تعلم بنفسك وباكثر من طريقه كشف هل جهازك مخترق او لا مع طرد الهكر ان وجد !!

الله يعطييييييك مليوووون عآآآفيه ويكفيك وجهآزك من كل شر وأذى
وربي يطمن قلبك مثل مآطمنت قلبي ~
طريييييييييقه مرررررررره سهله ورهيييييييبه k:

شكرآ قد شعر رآسك ورآس من يعز عليك :king: ,,

 

لبى قلبك والله
مشكور على هالكلام الحلو ..

اسعدني مرورك والله
​

 

بآآآرك الله فيك أخي سلطــآآآآن

 

تسلم اخوي فهد

منور يالغلا

 

بارك االله فيك والله بوفقك دنيا وآخرة 5/5

 

الجميع يارب ..
منور اخوي

 

اخوي ارجو الرد في اسرع وقت


البرامج اللي يستخدمها الهكر



bifrost / server / Brmoda / Hav-Rat / PainRat / Poison Ivy /
ProRat / sharK / Slh / Turkojan / ٍSpY neT



1/ بيروفست لا يوجد عندي

2/ سيرفر وجد 28 ملف هذه صورة منها ..:
















والبقيه لا توجد منها اي ملفات ..! طمني يستر عليك ان شاء الله






​

 

هلابك اخوي ..

لا تطمن نتيجه لعدم وجود هالامتدادات للسيرفر
exe. .scr .com .bat

اقولك جهازك سليم ..
​

 

شكرا لك اخي سلطان

على الموضوع الاكثر من رائع

بارك الله فيك وجعله في ميزان اعمالك

 

اخي الحبيب بعد نزول الملف لايحتاج لصيغه تدعم المخترق , اي بعد مايقوم بفتح الضحيه اي برنامج تنفيذي بعدها يتخطى المخترق نقطة لابد من وجود صيغ تنفيذيه , الصيغ الذي ذكرتها مهمه فقط عند تشغيل السيرفر بالبدايه, وذلك لان المخترق بإمكانه وبسهول وضع اسم للسيرفر وامتداد غير تنفيذي من خصائص برنامج الإختراق , وبمجرد فتح السيرفر الاصل سيعمل تلقائياً بالجهاز وبإمتداد غير تنفيذي..​

السلام عليكم ورحمة الله وبركاته ​

ماشاء الله تبارك الله جهد تُشكر عليه جزاك الله من خيره ​

اخي العزيز بالنسبه لطرد المخترق ابداً لايطرد بشكل كامل بما طرحته وان كنت تريد توضيح فـ هذا من واجبي​

بالنسبه للطريقه الاولى وهي [ البحث ]​

للاسف اخي الحبيب ان تسير بطريق خاطئ ابداً ولايفيد الاجهزه بحمايته بالبحث ​

وليكن مثلاً الجهاز مخترق ببرنامج البسيط البيفورست الذي انت قمت بالبحث عن مجلده ​

البرنامج بسيط جداً وبدائي لدرجه كبيره والبحث عن المجلد وبعد ذلك حذف السيرفر للمعلوميه فقط ​

ان السيرفر لما يكون مثبت بالرجستري كي يعمل بعد اعادة التشغيل , بعد اعادة التشغيل ستجد الباتش بالمجلد مره اخرى ​

وللمعلوميه فقط بأن من خصائص تكوين برنامج البيفورست خاصية تغيير اسم المجلد والباتش كذلك ​

​

لتكون بالصوره فقط بإمكان الهكرز تغيير اسم المجلد بسهوله وكذلك ملف السيرفر ​

وبالنسبه لامر [ netstat ]​

بالحقيقه انت تتبع طريق صحيح ولكن كذلك مسدود وبإمكان الجميع تخطيه ​

ان كنت لاتعلم ان بإمكان الهكرز تغيير المنفذ الذي سيتصل به الضحيه " اتصاله العكسي " من خصائص التكوين بسهوله , ويمكن استخدام بورت لم يذكر هنا ابداً وكذلك بورت يخص النظام وسليم ​

وبالنسبه للطريقه الثالثه وهي البروسيس وللاسف يمكن للمخترق كذلك حقن عملية السيرفر بأي عمليه للنظام كـ [ svchost.exe ] و عمليات البرامج كـ [ msmsgs.exe ] ولن تراه بالبروسيس ومع ذلك سيعمل الباتش بالخفاء متخطياً لهذا البرنامج الضعيف ​

وبالنهايه ​

اخي الحبيب لايمكن لك وصف البروتات السليمه ام لا كمثال بإمكان للهكرز استعمال منفذ 80 بالإختراق وكما نعلم المنفذ خاص بالمتصفح ولن يخيف المستخدم , ولن يكون غريب عليك او ضار بالنسبه لك !​

