/طريقة لكشف ان كان جهازك مخترق
هذه الطريقة متوافقة مع
ويندوز 2000 + XP
من قائمة ابدا او start افتح تشغيل او Run ثماكتب التالي : system.ini النتيجه:-هذه الرساله معناها جهازك سليم ولم يتم اختراقه for 16-bit app support [drivers]wave=mmdrv.dlltimer=timer.drv [mci]
[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON
EGA40WOA.FON=EG A40850.FON
CGA80WOA.FON=CG A80850.FON
CGA40WOA.FON=CG A40850.FON وإن كان مخترق تكون الرسالة بها نجوم
timer=timer.drv *** *** ***<<<<
النجوم هي العلامة على الإختراق
[mci]
[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON
EGA40WOA.FON=EG A40850.FON
CGA80WOA.FON=CG A80850.FON
CGA40WOA.FON=CG A40850.FON
فمعناه أن جهازك مخترق
لا حظ النجوم
إذا لم ترها فجهازك غير مخترق
طرق أخرى مضمونة وفعالة
توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق
[size=21][b]من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find اكتب فيه nck واضغط موافق ok وانتضر نتيجة البحثالان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في الصورة Bifrost قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف deleteوقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء اللهالطريقة الثانية
روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحتكامل فيها واضغط انترnetstat -an |find /i "listening" >> C:\openports.txtC:\openports.txtسوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها81 50153460 6346159635110601231973360288مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرةTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:2869 0.0.0.0:0 LISTENINGTCP 127.0.0.1:1031 0.0.0.0:0 LISTENINGTCP 127.0.0.1:5152 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:2869 0.0.0.0:0 LISTENINGTCP 127.0.0.1:1031 0.0.0.0:0 LISTENINGTCP 127.0.0.1:5152 0.0.0.0:0 LISTENING================الطريقة الثالثةاضغط على أبدأ startأكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****************l=Explorer.exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق===============الطريقة الرابعةأنقر على ابدأ startاكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ فجهازك مخترق===============الطريقة الخامسةأنقر على ابدأ startاكتب في خانة التشغيل Run الأمر cmdمن الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكلvolume in drive c has no label Volume serial number isDirectory of c: \ windows File not foundإذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التاليفي الدوزC:\ Windows\ delete patch ===============الطريقة السادسةمن قائمة بدأ التشغيل أنقر على أبدأ startاكتب في خانة التشغيل RUN الأمر التالي MSCONFIG ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله===============الطريقة السابعةمن ملف تسجيل النظام Registry أنقر على ابدأ startأكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok ثم افتح المجلدات التالية حسب الترتيب التالي HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS CURRENT VERSION run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذاإذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس تخلص من بالضغط على زر الفارة الأيمن ثم DELETE أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patchاو Server.exe أو باسم Explo32 أحذفه مباشرةقم بحذفه delete ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام************************************* حصريا ومن صديقكم H3ll King رد الإختراق بإختراق مثله لصاحبك وخسره كل ضحاياه
اليوم انا جايب لكم برنامج ... (wireshark )
اكيد الاغلبية راح يقولون البرنامج خاص بالشبكات وتحليل الحزم والبروتوكولات
اقول رايح نستفيد منه بطريقة ثانية للحماية
عن طريق تحليل البروتوكولات ومراقبة جميع الاتصالات بين جهازك والشبكة العنكبوتية او الشبكة المحلية
الفكرة تظهر معقدة لكن سهلة جدا فقط اتبعو الشرح
ملاحظة / الطريقة هذه مستحيل تخطيها من قبل المخترقين لان الباتش او ملفات التجسس مهما بلغت احترافيتها او تعقيدها لازم
تنشئ اتصال للتجسس عليك والا كيف ستتجسس .. وانت بهذه الطريقة تعمل تنصت على الاتصال وتعمل حد له
أولا نحمل البرنـامج
~~~> اضغط هنـاhttp://www.wireshark.org/download/win32/all-versions/wireshark-setup-0.99.6a.exeالتنصيب سهل جدا فقط next بعد next وهذا شرح التنصيب
الآن ناتي مع الخطوة الاهم وهي شرح كيفية استعمال البرنامج
افتح البرنامج .. من الاعلى اضغط على Capture > Interfaces
نختار WAN وللتأكد من الشبكة الصحيحة تعرف من الايبي
بعدها تظهر الاتصالات والحزم كلها
ونحن نحتاج شيء معين وهو بروتوكول UDP
الآن اكيد كل من تتبع الشرح سيقول اين هي فائدة البرنامج ساقول لك
اذا كان جهازك مخترق
او بمعنى آخر اذا فتحت البرنامج بهذه الطريقة وفتحت اي ملف انت تشك فيه يعني ملف ملغوم
سوف يبلغك البرنامج ساقول كيف سيبلغك
هذا no-ip المخترق
يعني اذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق
الخطوة الثانية هي معاقبة المخترق
بعد الفحص بالبرنامج وجدت عنوان no-ip مثل الذي في الشرح السابق
سنقوم بالابلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق
الايميل:
abuse@no-ip.comالرسالةthe host name is used for hacking
وتكتب no-ip الذي وجدته بجهازك
وهكذا سوف يحذف
والمخترق سوف يخسر كل ضحاياه بما فيهم انت
منقولمحمد