بأعضاء وزوار المنتدى الغالي
حماية الجهاز بحفظ الريجيستري خاصة
جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية
والموضوع غير منقول
حماية الجهاز بحفظ الريجيستري خاصة
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
حماية الجهاز بحفظ الريجيستري خاصة
procexp -2
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
حماية الجهاز بحفظ الريجيستري خاصة
لتحميل البرنامجين من رفعي على موقع الميديا فاير
الحجم
18.62 mb
never32
حماية الجهاز بحفظ الريجيستري خاصة
بعد تحميل البرامج نسطب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخيط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
حماية الجهاز بحفظ الريجيستري خاصة
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا
xxx@hotmail.comأو صفحة الأنترنت مثلا
www.never32.com ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر
وسأوضح أكثر إن رأيت تجاوب مع الموضوع وإن إحتاج أي أحد منكم المساعدة فأنا تحت أوامركم
الأربعاء ديسمبر 15, 2010 1:35 pm
