 |
|
|
اختيار تصميم الجوال
 |
 |
 |
|
|||||||
 |
 |
 |
 « آخـــر الـــمـــشـــاركــــات » |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
|
|
|
05-Aug-2008, 09:29 AM
|
رقم المشاركة : 1 | |||||
|
Sub 7 برنامج اختراق
برنامج السفن اب هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ويقوم المخترق بدمج الباتش بصوره ,,,,, وأرسالها أما ع البريد عن طريق الداونلود أو الماسنجر أو بالموضوعات ,, والله يعين الي تجي عنده ومن تجربتي الخاصه هو يخليك تتفرج ويحرك الماوس على كيفه وينقل الملفات الي يبي والكلام كثير .. ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك Kernel.dl Rundll16.exe Movokh_32.dll Watching.dll Nodll.exe مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق :كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك HKEY_LOCAL_MACHINESoftwareCLASSES.dl HKEY_LOCAL_MACHINESoftwareMicrosoftDirectXMediaKER NEL16="KERNEL16.DL" HKEY_LOCAL_MACHINESoftwareCLASSES.dl@=exefile أيضا يقوم السيرفر بأضافة أوامر للملفات التالية System.ini ===>Shell=Explorer.exe rundll16.exe Win.ini ====> Run=????.exe Or Load=????.exe والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق :وطريقة التخلص منه كالتالي قم بالذهاب الى الملفين System.ini Win.ini عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل msconfig بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية : Load=???.exe Load=???.dll Run=???.exe وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي Shell=Explorer.exe وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه Shell=Explorer.exe ???.dll وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى Shell=Explorer.exe بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات أبدا ثم تشغيل ثم أكتب في مربع النص التالي Regedit وأذهب الى المفتاح التالي HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن ------------------------------------------------------- Sockets برنامج الإختراق وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف exe وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو كيفية التخلص منة : باستخدام البرنامج Anti Troie وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي : http://www.pobox.com/~cd أتمنى أفدتكم وكل واحد يفتش جهازه والي يحصل فيه شيء يتبع الطريقه الي فوق ,,, تحياتي للجميع منقول من أحد مراجع الهكر |
|||||
|
|
|
|
|
| العلامات المرجعية |
| يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
 |
 |
العرض الشجري