المراسل زيزوووم بين الهاكرز ( دوره لحماية الأجهزه )

[زيزوووم]

كيف حالكم حبايبي ... عساكم طيبين وبخير

حبايبي .. اليكم هذه الدروس بالصوت والصوره :hh: لحماية الاجهزه من الهاكرز
شئ من الخبره في مجال الحماية , وشئ قد قرأته , وشئ من متابعة منتديات الهاكرز :bleh:
وقبل البدء بهذه الدروس .. احب ان اقول هذه الحقيقه انه لا يوجد حماية 100%
لكن علينا بذل الاسباب التي تمنع الهاكرز من دخول الاجهزه ... والحامي الله سبحانه وتعالى

الدروس مرتبه .. والتطبيق يكون من اول درس

( الدرس الأول )
تعطيل المشاركه البسيطة

والفائده حتى نستطيع التعديل على الصلااحيات للمجلدات والملفات ومفاتيح مسجل النظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الثاني )
أنشاء حساب محدود الصلااحيات

والفائده حتى نمنع الباتشات من نسخ ملفاتها الى مجلدات النظام
وعدم انشاء خدمات للنظام خاصه بهذه الباتشات .. وايضا عدم اضافة مفاتيح لمسجل النظام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الثالث )
إنشاء كلمة مرور للمستخدم

لازم قفل لباب المنزل :hh::hh:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الرابع )
منع الباتشات من التشغيل عند بدء تشغيل ويندوز

(( التطبيق يكون على المستخدم محدود الصلااحيات ))
هذه المعلومات قد تفيد بعض الهاكرز .. لكن لابد من شرحها

الباتش عباره عن برنامج اتصال وتحكم عن بعد ... وليس فايروس ينشر نفسه
ولكي يعمل هذا البرنامج ( الباتش ) يجب ان يشتغل مع بدء تشغيل الويندوز
( 1 ) وضعه في مجلد بدء التشغيل .. للمستخدم الحالي
للأكسبي

Documents and Settings\اسم المستخدم\Start Menu\Programs\[COLOR=red]Startup[/COLOR]

للفيستا

Users\اسم المستخدم\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\[COLOR=red]Startup[/COLOR]

( 2 ) وضعه في مجلد بدء التشغيل .. لجميع المستخدمين
للأكسبي

Documents and Settings\All Users\Start Menu\Programs\[COLOR=red]Startup[/COLOR]

للفيستا

ProgramData\Microsoft\Windows\Start Menu\Programs\[COLOR=red]Startup[/COLOR]

واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع نسخ الباتش الى هذه المجلدات

( 3 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... للمستخدم الحالي
للأكسبي

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]

للفيستا

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]

( 4 ) وضعه في مفتاح بدء التشغيل لمسجل النظام ... لجميع المستخدمين
للأكسبي

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]

للفيستا

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\[COLOR=red]Run[/COLOR]

واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع انشاء اي قيمة داخل المفتاح Run

( 5 ) وضعه في مفتاح الاكتيف اكس او مفتاح Winlogon .. او انشاء خدمات للويندوز
واذا الحساب الحالي .. محدود الصلااحيات فلن يستطيع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(( التطبيق يكون على المستخدم محدود الصلااحيات ))

تطبيق عملي على ماتم عمله بالدرس الرابع

بعد الانتهاء من تطبيق الشرح الموجود بالدرس الرابع ... شغلت باتش بايزون
وتم الاتصال بين جهازي وجهاز الهاكرز <<< هو نفسه :hh:
وعند عمل خروج ودخول مرره ثانية لم يشتغل االباتش !!! :bleh:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الخامس )
اغلااق المنافذ الخطره

(( التطبيق يكون على المدير كامل الصلااحيات ))

المنافذ الخطره هي :
( 135 & 445 & 137 & 138 & 139 & 5000 )

ولإغلاااق هذه المنافذ الخطره
قم بتحميل اداة
Windows Worms Doors Cleaner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس السادس )
تعطيل المشاركه المخفية للأدمن
hidden administrative shares

