اسرا وخفاية اوامر الدس(تسريع النت- المتصفح-بيانات الجهاز-البورتات المفتوحة -الاختراق-....)

الموضوع في 'منتدى أخبار التقنية والتكنولوجيا العام' بواسطة memo25, بتاريخ ‏أكتوبر 16, 2010.

  1. memo25

    memo25 زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 22, 2010
    المشاركات:
    8
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    0
    الإقامة:
    الاسكندرية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    السلام عليكم النهارده بقدم ليكم مجموعة من الاوامر المختلفة اسرا وخفاية اوامر الدس الجديدة
    وندوز XP
    ويارب الكل يستفيد

    -----------------------------
    Dxdiag

    أمر لمعرف موصفات جهازك بلمسة زر واحده

    من قائمه أبدأ اختر أمر التشغيل



    [​IMG]
    http://data.zyzoom.org/vb_cache1/2010/10/2/0e64b7522c774988e7f1445ede97bfd1.jpg
    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/0e64b7522c774988e7f1445ede97bfd1.jpg">
    ---------------------------------------
    Recent

    كيف تعرف الملفات التي فتحت على الكمبيوتر في غيابك؟؟

    هذه طريقة لتعرف البرامج والملفات اللي تم فتحها على الكمبيوتر خلال فتره غيابك ...

    من قائمه أبدأ اختر أمر التشغيل Run

    ثم اكتب Recent

    عندها سيتم فتح مجلد يحتوي على جميع الملفات والمجلدات التي تم فتحها وتم تشغيلها

    تم تجربتها

    -----------------------------------------------------------------------------------------
    بتعرف جهازك كم ساعة اشتغل
    --------------------------------------
    تعرف على جهازك كم يوم وساعة ودقيقة وثانية استعمل

    من قائمة
    start >>>> run >>>> cmd >>>> ok

    بتطلع لك شاشة الدوس اكتب هذا الأمر


    Systeminfo

    واكبس انتر

    يطلع لك كلام كتير روح بلماوس للأعلى
    ومن القائمة إلي باليسار دوّر على هالكلمة

    system up time _______ 0 days 2 hours 5 minutes 8 seconds



    [​IMG]

    http://data.zyzoom.org/vb_cache1/2010/10/2/4c6fd4928b07884ad3aaff048a3859b0.jpg
    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/4c6fd4928b07884ad3aaff048a3859b0.jpg">






    كيف تعرف أن جهازك مخترق
    -----------------------------
    إنقر على الزر او البدايه Start
    إختر تشغيل من القائمة Run..
    ( regedit)
    ok ثم اضغط
    اذهب الى
    HKEY_LOCAL_MACHINE
    ثم
    Software
    ثم
    Microsofte

    ثم انتقل الى
    Windows

    ثم
    current Version

    الان اذهب الى
    Run or Run once
    ..
    الان هل يوجد ملف باسم
    server .exe

    قم بمسح المف كاملا


    [​IMG]

    http://data.zyzoom.org/vb_cache1/2010/10/2/5cbbdf689889dabed5f3339d3b4e52b5.jpg

    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/5cbbdf689889dabed5f3339d3b4e52b5.jpg">

    ---------------------------------------------------------------
    طريقة لمعرفة هل هناك فيروسات وله لا
    ----------------------------------------------

    طريقة بسيطة لكشف الفيروسات بدون قلق

    - اذهب إلي start و اختار run واكتب command أو cmd

    2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter

    3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر

    4- اكتب setup

    5- إنتظر قليلا ً

    أذا جائت رسالة يقول فيها ( رجاء الانتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
    فعلم ان جهازك خال من الفيروسات

    ، وان لم تأتي هذه الرسالة فجهازك به فيروسات


    الفكرة : أن ملف setup الموجود داخل system32 يكون مغلق عندما يكون جهازك

    يه فيروس ويكون مفتوح عندما يكون جهازك غير مصاب

    لأن معظم الفيروسات تغلق جميع امتدادات system.exe

    هذا على

    ويندوز اكس بي


    [​IMG]
    http://data.zyzoom.org/vb_cache1/2010/10/2/1b74b10fc8e1508235d686db283fd737.jpg
    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/1b74b10fc8e1508235d686db283fd737.jpg">




    امر دوس لدخول لتعديل الصوت
    Sndvol32.exe /
    -----------------------------------------
    كلمة السر لدخول اى روتر
    Administrator
    -------------------------------------------

    كيف تعرف أن جهازك مخترق أم لا
    وللمعرفة إتبع الآتي

    1- إضغط إبدأ أو (start)
    2- تشغيل أو (run)
    3- إكتب الأمر system.ini
    وإذا وجدت نجوم مثل هكذا *******************
    في المفكرة فعلم أن كمبيوترك مخترق وإن لم تجد فهو ليس كذلك.


    [​IMG]
    http://data.zyzoom.org/vb_cache1/2010/10/2/89227dcc3817b6a8d5d9e92331795b5a.jpg
    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/89227dcc3817b6a8d5d9e92331795b5a.jpg">
    --------------------------
    تسريع الإنترنت​
    تم بعون الله التوصل للتسريع الحقيقي لكافة أجهزة الكمبيوتر وتسريع تصفح الأنترنت وتحميل البرامج .
    الطريقة باختصار وبدون عناء (ولا تحتاج برامج مطلقا)
    1 - من إبدأ أو (
    start) ثم تشغيل أو (run) ثم أكتب system.ini
    2 - بإذن الله سينفتح الملف
    3- عند المجموعة المذكورة في التالي
    4- [386Enh]
    ebios=*ebios
    woafont=dosapp.fon
    mouse=*vmouse, msmouse.vxd
    device=*dynapage
    device=*vcd
    device=*vpd
    device=*int13
    device=*enable
    keyboard=*vkd
    display=*vdd,*vflatd
    EMMExclude=C000-CFFF
    قم بإضافة المذكور هنا بالأسفل
    page buffer=100000kbps
    load=100000kbps
    Download=100000kbps
    save=100000kbps
    back=100000kbps ​
    [​IMG]
    بعد ذلك قم بتغيير الرقم 386 بالرقم 30000 كما توضح الصورة
    ومباشرة تكتب اسفلها هذين السطرين
    LoadLocalHigh=1
    ConservativeSwaPfileUsage=1
    وبعدها اضغط علي File --> Save --> Exit
    قم بإعادة تشغيل الجهاز وستكتشف أن جهازك قد تحسن في كل شئ .
    تشغيل سريع للجهاز وتسريع التصفح لمواقع الإنترنت وتسريع
    تحميل البرامج دون أي مشاكل تذكر.
    -------------------------------------------------
    تسريع المتصفح بدون برامج
    ادخل للريجستري من خلال إبدا إو (start) ثم تشغيل أو (run) واكتب Regedit
    واذهب الى التالي:
    HKEY_LOCAL_MACHINE

    Software

    Microsoft

    Windows

    CurrentVersion

    Explorer

    RemoteComputer

    NameSpace


    ستجد أسفل منها القيمة التالية:
    {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
    تأكد من القيمة أنها هي!! ممكن تختلف فى رقم او تنين

    [​IMG]
    اذا كانت هي فاحذفها وذلك بالضغط على الزر الأيمن للفأرة واختيار Delete.
    ستلاحظ سرعة في التصفح.
    لماذا صار المتصفح أسرع؟
    لأن هذا الريجستري يوجه المتصفح للبحث عن ملفات مشتركة
    shared (remote) folders/files
    في الشبكة مما يساعد على بطء المتصفح.
    ملاحظة هذه الطرق يمكن تجربتها على كل الويندوز وعلى كل المتصفحات ، كما يجب ملاحظة أنه عند ترقية المتصفح قد يعود الريجستري مرة أخرى لذلك قم بحذفه مرة أخرى.
    قم بإعادة تشغيل الجهاز وستكتشف أن جهازك قد تحسن.
    التصفح لمواقع الإنترنت وتسريع

    -----------------------------------------
    nslookup
    اذا كان عندك DSL
    من شركة EgyNet
    مثلا وكتبت الأمر ده نتيجة تنفيذ الأمر هتكون
    Default Server: ns22.egynet.com.eg
    Address: 80.75.166.250
    بيعرض عنوان السيرفر ورقم الأي بي


    [​IMG]
    http://data.zyzoom.org/vb_cache1/2010/10/2/1c88d30d239bec3e64b348991ef3016d.jpg
    <img src="http://data.zyzoom.org/vb_cache1/2010/10/2/1c88d30d239bec3e64b348991ef3016d.jpg">
    ------------------------------------------------------
    طريقة اكتشاف البورتات المفتوحة في جهازك ​
    البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.
    تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:
    Netstat -a
    ثم اضغط enter
    عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
    [​IMG]
    ملاحظة
    :
    إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.
    قائمة بأرقام المنافذ (البورتات) التي تستخدمها برامج الإختراق المتعددة.
    رقم المنفذ ( Port )
    اسم البرنامج
    2
    Death
    21
    Net Administrator, Senna Spy FTP Server,
    23
    Truva Atl
    25
    NewApt
    48
    DRAT
    50
    DRAT
    80
    Hooker
    123
    Net Controller
    146
    Infector
    146 (UDP)
    Infector
    605
    Secret Service
    777
    Aim Spy
    1000
    Der Spacher 3
    1001
    Der Spacher 3
    1020
    Vampire
    1050
    MiniCommand
    1080
    WinHole
    1095
    RAT
    1097
    RAT
    1098
    RAT
    1099
    RAT
    1200 (UDP)
    NoBackO
    1201 (UDP)
    NoBackO
    1207
    SoftWAR
    1313
    NETrojan
    1969
    OpC BO
    2000
    Der Spaeher 3
    2001
    Der Spaeher 3
    2300
    Xplorer
    2716
    The Prayer
    2773
    SubSeven
    3456
    Terror Trojan
    4242
    Virtual Hacking Machine
    5031
    NetMetropolitan
    5637
    PC Crasher
    5638
    PC Crasher
    6272
    Secret Service
    6667
    ScheduleAgent
    6669
    Host Control
    6711
    SubSeven
    6712
    SubSeven
    6713
    SubSeven
    6776
    2000 Cracks
    7000
    SubSeven
    7215
    SubSeven
    8787
    Back Orifice 2000
    8897
    HackOffice
    8989
    Rcon
    9999
    The Prayer
    10086
    Syphillis
    10666 (UDP)
    Ambush
    11050
    Host Control
    11223
    Secret Agent
    12349
    BioNet
    12623 (UDP)
    DUN Control
    16484
    Mosucker
    16772
    ICQ Revenge
    17777
    Nephron
    19864
    ICQ Revenge
    20203
    Chupacabra
    20331
    Bla
    27374
    SubSeven
    27573
    SubSeven
    32418
    Acid Battery
    34555 (UDP)
    Trinoo
    35555 (UDP)
    Trinoo
    37651
    YAT
    52317
    Acid Battery 2000
    54283
    SubSeven
    57341
    NetRaider
    61348
    Bunker_Hill
    61603
    Bunker_Hill
    63485
    Bunker_Hill
    65432
    The Traitor
    65432 (UDP)
    The Traitor
    --------------------------------------------------------------------------------------
    طريقة إغلاق البورتات المفتوحة
    سبق وأن تطرقنا إلى طريقة الكشف عن البورتات ( المنافذ ) المفتوحة في جهازك، والآن سنتعرف على طريقة إغلاق هذه المنافذ.
    إنها مشكلة معروفة ومعتادة.. تنفذ أمر "netstat -a" على الويندوز، وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED".

    يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تُبقي المنافذ التي تستخدمها مفتوحة لأي اتصال قادم.

    تكمن المشكلة في معرفة أيّ تطبيق هو الذي يبقي المنفذ مفتوحاً، ومن ثم يتم إغلاق هذا التطبيق.

    فمن غير معرفة ذلك، يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه، أو غيره من التطبيقات التي تعمل دون علمك.

