الموضوع: كيف تكون هكر ..(الدرس الأول)
مشاهدة مشاركة بصفحة مستقلة
  #1  
قديم 20/10/2001, 09:20 PM
ابو حسين ابو حسين غير متواجد حالياً
زعيــم متواصــل
تاريخ التسجيل: 19/09/2001
المكان: بــــريـــــــدة
مشاركات: 73
Question كيف تكون هكر ..(الدرس الأول)
السلام على من اتبع الهدى
اولا يا اخوان قبل ان تكونون هكرز يجب ان تتعلمو كيفية الحماية منهم
وكيفية التخلص من ملفات التجسس (الباتش)

Back Oriface

يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفيس قادرين على اختراقك .

طريقة التخلص من الملف:

من قائمة إبداء Start اختر تشغيل Run واكتب Regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Softwareثم Microsoft ثم windows ثمCurrent Versions ثم Run

اسم الملف متغير من مكان إلى آخر امتداده دائماً EXE ولكن يمكنك معرفته كون اسم الملف أو Server تظهر بعده مسافة ومن ثم exe عندما تجد الملف ألغه تماماً





Net Bus - النسخ قبل 2000

هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346 وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف:

-1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode
2-من الأعلى أتبع الخطوات من1 و 2
3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز.

Net Bus 2000

على عكس السابق فاسمه متغير و حجمه 599 بايت.

طريقة التخلص من الملف:

من قائمة البدايه Start اختر Run و اكتب regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version

ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه

انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE

اختر اعادة تشغيل الجهاز بوضع DOS

اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية

(NBHelp.dll - Log.txt) اعد تشغيل الجهاز



Heack’a Tack’a

يستخدم بروتوكول FTP مما يصعب الوصول أليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:

1- من قائمة البدايه Start اختر Run و اكتب Regedit

2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron

3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه





NetSphere

يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102



طريقة التخلص من الملف:

من قائمة البداية Start اختر تشغيل Run واكتب Regedit

من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run

ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe

احذف هذا الملف واعد تشغيل الجهاز.
،،،،،،،
،،،،،،،
ولنا لقاء اخر بموضوع كيف تكون هكر (الدرس الثاني)
اي استفسار او اي معلومة انا حاضر.....للتواصل عبر الماسنجر
[email protected]
وشكرا لكم ..