كيف تصبح هكر (( الجزء الثالث ))
بسم الله نواصل حلقتنا الدراسية مع الجزء الثالث
في الحقيقة أنا كنت حاب أشرح طريقة كسر البروكسي بس ماني عارف المنتدى مانع مثل هالمواضيع و إلا أنا غلطان
________________________
ازالة الباتشات
طرق إزاله الباتش .. بجميع الأشكال ,, وأفضلها ..
إزاله الباتش .. التروجان ..
الطريقة الأولى : البحث داخل ملف تسجيل النظام REGISTRY
إتبع الخطوات التالية :
إذهب إلى أبدا وتشغيل وأكتب الأمر regedit ..
بعد ظهور نافذة REGISTRY EDITOR إفتح المجلدات التالية حسب الترتيب :
* HIKEY_LOCAL_MACHINE
*Software
*Windows
*Current Version
*Run
وخل الماوس على RUN وبتطلع لك ملفات على اليمين .. مقسمه إلى name و data
name أسماء الملفات ، وهذه القائمة تعمل مع بدء تشغيل وندوز.. ويقابلها
data عنوان الملف .. وأي ملف يحوي كلمه exe في خانه name .. يعني أن
جهازك مصاب بملف تجسس .. ما عليك إلا حذفه ..
الطريقة الثانية : قائمة Msconfig ...
من أبدأ وبعدين .. تشغيل وبعدها أكتب الأمر التالي Msconfig وبعدين بيطلع
زي الجدول فيه جميع البرامج اللي تشتغل مع بدايه ويندوز .. لاحظ أي برنامج
غريب عليك شيل علامة الصح عليه وأعد التشغيل وبكذا تكون ميه الميه ..
وهذه أسماء مشهوره للباتشات ..
run= \ load= \ patch= \serve.exe\ msrexe.exe
وبعدها .. إذهب إلى أبدأ .. بحث .. ملفات أو مجلدات ..
وأكتب اسم الباتش اللي طلع عندك .. وأحذفه نهائياً من النظام .. للتأكيد فقط ..
الطريقة الثالثة : إستخدام الدوس ..
هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..
إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..
*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..
وإذا كان فيه باتش أكتب الأمر التالي *.delete patch
الطريقة الرابعة : system.ini
إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي
الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
برامج التروجانز وكيفيه إزاله سيرفراتها
أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك
والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر أو الباتش وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك
كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت
والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً
ولرؤية قائمة بالبرامج التي تعمل على دمج السيرفر أو الفيروس بأي ملف او برنامج اذهب للموقع التالي
http://paragon.revoluti0n.org/dlbind.htm وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ
الأربعاء 17 أكتوبر - 8:03