    و لذلك يجب عليك التحرّي لمعرفة ما يُنصت في جهازك.


    استخدام Inzider :
    <!--[if !supportEmptyParas-]> Inzider هو برنامج بسيط يمكّنك من عرض جميع التطبيقات الفعّالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها.
    يمكنك تحميله من المواقع التالية: اضغط هنا للتحميل (( 1 )) (( 2 ))
    [ Inzider v1.2 : 250 KB ]
    * ملاحظة: قد تظهر لك الرسالة التالية بعد التحميل:
    "GkWare SFX Module V1.90/Is - The data section attached to this self-extractor has been damaged. Please download this file again to get a complete copy."
    عند ظهورها يجب عليك إعادة تشغيل الجهاز وتشغيل ملف التحميل مرة أخرى.
    مثال حول طريقة العمل:
    C:WINDOWS> netstat -a
    <!--[if !supportEmptyParas-]> Active Connections
    <!--[if !supportEmptyParas-]> Proto Local Address Foreign Address State
    <!--[if !supportEmptyParas-]>TCP gwen:137 GWEN:0 LISTENING
    TCP gwen:138 GWEN:0 LISTENING
    TCP gwen:nbsession GWEN:0 LISTENING
    UDP gwen:tftp GWEN:0 LISTENING
    UDP gwen:nbname *:*
    UDP gwen:nbdatagram *:*
    <!--[if !supportEmptyParas-]>
    في الأعلى يظهر لنا أن NetBIOS/IP قد تم تفعيله ( المنافذ 137، 138، nbsession، nbname، nbdatagram ).
    مما يعني أن الجهاز يستخدم كسيرفر سامحاً للأجهزة بالشبكة في مشاركة الملفات أو استخدام الطابعة مثلاً.
    ولكن يظهر لنا أيضاً TFTP ( البورت UDP/69 ) مفتوح، وذلك غريب بعض الشيء! حيث أن TFTP اختصار لـ ( Trivial File Transfer Protocol ) تعني أنه يسمح لإرسال واستقبال الملفات من غير رقيب.
    لمعرفة ما هو سبب بقاء ال TFTP مفتوحاً.. نستطيع تشغيل برنامج Inzider ونجعله يقوم بتحليل النظام. النتيجة ستظهر إلى حدّ ما هكذا:
    inzider 1.1 - (c) 1999, Arne Vidstrom - http://www.bahnhof.se/~winnt/toolbox/inzider/
    <!--[if !supportEmptyParas-]>Checked C:WINDOWSEXPLORER.EXE (PID=4294965459).
    Checked C:WINDOWSTASKMON.EXE (PID=4294841743).
    Checked C:tongueclosed:ROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE (PID=4294857879).
    Found UDP port 69 bound at 0.0.0.0 by C:tongueclosed:ROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE
    (PID=4294857879) [UDP client]
    Checked C:WINDOWSSYSTEMMPREXE.EXE (PID=4294953443).
    Checked C:WINDOWSSYSTEMKERNEL32.DLL (PID=4294916979).
    Checked C:WINDOWSSYSTEMSYSTRAY.EXE (PID=4294845915).
    Checked C:MCAFEEVIRUSSCANVSHWIN32.EXE (PID=4294944083).
    Checked C:WINDOWSSTARTER.EXE (PID=4294869135).
    يُلاحظ أن "Inzider" وجد العديد من التطبيقات الفعّالة. PID يرمز إلى ( Process ID ) المستخدم من قبل النظام لتعريف وتمييز التطبيق الفعّال عن غيره من التطبيقات التي تعمل في نفس الوقت.
    في الأعلى نجد أن هناك تطبيق واحد تنفيذي وهو TFTPSERVER.EXE والموجود في C:tongueclosed:ROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVER . وقد أظهر البرنامج أن المنفذ الذي يستخدمه هو ( UDP/69 ) وهو منفذ الـ ( TFTP ).
    بذلك وجدنا الملف التنفيذي الذي يشغل البورت 69 التابع لـ TFTP، وهو ما أردنا الوصول إليه.
    الآن لنا الخيار في إزالة هذا الملف ومنعه من استخدام البورت المخصص له، أو البقاء عليه إن علمنا أننا نريد الخدمة التي يقدمها.
    <!--[if !supportEmptyParas-]> <!--[if !supportEmptyParas-]> <!--[endif-]>