الله يجزاك خير ياسلطان​

وصدقني الهكر مهما يُنتج من حمايه واساليب خطيره , تأكد تمام الثقه ان بإمكانه تخطيها ​

كما نشاهد ماتعمل شركة الهوتميل من حمايه بعدم تغيير الايميل البديل , وللاسف لم يمر اسبوعان واكتشف فريق بالهكر ثغره بالهوتميل تسمح لك بسحب الايميلات من دون التحدث للضحيه او المستهدف​

رائع جدا استمر ​

 

بعد اذن أخوي : سلطان

صحيح يقدر الهكرز يغير البورت
وصحيح يقدر يحقن السيرفر في بعض ملفات النظام
وصحيح يقدر يغير أسم السيرفر .

ولكن خبراء الحماية يستطيعون كشف السيرفر مهما كان ..

وغالبا يتم كشفها بواسطة الأمر netstat
وكذلك بواسطة procexp

حتى مع تغيير البورت وتغيير أسم السيرفر ودمج السيرفر في أحد ملفات النظام

 

هلابك اخوي ومشكور على اضافاتك المميزه للموضوع
بالنسبه لصيغه السيرفر ..

لا يالغلا صحيح انه الهكر يقدر يغير الصيغه لاي صيغه يبيها لكن اذا حط صيغه غير الي انا وضعتها
بنسبه 99% يتعطل عمل الباتش ..

وعندك معلومه خاطئه .. لما احذف مجلد البيفروست الي موجود فيه الباتش خلاص يتعطل عمل الباتش
بالنسبه للملفات التابعه للبيفروست الي تكون بالريجستري صحيح انه تبقى لكن بدون اي خطر على جهازك

يعني هي مجرد ملفات وقيم توصلك لجهاز الضحيه ومن بعد حذف الباتش خلاص تصير هالملفات والقيم بدون اي فايده ولا تشكل اي خطر على الجهاز حق الضحيه ..

بالنسبه للبورتات .. لا ياغالي صح ان البورتات عددها كثيييير جدا لكن معظم هاذيالبورتات مغلقه
اما من تحديثات النظام او غيره

والبورتات الي ذكرتها هي معظم البورتات الي تكون سبب في اختراق الجهاز

بالنسبه للبروسيس معاك حق طلعو اكثر من حركه يتخطون فيها هذا البرنامج ..
لكن الحين في برامج مثل الكومندو والكاسبر والافيرا .. تمنع حصول مثل هاذي التخطيات
وخصوصا الكومندو لانه معه جدار ناري ابت قدرته في اكثر من سد عمليه

وفعلا لو مهما سوينا يبقون الهكر يطلعون كل شي جديد والي انا ذكرته هو مجرد بدايات لحمايه الجهاز ..
ومشكور والله على كلامك وكله على عيني وراسي ..

نورت ياغالي :b:
​

 

كلام سليم k:
وماهو اي بورت نستطيع التغيير له .. لانه البورتات المفتوحه والي تشكل خطر ما تتعدى الاصابع
عشان كذا مع تحديثات الوندوز والبرامج الي نستخدمها بيقلل تعرضنا للخطر ..

منورين

 

بالإضافة إلى ماتفضلت به ..
مستخدم الجهاز اللي مهتم بالحماية يعرف كل العمليات اللي تعمل في جهازه
ويعرف كل البورتات المستخدمه عليه ..
وأي تغيير أو شي جديد راح يلفت إنتباهه ويدقق عليه حتى يتأكد منه .

يعـني مكشوفين مكشوفين يالهكر :d:

 

اهلاً بك .. ​

خبراء الحمايه , لم يكونوا خبراء الا وهم هكر وكبار ولهم اساليبهم الخاصه بتعلم الهاك !​

وكما نعلم مدير السيرفرات الكبيره والتي يديرها من الشروط ان يكون " هكر " يتابع الثغرات وجديدها ليحمي مواقعه التي بنفس السيرفر ​

وانا لا اتكلم معك بغالباً انا اتكلم عن الهكر فهم مستويات مبتدئ متوسط خبير , ولكل منهم اساليبه الخاصه بالتخفي والإختراق , وانا اتكلم عن تخطي الويندوز بنفسه فما بالك بأدواته الضعيفه جداً ​

وان كنت تريد الإثبات , فيسعدني بما انك من خبراء الحمايه ان اطرح " باك دور " ولنرى هل ستخرج بياناته وتقتل عمليته ان رأيتهم بالاساس .. ​

اهلاً بك مره اخرى .. ​

ولما يتعطل وماهو التفسير المنطقي لتعطيله , وذلك لانه مثبت بالنظام ويعمل بأوامر الدوس , وكما نعلم الهكر بإمكانهم تشغيل اي امتداد بالعالم بلا ادنى مشاكل من الدوس ! ​

