اسرا وخفاية اوامر الدس(تسريع النت- المتصفح-بيانات الجهاز-البورتات المفتوحة -الاختراق-....)

المصدر: اسرا وخفاية اوامر الدس(تسريع النت- المتصفح-بيانات الجهاز-البورتات المفتوحة -الاختراق-....)
في منتدى : منتدى أخبار التقنية والتكنولوجيا العام

السلام عليكم النهارده بقدم ليكم مجموعة من الاوامر المختلفة اسرا وخفاية اوامر الدس الجديدة
وندوز XP
ويارب الكل يستفيد

-----------------------------
Dxdiag

أمر لمعرف موصفات جهازك بلمسة زر واحده

من قائمه أبدأ اختر أمر التشغيل




http://data.zyzoom.org/vb_cache1/2010/10/2/0e64b7522c774988e7f1445ede97bfd1.jpg
<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/0e64b7522c774988e7f1445ede97bfd1.jpg">
---------------------------------------
Recent

كيف تعرف الملفات التي فتحت على الكمبيوتر في غيابك؟؟

هذه طريقة لتعرف البرامج والملفات اللي تم فتحها على الكمبيوتر خلال فتره غيابك ...

من قائمه أبدأ اختر أمر التشغيل Run

ثم اكتب Recent

عندها سيتم فتح مجلد يحتوي على جميع الملفات والمجلدات التي تم فتحها وتم تشغيلها

تم تجربتها

-----------------------------------------------------------------------------------------
بتعرف جهازك كم ساعة اشتغل
--------------------------------------
تعرف على جهازك كم يوم وساعة ودقيقة وثانية استعمل

من قائمة
start >>>> run >>>> cmd >>>> ok

بتطلع لك شاشة الدوس اكتب هذا الأمر


Systeminfo

واكبس انتر

يطلع لك كلام كتير روح بلماوس للأعلى
ومن القائمة إلي باليسار دوّر على هالكلمة

system up time _______ 0 days 2 hours 5 minutes 8 seconds





http://data.zyzoom.org/vb_cache1/2010/10/2/4c6fd4928b07884ad3aaff048a3859b0.jpg
<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/4c6fd4928b07884ad3aaff048a3859b0.jpg">






كيف تعرف أن جهازك مخترق
-----------------------------
إنقر على الزر او البدايه Start
إختر تشغيل من القائمة Run..
( regedit)
ok ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsofte

ثم انتقل الى
Windows

ثم
current Version

الان اذهب الى
Run or Run once
..
الان هل يوجد ملف باسم
server .exe

قم بمسح المف كاملا




http://data.zyzoom.org/vb_cache1/2010/10/2/5cbbdf689889dabed5f3339d3b4e52b5.jpg

<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/5cbbdf689889dabed5f3339d3b4e52b5.jpg">

---------------------------------------------------------------
طريقة لمعرفة هل هناك فيروسات وله لا
----------------------------------------------

طريقة بسيطة لكشف الفيروسات بدون قلق

- اذهب إلي start و اختار run واكتب command أو cmd

2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter

3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر

4- اكتب setup

5- إنتظر قليلا ً

أذا جائت رسالة يقول فيها ( رجاء الانتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فعلم ان جهازك خال من الفيروسات

، وان لم تأتي هذه الرسالة فجهازك به فيروسات


الفكرة : أن ملف setup الموجود داخل system32 يكون مغلق عندما يكون جهازك

يه فيروس ويكون مفتوح عندما يكون جهازك غير مصاب

لأن معظم الفيروسات تغلق جميع امتدادات system.exe

هذا على

ويندوز اكس بي



http://data.zyzoom.org/vb_cache1/2010/10/2/1b74b10fc8e1508235d686db283fd737.jpg
<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/1b74b10fc8e1508235d686db283fd737.jpg">




امر دوس لدخول لتعديل الصوت
Sndvol32.exe /
-----------------------------------------
كلمة السر لدخول اى روتر
Administrator
-------------------------------------------

كيف تعرف أن جهازك مخترق أم لا
وللمعرفة إتبع الآتي

1- إضغط إبدأ أو (start)
2- تشغيل أو (run)
3- إكتب الأمر system.ini
وإذا وجدت نجوم مثل هكذا *******************
في المفكرة فعلم أن كمبيوترك مخترق وإن لم تجد فهو ليس كذلك.



