المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ادخل وتأكد اذا كان جهازك مخترق



محمود الغرايبه
25-03-2011, 04:24 AM
(http://69.59.144.138/user.aspx?id=665205&f=11cy0.gif)



جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية




http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif

طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه

وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :

نحتاج لبرنامجين قويين هما:



wireshark -1

http://www.mixis.org/images/wireshark.jpg

وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات






procexp -2



http://img405.imageshack.us/img405/4030/linkprocexp.png

يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية



http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif





الحجم

18.62 mb




jo1sat (http://www.mediafire.com/?zibay5eren7afsa)



http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif



بعد تحميل البرامج ننصب الأول عادي كأي برنامج

ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخط من الموديم

( فصل كابل النت )

+

قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه




بعد الخطوتين

نفتح البرنامج wireshark ونتبع الشرح بالصور

واجهة البرنامج مع المراحل



http://img801.imageshack.us/img801/8962/71640059.jpg




http://img837.imageshack.us/img837/1268/67300545.jpg




http://img823.imageshack.us/img823/9358/31654256.jpg



هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت

والسيرفر الآن في محاوله للإتصال بصاحبه

إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه

وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة



http://img151.imageshack.us/img151/6441/18087952.jpg



كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي

بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns

أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا [email protected] ([email protected])

أو صفحة الأنترنت

ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم




أما إذا ظهر لك أحد هاذين الحسابين

فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب

ضغطتين ونتابع الصور

كما قلنا يجب غلق كل البرامج المتصلة بالنت



http://img253.imageshack.us/img253/3964/23794783.jpg



ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي

للقضاء على الإتصال تابع الصورة



http://img254.imageshack.us/img254/6651/82516317.jpg



ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها

ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر



http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif










تحــــــــــــــــــــــــــــ ـــياتي وإحتراماتي












http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif

تم بحمد من الله

http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif

Raed Saadeh
25-03-2011, 02:06 PM
مشكور الف شكر اخي محمود
لكن ملاحظة مهمة للجميع , للمبتدئين هذه الطريقة لا تنفع لأنه التلغيم هاي الايام صار احترافي والطريقة تبعت برنامج wireshark راح يكون الباتش نزل بالجهاز حتى لو كشفته من الممكن يكون باتش تايمر او باتشين ببعض تلغيمة احترافية وهيك بتخسر جهازك بباتش .
تطبيق طريقة برنامج procces explorer هاي مفيدة منيح , لكن سلبياتها انها لا تكشف الباتش المتخفي او الباتش المدمودج بعملية رئيسية للويندوز مثل explorer وليس iexplorer

محمود الغرايبه
25-03-2011, 10:12 PM
مشكور الف شكر اخي محمود
لكن ملاحظة مهمة للجميع , للمبتدئين هذه الطريقة لا تنفع لأنه التلغيم هاي الايام صار احترافي والطريقة تبعت برنامج wireshark راح يكون الباتش نزل بالجهاز حتى لو كشفته من الممكن يكون باتش تايمر او باتشين ببعض تلغيمة احترافية وهيك بتخسر جهازك بباتش .
تطبيق طريقة برنامج procces explorer هاي مفيدة منيح , لكن سلبياتها انها لا تكشف الباتش المتخفي او الباتش المدمودج بعملية رئيسية للويندوز مثل explorer وليس iexplorer


مشكور اخي على المعلومة القيمة والمرور الرائع

ALTAYEB
25-03-2011, 10:17 PM
مشكور اخي محود على المعلومات

صقر جارح
04-04-2011, 02:06 AM
مشكورررررررررررررررررررررررررر رررررررررررررررر

آحمےد آلوحےيدي,
04-04-2011, 09:15 AM
بـآرك الله بـك أخ محمـود عـلى المـوضوع القـيم