كما ان كنت تريد ان اقوم بانزال ملف غير تنفيذي ملغوم , لتتعرف على بعض اساليب الهكر .. ​

يسعدني المناقشه​

وهل لي ان اقوم بتأكيد كلامي بأنزال سيرفر يعود بعد حذفه لتتأكد امام عينك , وذلك لان الكلام قد يحتوي على الاخطاء كما ذكرت واثباتها هو امام عينك ان كنت تريد طبعاً ؟ ​

وهل يمكنني ان انزل لك سيرفر يتصل من بورت تحديث النظام كما ذكرت ؟ ​

وكما احب ان ابين لك بأن الهكر له الإستطاعه لتخطي الـ netstat وبرامج تحليل الإتصالات الخارجيه بجميعها , بإستخدام بايلودات معينه بالميتاسبلويت​

حبيبي الجدران الناريه اصبحت من الماضي , هناك استغلالات بمشروع الميتاسبلويت تسمح لك بتخطي الجدران الناريه ولها سنين كثيره !​

والافيرا والكاسبر , اتوقع بأنك سمعت بتشفير الباتش من الحمايات ان كُنت هكر طبعا .. ​

فعلاً كلامك سليم , ولكن المشكله اننا نذكر جهازك يا فلان سليم جهازك يافلانه سليم وهذا ما اخشاه بالحقيقه ! ​

كلمة سليم تجعل من المخترق ان يطمئن وهذا ماجعل الهكر يستمر بجهازه , وهنا الخطأ ! ​

كما ذكرت لايمكن ان تكون محترف سكيورتي ان لم تكن هكر , وهذه المشكله !

تحدثت عن العمليات سابقاً وبينت انها ممكن تخطيها بسهوله وان كنت تريد "سيرفر دائم " انت تقوم بقتله وهو يعيد تشغيل نفسه انزلته لك كتجربه.. ​

وكما ذكرت انه سهل جداً تخطي برامج تحليل الإتصالات الخارجيه بسهوله ​

واحذرك , هناك هكر يسعى لتحقيق هدف معين كـ سرقة الباسبوردات ​

هناك برامج تسمى بـ iStealer او الكيلوجر كما يطلق عليها العرب , هدفها بعد فتح الملف يقوم بأرسال الارقام السريه له ويقتل عمليته , ولن تراه لا بالإتصالات الخارجيه ولا بالبروسيس ولن يعمل مره اخرى فيكفي عمله بالمره الاولى !​

اتمنى ان كنت تريد وتطمح بأن تكون خبير حماية ان تتعلم اساليب الهكر كبيرها وصغيرها , ولايمكن للحمايه ان تخلق من رجل لم يكن هكر ​

واذكّر بأن الخبير بالحمايه لايحتاج الى برامج تقوم بمهامه كبرامج الحمايه " الافيرا , الجدران الناريه " والخ .. ​

لانها لاتمثل الا شخص عاجز عن اداء مهامها !​

يسعدني مناقشتكم .. ​

 

ضحيه دنيته .. انا اهنيك على مناقشتك المتميزه ..
وكلامك وكلامي ما ادر احكم من فيهم المنطق

انا لي تجارب سابقه بالهكر وكانت الطرق الي ذكرتها هي بدايه عقدتي
انا استخدمت الاختراق بشتى انواعه من ميتا وا اسبام وبون نت واجهزه الخ ..

فعلا فيه اشياء ما توقف ضدها الحمايات ومعظمها او هي بالكامل تكون من مميزات الميتا
عشان كذا دايم يوم نكون نستخدم برنامج يفتح لنا بورت واحنا نجهله
يجي واحد بالميتا ويجيب الاي بي حقي ويستخدم اداة نامب ويطلع البورت ويخترني عن طريقه

^
هذا كلام ماله شغل بالي بينك وبينك

حبيت اولك يالغلا انا صحيح في باتشات ترجع زي ماكانت بمجرد اعادة التشغيل
لكن قليل نحصلها يعني البيوزرن والسباي نت والبوروات و و و هاذي كلها مافسها الخاصيه

يمكن الي فيها الخاصيه البيفروست

::

بالنسبه للباتش اعرف ان بمجرد تشفيره من اي حمايه ما ينكشف .. انا اقصد الي ينكشف
عند محاوله الباتش الدخول في ملفات السيستم او غيره .. هنا يبدا البرنامج بمنعه

وانت عارف الباقي ~
​

 

ياليت تطرح باك دور
ونشوف هل استطيع كشفه أو لا .

 

يعطيك العافيه ع الرد
​

 

هلابكم شباب ..
وش بلانا قلبنا الموضوع مناقشه :d:

منورين ع كل حال
​

 

ستة على ستة بارك الله فيك