كيف تكون هكر ..(الدرس الأول) - نادي الهلال السعودي - شبكة الزعيم

ابو حسين · #1 20/10/2001, 09:20 PM

السلام على من اتبع الهدى
اولا يا اخوان قبل ان تكونون هكرز يجب ان تتعلمو كيفية الحماية منهم
وكيفية التخلص من ملفات التجسس (الباتش)

Back Oriface

يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفيس قادرين على اختراقك .

طريقة التخلص من الملف:

من قائمة إبداء Start اختر تشغيل Run واكتب Regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Softwareثم Microsoft ثم windows ثمCurrent Versions ثم Run

اسم الملف متغير من مكان إلى آخر امتداده دائماً EXE ولكن يمكنك معرفته كون اسم الملف أو Server تظهر بعده مسافة ومن ثم exe عندما تجد الملف ألغه تماماً

Net Bus - النسخ قبل 2000

هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346 وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

-1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode
2-من الأعلى أتبع الخطوات من1 و 2
3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز.

Net Bus 2000

على عكس السابق فاسمه متغير و حجمه 599 بايت.

طريقة التخلص من الملف:

من قائمة البدايه Start اختر Run و اكتب regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version

ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه

انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE

اختر اعادة تشغيل الجهاز بوضع DOS

اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية

(NBHelp.dll - Log.txt) اعد تشغيل الجهاز

Heack’a Tack’a

يستخدم بروتوكول FTP مما يصعب الوصول أليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البدايه Start اختر Run و اكتب Regedit

2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron

3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه

NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة التخلص من الملف:

من قائمة البداية Start اختر تشغيل Run واكتب Regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run

ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe

احذف هذا الملف واعد تشغيل الجهاز.
،،،،،،،
،،،،،،،
ولنا لقاء اخر بموضوع كيف تكون هكر (الدرس الثاني)
اي استفسار او اي معلومة انا حاضر.....للتواصل عبر الماسنجر
[email protected]
وشكرا لكم ..

تايه · #2 20/10/2001, 09:42 PM

هلا ابو حسين من طول الغيبات جاب الغنايم

واليوم جايب لنا هديه ولا أحلى

الله يعطيك الف عافيه

والله كلمه استاذ المنتدى قليله عليك الله يسلمك

مشكوووووووووووووور ابو حسين وإلى امام

ابوسليمان · #3 21/10/2001, 12:33 AM

تسلم حبيبي

وماقصرت ويعطيك الف عافيه

صدى الامس · #4 21/10/2001, 10:14 AM

مشكور ابو حسين

ويعطيك ربي الف عافيه

عاشق ازرق · #5 21/10/2001, 03:38 PM

السلام عليكم ورحمة الله وبركاته............

الاخ العزيز ابوحسين مشكووووووووور وماقصرت

اخوك عاشق ازرق........(ابوعبدالله)........

;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;)

ابو حسين · #6 21/10/2001, 04:38 PM

هذا واجبنا يا اخوان...
بس اعذروني نسيت اقولك كيف التخلص من ملف التجسس للسب سفن
واليكم هذه الطريقه وارجو ان تنتفعو بها
1- اولا:تختلف اعراض اصابه هذا البرنامج عن البرامج السابقه فمن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟

1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:

run = xxxx.exe او run = xxxx.dl
load = xxxx.exe او load = xxxx.dl
لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.

2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :Shell = Explorer.exeإن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:

Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe العلم بأن xxx هو اسم الخادم ومن اشهر اسمائة : run=dlll6.exe و Task_Bar.exeأن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :

shell=Explorer.exe

وسلام عليكم ورحمة من الله وبركاته
اي استفسار انا حاضر [email protected]
ولنا لقاء مع كيف تكون هكر(الدرس الثاني)

أبوعميد · #7 21/10/2001, 05:44 PM

شكرا لك على هذا المجهود الرائع

ابومنار · #8 22/10/2001, 01:29 AM

يعطيك الف الف عافية يابوحسين على هالدرس الرائع والمفيد جدا ,,,انا جاي اركض وماشي مليون ومعي القفل احسب انك حاط موضوع تعليم هكره

وتقبل تحياتي ,,

همسة ارجو ان تتقبلها بصدر رحب .. السلام على من اتبع الهدى اعتقد انها تقال لمجلس به او يشك ان به اشخاصا غير مسلمين فقط

ولك تحياتي يالغالي ,, واسمح لنا ندبس موضوعك فوق

ابو حسين · #9 22/10/2001, 06:34 PM

مشكور والله يا ابو منار
بصراحة..انت فرحتني يوم ثبت موضوعي
لانك قدرت الجهود المبذوله وانشاء الله ازيد من عطائي
لجعلكم تستفيدون ... وشكرا لكم

بصراحة ...احرجتوني..(وخاصة ابو منار) وهو يعرف الشي ذا
وترقبو الموضوع الثاني
للاستفسار..
[email protected]