عراقي اصيل نائب المدير العام
عدد الرسائل : 142 تاريخ التسجيل : 01/08/2008
| موضوع: ¤©§][§©¤][ اضف الى معلوماتك فى مجال الكمبيوتر والانترنت ][¤©§][§©¤ الأحد 7 سبتمبر - 7:51 | |
| طرق الكشف عن ملفات التجسس؟؟
توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح
---------------------
Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
HKEY_LOCAL_MACHINE
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
تصل للملف الذى يليه بالترتيب
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Run او Run Once
عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد
---------------------------------
الطريقه الاخرى
اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
Run
عند ظهور الشاشه البيظاء اكتب الامر الاتى
msconfig
عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر
Statup
كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز
كيف تتأكد من الاتصال التام مع جهازك؟؟
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى
C:\Windows\netstat -n
ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.123.234.200:8080 اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
----------------
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه
مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟
قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات
21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash 23 TCP Tiny Telnet Server 25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy 31 TCP Agent 31, Hackers Paradise, Masters Paradise 41 TCP DeepThroat 53 TCP DNS 58 TCP DMSetup 79 TCP Firehotcker 80 TCP Executor 110 TCP ProMail trojan 121 TCP JammerKillah 129 TCP Password Generator Protocol 137 TCP Netbios name (DoS attacks) 138 TCP Netbios datagram (DoS attacks) 139 TCP Netbios session (DoS attacks) 421 TCP TCP Wrappers 456 TCP Hackers Paradise 531 TCP Rasmin 555 TCP Ini-Killer, Phase Zero, Stealth Spy 666 TCP Attack FTP, Satanz Backdoor 911 TCP Dark Shadow 999 TCP DeepThroat 1001 TCP Silencer, WebEx 1011 TCP Doly Trojan 1012 TCP Doly Trojan 1024 TCP NetSpy 1027 TCP ICQ 1029 TCP ICQ 1032 TCP ICQ 1045 TCP Rasmin 1080 TCP Used to detect Wingate sniffers. 1090 TCP Xtreme 1170 TCP Psyber Stream Server, Voice 1234 TCP Ultors Trojan 1243 TCP BackDoor-G, SubSeven 1245 TCP VooDoo Doll 1349 UDP BO DLL 1492 TCP FTP99CMP 1600 TCP Shivka-Burka 1807 TCP SpySender 1981 TCP Shockrave 1999 TCP BackDoor 2001 TCP Trojan Cow 2023 TCP Ripper 2115 TCP Bugs 2140 TCP Deep Throat, The Invasor 2565 TCP Striker 2583 TCP WinCrash 2801 TCP Phineas Phucker 2989 UDP Rat 3024 TCP WinCrash 3129 TCP Masters Paradise 3150 TCP Deep Throat, The Invasor 3700 TCP al of Doom 4092 TCP WinCrash 4567 TCP File Nail 4590 TCP ICQTrojan 5000 TCP Bubbel, Back Door Setup, Sockets de Troie 5001 TCP Back Door Setup, Sockets de Troie 5321 TCP Firehotcker 5400 TCP Blade Runner 5401 TCP Blade Runner 5402 TCP Blade Runner 5555 TCP ServeMe 5556 TCP BO Facil 5557 TCP BO Facil 5569 TCP Robo-Hack 5742 TCP WinCrash 6400 TCP The Thing 6670 TCP DeepThroat 6771 TCP DeepThroat 6776 TCP BackDoor-G, SubSeven 6939 TCP Indoctrination 6969 TCP GateCrasher, Priority 7000 TCP Remote Grab 7300 TCP NetMonitor 7301 TCP NetMonitor 7306 TCP NetMonitor 7307 TCP NetMonitor 7308 TCP NetMonitor 7789 TCP Back Door Setup, ICKiller 9872 TCP al of Doom 9873 TCP al of Doom 9874 TCP al of Doom 9875 TCP al of Doom 9989 TCP iNi-Killer 10067 TCP al of Doom 10167 TCP al of Doom 10520 TCP Acid Shivers 10607 TCP Coma 11000 TCP Senna Spy 11223 TCP Progenic trojan 12076 TCP GJamer 12223 TCP Hack´99 KeyLogger 12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill 12346 TCP GabanBus, NetBus, X-bill 12361 TCP Whack-a-mole 12362 TCP Whack-a-mole 12631 TCP WhackJob 13000 TCP Senna Spy 16969 TCP Priority 20000 TCP Millennium 20001 TCP Millennium 20034 TCP NetBus 2 Pro 21544 TCP GirlFriend 22222 TCP Prosiak 23456 TCP Evil FTP, Ugly FTP 26274 UDP Delta Source 29891 UDP The Unexplained 30029 TCP AOL Trojan 30100 TCP NetSphere 30101 TCP NetSphere 30102 TCP NetSphere 30303 TCP Sockets de Troie 31337 TCP Baron Night, BO client, BO2, Bo Facil 31337 UDP BackFire, Back Orifice, DeepBO 31338 TCP NetSpy DK 31338 UDP Back Orifice, DeepBO 31339 TCP NetSpy DK 31666 TCP BOWhack 31789 TCP Hack'A'Tack 33333 TCP Prosiak 34324 TCP BigGluck, TN 40412 TCP The Spy 40421 TCP Agent 40421, Masters Paradise 40422 TCP Masters Paradise 40423 TCP Masters Paradise 40425 TCP Masters Paradise 40426 TCP Masters Paradise 47262 UDP Delta Source 50505 TCP Sockets de Troie 50766 TCP Fore 53001 TCP Remote Windows Shutdown 54321 TCP School Bus 60000 TCP Deep Throat
كيف تحافظ على الباس وورد؟؟؟؟
اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الدخول الى الانترنت وبعد مضى اسابيع قليله اتصل بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تم استخدامها كاملا .. ولاكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك
--------------------------
الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباس وورد واسم المستخدم .... ولاكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خير من العلاج ..
عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه فى الصفحه وهى حفظ الباس وورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقم السرى
--------------------------------------
كل هذا يحدث .. ولكى ترى بنفسك كيف يحدث ذلك فقد صنعت برنامج صغير .. واسميته الكاشف .. تجده فى صفحه البرامج ... قم بانزاله وشغل البرنامج .. وسوف تفاجأ عند رؤيه الكلمات السريه تظهر امامك
------------------------------
والان ... كل ما عليك عمله الاتى
لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها. | |
|