zemmora
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

zemmora

منتدى متنوع
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 كيف احمي نفسي من المخترقين والهاكرز

اذهب الى الأسفل 
كاتب الموضوعرسالة
HOUWIROU
Admin
Admin
HOUWIROU


عدد الرسائل : 14835
نقاط التميز :
تاريخ التسجيل : 02/04/2008

كيف احمي نفسي من المخترقين والهاكرز Empty
مُساهمةموضوع: كيف احمي نفسي من المخترقين والهاكرز   كيف احمي نفسي من المخترقين والهاكرز Emptyالإثنين 5 أكتوبر 2009 - 8:33

كيف احمي نفسي من المخترقين والهاكرز Q8lots-9b50c85633

--------------[size=9]
[size=21]

1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا
ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس

2: عمل سكان كامل على الجهاز كل ثلاث ايام

3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)

4: وضع Firewall جيد

5: وضح Anti-Virus جيد

6: ايقاف خاصية مشاركة الملفات :-

control panal / network / configuration / file and print sharring

i want to be able to give others access to my files

الغي التحديد

ثم ok

7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك

مره اخرى للشبكة يغير اخر رقم من الايبي



9: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...)

10: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها ..

11: اذا لاحظت حدوث اي شئ غريب مثل حلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز


بعض المنافذ

------------

GirlFrind 21554


SubSeven 27374.1243.1999.6776.6711


Deepthroat 66670



NetBus 12345. 12346.20034.1045


BackOrifice 31338.31337.31666.54320


Hack'a'tack 31787.31785






افضل البرامج



برامج الهاك

============

برامج هاك الاجهزه

-----------------

Sub 7 , Bo2k , Netbus ,

والافضل Bo2k ولكن الاكثر انتشارا Sub7

Sub 7 2.1 Gold

Socket23

Kuang

Sub7 V2.2


BO120


BO2K

Netbus1.7





Netbus 2 Pro





Deepthroat V.3





Deepthroat V.3.1





GirlFriend 135




برامج تدمير البريد

------------------

Aenima , Kaboom , euthan , emailbomber , Death & Destruction Email Bomber v4.0 -

Aenima الافضل و الاسرع





aenima_V20





haktek





Euthan V1.5





Death & Destruction Email Bomber v4.0





Bounce Spam Mail V1.4





AnonyMail





برامج اكتشاف ثغرات المواقع

---------------------------

Voideye , Shadow Scan Security (SSS)

والافضل SSS وهو يعتبر مكتبة برامج هاك متكامله و سنتكلم عنه لاحقا





Shadow Scan Security V.3.7





Crack V.3.7











Crack V.2.7





Voideye V.1





Voideye V.2





برامج اللسه (للبريد و المواقع)

-------------------------------

wwwhack , webcracker , MungaBunga

الاقضل MungaBunga





Brut us A2





GoldenEye V1.0



برامج الحماية (فير وول)

------------------------

Zone alarm , Tiny Personal Firewall 2.0.14 , Noewtach وBlackICE Defender v2.5 co

الافضل Zone alarm









Norton Internet Security 2001 v 2.5 Family Edition





Tiny Personal Firewall 2.0.14





Zone alarm

S/N dk68s-vfgfv-wh0jt-wnm68g-kx0w00



LOCKDOWN Millennium V8.1.1

LOCKDOWN Millennium V8.1.1





Intruder Alert '99



برامج مقاومة الفيروسات

-----------------------

Norton Anti-Virus , Mcafee , Pc-cillin

عندما يكون عدد الفيروسات مبير افضل Pc-cillin اما اذا عدد قليل Norton الافضل





AntiViral Toolkit Pro (AVP) Gold



AntiViral

Norton Anti-Virus 2001





Cleaner V.3.2



برامج البنج

------------



evil ping





Dorrah





برامج Spoofing

---------------





DC Internet Services Pack





Windows Spoofer 97





******s

--------



****** Crusher v2.










إليكم شرح مكونات البرنامج :

في بدايه صفحة البرنامج نجد 7 اقسام :

1))القسم الاول : connection عند الضغط عليه سنجد( 5 )اختيارات وهي كالتالي :

1ـ1) ip scanner البحث عن الضحايا بتحديد الاي بي والبورت .

2ـ1) get pc info مواصفات جهاز الضحيه .

3ـ1) get home info مواصفات بيت الضحيه منها التليفون ( المعلومات اللي بهالجزء ماتبان الا اذا صاحب الجهاز خزنها في جهازه ) .

4ـ1) server options مواصفاة السيرفر الملف الذي يتيح لك التحكم بالضحيه (
هذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر
السابقه ).

5ـ1) ip notify ربط الضحيه اما ( اي سي كيو ، ايرسي ، الايميل ) وهذه
المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر القديمه
.



القسم الثاني : keys/messages عند الضغط عليه سنجد ( 6 ) اختيارات وهي كالتالي :

1ـ2) keyboard سنجد تحته 5 اقسام وهي : open key logger فتح الستار . send
keys ربط اي برنامج عند الضحيه بزر من عنده تحدده انت . get offiline keys
ربط الضحيه بازرار الكي بورد بحيث ان لمس الزر نعرف انه دخل النت . clear
offiline keys الغاء الامر السابق . disable keyboard الغاء الكي بورد ولا
يستطيع رده نهائي حتى انت .



2-2) chat الشات التي تظهر عند الضحيه في منتصف الشاشه للتحدث معه .( ورفع ضغطه شوي )

3-2) matrix شات ماتركس اي امتلاك الشاشه بالشات .

4-2) msg manager علامات الخطا انت تضع علامات الخطا والملاحظه .

5-2) spy التحكم في تصكير الشات من الانواع اللي يذكرها لك.

6-2) icq takeover رؤية ارقام الاي سي كيو وشطب اي رقم تريد شطبه عند الضحيه .





القسم الثالث : advanced سنجد تحته ( 6 )اقسام :

1-3) ftp/http اسلوب من الاساليب لتنزيل او الارسال للضحيه .

2-3) find files البحث عن فايل معين عند الضحيه .

3-3) passwords الباسووردات الموجوده في الحهاز او المذكوره . ونجد تحته (
6 ) اقسام وهي: get cached passwords هو الباسوورد الذي دخل به النت
واليوزر نيم . get recorded password تخزيين الباسووردات ومسحها . show
received password جميع الباسووردات التي حصل عليها من قبل . retrieve ras
password باسوورد النت وبعض الباسووردات للبرامج . get icq password ارقام
الاي سي كيو . get iam password باسوورد الشات المذكور .

4-3) reg edit التحكم في ملفات الويندوز .

5-3) app redirect التحكم في اتجاه مايفعله الضحيه .

6-3) port erdirect تغيير البورت او الاي بي عند الضحيه .



القسم الرابع : miscellaneous سنجد تحته ( 6 ) اقسام :

1-4) fiel manager الملفات الرئيسية .

2-4) window manager التحكم في الويندوز وتشغيل واغلاق البرامج .

3-4) process manager التحكم في المعالج يعني الادوات الرئيسية في الجهاز .

4-4) text-2-speech كتابة رسالة الويف المطلوبه لتتحدث مع الضحيه بالسماعات .

5-4) clipboard manager اضافة بعض الاشياء .

6-4) irc dot التحكم في بورت الاي ار سي .



القسم الخامس: fun manager سنجد تحته اقسام :

1-5) desktop/wepcam سنجد تحته خيارات وهي : open screen preview رؤية
الشاشه الرئيسية بكامل تغيراتها . full screen capture صوره من وضع شاشة
الضحيه الحالي . wepcam/quickam capture تشغيل الكاميرا ان وجد لدى الضحيه
.

2-5) filp screen التحكم في الشاشه فرها من اليمين للشمال وقلبها .

3-5) print التحكم في طابعة الضحيه وطباعة اي شئ .

4-5) drowser التحكم في فتح اي موقع تريده .

5-5) resolution التحكم بالشاشة والملفات .

6-5) win colors التحكم في الوان الويندوز ( البار واعلى المتصفح ).



القسم السادس: extra fun سنجد تحته اقسام :

1-6) screen sarver التحكم بشاشة التوقف .

2-6) restart win التحكم بالويندوز كاعادة التشغيل وغيره وسنجد تحته
خيارات وهي: normal shut down اعادة تشغيل الكمبيوتر طبيعي . rorce
windows shutdown اطفاء جهاز الضحيه بالغصب . log off windows user تغيير
اسم جهاز الضحيه . shutdown and power off تقفيل الجهاز للضحيه تقفيل عادي
. erboot system تقفيل الجهاز .

3-6) mouse التحكم في سرعة الماوس واخفائها .

4-6) sound التحكم في صوت السماعات .

5-6) time/data التحكم في الوقت والزمن .

