المنتديات الموقع العربي الموقع الانجليزي الهلال تيوب بلوتوث صوتيات الهلال اهداف الهلال صور الهلال
العودة   نادي الهلال السعودي - شبكة الزعيم - الموقع الرسمي > المنتديات العامة > منتدى الكمبيوتر والإنترنت
احذروا اخطر برنامج اختراق حاليا بعد نزول النسخة الجديدة منه احذروا اخطر برنامج اختراق حاليا بعد نزول النسخة الجديدة منه
التسجيل الضوابط والشروط التقويم المشاركات الجديدة البحث
   

منتدى الكمبيوتر والإنترنت لمعالجة مشاكل الكمبيوتر ومعرفة كل جديد عن الإنترنت

 
   
 
LinkBack أدوات الموضوع طريقة عرض الموضوع
  #1  
قديم 19/08/2001, 04:08 PM
الصورة الرمزية الخاصة بـ الاسير الهلالي
زعيــم نشيــط
تاريخ التسجيل: 03/08/2001
المكان: الرياض
مشاركات: 926
احذروا اخطر برنامج اختراق حاليا بعد نزول النسخة الجديدة منه
أأخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن:-
يخترق سيرفر لقنوات المحادثة
Mirc
كما يمكنه اخترق أي جهاز أي شخص بمجرد معرفة أسمه في
ICQ
كما يمكنه اختراق مزودات البريد
smtp/pop3
يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه
------------------------------------------------------------
خصائص انظمةالتشغيل
Win 95 – Win 98 - WIN ME
-----------------------------------------------------------
خطورة البرنامج :

يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .

------------------------------------------------------------
عوارض الاصابة بالتروجان

ينشئ القيم التاليةفي قائمة التسجيل :

HKEY_LOCAL_MACHINE\Software\CLASSES\.dl

HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia

KERNEL16="KERNEL16.dl

HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile

------------------------------------------------------------
التعديلات التي يحدثها في مجلد النظام

35 كيلو بايت
rundll16.exe أو KERNEL.dll

35 كيلو بايت
MOVOKH_32.dll

35 كيلو بايت
nodll.exe

35 كيلو بايت
watching.dll

------------------------------------------------------------
التغييرات التي يحدثها في ملف
system.ini

يقوم بإضافة إسمه
server.com or .exe

بعد عبارة
shell=Explorer.exe

------------------------------------------------------------
التغييرات التي يحدثها في
win.ini

تجده في الاسطر الاولى ويكون كالتالى

load=server.exe أو run=server.exe

load=server.com او run=server.com

------------------------------------------------------------
أعـراض الإصابة :

من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini
كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك
كذلك الاغلاق المفاجئ لجهازك00

-----------------------------------------------------------
التخلص منه :

1- افتح الملف win.ini
الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :

run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll

لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها

2- افتح الملف
system.ini
الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي :
shell = Explorer.exe ...

فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :

shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll

مع العلم بأن
xxxx
هو إسم الخادم الذي من أشهر أسمائه
rundll16.exe و Task_Bar.exe و server.com
او server.exe
فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر

: shell = Explorer.exe

2- إضغط على
start
ثم تشغيل ثم إكتب
regedit
لتدخل الى

ملف السجل ثم قم بالدخول تسلسليا على الأتي :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Current Version
داخل المجلد
Run
إبحث عن إسم الخادم الذي عثرت عليه في مــلف
system.ini
أو الملف
win.ini
( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف الآن أعد تشغيل
الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف ....,

اخوكم الاسير الهلالي شقيق الحبحر الحار الهلالي - الرس
  #2  
قديم 19/08/2001, 04:32 PM
زعيــم متواصــل
تاريخ التسجيل: 10/03/2001
مشاركات: 176
Smile
الله لا يهينك ياالغالي على جهدك
  #3  
قديم 02/09/2001, 08:30 AM
الصورة الرمزية الخاصة بـ الاسير الهلالي
زعيــم نشيــط
تاريخ التسجيل: 03/08/2001
المكان: الرياض
مشاركات: 926
العفو حبيبي الازرق وبس
لك شكري الازرق وبس
واتمنى ان تكون وجدت الفائدة بهذا الموضوع
تحياتي لك
   

 

« الموضوع السابق | الموضوع التالي »

قوانين المشاركة
غير مصرّح لك بنشر موضوع جديد
غير مصرّح لك بنشر ردود
غير مصرّح لك برفع مرفقات
غير مصرّح لك بتعديل مشاركاتك
وسوم vB : مسموح
[IMG] كود الـ مسموح
كود الـ HTML مسموح
Trackbacks are مسموح
Pingbacks are مسموح
Refbacks are مسموح


الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 04:17 AM.

جميع الآراء و المشاركات المنشورة تمثل وجهة نظر كاتبها فقط , و لا تمثل بأي حال من الأحوال وجهة نظر النادي و مسؤوليه ولا إدارة الموقع و مسؤوليه.


Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd

Google Plus   Facebook  twitter  youtube

الإتصال بنا - الموقع الرسمي لنادي الهلال السعودي - الارشيف - أعلى الصفحة