المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : درس جديد ][$][ تــأكـــد الأن هـل جهازك مخترق أم لا ][%][



الجـوهرة
24-11-2010, 05:35 PM
http://i652.photobucket.com/albums/uu244/RAWAGAN/d4c32467.png

اهلا وسهلا بكم اعضاء MSOMS الكراام وخاصة رواد قسم البرامج eh_s7

اقدم لكم اليوم درس جديد تعلمته من فترة طويلة واحببت نقله لكم حتى تعم الفائدة للجميع ونصير اصحاب خبره في هذه الامور

مثل ما هو موضح بـالعنوان اليوم سنتعلم كيف نعرف هل جهازنا مخترق او لا وذلك بفحص المنافذ المفتوحة بواسطة اوامر Dos

نبدأ على بركة الله :)
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png

أولا: نقوم بإغلاق جميع صفحات الانترنت واي برنامج يقوم بالاتصال مثل الماسنجر
ثانيا : نقوم بفتح موجه الأموار وهو بكتابة الامر cmd في شريط البحث لقائمة ابدأ في ويندوز 7 وفيستا
اما XP فبتشغيل run وكتابة الامر نفسه ( cmd)
تظهر النافذه السوداء المعرفة للجميع Icon030
الأن نقوم بكتابة الامر التالي وركزوا رجاءاً في طريقة كتابة الاوامر
netstat -ano
http://img818.imageshack.us/img818/6792/22112010054510.png

مرة اخرى للتوضح netstat
ثم مسافة ثم علامة ناقص -
بعدها مباشرة ano
ونضغط انتر
http://img716.imageshack.us/img716/6735/22112010054649.png

الصورة هذه واضحة جدا وتشرح نفسها الان نأتي للصورة الاخرى
http://img683.imageshack.us/img683/5720/22112010060236.png

في هذه الصورة كتبنا
tasklist
ثم مسافة
ثم |
العصا هذه موجودة جنب حرف الدال وهي عبارة عن shift + \
ودائما نستخدمه بالماسنجر :| :icon100:
ثم مسافة
ثم findstr
مسافة
رقم المنفذ في الصورة معنا 1500 ويختلف من جهاز لاخر

http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png

طريقة البحث عن الحرامي :icon100:

الطريقة سهلة جدا ما علينا سوى كتابة الاسم في مكان البحث او تشغيل العمليات والبحث عن اسم العملية هذه وهناك الكثير الكثير من الطرق وكل واحد يعرف جهازه جيداً
لنرى ما لدينا في الصورة السابقة كان اسم العملية
TeamViewer_Service.exe
تم إيجاده عن طريق العمليات Icon00
http://img146.imageshack.us/img146/5442/24112010055235.png

الان نقوم بالبحث عنه في ابدأ Icon00
http://img94.imageshack.us/img94/1548/24112010060032.png
تم إلقاء القبض على الحرامي Icon00

نظرا لاني اعرف كل شيء بالجهاز فهذا ليس حرامي icon114

هذه العملية هي لبرنامج دعم عن بعد ، والبرنامج يبقى على اتصال بالموقع

وانا اثق فيه بصراحة لهذا ما عندي مشكلة فيه Icon030
وهذه بعض بورتات اشهر برامج الاختراق
SlH:6346
bifrost:81
PaiNRAT:3360
Poison:3460
Brmoda:5015
Turkojan:15963
sharK:60123
HAV-RAT:197
ProRat:5110
spy-net:288
الله يستر icon147

http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png

البعض قد يتسأل كيف اعرف ان جهازي مخترق !!
هذه هنا قد وضعنا طريقة لمعرفة لفحص المنافذ المفتوحة وايضا معرفة هل نحن مخترقين او لا

وايضا لدينا الهايجاك
لكني سمعت ان هناك من يشكك به والله اعلم لاني لم الحظ اي عملية اختراق لم يكشفها البرنامج وقد يختلف معي البعض في هذا >>> إلي على راسه بطحة Icon02

لدينا ايضا برنامج رائع اخر يدعى runscanner يعطيك جميع العمليات المصرحة والموقعة والغير موقعه اصحاب الخبرة يستطيعون اعطائكم رايهم فيه

ايضا لدينا البرنامج Process Explorer
وهو سهل جدا جدا ساتطرق لشرحه في دروس قادمة إن شاء الله Ic-Graduate0
اعتقد ان هذا كل شيء ومن لديه اضافات افضل فلا يبخل علينا anijhg
http://i652.photobucket.com/albums/uu244/RAWAGAN/4fd443a4.png

salsabile
24-11-2010, 06:03 PM
ماشاء الله عليكي شرحك مبسط وواضح فعلا أتوقع الكل محتاج لمعرفة هذه الطريقة
بس عندي سؤال بعد " القبض ع الحرامي " كيف نتصرف بعدها ، أعتذر لأني لا أعلم كثيرا في هذه الامور ، شكرا ع إفادتك لنا ، و تقبلي مروري

الجـوهرة
24-11-2010, 06:21 PM
اهلا وسهلا بك اختي salsabile

سؤال مهم جدا وذكي ايضا لم اتطرق لشرحه لان هنا يـأتي دور خبير في الصيانة
نقوم اولا بإيقاف العملية عن طريق احدى البرامج المعرفة مثل Process Explorer

لدينا ايضا runscanner يقوم بايقاف العملية المشبوهة والقضاء عليها msar3ah لكن بطريقة يدوية icon301

وافضل برنامج للقضاء على الاختراقات هو مالووير نقوم بفحص الجهاز فيه وعرض تقرير لاصحاب الخبره

في الاخير انا صاحبة خبره قليلة في هذا المجال وهذه هي الطريقة الاسهل قد يكون هناك من هم افضل مني في هذا :)

كورابيكه
24-11-2010, 06:40 PM
وعليكم السلام ورحمة الله وبركاته
شكرا ياعزيزتي على الطريقه:)
وعلى الشرح الرائع ياأستاذه *_*
جزاك الله خيرا...
وجاري التجريب على أجهزة المنزل...

[-lelouch-]
24-11-2010, 07:34 PM
مشكوووووووووووور أخوي على الشرح
طبعاً كل شيء واضح جداً

جار التجربة...

[Trend]
24-11-2010, 07:42 PM
شرح جميل جداً و بسيط أيضاً ^^

بالنسبة للحرامي الي مسكتيه xD

> الـ Team Viewer يحليله بريء :icon100:

و أيضاً ما ننسى الجدار الناري الرهيب Online Armor و الـ HIPS الرهيب الموجود فيه ^^ ( يعطي تفاصيل دقيقة جداً لاي ملف يحاول الاتصال بالنت مع لون طبعاً و لكن المشكلة ان هذا موجود في النسخة المشتراة البريميوم ><)

بالأضافة للمالوير بايتس الرهيب في حذف باتشات الاختراق ( مادري لو ها الي تقصدينه بالمالوير ^^ )


شكرا مرة أخرى^^

بانتظار باقي المواضيع


بالتوفيق ^^

WaHdAiN
24-11-2010, 09:04 PM
ماشاء الله درس جميل وبسيط ومفيد ^_^

عندي ملاحظة بس

افضل انك تستعملي الأمر netstat -b بدل كتلة الأوامر اللي كتبتيها XD

راح يظهر لك إسم كل العمليات اللي تستخدم النت عندك وحالة إتصالها ورقم تعريف هويتها وسيرفرها

وعلى فكرة كل هذي الأوامر لن تعمل على بعض نسخ الويندوز مثل Home edition

كذلك هذي الطريقة لن تكتشف باكدوور الإختراق بشكل أكيد لإن هناك عمليات مخفية لاتظهر في إدارة المهام مثل عندما يعمل الباتش بواسطة الحقن في عملية أخرى أو ان يكون الباتش عبارة عن مكتبة dll ولا ننسى الإختراق عن طريق الآي بي أو الدوز لن تفيدك هذه الطرق ابدا في إكتشافها
لكن تفيد في إكتشاف اغلب الباك دوور إذا كانت عندك خبرة ولو بسيطة

بالنسبة للمنافذ اللي كتبتيها لم تظهر لي للأسف مدري ايش فيه زر السبويلر هذا T_T

يمكن يكون عندي تعديل أو إضافة على القائمة ^^"

بالنسبة للهايجاك انا اشكك في قدرته على كشف ولو 60% من أنواع الإختراقات xDDD

Jomoon
25-11-2010, 03:02 PM
وعليكم السـلام ورحمة الله وبركاته...

