|
كيف تكون هكر ..(الدرس الأول) السلام على من اتبع الهدى اولا يا اخوان قبل ان تكونون هكرز يجب ان تتعلمو كيفية الحماية منهم وكيفية التخلص من ملفات التجسس (الباتش) Back Oriface يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفيس قادرين على اختراقك . طريقة التخلص من الملف: من قائمة إبداء Start اختر تشغيل Run واكتب Regedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Softwareثم Microsoft ثم windows ثمCurrent Versions ثم Run اسم الملف متغير من مكان إلى آخر امتداده دائماً EXE ولكن يمكنك معرفته كون اسم الملف أو Server تظهر بعده مسافة ومن ثم exe عندما تجد الملف ألغه تماماً Net Bus - النسخ قبل 2000 هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346 وهو يمكن المخترق من السيطرة شبه الكاملة على جهازك . طريقة التخلص من الملف: -1أطفأ الجهاز و اعد تشغيله بهيئة الوضع الآمن أو Safe Mode 2-من الأعلى أتبع الخطوات من1 و 2 3- ابحث عن الملف التالي C:\WINDOWS \patch.exe و ألغه و من ثم اعد تشغيل الجهاز. Net Bus 2000 على عكس السابق فاسمه متغير و حجمه 599 بايت. طريقة التخلص من الملف: من قائمة البدايه Start اختر Run و اكتب regedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron Version ابحث في القائمة اليمنى عن (NBsvr) هذا هو اسم الملف في الغالب هكذا انت على علم ان جهازك مصاب . وعليك بالعلاج التالي وحتى وان لم تجد هذا الملف السابق اكمل الخطوات التاليه انتقل الى HEKY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجل بزر الماوس الايمن واختر DELETE اختر اعادة تشغيل الجهاز بوضع DOS اكتب CD WINDOWS ثم Enter اتبعها بـ CD SYSTEM ثم ادخل ENTER ومن ثم اكتب DEL NBSvr.exe وادخل ENTER كرر عملية الالغاء مع الملفات المتبقية (NBHelp.dll - Log.txt) اعد تشغيل الجهاز Heack’a Tack’a يستخدم بروتوكول FTP مما يصعب الوصول أليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 . طريقة التخلص من الملف: 1- من قائمة البدايه Start اختر Run و اكتب Regedit 2- من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Version ثم Ron 3- ابحث عن Explorer والذي يوافق المسار C:\windows\Expl32.exe وقم بحذفه NetSphere يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102 طريقة التخلص من الملف: من قائمة البداية Start اختر تشغيل Run واكتب Regedit من القائمة اليسرى اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows Current Version ثم Run ابحث في الجهه اليمنى عن C:\windows\system\nssx.exe احذف هذا الملف واعد تشغيل الجهاز. ،،،،،،، ،،،،،،، ولنا لقاء اخر بموضوع كيف تكون هكر (الدرس الثاني) اي استفسار او اي معلومة انا حاضر.....للتواصل عبر الماسنجر [email protected] وشكرا لكم .. |
هلا ابو حسين من طول الغيبات جاب الغنايم واليوم جايب لنا هديه ولا أحلى الله يعطيك الف عافيه والله كلمه استاذ المنتدى قليله عليك الله يسلمك مشكوووووووووووووور ابو حسين وإلى امام |
تسلم حبيبي وماقصرت ويعطيك الف عافيه <body onUnload="window.alert('مشكورابوحسين وماقصرت')"> |
مشكور ابو حسين ويعطيك ربي الف عافيه |
شكر وتقدير السلام عليكم ورحمة الله وبركاته............ الاخ العزيز ابوحسين مشكووووووووور وماقصرت اخوك عاشق ازرق........(ابوعبدالله)........ ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) ;) |
هذا واجبنا يا اخوان... بس اعذروني نسيت اقولك كيف التخلص من ملف التجسس للسب سفن واليكم هذه الطريقه وارجو ان تنتفعو بها 1- اولا:تختلف اعراض اصابه هذا البرنامج عن البرامج السابقه فمن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟ 1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه: run = xxxx.exe او run = xxxx.dl load = xxxx.exe او load = xxxx.dl لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور. 2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :Shell = Explorer.exeإن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe العلم بأن xxx هو اسم الخادم ومن اشهر اسمائة : run=dlll6.exe و Task_Bar.exeأن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : shell=Explorer.exe وسلام عليكم ورحمة من الله وبركاته اي استفسار انا حاضر [email protected] ولنا لقاء مع كيف تكون هكر(الدرس الثاني) |
شكرا لك على هذا المجهود الرائع <br> <body onUnload="window.alert('موضوع أكثر من رائع تحياتي لك')"> <br> |
يعطيك الف الف عافية يابوحسين على هالدرس الرائع والمفيد جدا ,,,انا جاي اركض وماشي مليون ومعي القفل احسب انك حاط موضوع تعليم هكره :) وتقبل تحياتي ,, همسة ارجو ان تتقبلها بصدر رحب .. السلام على من اتبع الهدى اعتقد انها تقال لمجلس به او يشك ان به اشخاصا غير مسلمين فقط :) ولك تحياتي يالغالي ,, واسمح لنا ندبس موضوعك فوق :) |
مشكور والله يا ابو منار بصراحة..انت فرحتني يوم ثبت موضوعي لانك قدرت الجهود المبذوله وانشاء الله ازيد من عطائي لجعلكم تستفيدون ... وشكرا لكم بصراحة ...احرجتوني..(وخاصة ابو منار) وهو يعرف الشي ذا وترقبو الموضوع الثاني للاستفسار.. [email protected] |
@@ ابو حسين الغالي واللة الهاكر ذبحونا ماخلوا الناس في حالهم واللة يعين الجميع @@ على العموم ماقصرت يالغالي والف شكر لك ... |
يعطيك العافيه 00000 نحن في انتضار الدرس الثاني |
مشكور ابو حسين وفي انتظار الدرس الثاني |
الف شكر يابوحسين مرة اخرى والله يردك سالم وتعطينا من هالدروس الرائعة ,,, |
الغالي ابو حسين مشكور وماقصر على المجهود الرائع وننتظر الجزء الثاني والثالث والرابع ان كان فيه. شكراً تحياتي: سامي 2002 :cool: |
مشكوررررررررررر اخوي على النصاحه اخوك امــــ المنسي ـــير |
| الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 04:49 PM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd