• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع fahd
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

fahd

زيزوومي VIP
إنضم
5 ديسمبر 2007
المشاركات
5,591
مستوى التفاعل
3,297
النقاط
1,220
الإقامة
k.s.a
غير متصل
i32533_User9.gif





أخواني وأخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية

بعد أن كثرة تسأولات الأخوة والأخوات عن الطريقة الصحيحة

لمعرفة (( هل جهازي مخترق أم لا ؟ )) :?:

وبعد إنتشار فتاوى خاطئية بهذا الخصوص :king:


قررت أن أشرح الطريقة الأسهل والأصح
والتي تعطي نتيجة صحيحه ومؤكدة 100 %

وهي بهذه الطريقة التي سوف أشرحها ( من الدوس )
((( حصريه لمنتديات زيزوووم للأمن والحماية )))

لم أجدها بأي موقع بهذه الطريقة


سوف أشرح لكم طريقتان بهذا الموضوع


الطريقة الأولى
من الدوس


ملاحظة :
((( لازم تكون متصل بالانترنت )))
ويفضل ماتكون فاتح أي موقع



نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم



runfinal.jpg

*****

dosfinal.jpg

*****

netstat -ano
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter


ملاحظة :
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه

وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :

bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288


ثانيا :
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات



===============
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter

يفضل أن يتم نسخه ثم لصقه

================

البحث عن الحرامي :d:


anmafinal.jpg







الطريقة الثانية :

بواسطة برنامج Process Explorer v12.03 آخر إصدار

وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز



والشرح على الصورة التالية :



expfinal.jpg





تحميل برنامج Process Explorer v12.03

رفعته لكم على 14 سيرفر اختاروا منها ماشئتم

للتحميل من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تفاديا لضياع الصور تم رفع الشرح
بصفحة ويب + وورد على شكل صفحة ويب

الشرح :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وفي الختام
تقبلوا أطيب التحايا
وأحلى المنى
 

توقيع : fahd
موضوع حلو ولكن المعلومات الي فيها قديمة من ايام جدي
لما كان يشتغل في الحمايه:d:
وتم التقييم :b:
 
توقيع : format
موضوع حلو ولكن المعلومات الي فيها قديمة من ايام جدي
لما كان يشتغل في الحمايه:d:
وتم التقييم :b:

حرام عليك : (( قديمه )) :?:

أنا ماشفت أي موضوع يشرح :
معرفة المتصل بالجهاز من خلال رقم العملية من الدوس :?:

وبكل الأحوال هذه هي الطريقة الصحيحه
اللي نتائجها مضمونه مليون %
 
توقيع : fahd
الف شكر ياغالى
 

حرام عليك : (( قديمه ))
confused.gif


أنا ماشفت أي موضوع يشرح :
معرفة المتصل بالجهاز من خلال رقم العملية من الدوس
confused.gif


وبكل الأحوال هذه هي الطريقة الصحيحه
اللي نتائجها مضمونه مليون %


اعذرني على صراحتي
لو انك كنت متابع مشاركتي قديما
لما كنت اساعد الاشخاص المخترقين
لو جدت طرق كثيره وضعتها للحل هذه المشاكل

طيب الان مع بعض انا وياك راح نتفاهم في هذا الموضوع
هناك بعض الباتشات يمكن تغيير رقم البورت << كيف راح تحل المشكله ياقلبي ؟
هناك بعض الباتشات يمكن ياقلبي دمجه غير المتصفح حقنه في اساس الكمبيوتر ولنفترض يكون explorer وهو دائما شغال في بدايه الويندز
واتحدى البروسيس حقك يكتشفه

"تخيل انه يمكن عمل هذا الباتش الخرافي الي تكلمت عنه بسهوله جدا وبطرق بسيطة " + انه مشفر

السؤال هل ينفع طريقتك مع هذه المشكله الي انا طرحتها ؟
 
توقيع : format
وهذه احدى المشاركات حتى لاتشكك باكلامي انه تم طرح الفكره من قبل
بالنسبه للبروسيس مليانه في زيزووم مواضيع مثله
وشوف هذا الرد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



رد على التسائلتي ^^
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الي طرحته فوق
 
توقيع : format
explorer.exe مايتصـل بالنت :d: !!!

عمليات الحقن اللي تصير في البيفروست وغيره .، تبدا بحقن explorer.exe اللي بذاته يستدعي
iexplore.exe ويبدأً الأتصـــــال وهذا كله عشان يلف ويدور على جدران الناريه الضعيفه
التي لا تكتشف عمليه الحقن ولا تستطيع ايقاف الانترنت آكسبلورير لأنــه لأزم للتصفح
ففرصة هذي الجدران انها توقف عمليه الحقن من الاساس فقطـ .، وهذا اللي صاير
اما explorer.exe مايتصـل بالنت :hh: !!