طريقة راائــعة...

الله يعطيك العااافية...

ســلام...

WaHdAiN
25-11-2010, 06:57 PM
هرووووووووب دخل مازن >>>>>>>>:d

صدقني قلت لنفسي لو دخل مازن موضوعي بيروح ريح XD

عموما استاذنا الكبير >>>>> ما اقصد انك شيبه :d

اول مرة اشوف هذا الامر صدقني >_<

ايوة اخبرتني عن الهوم بريمر لكني لم استخدم النسخة هذه من قبل لكن طريقتي فعال بالنهاية اما بالنسبة للباتشات

فهذه قصة اخرى ياتي دور البرامج القادمة في الشرح القادم >>>>> توريطه كبيرة *_*

اما بخصوص الزر مممم والله خله على حاله احسن عشان ما تشوف :d

وبالنهاية طريقة للمبتدئين ولو في حد مخترق جهازه ما نفعت طريقتي سوف ننتظر الخبير الياباني مازن عبد القادر :d

من الجميل ان نراك مازن :)

خخخخخ حرام عليك ليه يروح ريح , يعني ماينفع اضيف أو أعدل معلومة؟ طيب ولايهمك راح يكون ردي على موضوعك التالي "شكرااااااااااااااااااااا" XD

مممم بالنسبة للأمر ادري انك أول مرة تشوفيه علشان كذا حطيته للإستفادة ولإنه افضل من الأمر اللي حطيتيه واسرع ومختصر وإلا فإن الإثنين يسوون نفس الغرض

--------

لسه فيه برامج راح تشرحيها عن هذا الموضوع؟ ماشاء الله على نشاطك وخبرتك وحبك لإفادة الآخرين جزاك الله خيرا , في إنتظارها بفارغ الصبر ^_^ <<<< لاتخافي ماراح أرد عليها XD

بالنسبة للزر ليه اخليه على حاله خخخخ ؟ واضح فعلا اني مسوي فيلم مرعب عند بعض الأعضاء XD , طيب على كل ممكن اي احد يظهر اللي بداخله بعمل عرض المصدر للصفحة وفتحها بالمفكرة

-------

خبير ؟ وياباني كمان؟ فينه هذا؟ <<<<إن شاء الله تنفع طريقتك لاتورطيني xDD

والله ياجماعة ليس عن تواضع لكن تعطوني أكبر مما أستحق ولست بما تظنونني من خبرة صراحة ومازلت في طريق التعلم !!

بل من الجميل ان نرى هذا الإبداع منك وفي إنتظار المزيد بإذن الله

بالتوفيق ^_^

إسلام 2006
26-11-2010, 12:52 AM
وعليكم السلام ورحمة الله وبركاته

ما شاء الله تبارك الله، موضوع جميل جدا وشرح رائع :)

بالمناسبة انجل، هذا الموضوع نسيته منذ فترة طويلة جدا وبعض المعلومات كذلك اسمعها للمرة الأولى لذا فقد افدتني :d، لذا لا تفقدي الثقة ابدا :)

مازن، انت هنا واحنا ندور لك xDD كيف حالك ايش اخبارك اشتقنالك << قلبها شات << برة خخخخخخ

يا رجل حرام عليك لا تخوف في الخلق :d

بصراحة يا مازن بلاش تواضع، ما شاء الله عليك تخوف بلد فعلا، حتى انا كنت اخاف احيانا اقول معلومة خاطئة وانت موجود xDDD

موفقين ان شاء الله، وننتظر ابداعاتك القادمة انجل، بارك الله فيكِ وفي جهودك الكبيرة ولا تحرمينا من ابداعاتك

في امان الله تعالى

KoKo2007
27-11-2010, 07:45 AM
السلامك عليكم ورحمة الله وبركاته ...


بجد تشكررررررررررررري جدا على الشرح المبسط....


وربي اسعدك ان شاااااااء الله ويعطيكي العافيه....


ليه كم يوم ادور على طريقه اعرف اذا جهازي مخترق او لا....


جاااااااااااااااااااري عمل الطريقه...


دمتي بخير....


ودي...