    هذا هو كل شئ بإذن الله
    وبإذن الله تظبط الطريقة معكم, مثلما ماظبطت معى.
    تحياتى

    لا تنسونى من الدعاء
     
  2. Run

    Run عضو شرف

    إنضم إلينا في:
    ‏أكتوبر 5, 2007
    المشاركات:
    5,066
    الإعجابات المتلقاة:
    149
    نقاط الجائزة:
    850
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    بارك الله فيك
     
    Run,
  3. abdgmdy

    abdgmdy زيزوومي فعال

    إنضم إلينا في:
    ‏سبتمبر 11, 2007
    المشاركات:
    232
    الإعجابات المتلقاة:
    56
    نقاط الجائزة:
    300
    الإقامة:
    I live in Saudi Arabia and specifically Al-Baha
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    موضوع روعه بالفعل

    والله افدتني كثير كثير

    الله يعطيك الف عافيه يا قمر
     
  4. هشام العمده محمود

    هشام العمده محمود زيزوومي نشيط

    إنضم إلينا في:
    ‏ديسمبر 7, 2009
    المشاركات:
    95
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    150
    الإقامة:
    Egypt - sohag - Girga
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    سلمت يمناك يا رجل

    موضوع مهم جدا
     
  5. نموور1

    نموور1 زيزوومي VIP نجم المنتدى نجم الشهر

    إنضم إلينا في:
    ‏ابريل 9, 2013
    المشاركات:
    13,478
    الإعجابات المتلقاة:
    12,529
    نقاط الجائزة:
    1,750
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    شرح رائع ومميز
    بارك الله فيك
     
  6. tdhq98

    tdhq98 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏فبراير 28, 2014
    المشاركات:
    3,083
    الإعجابات المتلقاة:
    2,046
    نقاط الجائزة:
    1,345
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    [​IMG]
     
  7. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,708
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
  8. yaya55

    yaya55 زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 3, 2010
    المشاركات:
    81
    الإعجابات المتلقاة:
    26
    نقاط الجائزة:
    90
    الإقامة:
    Algérie
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور على المجهود
     
  9. كمال احمد

    كمال احمد زيزوومي ماسي

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,085
    الإعجابات المتلقاة:
    6,200
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    قمة الابداع

    تسلم يداك
     
  10. adm32

    adm32 زيزوومي مبدع

    إنضم إلينا في:
    ‏ديسمبر 20, 2013
    المشاركات:
    870
    الإعجابات المتلقاة:
    769
    نقاط الجائزة:
    620
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    مشكور اخى الكريم على المعلومات والمجهود
     
  11. BACHIROVIC

    BACHIROVIC زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 2, 2014
    المشاركات:
    81
    الإعجابات المتلقاة:
    123
    نقاط الجائزة:
    110
    الإقامة:
    algerie
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    شكرا موضوع مفيد كتير
     
  12. عبقرو

    عبقرو زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 4, 2014
    المشاركات:
    134
    الإعجابات المتلقاة:
    78
    نقاط الجائزة:
    190
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    بارك
    الله
    فيك
    معلومات هامة ومجهود
    بس ياريت تكبر الخط حبتين في القادم..........موفق اخوي(y)
     
  13. Shrieef Al Tite

    Shrieef Al Tite زيزوومي ماسي نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    3,352
    الإعجابات المتلقاة:
    4,765
    نقاط الجائزة:
    1,170
    الإقامة:
    Palestine
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    شرح رائع ومميز
     
  14. doublé

    doublé زيزوومي متألق

    إنضم إلينا في:
    ‏مارس 23, 2013
    المشاركات:
    314
    الإعجابات المتلقاة:
    156
    نقاط الجائزة:
    420
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    مشكور على المجهود
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...
  1. ftp://ftp. : ---------.dll، ----i--d--.dll، g-10----64. ---s/PC