عند تثبيت نظام التشغيل ... وبشكل تلقائي يعمل مشاركه للأدمن لمحركات الاقراص
وتكون بهذا الشكل $C لمحرك الاقراص C و $D لمحرك الاقراص D وهكذا لبقية المحركات
ويضا ينشئ مشاركة ادمن لمجلد الويندوز .. ويكون بهذا الشكل $ADMIN
بحيث اي حساب أدمن يستطيع الدخول عليها من الشبكه :cr:
والبركه في بعض المستخدمين ... لأنهم ما يعملو كلمة مرور لحساب الأدمن :no:
وعند معرفة الايبي .. وبطريقة ما :bleh: نستطيع الدخول على هذه المحركات ومجلد الويندوز :y:

طيب وشلون نعطل هذه المشاركه .. وقبل كذا ودنا نشوف هذه المشاركه !!
نستخدم الامر net share من شاشة الدوس ... وتظهر لنا قائمة المشاركه

ونلااحظ من الصوره أن المشاركه لمحرك الاقراص C ومجلد الويندوز c:\windows
ولتعطيل المشاركه المخفيه ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\[COLOR=red]Parameters[/COLOR]

وننشئ قيمة REG_DWORD بأسم AutoShareWks




وتكون صفر ( 0 )
بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز

ولنتأكد من تعطيل المشاركه ... نستخدم الامر net share من شاشة الدوس ...

ونلااحظ من الصوره أن المشاركه قد اختفت .. وهذا هو المطلوب k:

<<<<<< وش مطلوبه ياباشاا :bleh: ووش سالفة المشاركه $IPC باقيه وماراحت :cr:
الـ $IPC اختصار لـ Inter-Process Communications Share
مشاركة التخاطب بين التطبيقات ... وتسهل عملية الاتصال بين أجهزة الكمبيوتر والبرامج
وهو مهم لنظام التشغيل والبرامج التي تستخدم الشبكه ...
ولا نستطيع حذفه ... لكن يوجد ثغره في هذه المشاركه وتستخدمها عادة الدود الالكتروني كــ بلااستر وساسر
ولتقفيل هذه الثغره ... نفتح محرر مسجل النظام
ونذهب الى هذا المفتاح ( باللون الأحمر )

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\[COLOR=red]Lsa[/COLOR]

وبالماوس دبل كلك على القيمه restrictanonymous




ونغير الرقم من صفر ( 0 ) الى الرقم واحد ( 1 )

بعد ذلك نقفل محرر مسجل النظام ... ونعيد تشغيل الجهاز

ولحبايبي الشيبان :king:
وبدال وجع الراس اللي فوق :hh:
استخدمو الملف هذا ... وهو يقوم بالعملية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس السابع )
حماية مستعرض الانترنت اكسبلورر

كيفكم حبايبي ... درسنا اليوم بسيط ومهم بنفس الوقت
وهو ضبط اعدادات الحماية لمتصفح الانترنت Internet Explorer
وايضا / لاننسى تحميل الرقع الامنيه .. بواسطة التحديث التلقائي لنظام التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الثامن )
الخصوصية على الجهاز وتصفح الانترنت

عند فتحك للملفات او تشغيلك لأي مقطع فيديو او صوت او حتى تصفحك للإنترنت , تترك آثار لجميع ما عملته على جهازك ,,
وباستطاعة أي مستخدم آخر معرفة ماقمت به , حتى يعرف الكلمات التي بحثت عنها بمحرك البحث قوقل مثلااا
وجميع تلك المعلومات تخزن في الـ history للويندوز ,,,
وللمحافظه على خصوصيتنا يجب حذف الـ history بعد الانتهاء من استخدام الجهاز
وايضاا عند تصفح الانترنت ,, تنزل ملفات خطره كاالفيروسات وبرامج التجسس
في مجلد ملفات الانترنت المؤقته
وافضل برنامج لمسح جميع اثارك وتنظيف جهازك من الملفات المؤقته هو
CyberScrub Privacy Suite 5.0.0.126

آخر نسخه من البرنامج بورتبل مع الكراك ,,

رابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس التاسع )
تجنب برامج التجسس ( الكي لوقر ) keylogger

يوجد برامج تجسس ومهمتها تخزين اي حرف يستخدمه ويضغط عليه صاحب الجهاز
وتسمى keylogger وايضا توجد من ضمن اغلب باتشات الهاكرز
والخطورة من هذه البرامج .. هي عند الدخول ضمن قنوات مشفره لكتابة ارقام بطاقة ائئتمانية مثلاا
هذه الارقام لاتخزن على الجهاز ... ولكي يسرقها :hh: الهاكر يستخدم برامج الكي لوقر
ولكي نتجنب هذه البرامج ... نستخدم لوحة المفاتيح الافتراضية

