![]() |
الوقاية من لعبة الاطفال (( السب سفن )) <TABLE align=center border=0 cellPadding=3 cellSpacing=0 class=Wf width="100%" nowrap> <TBODY> <TR> <TD> <DIV> <> <!-- function Filtered() { return 0 } //--> </> <DIV align=center><FONT color=#ff0033 face=Arial><STRONG>انتشر في الاونه الاخيره برامج هكر وبدا (((( <FONT color=#009933>الداجين</FONT> )))) يتعبثون فيه على بالهم بيصرون هكر </STRONG></FONT></DIV> <DIV align=center><FONT color=#ff0033 face=Arial><STRONG>المهم اكثر البرامج اللي انتشر بكثرة هو برنامج <FONT color=#009900>السب سفن <IMG height=12 src="http://graphics.hotmail.com/emcrook.gif" width=12></FONT></STRONG></FONT><STRONG><FONT color=#ff0033 face=Arial size=4>وهو أخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي </FONT></STRONG><STRONG><FONT color=#ff0033 face=Arial size=4>يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>Mirc</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> كما يمكنه اخترق أي جهاز أي شخص بمجرد معرفة أسمه في </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>ICQ</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> كما يمكنه اختراق مزودات البريد </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>smtp/pop3</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه <BR>------------------------------------------------------------ <BR>خصائص انظمةالتشغيل <BR>Win 95 – Win 98 - WIN ME <BR>----------------------------------------------------------- <BR>خطورة البرنامج : <BR><BR>يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا . <BR><BR>------------------------------------------------------------ <BR>عوارض الاصابة بالتروجان <BR><BR>ينشئ القيم التاليةفي قائمة التسجيل : <BR><BR>HKEY_LOCAL_MACHINE\Software\CLASSES\.dl <BR><BR>HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia <BR><BR>KERNEL16="KERNEL16.dl <BR><BR>HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile <BR><BR>------------------------------------------------------------ <BR>التعديلات التي يحدثها في مجلد النظام <BR><BR>35 كيلو بايت <BR>rundll16.exe أو KERNEL.dll <BR><BR>35 كيلو بايت <BR>MOVOKH_32.dll <BR><BR>35 كيلو بايت <BR>nodll.exe <BR><BR>35 كيلو بايت <BR>watching.dll <BR><BR>------------------------------------------------------------ <BR>التغييرات التي يحدثها في ملف </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>system.ini <BR><BR>يقوم بإضافة إسمه </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>server.com or .exe <BR><BR>بعد عبارة </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>shell=Explorer.exe <BR><BR>------------------------------------------------------------ <BR>التغييرات التي يحدثها في </FONT></STRONG></DIV> <DIV align=center><FONT color=#ff0033 size=4><STRONG>win.ini <BR><BR>تجده في الاسطر الاولى ويكون كالتالى <BR><BR>load=server.exe أو run=server.exe <BR><BR>load=server.com او run=server.com <BR><BR>------------------------------------------------------------ <BR>أعـراض الإصابة : <BR><BR>من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini</STRONG></FONT></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك <BR>كذلك الاغلاق المفاجئ لجهازك00 <BR><BR>----------------------------------------------------------- <BR>التخلص منه : <BR><BR>1- افتح الملف win.ini</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية : <BR><BR>run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll <BR><BR>لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها <BR><BR>2- افتح الملف </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>system.ini</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي :</FONT></STRONG></DIV> <DIV align=center><FONT color=#ff0033 size=4><STRONG> shell = Explorer.exe ... <BR><BR>فإذا كان جهازك مصابا ستجد السطر على هذا الشكل : <BR><BR>shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll <BR><BR>مع العلم بأن </STRONG></FONT></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>xxxx</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> هو إسم الخادم الذي من أشهر أسمائه</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> rundll16.exe و Task_Bar.exe و server.com</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> او server.exe</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر <BR><BR>: shell = Explorer.exe <BR><BR>2- إضغط على </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>start </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>ثم تشغيل ثم إكتب </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>regedit </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>لتدخل الى <BR><BR>ملف السجل ثم قم بالدخول تسلسليا على الأتي : <BR><BR>HKEY_LOCAL_MACHINE <BR><BR>Software <BR><BR>Microsoft <BR><BR>Windows <BR><BR>Current Version <BR>داخل المجلد </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>Run </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>إبحث عن إسم الخادم الذي عثرت عليه في مــلف</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> system.ini</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> أو الملف </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>win.ini</FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4> ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف الآن أعد تشغيل </FONT></STRONG></DIV> <DIV align=center><STRONG><FONT color=#ff0033 face=Arial size=4>الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف </FONT></STRONG></DIV> <P><FONT face=Arial></FONT><FONT color=#ff0033 size=4><STRONG> </STRONG></FONT></P> <P> </P> <P> </P> <P align=right><FONT face=Arial><FONT color=#ff0033 size=4><STRONG></STRONG></FONT></P> <DIV align=right><FONT color=#ff0033><STRONG><FONT color=#003399>مع تحياتي اخوكم عاشق النمر <BR></FONT></DIV></STRONG></FONT></FONT></DIV></TD></TR></TBODY></TABLE> |
اجل لعبة اطفال انا قايل انك قوي...ما احد صدقني مشكور على الشرح |
شكر وتقدير الخ العزيز عاشق النمر:- الحقيقه ماقصرت كون انك تجيب برنامج مفيد مثل هذا لا وتقوم بشرحه الحقيقه هذا جهد مميز وتشكر عليه.......... ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) |
ماقصرت ياعاشق :) ويقولون الوقاية خير من العلاج وان ملاحظ كثير من الشباب ماشاء الله ما يقولون لأ لأي واحد يرسل لهم ملف وخصوصاً ملفات EXE حتى ولو كانت لعبة او برنامج أو .. أو .. |
مشكور عزيزي عاشق,, شرح مميز يعطيك العافيه عليه,,, |
السلام وعاد الإبداع الى منتدى الزعيم وذلك بعودة المبدع الكبير عاشق النمر تحياتي الحريف |
هلا عاشق حيا الله الغايب .... الحمدلله على سلامتك وشكرا لعودة ابداعاتك معنا ... تقبل تحياتي |
العفو شباب مشكر على ردكم ويعطيكم العافيه والجاي احلى ان شاء الله :) تحياتي ;) |
ماشاء الله عليك حمدلله على السلامه وماشاء الله مبدع زي العاده |
الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 03:14 AM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd