محمود الغرايبه
25-03-2011, 04:24 AM
(http://69.59.144.138/user.aspx?id=665205&f=11cy0.gif)
جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
http://www.mixis.org/images/wireshark.jpg
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
procexp -2
http://img405.imageshack.us/img405/4030/linkprocexp.png
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
الحجم
18.62 mb
jo1sat (http://www.mediafire.com/?zibay5eren7afsa)
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد تحميل البرامج ننصب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
http://img801.imageshack.us/img801/8962/71640059.jpg
http://img837.imageshack.us/img837/1268/67300545.jpg
http://img823.imageshack.us/img823/9358/31654256.jpg
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
http://img151.imageshack.us/img151/6441/18087952.jpg
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا [email protected] ([email protected])
أو صفحة الأنترنت
ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
http://img253.imageshack.us/img253/3964/23794783.jpg
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
http://img254.imageshack.us/img254/6651/82516317.jpg
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
تحــــــــــــــــــــــــــــ ـــياتي وإحتراماتي
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
تم بحمد من الله
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
جئت لكم اليوم بإذن الله تعالى بموضوع قوي وجميل في كشف الإختراق والتلغيم يدويا و بإحترافية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
طبعا كلنا نعلم أن أى ملف سواء كليوجر أو سيرفر لابد أن له خصائص ليتصل بصاحبه
وسوف أوضح لكم ببساطة شديدة الموضوع لكشفه مع البيانات :
نحتاج لبرنامجين قويين هما:
wireshark -1
http://www.mixis.org/images/wireshark.jpg
وهو يكشف كل الإتصالات الخارجية مع إظهار جميع البيانات
procexp -2
http://img405.imageshack.us/img405/4030/linkprocexp.png
يظهر جميع البرامج التي تشتغل بالجهاز الضاهرة والمتخفية مع إمكانية قتل العملية
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
الحجم
18.62 mb
jo1sat (http://www.mediafire.com/?zibay5eren7afsa)
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
بعد تحميل البرامج ننصب الأول عادي كأي برنامج
ونأتي لأهم خطوه قبل فتح البرنامج وهي قطع الإتصال بالأنترنت عن طريق فصل الخط من الموديم
( فصل كابل النت )
+
قفل جميع البرامج المتصله بالنت كالمسنجر والياهو وما شابه
بعد الخطوتين
نفتح البرنامج wireshark ونتبع الشرح بالصور
واجهة البرنامج مع المراحل
http://img801.imageshack.us/img801/8962/71640059.jpg
http://img837.imageshack.us/img837/1268/67300545.jpg
http://img823.imageshack.us/img823/9358/31654256.jpg
هنا إخترنا ظهور الإتصلات الخارجية وطبعا لن يظهر شيئا لأنه لا وجود للنت
والسيرفر الآن في محاوله للإتصال بصاحبه
إذن مع وصل خيط الأنترنت سيتصل السيرفر بصاحبه
وفي هذه الحاله ستظهر بياناته كما هو موضح في الصورة
http://img151.imageshack.us/img151/6441/18087952.jpg
كما نلاحظ ظهور البيانات لأن الهاكر يقوم بتثبيت الأي بي
بالإشتراك في إحدى الحسابين المعروفين no_ip أو dyndns
أما إذا كان سيرفر كيلوجر فسيظهر الإيميل المستعمل مثلا [email protected] ([email protected])
أو صفحة الأنترنت
ولا يمكنهم تخطي هذا البرنامج القوي إلا المحترفين منهم
أما إذا ظهر لك أحد هاذين الحسابين
فجاء دور البرنامج الثاني وهو ولا يحتاج للتسطيب
ضغطتين ونتابع الصور
كما قلنا يجب غلق كل البرامج المتصلة بالنت
http://img253.imageshack.us/img253/3964/23794783.jpg
ظهور الإكسبلور مع عدم إستعماله إذن هناك إتصال خارجي
للقضاء على الإتصال تابع الصورة
http://img254.imageshack.us/img254/6651/82516317.jpg
ويمكن للإتصال أن يعود لأنه توجد سيرفرات تولد نفسها
ويمكن أن يظهر مكان الإكسبلور برنامج، أي على حسب البرنامج الذي يستعمله الهاكر
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
تحــــــــــــــــــــــــــــ ـــياتي وإحتراماتي
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif
تم بحمد من الله
http://www.saudinokia.com/vb/images/uploads/30283_2517847440b59267f1.gif