Admin
Admin
عدد المساهمات : 74
تاريخ التسجيل : 05/07/2011
العمر : 32
الموقع : http://troy2.roo7.biz/
 |  موضوع: كيف تعرف انك مخترق + كيفية حذف السيرفر (شرحي) قويرص.  الأربعاء يوليو 06, 2011 11:07 pm | |
| بســم الله الرحمــن الرحيــــمـــ
طبعاً .. يا كثرة الي وقعوا ضحايا من كثرة الملغمين بهذا المنتدى ,, و اجتني كثيير شكاوي من الأعضاء بالنسبة للتلغيم ,, و كيف اتخلص من السيرفر بالخصوص .. و ذلك اجبرت على وضع هذا الشرح ,, و هو كيف تطفي الباتش + معرفه مكانه بالتحديد حتى تلغيه من جذوره .... + كيف تعرف انك مخترق
و الشرح سأقدمه بالصور ,, و على العموم هذا الشرح انا عامله يعني تعبان عليه ,, و مسموح نقله لتعم الفائده بين الناس شرط ان تحفظ الحقوق ...
طبعاً ,, كل واحد هاكر ,, بحب تكون الضحايا ختي متي عليه ,, و ما بده ياهم يضيعوا منه ,, لذلك ,, -و انا ارجح ان- الجميع يضع هذا الأمر ,, و هو " تشغيل السيرفر تلقائياً عند تشغيل الجهاز" او بالانجليزي "start with system start up" .. و اكيد من اسمه معروف ,, و هو بيسمح لك انه كل ما يشتغل جهاز الضحية يشتغل السيرفر ,, و ذلك لضمان عدم ضياع الضحية ...
هذا الأمر ,, بيتسجل في ملفات الريجيستري لجهاز الضحية و بالأخص عند ملفات التشغيل التلقائي ,, لأنه اول ما يشتغل الجهاز بيقرأ الريجيستري ,, و منهم ملفات التشغيل التلقائي و ذلك بتشيغل كل الملفات الي محطوطلها هذا الأمر و منهم السيرفر ... اكيد فهمتوا الفكرة
و حالياً ,, رح نفوت على هذا الملف و نشوف البرامج الي تشتغل تلقائياً .. تابعوا معي الشرح ..
ادخل على قائمة Start ابدأ
ادخل على Run تشغيل
و حط الأمر هذا regedit
و هذا اختصار لكلمتين Regestry Edit و الأمر هذا بمكنك تفوت على ملفات الريجيستري زي ما انتو عارفين
اوكي اختر من القائمة ...
HKEY_ Current_User
Software
Microsoft
و شوف الصورة عشان ما تتوه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Windows
لاحظ المجلد Run و هذا هو المجلد المطلوب .... و هو مجلد
التشغيل التلقائي ....
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاحظ البرامج الي تشتغل تلقائياً على جهازي .. و منها سيرفر بويزون .. و هنا المطلوب حذفه ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الآن احذفه و اعمل ريستارت للجهاز ... و بذلك تكون طفيت السيرفر من على الجهاز ... و بعدها روح على مكان وجوده و الغي السيرفر ....
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و هيك خلصنا من شيل السيرفر و ان شاء الله كلشي تمام ....
هلأ بيجي واحد بنطلك من الجدد .. بقلك كيف بدي اعرف انه واحد مخترقني ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ و هذا السؤال بتوارد بكثرة عند الأعضاء الجدد,,
انا بقلك يا سيدي العزيز شوف كيف
فوت على Run تشغيـل
و اعطيه الأمر cmd و بذلك بنفوت على الدوس ...
الآن نحط امر للدوس حتى نعرف كلشي متصل بجهازنا عن طريق النت ... الأمر هو netstat -n
,و لاحظ الصورة التالية ....
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاحظ الأعمدة ...
و زي ما انتو شايفين بالشرح اول عامود على الشمال ... و هو اي بي جهازي .. و ثاني عامود ( الي بالوسط) اي بي جهاز الي مخترقني ( و هنا اخترقت حالي عشان اوضحلكم الصورة لا اكثر) و لاحظ انه 121.35.95.86:3460
الي باللون الأخضر الأي بي صاحب الجهاز الي مخترقني
الي باللون البرتقالي البورت المفتوحة في الجهاز و هي بورت البويزون .. و هيك انا عرفت انه في واحد متصل بجهازي عن طريق هذي البورت ,, يعني بالبلدي متخرقني ,, و هذا الاشي راجع لحسب خبرتك في برامج الاختراق ,, فكل ما تعرفت على برامج اكثر ,, كلما عرفت البورتات الي تدعمها البرامج و كلما تحمي نفسك بزياده
و هكذا يا اخواني انتهيت من الشرح .. ان شاء الله يكون الشرح وافي ,, و واضح للجميييع ...
و وقتها قووول باي باااي للي اخترق جهازك خخخخ
وداعاً للاختراق ... نعم للحماية
قويرص | |
|
