أخواني وأخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية
بعد أن كثرة تسأولات الأخوة والأخوات عن الطريقة الصحيحة
لمعرفة (( هل جهازي مخترق أم لا ؟ )) :?:
وبعد إنتشار فتاوى خاطئية بهذا الخصوص :king:
قررت أن أشرح الطريقة الأسهل والأصح
والتي تعطي نتيجة صحيحه ومؤكدة 100 %
وهي بهذه الطريقة التي سوف أشرحها ( من الدوس )
((( حصريه لمنتديات زيزوووم للأمن والحماية )))
لم أجدها بأي موقع بهذه الطريقة
سوف أشرح لكم طريقتان بهذا الموضوع
الطريقة الأولى
من الدوس
ملاحظة :
((( لازم تكون متصل بالانترنت )))
ويفضل ماتكون فاتح أي موقع
نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم
*****
*****
netstat -ano
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter
ملاحظة :
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه
وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :
bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288
ثانيا :
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات
===============
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter
يفضل أن يتم نسخه ثم لصقه
================
البحث عن الحرامي :d:
الطريقة الثانية :
بواسطة برنامج Process Explorer v12.03 آخر إصدار
وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز
والشرح على الصورة التالية :
تحميل برنامج Process Explorer v12.03
رفعته لكم على 14 سيرفر اختاروا منها ماشئتم
تفاديا لضياع الصور تم رفع الشرح
بصفحة ويب + وورد على شكل صفحة ويب
وفي الختام
تقبلوا أطيب التحايا
وأحلى المنى