موضوع: كيف تعمل ملفات القرصنة السبت سبتمبر 27, 2008 12:07 pm
ماهو برنامج القرصنه :
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما :
Client.exe Server.exe
والمقصود بكلمه CLIENT اى العميل ..اما SERVER فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan … ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك ..
اين يختبى ملف التجسس فى جهازك :
عندما تصاب باحد تلك الملفات اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده الموجوده فى الريجسترى.. فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
تعريف :
الحقيقه ان النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو : .EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال : server .exe
قم بمسح المف كاملا ..
عباس الهادى جادالله
المساهمات : 107 تاريخ التسجيل : 11/09/2008
موضوع: رد: كيف تعمل ملفات القرصنة الإثنين سبتمبر 29, 2008 6:41 pm
شكرا الاخ قمر على هذه المعلومات القيمه وييييييييييييييييييييييييييين ماظاهلر فى الشات؟؟؟؟؟؟؟؟؟؟ بكره الثلاثاء ان شاء الله سوف اغادر الى العريباب... وان شاء الله التحايا تصل لجميع الاهل وكل عام وانت بخير وان شاء الله العيد الجاى انت مع اهلك واصدقائك ودمت عباس
موضوع: كيف تعمل ملفات القرصنة 
السبت سبتمبر 27, 2008 12:07 pm
