silver ghost
زيزوومي جديد
غير متصل
أقوى شرح لإختبار جهازك ومعرفة اذا كان مخترق أم لا ببرامج بســـيطة ..
السلام عليكم ورحمة الله وبركاته [/FONT]
طبعا انا جديد في المنتدى وعضو مبتدئ [/FONT]
لكن صراحة هذا المنتدى افضل منتدى شفته من جميع النواحي صراحة احترام الأعضاء وتميز المواضيع وغيره الكثير ...[/FONT]
فأنا حاب اشارك المنتدى بما عندي ايضا ...[/FONT]
فاليوم حاب اشرح بعض البرامج البسيطة التي تساعدك لمعرفة مايدور في جهازك والمنافذ والأختراق [/FONT]
وبإذن لله ما تخرج من موضوعي الا وانت متأكد اذا كان جهازك سليم او مخترق[/FONT]
وأنا نزلت هذا الموضوع لإنهم كثير يشكوون في أجهزتهم..[/FONT]
ملاحظة:[/FONT]
طبعا مانستغني عن الهاي جاك والأنتي فايروس .[/FONT]
احيانا هاذي البرامج تفيدك اكثر من أي برنامج حماية [/FONT]
حاليا الهكر تقدم وفي طرق تشفير كثرة تشفيركثيرة [/FONT]
تلاقي الباتش مشفر من جميع الحمايات ..[/FONT]
وصعب تكشفه لكن هاذي البرامج تعينك واتحدى أي هكر يتخطى الموضوع هذا ..[/FONT]
الموضوع راح يقسم على قسمين :[/FONT]
1-فحص جهاز ومعرفة المنافذ المفتوحة فيه ومعرفة اذا كان جهاز مخترق ام لا [/FONT]
2-تحليل البرامج وفي اكثر من طريقة لكن اليوم راح نشرح التحليل عن طريق الأنترنت واذا عجبكم التحليل واستفدو منه نزلت التحليل اليدوي ..[/FONT]
نبدأ بالبرنامج الأول وهو :[/FONT]
ProcessExplorer
هذا البرنامج يظهر لك جميع مايظهر بالجهاز من عمليات ..[/FONT]
طيب البعض حيقول ايش راح يفيدنا ..[/FONT]
اقول لك جميع الباتشات الهكر [/FONT]وأي فايروس يكون له تأثير على المعالج ومادام انه يعمل يظهر في البروسيس
واغلب برامج الهكر المستخدمة الحديثة مثل [/FONT]bifrost .spy-net.prorat وغيره الكثير ...[/FONT]
تدمج نفسها بالمتصفح ..[/FONT]
يعني تظهر لك العملية على صورة انترنت اكسبلور [/FONT]
مثلا تفتح البرنامج وتلاقي عملية انترنت اكسبلور شغالة ...[/FONT]
وانت مانت شغال عليه [/FONT]
على طول اعرف انه باتش هكر ...[/FONT]
مو شرط انترنت اكسبلور ممكن ماسنجر ..[/FONT]
اول أي برنامج اخر ...[/FONT]
لكن عشان لاخليك تشك [/FONT]
البرنامج يظهر البرنامج وكم استخدامه من المعالج [/FONT]cpu
طبعا دميع باتشات الهكر يكون استخدامها من المعالج كبير 70% او فوق[/FONT]
وحتلاقي الجهاز بطئ [/FONT]
وهاذي صورة [/FONT]
ايضا البرنامج يفيدك في لو حسيت ببطئ وثقل في الجهاز افتح البرنامج وتجد استهلاك المعالج طبعا [/FONT]
الإستهلاك الكبير هو الي يثقل الجهاز ..[/FONT]
فأي برنامج استهلاكه كبير روح لمساره وتتعرف ان شاء الله ..[/FONT]
طبعا الي محدد بالأحمر فوق لاتلعب به عمليات نظامية [/FONT]
والي تحت يبين لك البرامج الي تعمل وهاذي هو عملنا ..[/FONT]
البرنامج الثاني :[/FONT]
Autoruns
برنامج يظهر لك جميع عمليات اقلاع الجهاز من بوت وتسجيل الدخول وغيره ..[/FONT]
لكن شغلنا هو تسجيل الدخول [/FONT]
فهو يظهر لك جميع البرامج التي تعمل عند تسجيل الدخول [/FONT]
لو كان جهاز مخترق راح تجد الباتش ضمن القائمة ..[/FONT]
طبعا تتعرف عليه عن طريق مساره مثلا تلاقي برنامج اسمه [/FONT]avp يعني الكاسبر وانت مانت مركبه تروح لمسار البرنامج وترفع الملف لأحد مواقع الفحص [/FONT]
وأي برنامج شاكك فيه روح لمساره وتتعرف عليه ..[/FONT]
طبعا المسار يكون مكتوب أمام التطبيق ..[/FONT]
وهاذي صورة ..[/FONT]
البرنامج الثالث :[/FONT]
Cports
وهو ادق برنامج والإفضل افادة فهو يظهر جميع البرامج التي تقوم بإتصلات خارجية مع اسم البرنامج [/FONT]
طبعا أي باتش يعمل في الجهاز لازم يكون له اتصال بالنت عشان يتصل بالعميل (الشخص الي مخترقك)
وكل باتش له بورت معين
وهذا البرنامج ميزته يظهر لك جميع البرامج التي لها اتصال بالإنتر نت
يعني مثلا شغال على الماسنجر يظهر لك الماسنجر لإنه طبعا الماسنجر له اتصال بالنت وهكذا ..[/FONT]
طيب كيف تعرف اذا كان في باتش ولالا ...[/FONT]
لو لقيت برنامج غريب ومانت عارف ايش هو اضغط على خصائص [/FONT]
ويظهر لك مسار البرنامج وبعدها انت روح للمسار وشوفه يمكن يكون برنامج مثبت ماتستخدمه [/FONT]
اذا ماتعرفت على البرنامج افحصه بهذا الموقع...[/FONT]
اذا طلع فيه تورجنات لاتسمحها ..
عشان تحللها معايا في الجزء الثاني وتمسح التورجن من جذوره اذا كان حق اختراقk:
البرنامج الرابع :[/FONT]
port_killer
وهو شبيه ب [/FONT]Cports لكنه اقل دقة وراح يفيد المبتدئين لإنه يظهر لك العمليات بدون تفصيل [/FONT]
وطبعا هذا البرنامج يعتمد على معرفتك بالبورتات (منافذ برامج الهكر ) [/FONT]
مثلا لو لقيت برنامج شغال وماتعرفه انهيه وشوف التأثير ..[/FONT]
وكدا راح تعرف البرنامج ..[/FONT]
اغلب البورتات المستخدمة في برامج الهكر [/FONT]
81 ,3460,255,5110 [/FONT]
لو لاحظت احد البورتات السابقة أنهيها فورا واعمل سكان لجهازك وتقرير هاي جاك ..[/FONT]
وحاضيف هاذي المعلومة عشان لاتشك [/FONT]
100% حتلاقي البورت 80 في جهازك طبعا لاتخاف [/FONT]
لإنه الأختراق بالبورت 80 شبه مستحيلة لإنه بورت [/FONT]http
فلا تجزع لو شفته شغال ...[/FONT]
كدا انتهى القسم الأول بحمد لله [/FONT]
الآن ندخل على القسم الثاني [/FONT]
هذا القسم الي جاي راح اشرح فيه كشف دمج أي برنامج[/FONT]
لأإنه صراحة الدمج منتشر وخاصة في كراكات الويندوز ...[/FONT]
حتى لو كان الهكر مشفره 100% [/FONT]
اول شي ادخل على موقع [/FONT]ThreatExpert
سجل فيه [/FONT]
تابع الصور [/FONT]
تابع معايا ..
الآ بعد ماسجلنا في الموقع [/FONT]
نزل البرنامج هذا من الموقع [/FONT]
رابط التحميل من الموقع الرسمي ..[/FONT]
نصب البرنامج على جهاز..[/FONT]
طبعا البرنامج يقوم بحص بروسيسر جهازك ويزودك بتقرير [/FONT]
لكن موضوعنا مو فحص الجهاز نحنا نبا البرنامج برنامج [/FONT]TEApplet
تابع الصور ...[/FONT]
الآن اختار الملف المراد تحليل واكتب إيميلك[/FONT]
انتظر 10-15 دقيقة بتوصل لك رسالة على الأيميل يكون فيها رابط التحليل [/FONT]
ادخل على الإيميل واختار رابط الفحص [/FONT]
طبعا أنا حملت برنامج [/FONT]bifrost من جوجل يعني 100% ملغوووم ..[/FONT]
بس حملته عشان اشرح عليه ..[/FONT]
تابعو معايا دحين راح اعلمكم كيف تحللو البرامج ...[/FONT]
طبعا أول الصفحة يظهر لك نتايج فحوصات برامج الأنتي فايروس ..[/FONT]
طبعا للأسف الي دمجه ماعرف يشفره خخخ..:hh:[/FONT]
من فحوصات الأنتي فايروس ظهر دمجه لإنه ماشفره ..[/FONT]
لكن افرض لو شفره كيف نكشفه ..؟؟:?:[/FONT]
تابعو معايا عشان تعرفوk:[/FONT]
هذا الجزئ يظهر الملفات التي تصنع في السيستم [/FONT]
طبعا وهو الباتش ..[/FONT]
بهذا الشي يساعدنا على التخلص من الباتش لإنك عرفت مساره ..[/FONT]
في هاذي الحالة توجه للمسار واحذفه فورا واعمل سكان كامل للجهاز في الوضع الآمن اذا فتحت الملف :bleh:..[/FONT]
هذا الجزئ الجاي يظهر لك الملفات التي تدخل في السيستم والعمليات في الجهاز وتسطيع تكشفها ببرنامج [/FONT]ProcessExplorer (شرحناه سابقا) [/FONT]
تابع الصور ...[/FONT]
الآن أهم جزئ وهو الجزء الي مايقدر يتخطاه أي دمج ..[/FONT]
وهذا الجزء يظهر لك الإتصالات الخارجية ...[/FONT]
طبعا عنوان [/FONT]no-ip كدا يكون [/FONT]name.no-ip أو [/FONT]name.no-ip.biz
يعني مو صورة واحدة بس انت اهم شي اذا شفت نو أي بي اعرف انه مدموووووووووج ..[/FONT]
وايضا عنوان [/FONT]dyndns لو شفته اعرف انه مدموووووووووووووج ...[/FONT]
صحيح انه الموضوع غريب من نوعه لكن راح يفيد كثير من الأعضاء وخاصة الي حاب يتعمق في نظام الحماية ..
وأنا نزلت الموضوع أيضات عشان افهم بعض الأعضاء مبدأ الحماية وكيف الأنتي فايروس يكشف الفايروسات
في النهاية اتمنى اني أفدتكم [/FONT]
والله الموضووووع كامل من تعبي..:f:[/FONT]
والي حاب ينقله يذكر المصدر ..[/FONT]
فيليت لو عجبك الموضوع واستفدت منه تدعي لي ولأهلي بالتوفيق ســـــرا لإنك ماراح تخسر شي ... :no:[/FONT]
أي استفسار أنا حاضر ...[/FONT]
روابط تحميل البرامج :
4shared
ProcessExplorer:
port_killer1:
cports :
zshare
ProcessExplorer:
port_killer1:
Autoruns :
cports :
وآسف في تأخري في وضع الروبط لضعف النت عندي ..
تم بحمد لله [/FONT]
إن اصبت من الله وإن اخطأت من ومن الشيطان..[/FONT]
مع تحياتي ..[/FONT]
السلام عليكم ورحمة الله وبركاته [/FONT]
طبعا انا جديد في المنتدى وعضو مبتدئ [/FONT]
لكن صراحة هذا المنتدى افضل منتدى شفته من جميع النواحي صراحة احترام الأعضاء وتميز المواضيع وغيره الكثير ...[/FONT]
فأنا حاب اشارك المنتدى بما عندي ايضا ...[/FONT]
فاليوم حاب اشرح بعض البرامج البسيطة التي تساعدك لمعرفة مايدور في جهازك والمنافذ والأختراق [/FONT]
وبإذن لله ما تخرج من موضوعي الا وانت متأكد اذا كان جهازك سليم او مخترق[/FONT]
وأنا نزلت هذا الموضوع لإنهم كثير يشكوون في أجهزتهم..[/FONT]
ملاحظة:[/FONT]
طبعا مانستغني عن الهاي جاك والأنتي فايروس .[/FONT]
احيانا هاذي البرامج تفيدك اكثر من أي برنامج حماية [/FONT]
حاليا الهكر تقدم وفي طرق تشفير كثرة تشفيركثيرة [/FONT]
تلاقي الباتش مشفر من جميع الحمايات ..[/FONT]
وصعب تكشفه لكن هاذي البرامج تعينك واتحدى أي هكر يتخطى الموضوع هذا ..[/FONT]
الموضوع راح يقسم على قسمين :[/FONT]
1-فحص جهاز ومعرفة المنافذ المفتوحة فيه ومعرفة اذا كان جهاز مخترق ام لا [/FONT]
2-تحليل البرامج وفي اكثر من طريقة لكن اليوم راح نشرح التحليل عن طريق الأنترنت واذا عجبكم التحليل واستفدو منه نزلت التحليل اليدوي ..[/FONT]
نبدأ بالبرنامج الأول وهو :[/FONT]
ProcessExplorer
هذا البرنامج يظهر لك جميع مايظهر بالجهاز من عمليات ..[/FONT]
طيب البعض حيقول ايش راح يفيدنا ..[/FONT]
اقول لك جميع الباتشات الهكر [/FONT]وأي فايروس يكون له تأثير على المعالج ومادام انه يعمل يظهر في البروسيس
واغلب برامج الهكر المستخدمة الحديثة مثل [/FONT]bifrost .spy-net.prorat وغيره الكثير ...[/FONT]
تدمج نفسها بالمتصفح ..[/FONT]
يعني تظهر لك العملية على صورة انترنت اكسبلور [/FONT]
مثلا تفتح البرنامج وتلاقي عملية انترنت اكسبلور شغالة ...[/FONT]
وانت مانت شغال عليه [/FONT]
على طول اعرف انه باتش هكر ...[/FONT]
مو شرط انترنت اكسبلور ممكن ماسنجر ..[/FONT]
اول أي برنامج اخر ...[/FONT]
لكن عشان لاخليك تشك [/FONT]
البرنامج يظهر البرنامج وكم استخدامه من المعالج [/FONT]cpu
طبعا دميع باتشات الهكر يكون استخدامها من المعالج كبير 70% او فوق[/FONT]
وحتلاقي الجهاز بطئ [/FONT]
وهاذي صورة [/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ايضا البرنامج يفيدك في لو حسيت ببطئ وثقل في الجهاز افتح البرنامج وتجد استهلاك المعالج طبعا [/FONT]
الإستهلاك الكبير هو الي يثقل الجهاز ..[/FONT]
فأي برنامج استهلاكه كبير روح لمساره وتتعرف ان شاء الله ..[/FONT]
طبعا الي محدد بالأحمر فوق لاتلعب به عمليات نظامية [/FONT]
والي تحت يبين لك البرامج الي تعمل وهاذي هو عملنا ..[/FONT]
البرنامج الثاني :[/FONT]
Autoruns
برنامج يظهر لك جميع عمليات اقلاع الجهاز من بوت وتسجيل الدخول وغيره ..[/FONT]
لكن شغلنا هو تسجيل الدخول [/FONT]
فهو يظهر لك جميع البرامج التي تعمل عند تسجيل الدخول [/FONT]
لو كان جهاز مخترق راح تجد الباتش ضمن القائمة ..[/FONT]
طبعا تتعرف عليه عن طريق مساره مثلا تلاقي برنامج اسمه [/FONT]avp يعني الكاسبر وانت مانت مركبه تروح لمسار البرنامج وترفع الملف لأحد مواقع الفحص [/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وأي برنامج شاكك فيه روح لمساره وتتعرف عليه ..[/FONT]
طبعا المسار يكون مكتوب أمام التطبيق ..[/FONT]
وهاذي صورة ..[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
البرنامج الثالث :[/FONT]
Cports
وهو ادق برنامج والإفضل افادة فهو يظهر جميع البرامج التي تقوم بإتصلات خارجية مع اسم البرنامج [/FONT]
طبعا أي باتش يعمل في الجهاز لازم يكون له اتصال بالنت عشان يتصل بالعميل (الشخص الي مخترقك)
وكل باتش له بورت معين
وهذا البرنامج ميزته يظهر لك جميع البرامج التي لها اتصال بالإنتر نت
يعني مثلا شغال على الماسنجر يظهر لك الماسنجر لإنه طبعا الماسنجر له اتصال بالنت وهكذا ..[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طيب كيف تعرف اذا كان في باتش ولالا ...[/FONT]
لو لقيت برنامج غريب ومانت عارف ايش هو اضغط على خصائص [/FONT]
ويظهر لك مسار البرنامج وبعدها انت روح للمسار وشوفه يمكن يكون برنامج مثبت ماتستخدمه [/FONT]
اذا ماتعرفت على البرنامج افحصه بهذا الموقع...[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اذا طلع فيه تورجنات لاتسمحها ..
عشان تحللها معايا في الجزء الثاني وتمسح التورجن من جذوره اذا كان حق اختراق
k:البرنامج الرابع :[/FONT]
port_killer
وهو شبيه ب [/FONT]Cports لكنه اقل دقة وراح يفيد المبتدئين لإنه يظهر لك العمليات بدون تفصيل [/FONT]
وطبعا هذا البرنامج يعتمد على معرفتك بالبورتات (منافذ برامج الهكر ) [/FONT]
مثلا لو لقيت برنامج شغال وماتعرفه انهيه وشوف التأثير ..[/FONT]
وكدا راح تعرف البرنامج ..[/FONT]
اغلب البورتات المستخدمة في برامج الهكر [/FONT]
81 ,3460,255,5110 [/FONT]
لو لاحظت احد البورتات السابقة أنهيها فورا واعمل سكان لجهازك وتقرير هاي جاك ..[/FONT]
وحاضيف هاذي المعلومة عشان لاتشك [/FONT]
100% حتلاقي البورت 80 في جهازك طبعا لاتخاف [/FONT]
لإنه الأختراق بالبورت 80 شبه مستحيلة لإنه بورت [/FONT]http
فلا تجزع لو شفته شغال ...[/FONT]
كدا انتهى القسم الأول بحمد لله [/FONT]
الآن ندخل على القسم الثاني [/FONT]
هذا القسم الي جاي راح اشرح فيه كشف دمج أي برنامج[/FONT]
لأإنه صراحة الدمج منتشر وخاصة في كراكات الويندوز ...[/FONT]
حتى لو كان الهكر مشفره 100% [/FONT]
اول شي ادخل على موقع [/FONT]ThreatExpert
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
سجل فيه [/FONT]
تابع الصور [/FONT]
تابع معايا ..
