الجـوهرة
24-11-2010, 04:35 PM
http://i652.photobucket.com/albums/uu244/RAWAGAN/d4c32467.png
اهلا وسهلا بكم اعضاء MSOMS الكراام وخاصة رواد قسم البرامج eh_s7
اقدم لكم اليوم درس جديد تعلمته من فترة طويلة واحببت نقله لكم حتى تعم الفائدة للجميع ونصير اصحاب خبره في هذه الامور
مثل ما هو موضح بـالعنوان اليوم سنتعلم كيف نعرف هل جهازنا مخترق او لا وذلك بفحص المنافذ المفتوحة بواسطة اوامر Dos
نبدأ على بركة الله :)
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
أولا: نقوم بإغلاق جميع صفحات الانترنت واي برنامج يقوم بالاتصال مثل الماسنجر
ثانيا : نقوم بفتح موجه الأموار وهو بكتابة الامر cmd في شريط البحث لقائمة ابدأ في ويندوز 7 وفيستا
اما XP فبتشغيل run وكتابة الامر نفسه ( cmd)
تظهر النافذه السوداء المعرفة للجميع Icon030
الأن نقوم بكتابة الامر التالي وركزوا رجاءاً في طريقة كتابة الاوامر
netstat -ano
http://img818.imageshack.us/img818/6792/22112010054510.png
مرة اخرى للتوضح netstat
ثم مسافة ثم علامة ناقص -
بعدها مباشرة ano
ونضغط انتر
http://img716.imageshack.us/img716/6735/22112010054649.png
الصورة هذه واضحة جدا وتشرح نفسها الان نأتي للصورة الاخرى
http://img683.imageshack.us/img683/5720/22112010060236.png
في هذه الصورة كتبنا
tasklist
ثم مسافة
ثم |
العصا هذه موجودة جنب حرف الدال وهي عبارة عن shift + \
ودائما نستخدمه بالماسنجر :| :icon100:
ثم مسافة
ثم findstr
مسافة
رقم المنفذ في الصورة معنا 1500 ويختلف من جهاز لاخر
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
طريقة البحث عن الحرامي :icon100:
الطريقة سهلة جدا ما علينا سوى كتابة الاسم في مكان البحث او تشغيل العمليات والبحث عن اسم العملية هذه وهناك الكثير الكثير من الطرق وكل واحد يعرف جهازه جيداً
لنرى ما لدينا في الصورة السابقة كان اسم العملية
TeamViewer_Service.exe
تم إيجاده عن طريق العمليات Icon00
http://img146.imageshack.us/img146/5442/24112010055235.png
الان نقوم بالبحث عنه في ابدأ Icon00
http://img94.imageshack.us/img94/1548/24112010060032.png
تم إلقاء القبض على الحرامي Icon00
نظرا لاني اعرف كل شيء بالجهاز فهذا ليس حرامي icon114
هذه العملية هي لبرنامج دعم عن بعد ، والبرنامج يبقى على اتصال بالموقع
وانا اثق فيه بصراحة لهذا ما عندي مشكلة فيه Icon030
وهذه بعض بورتات اشهر برامج الاختراق
SlH:6346
bifrost:81
PaiNRAT:3360
Poison:3460
Brmoda:5015
Turkojan:15963
sharK:60123
HAV-RAT:197
ProRat:5110
spy-net:288
الله يستر icon147
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
البعض قد يتسأل كيف اعرف ان جهازي مخترق !!