وهذه اللوحة مضمنه في الويندوز ... وايضا موجوده في برنامج الكاسبرسكي 2009 انترنت سيكيوريتي
ولتشغيلها .. نضغط على أبد >> تشغيل >> osk.exe واضغط انتر​

 

[زيزوووم]

( الدرس العاشر )
تثبيت الجدار الناري وبرنامج مضاد للفيروسات وبرامج التجسس

برنامج الكاسبرسكي انترنت سيكيوريتي 2009
بدايةً .. اختياري للكاسبر ليس تحيزا له ... انما نبحث عن الافضل !!

kaspersky Internet Security 2009
Version 8.0.0.357

روابط التحميل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط بديل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3 مفاتيح خاصه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

( الدرس الحادي عشر )
اعدادات الكاسبر سكي ,, للحصول على اقصى حماية مع اقل استهلاك لموارد الجهاز

في الغالب ما يعاني المستخدم من ثقل في الجهاز وضعف في حذف الفيروسات او البرامج الضارة
ولهذا تم عمل ملف اعدادات ليعطيكم اقصى حماية مع اخف استهلاك لموارد الجهاز
وهذا الملف متوافق مع التثبيت الموجود بالدرس العاشر


تحميل ملف الاعدادات

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شرح التركيب

( الدرس الثاني عشر )
درس مقدم من ملك الابداع :bleh: الكاسبر سكي :king:... وبالاعدادات الموجوده بالدرس الحادي عشر
وتم تعطيل الانتي فايروس ... وتجربة وحدة الــ HIPS والجدار الناري فقط .. على اشهر باتشات الهاكرز

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[mr vip]

شكرا اخي تركي على الدروس المهمة جزاك الله خير وجعلها في ميزان حسناتك وفي انتظار باقي الدروس

 

[mezouari]

جار التحميل حبيبي.وفقك الله ورضي عنك و أرضاك

 

[عاشق ومالي حبيب]

الله يجعلها في ميزان حسناتك
ومشكور ما قصرت​

 

[deaahelal]

جزاك الله خيرا
اخى تركى
​

 

[Demo-dashDemo-dash is verified member.]

جزيت عنا خيرا يازيزوم

رحم الله والديك ورزقك الجنه

 

[Al jNtEeL]

مشكوور حبيب ألبي .. على الدرووس .. والله يجعل ماتقدمه في ميزآآن حسنآآتك k: .. ودمت بكل خير​

 

[بنادول]

مشكور تركي على النصائح الرائعه

نعلم أن الأمر فيه مخاطره لأنك خلف خطوط العدو ( الهاكرز )

وتنقل لنا تحركاتهم وكيفية صد الهجمات

لذلك نقدم لك أعظم تحيه وتعود لنا سالمآ غانمآ بحول الله وقوته

 

[al_laizer]

موفق خير يالغلا

 

[هاوي النت]

ياسلام عليك اخوي تركي بيض الله وجهك ايه كذا يستفيد الصغير والكبير حتى اللي مو فاهم يفهم من الشرح جزاك الله خير ووفقك الله​

 

[.: j!my :.]

يا ريت في منك اثنين :d

تسلم والله

^_*

 

[Dr.ZAIN]

وفقك الله يا غاالي ..

,و أسكن والديك فسيح جناته ..

 

[AbOdy]

فديتك وربي

الله يعطيك العافية

 

[sport]

مشكووور يالغلااا

والله من اشوف مواضيعك الجديدة اتيقن اني راح استفيد في هذا الموضوع شيء جديد

بارك الله فيك ونفع بك الاسلام والمسلمين .. .. .. آآآمين

 

[عصام ابوهيبه]

جزاك الله خيرا​

 

[Juve GuardJuve Guard is verified member.]

تسلم تروك
ان شاء الله نستفيد من مواضيعك
مثل ما استفدت من اغلاق ثغرات النظام k:

 

[Blackstar_tech]

عظم الله اجرك حبيب البي تركي موضووووووووووع لوكس

 

[zohair]

موضوع يستحق التثبيت

جزاك الله خير

 

[boob77]

الله يحفظك يارب من كل شر