WaHdAiN
28-11-2010, 07:35 PM
مازن، انت هنا واحنا ندور لك xDD كيف حالك ايش اخبارك اشتقنالك << قلبها شات << برة خخخخخخ

هلا والله محمد , والله احنا اللي ندور عليك لاتقلبها علي واشتقنا لك اكثر والله ^_^

وانا موجود بس غالبا دون اتصال كما اني غيرت ايميلي, اعتقد انك شفته؟

<<<<<قلبها شات هذا الثاني xDDDDD



يا رجل حرام عليك لا تخوف في الخلق :d
بصراحة يا مازن بلاش تواضع، ما شاء الله عليك تخوف بلد فعلا، حتى انا كنت اخاف احيانا اقول معلومة خاطئة وانت موجود xDDD

لاتسوق فيها , انت اكثر واحد عارف ان هذا الكلام مو صحيح بل العكس وهذا من تواضعك والله بس وانت ماشاء الله مايحتاج احد يقول من هو إسلام 2006



angel756 (http://www.msoms-anime.net/u12953.html)
اخت أنجل البورتات ماشاء الله صحيحة كما توقعت منك وتشمل اكثر برامج الإختراق شيوعا واستفدت من بعضها حيث اني لم اجربها فلم اكن اعرف رقم البورت خاصتها

لكن بالمناسبة فيه خطأ في الموضوع بعد إذنك لم انتبه له إلا الآن مع الأسف ^^"

رقم الــ PID هو رقم تعريف هوية العملية التي تستخدم النت وليس البورت المفتوح وهو رقم يخص كل عملية في الذاكرة وهو طبعا ليس ثابت يعني في كل مرة تشغلي برنامج معين يتغير هذا الرقم لتلك العملية , لن اتطرق للكثر بهذا الشأن فهو ليس موضوعنا ^^"

اما رقم البورت المفتوح يظهر بعد علامة النقطتان التي تظهر بعد إسم المستخدم في ال Local address بعد تنفيذ الأمر اللي اعطيتك اياه netstat -b


بالنسبة للإكسبلورر هذا آخر متصفح ممكن استخدمه , أذكر مرة إسلام وصفه بالتعبان خخخخخخ

مشكلة الفايرفوكس مع نسخة هاك السبويلر في هذا المنتدى فقط وإلا فهو افضل متصفح عن تجربة , وأشكرك على النصيحة وعلى إظهار محتوى السبويلر ^_^

والمعذرة على التطفل والإزعاج للمرة الثانية ^^"

وفي إنتظار جديد إبداعاتك

في أمان الله

الجـوهرة
28-11-2010, 08:09 PM
يعنيي icon147
ارجع اكتب شرح اخر XDD

فيه امرك في المرة الجاية XD

Zwei_17
29-11-2010, 10:49 AM
وعليكم السلام ورحمة الله وبركاته

شكراً أخت أنجل
الشرح ممتاز جداً ومفيد وشكراً للأخوان على الإضافات
عندي سؤال يطرح نفسه :icon100:
لو ما طلعت كلمة established بعد كتابة الأمر netstat -ano , ايش يعني هذا ؟
يعني الجهاز مو مخترق , صحيح ؟

صراحة خبرتي بهذا المجال ضئيلة جداً ولا أهتم به مطلقاً لذلك لا تستغربوا من السؤال

في أمان الله

الجـوهرة
30-11-2010, 10:51 AM
لو ما ظهرت لك اخي يعني ان ما في عندك منفذ مفتوح او بالاصح عملية تتصل بالنت :d

وكما قال مازن لو كتبت الامر الي قال عليه نفس الشيء واختصار للوقت XD

الكلثمي
7-12-2010, 03:45 AM
وعليكم السلام ورحمة الله وبركاتهicon159
ماشاء اتحفتومونا يامشرفين بهذي المعلومات
أتمنى لكم التقدم جميعاً
وشكررررا لمن طرح هذا الموضوع
الذي استفاد منه الكثيرين
وأنا منهم بالتأكيد

مجنونة زورو
7-12-2010, 08:28 PM
جزآك الله ألف خير على الطريقة والشرح الرآئع

أبدعتي عزيزتي في موضوعك +تم التقييم


استمرري


تمنيآتي لكٍ وللجميع بالتوفيق '


في أمان الله'

الجـوهرة
7-12-2010, 10:46 PM
اشكركم اخواني على مروركم الطيب والحمد لله انكم استفدتكم :)

phlyper
22-12-2010, 08:51 PM
معلم

شكراااااا