منتــــديات الفريق العراقي

اهلا وسهلا بالزائرين الكرام .... اخي الزائر الكريم نرجو ان تكون في تمام الصحة والعافية كما نتشرف في ان تكون احد اعضاء..الفريق العراقي ...☺️
منتــــديات الفريق العراقي

كل ماتحتاجه من برامج وبحوث وافلام ومسلسلات فقط هنا

المواضيع الأخيرة

» نتائج الدور الثالث للسادس الاعدادي والثالث المتوسط
الأربعاء أكتوبر 31, 2012 2:09 am من طرف ابراهيم العبيدي

» نتائج الدور الثالث للسادس الاعدادي والثالث المتوسط
الأربعاء أكتوبر 31, 2012 2:08 am من طرف ابراهيم العبيدي

» اعظم اسطوانة تعاريف شاملة DriverPack Solution 12.3 Lite
الجمعة سبتمبر 07, 2012 6:02 am من طرف امير الحزن

» روابط الاستمارة الالكترونية 2012/2013
الجمعة سبتمبر 07, 2012 4:39 am من طرف ابراهيم العبيدي

» اسئلة امتحان طلبة السادس الاسلامي حصريا
الأحد أغسطس 12, 2012 6:00 am من طرف ابراهيم العبيدي

» مسلسل بقايا حب
الخميس أغسطس 09, 2012 6:48 pm من طرف ابراهيم العبيدي

» مسلسل لعنة القسم
الخميس أغسطس 09, 2012 6:45 pm من طرف ابراهيم العبيدي

» مسلسل الزوجة الرابعة
الخميس أغسطس 09, 2012 6:42 pm من طرف ابراهيم العبيدي

» مسلسل باب الخلق
الخميس أغسطس 09, 2012 6:39 pm من طرف ابراهيم العبيدي

الفريق العراقي

لوحة الشرف لي هذا الاسبوع






أفضل 10 أعضاء في هذا المنتدى

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

احصائيات

أعضاؤنا قدموا 276 مساهمة في هذا المنتدى في 229 موضوع

هذا المنتدى يتوفر على 62 عُضو.

آخر عُضو مُسجل هو ازاد الكوردي فمرحباً به.


    كيفية التخلص من ملفات الاختراق

    شاطر
    avatar
    YASER IT
    مبدع القسم

    عدد المساهمات : 14
    تاريخ التسجيل : 13/10/2010
    العمر : 31

    كيفية التخلص من ملفات الاختراق

    مُساهمة من طرف YASER IT في الأربعاء أكتوبر 27, 2010 2:52 am

    مرحبا حبايب
    شلونكم
    موضوعنا

    كيفية التخلص من ملفات الاختراق.

    بالنظر لتباين انواع البرامج الجاهزة المستخدمة للاختراق فأن عملية التخلص من ملفات الاختراق ترتبط بنوع البرنامج المستخدم وندرج لاحقاً أهم الملفات الشائعة الاستخدام وهي :

    أ- برنامج (Back orifice) يعمل هذا البرنامج على فتح نافذة خلفية للجهاز من خلال المنفذ رقم (3317) وللتخلص من الملف الخاص به والذي يختبئ في (Registry) فأنه يتطلب البحث عنه بموجب الايعازات التالية:-

    Run > Regedit > Hkey -Local machine +Software +Microsoft + Windows +Current Version + Run

    بعد ذلك يتم البحث عن الملف الذي امتداده exe حيث ان اسم الماف عادةً يكون متغيراً ومثالاً عليه (Server .exe) حيث يتم مسح هذا الملف واعادة تشغيل الحاسبة من جديد.

    ب- برنامج Net Bus Ver 1. 6 .

    يستخدم برنامج باص الشبكة ملف ال (patch) ويختبئ في (Registry) ايضاً وللتخلص منه يتم عمل نفس الخطوات المذكورة آنفاً في ايعاز (Run) والبحث عن ملف (Patch . exe) وإلغاءه واعادة تشغيل الجهاز من جديد .

    جـ- برنامج Net Bus 2000 .