صحيح حركـة فهد ليست كـآمله .، لكن حلوه .، الأصح استخدام مراقبـة ملفات بدء التشغيل
وحذف اي برنامج مريب .،>< وكذا نظمن انـه لو كان الجهاز مخترق بعد اعاده تشغيل لن يخترق
ولا فيها مراقبه بروسيس ولا وجع راس :bleh:​
 
توقيع : knk2006
وهذه احدى المشاركات حتى لاتشكك باكلامي انه تم طرح الفكره من قبل
بالنسبه للبروسيس مليانه في زيزووم مواضيع مثله
وشوف هذا الرد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



رد على التسائلتي ^^
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الي طرحته فوق

بالنسبة للرابط اللي أنت وضعته ماله علاقه بشرحي لا من بعيد ولا من قريب :mad:

وبالنسبة لتسألاتك مالها علاقه بالشرح :smile:
 
توقيع : fahd
واذا صاحب الباتش )( غبي )( لدرجه انه مو حاط مفتاح بدء تشغيل :hh: احلى واحلى
 
توقيع : knk2006
مشاء الله عليكم عباقره
تحبو تشوفو باانفسكم في الايام القادمة
مافي اي مشاكل
ولكن ياعباقره هو ممنوع الاخترعات كما قال الاخ ماااكس
بس حابب اوريكم شئ ثاني

بالنسبه للاخ

explorer.exe مايتصـل بالنت :d: !!!
في الحال العاديه لايقوم بالاتصال الانترنت
ولكن في حال تم حقنه يتم الاتصال بالانترنت
انا عارف اش بدك تصله
ولكن الي بدي اوصله اله
انه iexplorer
مش دائما يكون الحقن فيه
احتمال ايضا يكون الحقن في المسنجر
او عده عمليات ويمكن حقنه ايضا في اي منطقة في الجهاز يقوم بالاتصال
ولنفترض يكون الكاسبر العمليه المطلوب حقنه avb.exe
الكاسبر لو عرفت اسلوب الضحيه ^(^

:d:

اخواني انا حبيت اناقش




بالنسبة للرابط اللي أنت وضعته ماله علاقه بشرحي لا من بعيد ولا من قريب
mad.gif


وبالنسبة لتسألاتك مالها علاقه بالشرح
smile.gif
هههههههههههههههههههه علاقة كبيره ياقلبي
نفس الامر الي انت واضعه لااكتر ولااقل

بالعكس والتسائلتي
هي الي راح تجيب الهكر في خبر كاااااان

 
توقيع : format
explorer.exe مايتصـل بالنت :d: !!!​


عمليات الحقن اللي تصير في البيفروست وغيره .، تبدا بحقن explorer.exe اللي بذاته يستدعي
iexplore.exe ويبدأً الأتصـــــال وهذا كله عشان يلف ويدور على جدران الناريه الضعيفه
التي لا تكتشف عمليه الحقن ولا تستطيع ايقاف الانترنت آكسبلورير لأنــه لأزم للتصفح
ففرصة هذي الجدران انها توقف عمليه الحقن من الاساس فقطـ .، وهذا اللي صاير
اما explorer.exe مايتصـل بالنت :hh: !!

صحيح حركـة فهد ليست كـآمله .، لكن حلوه .، الأصح استخدام مراقبـة ملفات بدء التشغيل
وحذف اي برنامج مريب .،>< وكذا نظمن انـه لو كان الجهاز مخترق بعد اعاده تشغيل لن يخترق

ولا فيها مراقبه بروسيس ولا وجع راس :bleh:​

ارسلي تروجان مشفر ومتكتك ومحكوووور
وانا راح أشغله على جهازي
وراح أصور لكم كل شي يحصل بعد تشغيلي له تصوير فديو
وإذا ماظهر بالدوس بواسطة الأمر Netstat
أو بواسطة explorer.exe
حينها تكون طريقتي خاطئيه
 
توقيع : fahd
لا ياسيدي راح ارسلك باتش غير مشفر
ولكن راح ارسلك الطلب الي انا اتكلم عنه ^(^ ولكن سؤال بسيط
ممكن تقول شو العمليه الحقن بدك اياه ^(^
وقول الي شو المكافح حقك يمكن احقنه فيه :d:
 
توقيع : format
تم الارسال لاني مستعجل ^(^
لرؤيه النتائج
 
توقيع : format
على أي حال اللي يعرف طريقة أفضل من الطريقة اللي أنا شرحتها يشرحها لنا
وله كل الشكر والتقدير ..

بس تكون سهله للمبتدئ مثلي
 
توقيع : fahd
لعيونك فهد راح اقدم لاول مره في تاريخ الحمايه موضوع كامل والكمال لله وحده
عن الاختراق والتخلص منه بعده طرق
والطرق غير تقليديه ^(^
مع احترامي الك انت لست مبتدئ ولكن العلم يتطور بشكل رهيب
واذا ظلتك محجوز في مكان معين راح ينحجز علمك معاه
ان شاء الله اذا ربنا اكرمنا
ياغدا يابعد غد يكون موضوع مهدي الك
حبيبي قلبي :b:
 
توقيع : format
لا تقدم موضوع آختراق .، ابيك توريني كيف explorer.exe يتصل بالنت :d:​

وبعدها سو مليون موضوع

بمعنى آخر .، عطني تروجان او برنامج يخلي الاكسبلورير نفسسسسسسه يتصل بالنت:d:

فرضيات ماحب انا .، :cool:
 
توقيع : knk2006
لا تقدم موضوع آختراق .، ابيك توريني كيف explorer.exe يتصل بالنت :d:

وبعدها سو مليون موضوع

في عنا شخص يشكك بقدراتي :d:
ياقلبي
ياروحي انت راح اوريك بعينك ^(^
ولكن موضوع التبليغات والبرامج الهاك تصويرها ممنوعة
وانا لااريد ان اخلف القوانين
ولكن اذا تريد الباتش ارسلك اياه مافي مشاكل وانت تتحمل المسؤليه كامله ^(^
 
توقيع : format
مين قالك ابي برنامج الهاك نفسسسه .، ! ابي الباتش اللي يخلي الأكسبلورير يتصل بالنت وبس :u:​

ارسـله ع الخاص بدي اشوفه

وابد ماشككنا في قدرتك ياحلو :d: !!! وانت معلمنا كلــيآتنا :king:​
 
توقيع : knk2006
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى