حصريا ( الطريقة الصحيحه للتأكد هل جهازك مخترق أو لا )

[fahd]

​

أخواني وأخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية ​

بعد أن كثرة تسأولات الأخوة والأخوات عن الطريقة الصحيحة ​

لمعرفة (( هل جهازي مخترق أم لا ؟ )) :?:​

وبعد إنتشار فتاوى خاطئية بهذا الخصوص :king:​

قررت أن أشرح الطريقة الأسهل والأصح
والتي تعطي نتيجة صحيحه ومؤكدة 100 % ​

وهي بهذه الطريقة التي سوف أشرحها ( من الدوس )
((( حصريه لمنتديات زيزوووم للأمن والحماية ))) ​

لم أجدها بأي موقع بهذه الطريقة ​

سوف أشرح لكم طريقتان بهذا الموضوع ​

الطريقة الأولى
من الدوس ​

ملاحظة :
((( لازم تكون متصل بالانترنت )))
ويفضل ماتكون فاتح أي موقع ​

نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم ​

​

***** ​

​

***** ​

netstat -ano
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter ​

ملاحظة :
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه

وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :

bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288
​

ثانيا :
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات ​

===============
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter​

يفضل أن يتم نسخه ثم لصقه ​

================​

البحث عن الحرامي :d:​

​

الطريقة الثانية : ​

بواسطة برنامج Process Explorer v12.03 آخر إصدار ​

وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز ​

والشرح على الصورة التالية : ​

​

تحميل برنامج Process Explorer v12.03 ​

رفعته لكم على 14 سيرفر اختاروا منها ماشئتم ​

للتحميل من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفاديا لضياع الصور تم رفع الشرح
بصفحة ويب + وورد على شكل صفحة ويب​

الشرح :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

وفي الختام
تقبلوا أطيب التحايا
وأحلى المنى​

 

[format]

موضوع حلو ولكن المعلومات الي فيها قديمة من ايام جدي
لما كان يشتغل في الحمايه:d:
وتم التقييم :b:

 

[fahd]

موضوع حلو ولكن المعلومات الي فيها قديمة من ايام جدي
لما كان يشتغل في الحمايه:d:
وتم التقييم :b:

حرام عليك : (( قديمه )) :?:

أنا ماشفت أي موضوع يشرح :
معرفة المتصل بالجهاز من خلال رقم العملية من الدوس :?:

وبكل الأحوال هذه هي الطريقة الصحيحه
اللي نتائجها مضمونه مليون %

 

[MR.Q8]

الف شكر ياغالى

 

[format]

حرام عليك : (( قديمه ))

أنا ماشفت أي موضوع يشرح :
معرفة المتصل بالجهاز من خلال رقم العملية من الدوس

وبكل الأحوال هذه هي الطريقة الصحيحه
اللي نتائجها مضمونه مليون %

اعذرني على صراحتي
لو انك كنت متابع مشاركتي قديما
لما كنت اساعد الاشخاص المخترقين
لو جدت طرق كثيره وضعتها للحل هذه المشاكل

طيب الان مع بعض انا وياك راح نتفاهم في هذا الموضوع
هناك بعض الباتشات يمكن تغيير رقم البورت << كيف راح تحل المشكله ياقلبي ؟
هناك بعض الباتشات يمكن ياقلبي دمجه غير المتصفح حقنه في اساس الكمبيوتر ولنفترض يكون explorer وهو دائما شغال في بدايه الويندز
واتحدى البروسيس حقك يكتشفه

"تخيل انه يمكن عمل هذا الباتش الخرافي الي تكلمت عنه بسهوله جدا وبطرق بسيطة " + انه مشفر

السؤال هل ينفع طريقتك مع هذه المشكله الي انا طرحتها ؟

 

[format]

وهذه احدى المشاركات حتى لاتشكك باكلامي انه تم طرح الفكره من قبل
بالنسبه للبروسيس مليانه في زيزووم مواضيع مثله
وشوف هذا الرد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رد على التسائلتي ^^

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الي طرحته فوق

 

[fahd]

الف شكر ياغالى

العفو أخوي

 

[knk2006]

explorer.exe مايتصـل بالنت :d: !!!

عمليات الحقن اللي تصير في البيفروست وغيره .، تبدا بحقن explorer.exe اللي بذاته يستدعي
iexplore.exe ويبدأً الأتصـــــال وهذا كله عشان يلف ويدور على جدران الناريه الضعيفه
التي لا تكتشف عمليه الحقن ولا تستطيع ايقاف الانترنت آكسبلورير لأنــه لأزم للتصفح
ففرصة هذي الجدران انها توقف عمليه الحقن من الاساس فقطـ .، وهذا اللي صاير
اما explorer.exe مايتصـل بالنت :hh: !!

صحيح حركـة فهد ليست كـآمله .، لكن حلوه .، الأصح استخدام مراقبـة ملفات بدء التشغيل
وحذف اي برنامج مريب .،>< وكذا نظمن انـه لو كان الجهاز مخترق بعد اعاده تشغيل لن يخترق
ولا فيها مراقبه بروسيس ولا وجع راس :bleh:​

 

[fahd]

وهذه احدى المشاركات حتى لاتشكك باكلامي انه تم طرح الفكره من قبل
بالنسبه للبروسيس مليانه في زيزووم مواضيع مثله
وشوف هذا الرد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رد على التسائلتي ^^

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الي طرحته فوق

بالنسبة للرابط اللي أنت وضعته ماله علاقه بشرحي لا من بعيد ولا من قريب

وبالنسبة لتسألاتك مالها علاقه بالشرح

 

[knk2006]

واذا صاحب الباتش )( غبي )( لدرجه انه مو حاط مفتاح بدء تشغيل :hh: احلى واحلى

 

[format]

مشاء الله عليكم عباقره
تحبو تشوفو باانفسكم في الايام القادمة
مافي اي مشاكل
ولكن ياعباقره هو ممنوع الاخترعات كما قال الاخ ماااكس
بس حابب اوريكم شئ ثاني

بالنسبه للاخ

explorer.exe مايتصـل بالنت :d: !!!

