم تشغيل - أو run - ثم اكتب هذه الكلمة system.ini ثم - نعم -أو موافق أو -ok عندما تضغط أوكي إذا ظهرت لك هذه الجمله woafont=dosapp.FON
وليس في أعلى حرف ال w التي في بداية الكلمه نجمه معناه جهازك سليم
; for 16-bit app support [drivers] wave=mmdrv.dll timer=timer.drv [mci] [driver32] [386enh] woafont=dosapp.FON EGA80WOA.FON=EGA80850.FON EGA40WOA.FON=EGA40850.FON CGA80WOA.FON=CGA80850.FON CGA40WOA.FON=CGA40850.FON [boot] SCRNSAVE.EXE=C:\WINDOWS\System32\MIDNIG~1.SCR لكن إذا طلع لك في أعلى حرف ال w التي في بداية الكلمة نجمة معناه جهازك فيه ملف تجسس
كما ترونه فوق حرف ال دبليو w في بداية الكلمة
woafont=dosapp.FON* | |
|
iamarabi
الابراج : الأبراج الصينية : عدد الرسائل : 1 العمر : 51 الدولة : iraq السٌّمعَة : 0 نقاط : 0 تاريخ التسجيل : 04/03/2009
| موضوع: رد: معرفة ملف التجسس في جها زك... الخميس مارس 05, 2009 2:48 pm | |
| االسلام عليكم و رحمة الله و بركاته اعزيزي التنين أأولا أود شكرك على هذه المعلومات القيمة و لكن أعطيت معلومات عن كشف أختراق الجهاز و وجود ملف تجسس و بنفس الطريقة يا ترى هل بالامكان توضيح الفرق بين الاختراق من كل النواحي الممكنة و وزرع ملف التجسس و هل هناك طريقة لمعرفة الاختراق في server windows مع خالص تقديري و أحترامي | |
|
التنين مدير منتديات ملاك الروح
الابراج : الأبراج الصينية : عدد الرسائل : 143 العمر : 45 الهواية : كل مايخص الابداع الدولة : في قلب من يحبني السٌّمعَة : 1 نقاط : 130 تاريخ التسجيل : 22/11/2008
| موضوع: رد .......... الجمعة مارس 06, 2009 8:06 am | |
| شكرا اخي الكريم ...iamarabi...على مرورك الرائع بالمنتدى ... واتمنى ان تكون المعلومات ذو فائدة للجميع ......اما بخصوص سؤالك .. سوف اوجز لك بعض اسس الاخترق ....متمنيا لك وللجميع الاستفادة ........ فلنبدأ بسم الله الرحمن الرحيم ..
----->>> أختراق الأجهزة وميكانيكيته ...
اولا أعرف هذة الكلمات جيدا :
العميل : هو الشخص المخترق لاكن من سوف يخدم العميل أو المخترق ؟ الخادم : هو الملف التجسسي الذي سوف يخدم العميل أو المخترق ..
تابع القرأة الان..
ميكانيكية الاختراق ؟
يعتمد الاختراق على ما يسمى بالريموت REMOTE اى السيطرة عن بعد ولكى تتم العمليه لابد من وجود شيئين هما :
1/ برنامج عميل يساعدك على أتمام الأختراق والتحكم بجهاز الضحية 2/ ملف خادم يمكن البرنامج العميل من الدخول للضحية بواسطة باب خلفي(منفذ)
كيـــــــف يتم ذلك ؟
تختلف برامج الاختراق فى المميزات وطريقه الاستخدام لكنها جميعا تعتمد على نفس الفكره التى ذكرناها وذلك بارسال ما نسميه الملف الاصق PATCH FILE او برنامج الخادم (server) أو التروجان والذي يرسله المخترق ( العميل )الى جهاز الضحيه فيقوم الضحيه بحسن نيه بتشغيل هذا الملف ظنا منه انها صوره او لقطه فيديو طريفه ولكنه يفاجأ !!! بعدم عمل هذا الملف بعد الظغط عليه فيظن انه ملف معطوب او صوره لم تكتمل بينما يكون المخترق قد وضع قدمه الاولى داخل جهاز الضحيه .
الاتصـــــــال ؟
يتم الاتصال بين الجهازين ( جهاز المخترق وجهاز الضحية ) عبر منفذ اتصال عباره عن جزء من الذاكره له عنوان معين يتعرف عليه الجهاز بانها منطقه يتم ارسال واستقبال البيانات عليها ويمكن استخدام عددكبير من المنافذ وعددها يقارب من 65000منفذ تقريبا يميز كل منفذ عن الاخر رقمه فمثلا المنفذ رقم 1001 يمكن اجراء اتصال عن طريقه وفى نفس اللحظه يتم استخدام المنفذ رقم 1002 لاجراء اتصال اخر . ماذا يحد ث عند ما يصاب الضحيه ببرنامج الخادم (server) ؟ يتجه ملف الخادم عندما ترسله الى الضحيه الى ملف التسجيل لنظام الضحيه REGISTRY حيث ان النظام فى كل مره يقوم فيها الضحيه بتشغيل ويندوز يقوم بتشغيل البرامج المساعده ويقوم ملف الخادم بفتح منفذاتصال داخل جهاز الضحيه تمكن البرنامج الذي يستخدمه العميل (المخترق) من الدخول عليك بجهازك كما يقوم ملف الخادم بالتجسس على جهاز الضحيه وذلك بتسجيل كل ما يحدث او عمل اشياء اخرى حسب ما يطلب منه . هذا يعنى ان الجهاز قد اصيب فعلا وبرنامج الخادم ينتظر طلب اتصال فى اى لحظه من البرنامج العميل عن طريق المنفذ الذى قام بفتحه . لكن تأكد أن المخترق لكي يقوم بلأتصال بجهاز ضحيته يجب أن يتواجد لديه رقم كرقم الهاتف للضحية الا وهو الاي بي ip هذا الرقم يميز جهازك عن بقية الأجهزة على الشبكة مما يساعد في تبادل الحزم والملفات بصورة سلسلة وبدون مشاكل أو لخبطه اتم نى ان تكون استفدت من شرحي المفصل اخي العزيز .....وان اجب على اسئلتك ..... تحيااااااااتي للكل | |
|