6-6) extra التحكم في خاصيات الجهاز مثل السي دي روم وغيره وتحته اختيارات
وهي: dasktop التحكم في اخفاء الملفات والبرامج الموجوده على سطح المكتب .
start button اخفاء زر البدايه ستارت . taskdar اخفاء البار اللي باسفل
الشاشه . cd rom فتح واغلاق السي دي . speaker تشغيل السماعات التي يتم
الاتصال منها بداخل الجهاز بشكل مزعج . monitor اغلاق الشاشه . ctrl + alt
+ delet عدم التحكم بهذه الخدمه . scroilock اختيار الاحرف الكبيرة وليست
الكابيتل اللي بالبورد . capslock اجبار الضحية بالكتابه بالاحرف الكابيتل
الكبيره . nume lock تشغيل الارقام اللي بيمين البورد.



القسم السابع والاخير: local options سنجد تحته اقسام :

1-7) quality التحكم في الكاميرا تكبير ونصغير ومشغلات الفيديو .

2-7) local tolder كل ضحيه له ملف عندك بحيث اي شي تنزله من جهازه تلقاه في ملفه .

3-7) client colors التحكم بالوان الويندوز الرئيسية .

4-7) misc options التحكم بالموسيقه .

5-7) advanced التحكم في بورت الشاشه .

6-7) run edit server كيفية صنع ملف السيرفر ووضع الاوامر فيه .



**************************************************











******************************************



كيفية استخدام وزرع السيرفر في جهاز الضحيه ؟؟؟



1) نفتح ملف (dit server)ونضغط على كلمة(browse) وندخل ملف (server) من
فولدر السب سفن اللي عندنا بالجهاز فيصبح مكتوب c:/nuzipped/sub/server.exe



2) نذهب الى enabel icq notify to unin 935099 ونلغي الرقم ونكتب الرقم
الخاص بك انت .... ليه؟؟ لانه حين يدخل الضحيه للنت وتكون انت فاتح الاي
سي كيو الخاص بك فستاتيك رساله تخبرك بان الضحيه دخل النت ويوجد فيها
الرقم السري للسيرفر ، ورقم الاي بي ، واسم الضحيه ، وبياناتك اللي
ادخلتها في السيرفر .



3) نذهب للسطر اللي تحته مباشرة enable irc هذا السطر لكي نربطه مع الاميرسي



4) نذهب لاعلى اليمين chnge sever acon ونختار اي من الصور الموجوده ثم
نضغط على epply لكي تتغير صوره السيرفر الى التي تم اختيارها .



5) نذهب الى server passoword لندخل كلمه السر لحفظ السيرفر من عدم
استخامه من شخص (هاكر) اخر ، ندخل الباسوورد مره اخرى ونضع علامة امام
المربع المقابل له لكي تعمل هذه الخاصيه .



6) نضع علامة امام المربع المقابل للسطر هذا protect server and password .



7) melt server after installation وظيفة هذا السطر انه اذا ضغط الضحيه
على ملف السيرفر فسوف يختفي الملف في جهاز الضحيه ولا يستطيع ان يراه مره
اخرى فقط ضع علامة في المربع اللي قدامه اذا اردت تشغيله .



Cool bind server with file لربط السيرفر مع اي ملف exe تضع علامة في المربع ثم تذهب الى browse وتدخل الملف المراد ربطه فيه .



9) protect editserver so it can`t be edit هنا نضع علامة في المربع المقابل في هذا السطر ونكتب الباسوورد ونعيد كتابته مرة ثانيه .



10) واخيرا نضغط على ....save anew copy of .

اهم ملاحظه لا يجوز تحميل السيرفر بالمعلومات مرتين .....!!





خصائص البرنامج

Win 95 – Win 98 نظام التشغيل



منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345



التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :



أعـراض الإصابة :



من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء
عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك
الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في
حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج
في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من
الويندوز باستخدام بعض الملفات المساعدة له في ذلك



خطورة البرنامج :



يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير
الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل
تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .



التخلص منه :



1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :



run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll



لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها



2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ...



فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :



shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll



مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و
Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم
الخادم فقط ليصبح السطر



: shell = Explorer.exe



2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى



ملف السجل ثم قم بالدخول تسلسليا على الأتي :



HKEY_LOCAL_MACHINE



Software



Microsoft



Windows



Current Version

داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini
أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل
لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم
الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك
عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها
وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم
بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف0




























[/size]
[/size]




الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://zemmora.yoo7.com
 
كيف احمي نفسي من المخترقين والهاكرز
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
zemmora :: منتديات الحاسب الآلي :: قسم الصيانة و الحماية-
انتقل الى: