تجربة دورة الحماية من الاختراقات و الملفات الخبيثة - الدرس الاول

المصدر: دورة الحماية من الاختراقات و الملفات الخبيثة - الدرس الاول
في منتدى : منتدى نقاشات واختبارات برامج الحماية

موضوع الدرس : أساسيات للحماية

لا تستخدم كينجن او باتش او كراك في تفعيل البرامج (اشتري نسخة او جد لها سيريال )​

ماذا أفعل في حالة لم استطيع الحصول علي سريال لبرنامج (أو أن البرنامج عنيد لا تسطتيع تفعيله بسريال) ؟
مالفرق بين الكراك والكينجن والباتش ؟
الباتشpatch : (من أخطر انواع التفعيلات وقد يسبب الأختراق لجهازك)
هو أداة تلتصق بالبرنامج ووظيفته تعطيل الخيارات التي تتطلب من المستخدم التسجيل وشراء لفتح البرنامج والعمل علي كافة مميزاته
الكينجنKeyGen :
برنامج مشاركه يتحكم في البرنامج ويجعله محدود الأستخدام مالم يقوم المستخدم بتنشيطه وذلك بتوليد رقم معين برمجيا (الكينجن يقوم بتوليد سريال لتفعيل البرنامج دون شراء سريال للبرنامج , أي ان الكينجن هو مولد سريالات)
ملحوظة : عندما تقوم بتحميل برنامج وقد وجدت معه كينجن قم بفتح الكينجن علي النظام الوهمي ومن ثم قم بتوليد مجموعة سريالات للبرنامج المراد تفعيله وأحفظهم في ملف تكست Text ثم قم بحذف الكينجن
الكراكcrack :
يتكون من مجموعة ملفات أو ملف واحد ووظيفته فك الحماية من البرنامج وجعله يعمل بدون شراء البرنامج

يوجد أكثر من طريقة لتفعيل البرنامج (ولكن هذه الخطوات للضرورة فقط) :
1- من الممكن ان تنزل البرنامج النسخة الأحترافية بشكل مجاني بالكامل من خلال ان الشركة تتيح لك مثلا عرض ثلاثة أشهر هدية
2- قم بتنصيب برامج محكاة الأنظمة , مثل VirtualBoxs أو Vmware player وقم بتنصيب أي نسخة ويندوز وقم بأستخدام البرنامج من خلالها بنسخته المكركة (في حالة استخدامك لتفعيل لا تثق فيه)

كود:

ماهي أنظمة المحاكاة ؟

تقوم من خلالها بأنشاء أنظمة مثل ويندوز ولينكس وماك ويونكس كنظام أفتراضي (نظام وهمي) يعمل من خلال برامج المحاكاة ويعمل بشكل متكامل مثل الأساسي دون التأثير علي النظام الأساسي ويعمل من داخل الويندوز وليس من خلال البوت وتسطيع تثبيت أي نظام علي برامج المحاكاة بشرط توفر شروط تشغيل النظام المراد تنصيبه مع أمكانيات جهازك

فائدة انظمة المحاكاة؟
- تشغيل البرامج المشكوك فيها دون الأضرار بالنظام الحقيقي
- اذا حصلت علي برنامج من مصدر غير موثوق وقد فحصت هذا البرنامج وتأكدت بأنه ملغم (اي يحتوي علي برمجيات خبيثة) يمكنك تجريبه علي النظام الوهمي
-يستخدم كمختبر للتجارب ان تقوم بعمل اي شي عليه قبل التجريب علي النظام الأساسي
*ملحوظة هامة : بعض الفيروسات تستطيع الخروج من النظام الوهمي والتسلل الي النظام الحقيقي

3-مثلا قمت بتحميل برنامج يتيح لك ثلاثون يوما كمدة تجريبية . فكيف تطول هذه المدة الي اطول مدة ممكنة ؟
* قبل تنصيب البرنامج قم بأخذ نسخة احتياطية من الرجيستيري ومن ثم ثبت البرنامج التجريبي وبعد ان تنتهي المدة التجريبية للبرنامج قم بالغاء تثبيت البرنامج وقم بأرجاع النسخة الأحتياطية من الرجيستيري وقم بتنصيب البرنامج مرة اخري وهكذا ستتمكن من أستعمال البرنامج أطول مدة
4- من أخطر انواع تفعيلات البرامج هو الباتش . فكيف أتتبع باتش التفعيل لاي برنامج وأفصل ملفات التفعيل عن الباتش واستخدامها ككراك؟ (فالباتش من الممكن أن يكون مدمج معه فيروسات أو برمجيات خبيثة أو برمجيات للتجسس عليك وسرقة اميلاتك وكلماتك السرية فأحذر جيدا قبل أستخدام الباتش)
** سأشرح طريقة فصل ملفات التفعيل عن الباتش في الجزء القادم من الدورة **
5- قم بتنصيب البرنامج التجريبي من ثم قم بتجميد الجهاز ومن ثم قم بتشغيل البرنامج راح يظل بالوضع التجريبي (بس لازم متشغلش البرنامج وجهازك غير مجمد لكي لا يبدا بحسب المدة التجريبيه )
6- يمكنك حذف البرنامج بعد انتهاء المدة التجربية له من جذوره
** في الجزء القادم من الدورة سأشرح طريقة حذف البرامج من جذورها بدون استخدام برامج مثل برامج مسح البرامج من جذورها
لماذا لا تستخدم فقط برامج مسح البرامج من جذورها ؟ لأنها لا تحذف 100 % بواقي البرامج ولكنها تترك بعض الملفات - ولكن الطريقة اليدوية لن تترك أي أثار للبرنامج**

ملاحظة : يمكنك منع البرنامج المراد تفعيله من الأتصال بالأنترنت من خلال الجدار الناري المدمج مع الويندوز (لكي لا يكتشف التفعيل)


أهمية منع البرامج من الأتصال بالأنترنت ؟

- لمنع البرنامج من الأتصال بموقع البرنامج وكشف التفعيل (ليس كل البرامج تعتمد علي هذه التقنية فبعض البرامج تكون مخزنة التفعيل في ملفات النظام)

- اذا كنت تشك في سلوك احد البرامج يمكنك منعه من الأتصال بالأنترنت

* ليس كل البرامج تمنعها من الأتصال بالأنترنت فمثلا برامج التحميل من الأنترنت مثل برنامج Internet Download Manager تمنعه من الأتصال بالأنترنت من خلال الجدار الناري فكيف برنامج يعتمد علي الأنترنت وأنت تمنعه من الأتصال بالأنترنت . أفهمت المقصد ؟


*كيف أخذ نسخة احتياطية من الرجيستيري + أهمية أخذ نسخة أحتياطية من الرجيستيري ؟
طريقة أخذ نسخة احتياطية من الرجيستيري بدون برامج :
- أكتب في خانة run الأمر regedit (ملحوظة : لفتح قائمة Run أضغط زر شعار الويندوز مع زر حرف R)


لأخذ نسخة احتياطية من الرجيستيري :
اذهب الى file في الشريط العلوي , بعد ذلك اختر export , ثم قم بتسمية النسخة بما تشاء مع اضافة "reg." الى اخر الاسم ثم اختر مكان الحفظ
لأستعادة النسخة الأحتياطية من الرجيستيري :
اذهب الى file في الشريط العلوي . بعد ذلك اختر import ثم اتجه الى مكان حفظها و افتحها

أهمية أخذ نسخة احتياطية للرجيستيري ؟

1- في حالة محاولة ملف خبيث التعديل علي الرجيستيري يمكنك ارجاع النسخة الاصلية وكأن شي لم يكن
2- تساعد في أسترجاع أستقرار النظام كلما أصبح بطي

ملحوظة : نسخة الريجستري الإحتياطية السليمة تحتوي على معلومات عن الجهاز والبرامج المنصبة إلى اللحظة التي تم عمل النسخة الإحتياطية فيها.

وأي شيء تم تنصيبه بعد تلك اللحظة لن يكون من ضمن تلك النسخة الإحتياطية. أفضل الأوقات لعمل نسخة إحتياطية للريجستري هي عندما يكون أداء النظام ممتاز ومستقر وقبل أن تقدم على عمل شيء أنت غير متأكد منه، فعليك القيام بعمل نسخة إحتياطية للريجستري قبل القيام بذلك العمل الذي أنت غير متأكد منه. فإذا حدث شيء غير متوقعاً له، عندئذ يكون لديك نسخة إحتياطية من الريجستري إلى اللحظة التي سبقت القيام بذلك العمل الذي أنت غير متأكد منه. أما إذا كانت لديك نسخة إحتياطية للريجستري قديمة وقمت بتنصيب الكثير من البرامج بعد عمل تلك النسخة الإحتياطية للريجستري، ثم حدث شيء ما وقمت بإستعادة الريجستري من تلك النسخة الإحتياطية، فعليك إماالقيام برفع البرامج الغير المسجلة في الريجستري أو إعاد تنصيبها من جديد. أقصد هنا بالبرامج الغير المسجلة أي البرامج التي قمت بتنصيبها بعد عمل النسخة الإحتياطية للريجستري، وبعد إستعادة الريجستري من نسختها الإحتياطية ستصبح هذه البرامج جثث هامدة غير مسجلة في الريجستري المستعادة

لماذا تنظيف الرجيستيري لن يقوم بتسريع الجهاز ؟

ملحوظة : عند أستخدام برنامج او ملف ملغم لاتقم بتشغيل هذا الملف علي النظام الحقيقي بل افتحه وقم بتشغيله علي النظام الوهمي

• استخدم برامج الجدار الناري (اغلب مكافحات الفيروسات تحتوي علي جدار ناري مدمج )​

من امثلة برامج الجدران النارية :
comodo firewall
zonealarm
fortknox firewall
private firewall

استخدم مكافح فيروسات وحدثه بأستمرار (مكافح الفيروسات غير المحدث عديم الفائدة )​

أشهر مكافحات الفيروسات
ESET
Kaspersky
Norton
Avast
Avira
AVG
Bitdefender
Malwarebytes
eScan
Emsisoft
Dr.Web
Panda
McAfee
Comodo
VIPRE Antivirus
ZoneAlarm
Microsoft Security Essentials
Webroot
BullGuard Antivirus
G-Data
F-Secure Anti-Virus
Quick Heal
Ashampoo Anti-Virus
Trend Micro
Sophos
Quick Heal
IObit Malware Fighter

XXXXXXXXXXXXXXXXXXXXXXXXXXX​

مجموعة نصائح (نصائح من كاسبرسكي)



الي هنا انتهي الجزء الأول من الدورة

جميع الحقوق محفوظة - صادق محمد

 

جزاك الله خيرا وبورك فيك على الدورة
تم التصويت
تابع يا صديقي
تحياتي

 

اولا بارك الله فيك اخى على الجمع والترتيب المميز

ثانيا للافاده "ماهو voip"

المقاله التاليه من موسوعة ويكيبيديا تفصل معناها وكل شئ عنها https://ar.wikipedia.org/wiki/الصوت_عبر_الإنترنت


ثالثا وتعليقا على التالى

فحقوق الموضوع ليست محفوظه اخى ... لانك لم تضع عليه حقوق اصلا

فحفظ حقوق شرح معين يتم بوضع لوجو الموقع الذى قدم الشرح او وضع اسم الشخص الذى قام بالشرح على الشرح المصور

كما يقوم الاعضاء هنا بالمنتدى بوضع اسمهم او لوجو المنتدى على صور الشرح لحفظ حقوق الشرح .. ويتم حصر مثل هذه المواضيع ضمن المواضيع المميزه بالمنتدى.

وسوف تجد بالصور التى قدمتها ان موقع كاسبر وضع اسمه على الصور كحفظ لحقوقه اسفل كل الصور.

+ تم التصويت .. ويمكنك الاستمرار

 

ألف شكرا على مجهودك المميز
تم التصويت

 

تسجيل دخول وحضور لروعه موضوعك استمر لكنك نسيت في قائمة البرامج الحماية كيهو 360 فهو شهير 600 مليون مستخدم
عموما لا ينقص من الموضوع شي فستمر

 

ألف شكرا على مجهودك المميز

 

شكرا اخي