    يستخدم هذا البرنامج (server ,exe) ويمكن تغيير اسمه وللتخلص منه يتم البحث عنه من خلال الايعازات التالية:-

    Run > Regedit > Hkey-Local-User + Software + Microsoft + Windows +
    Current version +Run services +Key UMG320 exe

    وان الكلمة التي تحتها خط هي تمثل الـ (Server) للبرنامج حيث يتم إلغاءه واطفاء الجهاز واعادة تشغيل الجهاز من جديد.

    د- Heack `a Tack `a.

    يعتبر هذا البرنامج من البرامج الخطرة ويستخدم البروتوكول (FTP) ويصعب كشفه بسهولة وللتخلص من هذا الملف يتم استخدام الايعازات التالية :-

    Run > Registry > Explorer 32 C/ Windows /Expl 32.exe

    حيث يتم مسح الملف عند العثور عليه.

    هـ- برنامج (Master Paradise) .

    يعتبر البرنامج من البرامج التي يصعب العثور عليها في الـ (Registry) ويمكن التخلص منه من خلال الايعازات التالية :-

    .(Registry) حيث يتم مسح الملف من الـ (Run Registry > C/ Windows / name of the. Exe

    حيث يتم مسح الملف عند العثور عليه
    و- برنامج (ICQ) .
    يقوم هذا البرنامج بعمل ثغرة للمخترقين داخل الحاسب المستهدف حين يعمل على تغييرملف (ICQ) الحقيقي في الحاسب والتخلص منه يتم من خلال حذف ملف (ICQ) ثم القيام بتعديل الاسم الحقيقي الى (ICQ2) .

    ز- الكعكات (Cookies) .

    تستخدم معظم المواقع الكبيرة نظام الكوكيز (الكعكات) والفائدة منها هو التسريع للوصول الى هذه المواقع والهدف من ذلك هو الغرض التجاري إذ إن هذا النظام يتيح لهذه المواقع اخذ المعلومات الخاصة بالمتصفح وعدد المرات التي زار فيها الموقع ومن خلال ارسال ملف صغير الى القرص الصلب لحاسب المستخدم عن طريق هذه الكعكات ، يتم إبطال هذه الخاصية من خلال الايعازات التالية :-

    Control panel > Internet option > Security Custom >

    Cookies

    Allow cookies stored in your computer

    О Disable

    О Enable

    О Prompt

    6- معالجة ثغرة Ie5

    يتميز برنامج مستكشف الانترنت (Internet explorer) بمزايا كثيرة لتسهيل مهمة المتصفح ومنها ميزة (Auto Computer) حيث تعمل اختصار الوقت من خلال كتابة اول حرف من أي كلمة او ادخال كلمة السر في أي موقع حيث يقوم مستكشف الإنترنت على إكمال الكلمة من أول حرف يكتب ، ولكن هذه الميزة تعد من اخطر الامور عند اختراق الجهاز من قبل المخترقين حيث سيجدون كلمات السر وأسماء المستخدمين في جميع المواقع وتقدم المعلومات على طبق من ذهب ويمكن تعطيل هذه الميزة في المتصفح من خلال الايعازات التالية :-

    Tools > Internet option > Content > Auto complete

    Use Auto Computer For:

    - Web addresses

    - Form

    - User name and personal

    الاستنتاجات .

    1-يصنف الاختراق الى ثلاثة انواع من الاختراقات وهي اختراق ( الاجهزة ، المواقع ، والبريد الالكتروني) والمخترقون هم الجماعة الذين لديهم المقدرة في تخطي الحواجز الموضوعة من خلال خبراتهم المكتسبة في البرمجة .

    2-بدأ العصر الجديد للمخترقين بعد صناعة الحاسبات الشخصية (PC) حيث فتحت لهم آفاق جديدة وبانطلاق الشبكة العالمية الواسعة تنامت قدراتهم وزادت مجموعاتهم .

    3- تتركز آلية عمل برامج الاختراق من خلال ملفين هما (Client) (Server) والسيطرة عن بعد على الحاسب المستهدف وعن طريق الثغرات الموجودة في نظام التشغيل والمنافذ المفتوحة والدخول عن طريق البريد الإلكتروني وبرامج الدردشة وانزال الملفات .

    4-ان عمليات الاختراق تتم من خلال تنفيذ الأسس الثلاث المترابطة والمتسلسلة وهي (تقفي الأثر والمسح والتعداد

      الوقت/التاريخ الآن هو الجمعة أكتوبر 20, 2017 11:18 am