في الحال العاديه لايقوم بالاتصال الانترنت
ولكن في حال تم حقنه يتم الاتصال بالانترنت
انا عارف اش بدك تصله
ولكن الي بدي اوصله اله
انه iexplorer
مش دائما يكون الحقن فيه
احتمال ايضا يكون الحقن في المسنجر
او عده عمليات ويمكن حقنه ايضا في اي منطقة في الجهاز يقوم بالاتصال
ولنفترض يكون الكاسبر العمليه المطلوب حقنه avb.exe
الكاسبر لو عرفت اسلوب الضحيه ^(^

:d:

اخواني انا حبيت اناقش

بالنسبة للرابط اللي أنت وضعته ماله علاقه بشرحي لا من بعيد ولا من قريب

وبالنسبة لتسألاتك مالها علاقه بالشرح

هههههههههههههههههههه علاقة كبيره ياقلبي
نفس الامر الي انت واضعه لااكتر ولااقل

بالعكس والتسائلتي
هي الي راح تجيب الهكر في خبر كاااااان

​

 

[fahd]

explorer.exe مايتصـل بالنت :d: !!!​

عمليات الحقن اللي تصير في البيفروست وغيره .، تبدا بحقن explorer.exe اللي بذاته يستدعي
iexplore.exe ويبدأً الأتصـــــال وهذا كله عشان يلف ويدور على جدران الناريه الضعيفه
التي لا تكتشف عمليه الحقن ولا تستطيع ايقاف الانترنت آكسبلورير لأنــه لأزم للتصفح
ففرصة هذي الجدران انها توقف عمليه الحقن من الاساس فقطـ .، وهذا اللي صاير
اما explorer.exe مايتصـل بالنت :hh: !! ​

صحيح حركـة فهد ليست كـآمله .، لكن حلوه .، الأصح استخدام مراقبـة ملفات بدء التشغيل
وحذف اي برنامج مريب .،>< وكذا نظمن انـه لو كان الجهاز مخترق بعد اعاده تشغيل لن يخترق

ولا فيها مراقبه بروسيس ولا وجع راس :bleh:​

ارسلي تروجان مشفر ومتكتك ومحكوووور
وانا راح أشغله على جهازي
وراح أصور لكم كل شي يحصل بعد تشغيلي له تصوير فديو
وإذا ماظهر بالدوس بواسطة الأمر Netstat
أو بواسطة explorer.exe
حينها تكون طريقتي خاطئيه

 

[format]

لا ياسيدي راح ارسلك باتش غير مشفر
ولكن راح ارسلك الطلب الي انا اتكلم عنه ^(^ ولكن سؤال بسيط
ممكن تقول شو العمليه الحقن بدك اياه ^(^
وقول الي شو المكافح حقك يمكن احقنه فيه :d:

 

[format]

تم الارسال لاني مستعجل ^(^
لرؤيه النتائج

 

[fahd]

على أي حال اللي يعرف طريقة أفضل من الطريقة اللي أنا شرحتها يشرحها لنا
وله كل الشكر والتقدير ..

بس تكون سهله للمبتدئ مثلي

 

[format]

لعيونك فهد راح اقدم لاول مره في تاريخ الحمايه موضوع كامل والكمال لله وحده
عن الاختراق والتخلص منه بعده طرق
والطرق غير تقليديه ^(^
مع احترامي الك انت لست مبتدئ ولكن العلم يتطور بشكل رهيب
واذا ظلتك محجوز في مكان معين راح ينحجز علمك معاه
ان شاء الله اذا ربنا اكرمنا
ياغدا يابعد غد يكون موضوع مهدي الك
حبيبي قلبي :b:

 

[knk2006]

لا تقدم موضوع آختراق .، ابيك توريني كيف explorer.exe يتصل بالنت :d:​

وبعدها سو مليون موضوع

بمعنى آخر .، عطني تروجان او برنامج يخلي الاكسبلورير نفسسسسسسه يتصل بالنت:d:

فرضيات ماحب انا .، ​

 

[format]

لا تقدم موضوع آختراق .، ابيك توريني كيف explorer.exe يتصل بالنت :d:

وبعدها سو مليون موضوع

في عنا شخص يشكك بقدراتي :d:
ياقلبي
ياروحي انت راح اوريك بعينك ^(^
ولكن موضوع التبليغات والبرامج الهاك تصويرها ممنوعة
وانا لااريد ان اخلف القوانين
ولكن اذا تريد الباتش ارسلك اياه مافي مشاكل وانت تتحمل المسؤليه كامله ^(^

 

[knk2006]

مين قالك ابي برنامج الهاك نفسسسه .، ! ابي الباتش اللي يخلي الأكسبلورير يتصل بالنت وبس :u:​

ارسـله ع الخاص بدي اشوفه

وابد ماشككنا في قدرتك ياحلو :d: !!! وانت معلمنا كلــيآتنا :king:​

 

[fahd]

تم الارسال لاني مستعجل ^(^
لرؤيه النتائج

ماوصلني شي :?: