حصريا ( الطريقة الصحيحه للتأكد هل جهازك مخترق أو لا )

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة fahd, بتاريخ ‏مايو 10, 2010.

حالة الموضوع:
مغلق
  1. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    [​IMG]





    أخواني وأخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية

    بعد أن كثرة تسأولات الأخوة والأخوات عن الطريقة الصحيحة

    لمعرفة (( هل جهازي مخترق أم لا ؟ )) :?:

    وبعد إنتشار فتاوى خاطئية بهذا الخصوص :king:


    قررت أن أشرح الطريقة الأسهل والأصح
    والتي تعطي نتيجة صحيحه ومؤكدة 100 %

    وهي بهذه الطريقة التي سوف أشرحها ( من الدوس )
    ((( حصريه لمنتديات زيزوووم للأمن والحماية )))

    لم أجدها بأي موقع بهذه الطريقة


    سوف أشرح لكم طريقتان بهذا الموضوع


    الطريقة الأولى
    من الدوس


    ملاحظة :
    ((( لازم تكون متصل بالانترنت )))
    ويفضل ماتكون فاتح أي موقع



    نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم



    [​IMG]

    *****

    [​IMG]

    *****

    netstat -ano
    تكتبها كالتالي :
    netstat
    ثم
    مسافه
    ثم
    شرطه
    بدون SHIFT
    ثم
    ano بدون مسافه
    ثم
    Enter


    ملاحظة :
    أولا :
    بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
    بطريقـتين :
    (1) رقم العملية
    أو
    (2) رقم البورت
    لأن بورتات التروجانات لها أرقام خاصه ومعروفه

    وهذه بورتات أشهر برامج الاختراق
    وهي الأكثر استخداما بالوقت الحاضر :

    bifrost:81
    Brmoda:5015
    Poison:3460
    SlH:6346
    Turkojan:15963
    ProRat:5110
    sharK:60123
    HAV-RAT:197
    PaiNRAT:3360
    spy-net:288


    ثانيا :
    نقدر نغلق أي بورت من خلال طريقة netstat
    بمجرد معرفة البورت المفتوح
    نعرف البرنامج اللي فتحه
    وإذا كنا لانحتاجه نحذفه
    أو نعطل الخدمة الخاصة بهذا البورت
    إذا كانت غير مفيده
    يتم تعطيلها من : الخدمات



    ===============
    أمر معرفة المتصل يكتب كالتالي :
    الأمر :
    tasklist | findstr
    بعد لصقه
    مسافه
    ثم رقم العمليه
    ثم
    Enter

    يفضل أن يتم نسخه ثم لصقه

    ================

    البحث عن الحرامي :d:


    [​IMG]







    الطريقة الثانية :

    بواسطة برنامج Process Explorer v12.03 آخر إصدار

    وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز



    والشرح على الصورة التالية :



    [​IMG]





    تحميل برنامج Process Explorer v12.03

    رفعته لكم على 14 سيرفر اختاروا منها ماشئتم

    للتحميل من : هـنــــــــــــا


    تفاديا لضياع الصور تم رفع الشرح
    بصفحة ويب + وورد على شكل صفحة ويب





    وفي الختام
    تقبلوا أطيب التحايا
    وأحلى المنى
     
    fahd,
    kiano ،MR.BRAIN و mina mano معجبون بهذا.
  2. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    موضوع حلو ولكن المعلومات الي فيها قديمة من ايام جدي
    لما كان يشتغل في الحمايه:d:
    وتم التقييم :b:
     
  3. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    حرام عليك : (( قديمه )) :?:

    أنا ماشفت أي موضوع يشرح :
    معرفة المتصل بالجهاز من خلال رقم العملية من الدوس :?:

    وبكل الأحوال هذه هي الطريقة الصحيحه
    اللي نتائجها مضمونه مليون %
     
    fahd,
  4. MR.Q8

    MR.Q8 زيزوومي مبدع

    إنضم إلينا في:
    ‏أغسطس 29, 2009
    المشاركات:
    1,525
    الإعجابات المتلقاة:
    59
    نقاط الجائزة:
    690
    الإقامة:
    Q8
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    الف شكر ياغالى
     
  5. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    اعذرني على صراحتي
    لو انك كنت متابع مشاركتي قديما
    لما كنت اساعد الاشخاص المخترقين
    لو جدت طرق كثيره وضعتها للحل هذه المشاكل

    طيب الان مع بعض انا وياك راح نتفاهم في هذا الموضوع
    هناك بعض الباتشات يمكن تغيير رقم البورت << كيف راح تحل المشكله ياقلبي ؟
    هناك بعض الباتشات يمكن ياقلبي دمجه غير المتصفح حقنه في اساس الكمبيوتر ولنفترض يكون explorer وهو دائما شغال في بدايه الويندز
    واتحدى البروسيس حقك يكتشفه

    "تخيل انه يمكن عمل هذا الباتش الخرافي الي تكلمت عنه بسهوله جدا وبطرق بسيطة " + انه مشفر

    السؤال هل ينفع طريقتك مع هذه المشكله الي انا طرحتها ؟
     
    أعجب بهذه المشاركة ارغب في زمن اخر
  6. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
  7. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    العفو أخوي
     
    fahd,
  8. knk2006

    knk2006 زيزوومي محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات المتلقاة:
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    explorer.exe مايتصـل بالنت :d: !!!

    عمليات الحقن اللي تصير في البيفروست وغيره .، تبدا بحقن explorer.exe اللي بذاته يستدعي
    iexplore.exe ويبدأً الأتصـــــال وهذا كله عشان يلف ويدور على جدران الناريه الضعيفه
    التي لا تكتشف عمليه الحقن ولا تستطيع ايقاف الانترنت آكسبلورير لأنــه لأزم للتصفح
    ففرصة هذي الجدران انها توقف عمليه الحقن من الاساس فقطـ .، وهذا اللي صاير
    اما explorer.exe مايتصـل بالنت :hh: !!

    صحيح حركـة فهد ليست كـآمله .، لكن حلوه .، الأصح استخدام مراقبـة ملفات بدء التشغيل
    وحذف اي برنامج مريب .،>< وكذا نظمن انـه لو كان الجهاز مخترق بعد اعاده تشغيل لن يخترق
    ولا فيها مراقبه بروسيس ولا وجع راس :bleh:​
     
  9. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بالنسبة للرابط اللي أنت وضعته ماله علاقه بشرحي لا من بعيد ولا من قريب :angry:

    وبالنسبة لتسألاتك مالها علاقه بالشرح :smile:
     
    fahd,
  10. knk2006

    knk2006 زيزوومي محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات المتلقاة:
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    واذا صاحب الباتش )( غبي )( لدرجه انه مو حاط مفتاح بدء تشغيل :hh: احلى واحلى
     
  11. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    مشاء الله عليكم عباقره
    تحبو تشوفو باانفسكم في الايام القادمة
    مافي اي مشاكل
    ولكن ياعباقره هو ممنوع الاخترعات كما قال الاخ ماااكس
    بس حابب اوريكم شئ ثاني

    بالنسبه للاخ

    في الحال العاديه لايقوم بالاتصال الانترنت
    ولكن في حال تم حقنه يتم الاتصال بالانترنت
    انا عارف اش بدك تصله
    ولكن الي بدي اوصله اله
    انه iexplorer
    مش دائما يكون الحقن فيه
    احتمال ايضا يكون الحقن في المسنجر
    او عده عمليات ويمكن حقنه ايضا في اي منطقة في الجهاز يقوم بالاتصال
    ولنفترض يكون الكاسبر العمليه المطلوب حقنه avb.exe
    الكاسبر لو عرفت اسلوب الضحيه ^(^

    :d:

    اخواني انا حبيت اناقش



    هههههههههههههههههههه علاقة كبيره ياقلبي
    نفس الامر الي انت واضعه لااكتر ولااقل

    بالعكس والتسائلتي
    هي الي راح تجيب الهكر في خبر كاااااان

     
  12. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ارسلي تروجان مشفر ومتكتك ومحكوووور
    وانا راح أشغله على جهازي
    وراح أصور لكم كل شي يحصل بعد تشغيلي له تصوير فديو
    وإذا ماظهر بالدوس بواسطة الأمر Netstat
    أو بواسطة explorer.exe
    حينها تكون طريقتي خاطئيه
     
    fahd,
  13. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    لا ياسيدي راح ارسلك باتش غير مشفر
    ولكن راح ارسلك الطلب الي انا اتكلم عنه ^(^ ولكن سؤال بسيط
    ممكن تقول شو العمليه الحقن بدك اياه ^(^
    وقول الي شو المكافح حقك يمكن احقنه فيه :d:
     
  14. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    تم الارسال لاني مستعجل ^(^
    لرؤيه النتائج
     
  15. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    على أي حال اللي يعرف طريقة أفضل من الطريقة اللي أنا شرحتها يشرحها لنا
    وله كل الشكر والتقدير ..

    بس تكون سهله للمبتدئ مثلي
     
    fahd,
  16. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    لعيونك فهد راح اقدم لاول مره في تاريخ الحمايه موضوع كامل والكمال لله وحده
    عن الاختراق والتخلص منه بعده طرق
    والطرق غير تقليديه ^(^
    مع احترامي الك انت لست مبتدئ ولكن العلم يتطور بشكل رهيب
    واذا ظلتك محجوز في مكان معين راح ينحجز علمك معاه
    ان شاء الله اذا ربنا اكرمنا
    ياغدا يابعد غد يكون موضوع مهدي الك
    حبيبي قلبي :b:
     
  17. knk2006

    knk2006 زيزوومي محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات المتلقاة:
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    لا تقدم موضوع آختراق .، ابيك توريني كيف explorer.exe يتصل بالنت :d:​

    وبعدها سو مليون موضوع

    بمعنى آخر .، عطني تروجان او برنامج يخلي الاكسبلورير نفسسسسسسه يتصل بالنت:d:

    فرضيات ماحب انا .، :sunglasses:
     
  18. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,023
    الإعجابات المتلقاة:
    1,472
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    في عنا شخص يشكك بقدراتي :d:
    ياقلبي
    ياروحي انت راح اوريك بعينك ^(^
    ولكن موضوع التبليغات والبرامج الهاك تصويرها ممنوعة
    وانا لااريد ان اخلف القوانين
    ولكن اذا تريد الباتش ارسلك اياه مافي مشاكل وانت تتحمل المسؤليه كامله ^(^
     
  19. knk2006

    knk2006 زيزوومي محترف

    إنضم إلينا في:
    ‏يوليو 25, 2008
    المشاركات:
    2,013
    الإعجابات المتلقاة:
    37
    نقاط الجائزة:
    730
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    مين قالك ابي برنامج الهاك نفسسسه .، ! ابي الباتش اللي يخلي الأكسبلورير يتصل بالنت وبس :u:​

    ارسـله ع الخاص بدي اشوفه

    وابد ماشككنا في قدرتك ياحلو :d: !!! وانت معلمنا كلــيآتنا :king:​
     
  20. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ماوصلني شي :?:
     
    fahd,
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...