http://data.zyzoom.org/vb_cache1/2010/10/2/89227dcc3817b6a8d5d9e92331795b5a.jpg
<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/89227dcc3817b6a8d5d9e92331795b5a.jpg">

​

-------------------------- ​

​

​

تسريع الإنترنت​

تم بعون الله التوصل للتسريع الحقيقي لكافة أجهزة الكمبيوتر وتسريع تصفح الأنترنت وتحميل البرامج .
الطريقة باختصار وبدون عناء (ولا تحتاج برامج مطلقا)
1 - من إبدأ أو (start) ثم تشغيل أو (run) ثم أكتب system.ini ​

2 - بإذن الله سينفتح الملف​

3- عند المجموعة المذكورة في التالي ​

4- [386Enh]
ebios=*ebios
woafont=dosapp.fon
mouse=*vmouse, msmouse.vxd
device=*dynapage
device=*vcd
device=*vpd
device=*int13
device=*enable
keyboard=*vkd
display=*vdd,*vflatd
EMMExclude=C000-CFFF​

قم بإضافة المذكور هنا بالأسفل ​

page buffer=100000kbps
load=100000kbps
Download=100000kbps
save=100000kbps
back=100000kbps ​

​

​

​

http://data.zyzoom.org/vb_cache1/2010/10/2/148068dd78969c7463b8b10a4ff38ffe.jpg​

<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/148068dd78969c7463b8b10a4ff38ffe.jpg">​

​

​

بعد ذلك قم بتغيير الرقم 386 بالرقم 30000 كما توضح الصورة ​

ومباشرة تكتب اسفلها هذين السطرين ​

LoadLocalHigh=1​

ConservativeSwaPfileUsage=1 ​

وبعدها اضغط علي File --> Save --> Exit ​

​

قم بإعادة تشغيل الجهاز وستكتشف أن جهازك قد تحسن في كل شئ . ​

تشغيل سريع للجهاز وتسريع التصفح لمواقع الإنترنت وتسريع
تحميل البرامج دون أي مشاكل تذكر.​

------------------------------------------------- ​

تسريع المتصفح بدون برامج ​

ادخل للريجستري من خلال إبدا إو (start) ثم تشغيل أو (run) واكتب Regedit ​

واذهب الى التالي:
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Explorer
RemoteComputer
NameSpace

ستجد أسفل منها القيمة التالية: ​

{D6277990-4C6A-11CF-8D87-00AA0060F5BF}​

تأكد من القيمة أنها هي!! ممكن تختلف فى رقم او تنين

​

​

​

http://data.zyzoom.org/vb_cache1/2010/10/2/4d83f926b9fd39b7f83b0513889fc5c3.jpg​

<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/4d83f926b9fd39b7f83b0513889fc5c3.jpg">​

​

​

اذا كانت هي فاحذفها وذلك بالضغط على الزر الأيمن للفأرة واختيار Delete.
ستلاحظ سرعة في التصفح. ​

لماذا صار المتصفح أسرع؟ ​

لأن هذا الريجستري يوجه المتصفح للبحث عن ملفات مشتركة ​

shared (remote) folders/files​

في الشبكة مما يساعد على بطء المتصفح.
ملاحظة هذه الطرق يمكن تجربتها على كل الويندوز وعلى كل المتصفحات ، كما يجب ملاحظة أنه عند ترقية المتصفح قد يعود الريجستري مرة أخرى لذلك قم بحذفه مرة أخرى.​

قم بإعادة تشغيل الجهاز وستكتشف أن جهازك قد تحسن. ​

التصفح لمواقع الإنترنت وتسريع

​

-----------------------------------------​

nslookup​

اذا كان عندك DSL​

من شركة EgyNet​

مثلا وكتبت الأمر ده نتيجة تنفيذ الأمر هتكون​

Default Server: ns22.egynet.com.eg​

Address: 80.75.166.250​

بيعرض عنوان السيرفر ورقم الأي بي



http://data.zyzoom.org/vb_cache1/2010/10/2/1c88d30d239bec3e64b348991ef3016d.jpg
<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/1c88d30d239bec3e64b348991ef3016d.jpg">

​

------------------------------------------------------​

طريقة اكتشاف البورتات المفتوحة في جهازك ​

​

البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.

تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي: ​

Netstat -a ​

ثم اضغط enter ​

عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال. ​

​

​

​

http://data.zyzoom.org/vb_cache1/2010/10/2/3799d845dc412740176d527eb86ae86e.jpg​

<img src="http://data.zyzoom.org/vb_cache1/2010/10/2/3799d845dc412740176d527eb86ae86e.jpg">​

​

​

ملاحظة ​

:
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.​

​

قائمة بأرقام المنافذ (البورتات) التي تستخدمها برامج الإختراق المتعددة.​

رقم المنفذ ( Port ) ​

اسم البرنامج ​

2​

Death​

21​

Net Administrator, Senna Spy FTP Server,​

23​

Truva Atl​

25​

NewApt​

48​

DRAT​

50​

DRAT​

80​

Hooker​

123​

Net Controller​

146​

Infector​

146 (UDP)​

Infector​

605​

Secret Service​

777​

Aim Spy​

1000​

Der Spacher 3​

1001​

Der Spacher 3​

1020​

Vampire​

1050​

MiniCommand​

1080​

WinHole​

1095​

RAT​

1097​

RAT​

1098​

RAT​

1099​

RAT​

1200 (UDP)​

NoBackO​

1201 (UDP)​

NoBackO​

1207​

SoftWAR​

1313​

NETrojan​

1969​

OpC BO​

2000​

Der Spaeher 3​

2001​

Der Spaeher 3​

2300​

Xplorer​

2716​

The Prayer​

2773​

SubSeven​

3456​

Terror Trojan​

4242​

Virtual Hacking Machine​

5031​

NetMetropolitan​

5637​

PC Crasher​

5638​

PC Crasher​

6272​

Secret Service​

6667​

ScheduleAgent​

6669​

Host Control​

6711​

SubSeven​

6712​

SubSeven​

6713​

SubSeven​

6776​

2000 Cracks​

7000​

SubSeven​

7215​

SubSeven​

8787​

Back Orifice 2000​

8897​

HackOffice​

8989​

Rcon​

9999​

The Prayer​

10086​

Syphillis​

10666 (UDP)​

Ambush​

11050​

Host Control​

11223​

Secret Agent​

12349​

BioNet​

12623 (UDP)​

DUN Control​

16484​

Mosucker​

16772​

ICQ Revenge​

17777​

Nephron​

19864​

ICQ Revenge​

20203​

Chupacabra​

20331​

Bla​

27374​

SubSeven​

27573​

SubSeven​

32418​

Acid Battery​

34555 (UDP)​

Trinoo​

35555 (UDP)​

Trinoo​

37651​

YAT​

52317​

Acid Battery 2000​

54283​

SubSeven​

57341​

NetRaider​

61348​

Bunker_Hill​

61603​

Bunker_Hill​

63485​

Bunker_Hill​

65432​

The Traitor​

65432 (UDP)​

The Traitor​

--------------------------------------------------------------------------------------

طريقة إغلاق البورتات المفتوحة ​

​

سبق وأن تطرقنا إلى طريقة الكشف عن البورتات ( المنافذ ) المفتوحة في جهازك، والآن سنتعرف على طريقة إغلاق هذه المنافذ.
إنها مشكلة معروفة ومعتادة.. تنفذ أمر "netstat -a" على الويندوز، وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED".

يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تُبقي المنافذ التي تستخدمها مفتوحة لأي اتصال قادم.

تكمن المشكلة في معرفة أيّ تطبيق هو الذي يبقي المنفذ مفتوحاً، ومن ثم يتم إغلاق هذا التطبيق.

فمن غير معرفة ذلك، يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه، أو غيره من التطبيقات التي تعمل دون علمك.

و لذلك يجب عليك التحرّي لمعرفة ما يُنصت في جهازك.

استخدام Inzider : ​

<!--[if !supportEmptyParas-]> Inzider هو برنامج بسيط يمكّنك من عرض جميع التطبيقات الفعّالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها.
يمكنك تحميله من المواقع التالية: اضغط هنا للتحميل (( 1 )) (( 2 ))
[ Inzider v1.2 : 250 KB ]

* ملاحظة: قد تظهر لك الرسالة التالية بعد التحميل:

"GkWare SFX Module V1.90/Is - The data section attached to this self-extractor has been damaged. Please download this file again to get a complete copy."​

عند ظهورها يجب عليك إعادة تشغيل الجهاز وتشغيل ملف التحميل مرة أخرى.​

مثال حول طريقة العمل:

C:WINDOWS> netstat -a ​

​

<!--[if !supportEmptyParas-]> Active Connections ​

​

<!--[if !supportEmptyParas-]> Proto Local Address Foreign Address State ​

​

<!--[if !supportEmptyParas-]>TCP gwen:137 GWEN:0 LISTENING​

​

TCP gwen:138 GWEN:0 LISTENING ​

​

TCP gwen:nbsession GWEN:0 LISTENING

UDP gwen:tftp GWEN:0 LISTENING ​

​

UDP gwen:nbname *:* ​

​

UDP gwen:nbdatagram *:* ​

​

<!--[if !supportEmptyParas-]>
في الأعلى يظهر لنا أن NetBIOS/IP قد تم تفعيله ( المنافذ 137، 138، nbsession، nbname، nbdatagram ).
مما يعني أن الجهاز يستخدم كسيرفر سامحاً للأجهزة بالشبكة في مشاركة الملفات أو استخدام الطابعة مثلاً.
ولكن يظهر لنا أيضاً TFTP ( البورت UDP/69 ) مفتوح، وذلك غريب بعض الشيء! حيث أن TFTP اختصار لـ ( Trivial File Transfer Protocol ) تعني أنه يسمح لإرسال واستقبال الملفات من غير رقيب.
لمعرفة ما هو سبب بقاء ال TFTP مفتوحاً.. نستطيع تشغيل برنامج Inzider ونجعله يقوم بتحليل النظام. النتيجة ستظهر إلى حدّ ما هكذا:

inzider 1.1 - (c) 1999, Arne Vidstrom - http://www.bahnhof.se/~winnt/toolbox/inzider/​

​

<!--[if !supportEmptyParas-]>Checked C:WINDOWSEXPLORER.EXE (PID=4294965459).​

​

Checked C:WINDOWSTASKMON.EXE (PID=4294841743).​

​

Checked CROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE (PID=4294857879).​

​

Found UDP port 69 bound at 0.0.0.0 by CROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE​

​

(PID=4294857879) [UDP client]​

​

Checked C:WINDOWSSYSTEMMPREXE.EXE (PID=4294953443).​

​

Checked C:WINDOWSSYSTEMKERNEL32.DLL (PID=4294916979).​

​

Checked C:WINDOWSSYSTEMSYSTRAY.EXE (PID=4294845915).​

​

Checked C:MCAFEEVIRUSSCANVSHWIN32.EXE (PID=4294944083).​

​

Checked C:WINDOWSSTARTER.EXE (PID=4294869135).​

​

يُلاحظ أن "Inzider" وجد العديد من التطبيقات الفعّالة. PID يرمز إلى ( Process ID ) المستخدم من قبل النظام لتعريف وتمييز التطبيق الفعّال عن غيره من التطبيقات التي تعمل في نفس الوقت.
في الأعلى نجد أن هناك تطبيق واحد تنفيذي وهو TFTPSERVER.EXE والموجود في CROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVER . وقد أظهر البرنامج أن المنفذ الذي يستخدمه هو ( UDP/69 ) وهو منفذ الـ ( TFTP ).
بذلك وجدنا الملف التنفيذي الذي يشغل البورت 69 التابع لـ TFTP، وهو ما أردنا الوصول إليه.
الآن لنا الخيار في إزالة هذا الملف ومنعه من استخدام البورت المخصص له، أو البقاء عليه إن علمنا أننا نريد الخدمة التي يقدمها.
<!--[if !supportEmptyParas-]> <!--[if !supportEmptyParas-]> <!--[endif-]>



هذا هو كل شئ بإذن الله
وبإذن الله تظبط الطريقة معكم, مثلما ماظبطت معى.
تحياتى

لا تنسونى من الدعاء

 

بارك الله فيك

 

موضوع روعه بالفعل

والله افدتني كثير كثير

الله يعطيك الف عافيه يا قمر

 

سلمت يمناك يا رجل

موضوع مهم جدا

 

شرح رائع ومميز
بارك الله فيك

 

بارك الله فيك

 

مشكور على المجهود

 

قمة الابداع

تسلم يداك

 

مشكور اخى الكريم على المعلومات والمجهود

 

شكرا موضوع مفيد كتير

 

بارك

الله

فيك​

معلومات هامة ومجهود
بس ياريت تكبر الخط حبتين في القادم..........موفق اخوي

 

شرح رائع ومميز

 

مشكور على المجهود