الآ بعد ماسجلنا في الموقع [/FONT]
نزل البرنامج هذا من الموقع [/FONT]
رابط التحميل من الموقع الرسمي ..[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
نصب البرنامج على جهاز..[/FONT]
طبعا البرنامج يقوم بحص بروسيسر جهازك ويزودك بتقرير [/FONT]
لكن موضوعنا مو فحص الجهاز نحنا نبا البرنامج برنامج [/FONT]TEApplet
تابع الصور ...[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الآن اختار الملف المراد تحليل واكتب إيميلك[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
انتظر 10-15 دقيقة بتوصل لك رسالة على الأيميل يكون فيها رابط التحليل [/FONT]
ادخل على الإيميل واختار رابط الفحص [/FONT]
طبعا أنا حملت برنامج [/FONT]bifrost من جوجل يعني 100% ملغوووم ..[/FONT]
بس حملته عشان اشرح عليه ..[/FONT]
تابعو معايا دحين راح اعلمكم كيف تحللو البرامج ...[/FONT]
طبعا أول الصفحة يظهر لك نتايج فحوصات برامج الأنتي فايروس ..[/FONT]
طبعا للأسف الي دمجه ماعرف يشفره خخخ..:hh:[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
من فحوصات الأنتي فايروس ظهر دمجه لإنه ماشفره ..[/FONT]
لكن افرض لو شفره كيف نكشفه ..؟؟:?:[/FONT]
تابعو معايا عشان تعرفو
k:[/FONT]هذا الجزئ يظهر الملفات التي تصنع في السيستم [/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طبعا وهو الباتش ..[/FONT]
بهذا الشي يساعدنا على التخلص من الباتش لإنك عرفت مساره ..[/FONT]
في هاذي الحالة توجه للمسار واحذفه فورا واعمل سكان كامل للجهاز في الوضع الآمن اذا فتحت الملف :bleh:..[/FONT]
هذا الجزئ الجاي يظهر لك الملفات التي تدخل في السيستم والعمليات في الجهاز وتسطيع تكشفها ببرنامج [/FONT]ProcessExplorer (شرحناه سابقا) [/FONT]
تابع الصور ...[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الآن أهم جزئ وهو الجزء الي مايقدر يتخطاه أي دمج ..[/FONT]
وهذا الجزء يظهر لك الإتصالات الخارجية ...[/FONT]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
طبعا عنوان [/FONT]no-ip كدا يكون [/FONT]name.no-ip أو [/FONT]name.no-ip.biz
يعني مو صورة واحدة بس انت اهم شي اذا شفت نو أي بي اعرف انه مدموووووووووج ..[/FONT]
وايضا عنوان [/FONT]dyndns لو شفته اعرف انه مدموووووووووووووج ...[/FONT]
صحيح انه الموضوع غريب من نوعه لكن راح يفيد كثير من الأعضاء وخاصة الي حاب يتعمق في نظام الحماية ..
وأنا نزلت الموضوع أيضات عشان افهم بعض الأعضاء مبدأ الحماية وكيف الأنتي فايروس يكشف الفايروسات
في النهاية اتمنى اني أفدتكم [/FONT]
والله الموضووووع كامل من تعبي..:f:[/FONT]
والي حاب ينقله يذكر المصدر ..
[/FONT]فيليت لو عجبك الموضوع واستفدت منه تدعي لي ولأهلي بالتوفيق ســـــرا لإنك ماراح تخسر شي ... :no:[/FONT]
أي استفسار أنا حاضر ...[/FONT]
روابط تحميل البرامج :
4shared
ProcessExplorer:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
port_killer1:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
cports :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
zshare
ProcessExplorer:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
port_killer1:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
Autoruns :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
cports :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وآسف في تأخري في وضع الروبط لضعف النت عندي ..
تم بحمد لله [/FONT]
إن اصبت من الله وإن اخطأت من ومن الشيطان..[/FONT]
مع تحياتي ..[/FONT]