هذه هنا قد وضعنا طريقة لمعرفة لفحص المنافذ المفتوحة وايضا معرفة هل نحن مخترقين او لا
وايضا لدينا الهايجاك
لكني سمعت ان هناك من يشكك به والله اعلم لاني لم الحظ اي عملية اختراق لم يكشفها البرنامج وقد يختلف معي البعض في هذا >>> إلي على راسه بطحة Icon02
لدينا ايضا برنامج رائع اخر يدعى runscanner يعطيك جميع العمليات المصرحة والموقعة والغير موقعه اصحاب الخبرة يستطيعون اعطائكم رايهم فيه
ايضا لدينا البرنامج Process Explorer
وهو سهل جدا جدا ساتطرق لشرحه في دروس قادمة إن شاء الله Ic-Graduate0
اعتقد ان هذا كل شيء ومن لديه اضافات افضل فلا يبخل علينا anijhg
http://i652.photobucket.com/albums/uu244/RAWAGAN/4fd443a4.png
اهلا وسهلا بكم اعضاء MSOMS الكراام وخاصة رواد قسم البرامج eh_s7
اقدم لكم اليوم درس جديد تعلمته من فترة طويلة واحببت نقله لكم حتى تعم الفائدة للجميع ونصير اصحاب خبره في هذه الامور
مثل ما هو موضح بـالعنوان اليوم سنتعلم كيف نعرف هل جهازنا مخترق او لا وذلك بفحص المنافذ المفتوحة بواسطة اوامر Dos
نبدأ على بركة الله :)
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
أولا: نقوم بإغلاق جميع صفحات الانترنت واي برنامج يقوم بالاتصال مثل الماسنجر
ثانيا : نقوم بفتح موجه الأموار وهو بكتابة الامر cmd في شريط البحث لقائمة ابدأ في ويندوز 7 وفيستا
اما XP فبتشغيل run وكتابة الامر نفسه ( cmd)
تظهر النافذه السوداء المعرفة للجميع Icon030
الأن نقوم بكتابة الامر التالي وركزوا رجاءاً في طريقة كتابة الاوامر
netstat -ano
http://img818.imageshack.us/img818/6792/22112010054510.png
مرة اخرى للتوضح netstat
ثم مسافة ثم علامة ناقص -
بعدها مباشرة ano
ونضغط انتر
http://img716.imageshack.us/img716/6735/22112010054649.png
الصورة هذه واضحة جدا وتشرح نفسها الان نأتي للصورة الاخرى
http://img683.imageshack.us/img683/5720/22112010060236.png
في هذه الصورة كتبنا
tasklist
ثم مسافة
ثم |
العصا هذه موجودة جنب حرف الدال وهي عبارة عن shift + \
ودائما نستخدمه بالماسنجر :| :icon100:
ثم مسافة
ثم findstr
مسافة
رقم المنفذ في الصورة معنا 1500 ويختلف من جهاز لاخر
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
طريقة البحث عن الحرامي :icon100:
الطريقة سهلة جدا ما علينا سوى كتابة الاسم في مكان البحث او تشغيل العمليات والبحث عن اسم العملية هذه وهناك الكثير الكثير من الطرق وكل واحد يعرف جهازه جيداً
لنرى ما لدينا في الصورة السابقة كان اسم العملية
TeamViewer_Service.exe
تم إيجاده عن طريق العمليات Icon00
http://img146.imageshack.us/img146/5442/24112010055235.png
الان نقوم بالبحث عنه في ابدأ Icon00
http://img94.imageshack.us/img94/1548/24112010060032.png
تم إلقاء القبض على الحرامي Icon00
نظرا لاني اعرف كل شيء بالجهاز فهذا ليس حرامي icon114
هذه العملية هي لبرنامج دعم عن بعد ، والبرنامج يبقى على اتصال بالموقع
وانا اثق فيه بصراحة لهذا ما عندي مشكلة فيه Icon030
وهذه بعض بورتات اشهر برامج الاختراق
SlH:6346
bifrost:81
PaiNRAT:3360
Poison:3460
Brmoda:5015
Turkojan:15963
sharK:60123
HAV-RAT:197
ProRat:5110
spy-net:288
الله يستر icon147
http://i652.photobucket.com/albums/uu244/RAWAGAN/5d747a9c.png
البعض قد يتسأل كيف اعرف ان جهازي مخترق !!
هذه هنا قد وضعنا طريقة لمعرفة لفحص المنافذ المفتوحة وايضا معرفة هل نحن مخترقين او لا
وايضا لدينا الهايجاك
لكني سمعت ان هناك من يشكك به والله اعلم لاني لم الحظ اي عملية اختراق لم يكشفها البرنامج وقد يختلف معي البعض في هذا >>> إلي على راسه بطحة Icon02
لدينا ايضا برنامج رائع اخر يدعى runscanner يعطيك جميع العمليات المصرحة والموقعة والغير موقعه اصحاب الخبرة يستطيعون اعطائكم رايهم فيه
ايضا لدينا البرنامج Process Explorer
وهو سهل جدا جدا ساتطرق لشرحه في دروس قادمة إن شاء الله Ic-Graduate0
اعتقد ان هذا كل شيء ومن لديه اضافات افضل فلا يبخل علينا anijhg
http://i652.photobucket.com/albums/uu244/RAWAGAN/4fd443a4.png