fahd
زيزوومي VIP
غير متصل
من فضلك قم بتحديث الصفحة لمشاهدة المحتوى المخفي

أخواني وأخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية
بعد أن كثرة تسأولات الأخوة والأخوات عن الطريقة الصحيحة
لمعرفة (( هل جهازي مخترق أم لا ؟ )) :?:
وبعد إنتشار فتاوى خاطئية بهذا الخصوص :king:
قررت أن أشرح الطريقة الأسهل والأصح
والتي تعطي نتيجة صحيحه ومؤكدة 100 %
والتي تعطي نتيجة صحيحه ومؤكدة 100 %
وهي بهذه الطريقة التي سوف أشرحها ( من الدوس )
((( حصريه لمنتديات زيزوووم للأمن والحماية )))
((( حصريه لمنتديات زيزوووم للأمن والحماية )))
لم أجدها بأي موقع بهذه الطريقة
سوف أشرح لكم طريقتان بهذا الموضوع
الطريقة الأولى
من الدوس
من الدوس
ملاحظة :
((( لازم تكون متصل بالانترنت )))
ويفضل ماتكون فاتح أي موقع
((( لازم تكون متصل بالانترنت )))
ويفضل ماتكون فاتح أي موقع
نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم

*****

*****
netstat -ano
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter
ملاحظة :
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه
وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :
bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه
وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :
bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288
ثانيا :
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات
===============
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter
يفضل أن يتم نسخه ثم لصقه
================
البحث عن الحرامي :d:

الطريقة الثانية :
بواسطة برنامج Process Explorer v12.03 آخر إصدار
وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز
والشرح على الصورة التالية :

تحميل برنامج Process Explorer v12.03
رفعته لكم على 14 سيرفر اختاروا منها ماشئتم
للتحميل من :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
تفاديا لضياع الصور تم رفع الشرح
بصفحة ويب + وورد على شكل صفحة ويب
بصفحة ويب + وورد على شكل صفحة ويب
الشرح :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
وفي الختام
تقبلوا أطيب التحايا
وأحلى المنى
تقبلوا أطيب التحايا
وأحلى المنى
