(حصري) وداعا هكر مع هذا الموضوع

]الان مع التحدي الاكبر اتحداك ياهكر تسرق ملفاتي
اليوم اضع بين يديكم شرح كيفيت حذف اقراصك بكل امان ويمكن استعادتهم حتى بعد الحذف
والتي استخدمها انا شخصيا في اخفاء اقراصي
شاهد الشرح

(حصري) وداعا هكر مع هذا الموضوع2

[b][b]

[/b][/b]

[b][b][b][b][b][b][b][b]حياكم الله إخواني في الله جميعاً[/b][/b][/b][/b][/b][/b]
[b][b][b][b][b][b]هذا الموضوع حصري ويشهد بالله اني تعبت عليه [/b][/b][/b][/b][/b][/b]
[b][b][b][b][b][b]اقل اشئ هو الدعاء الي بالتوفيق بالدنيا والاخره[/b][/b][/b][/b][/b][/b][/b][/b]

بعد انطلق الموضوع الاول الي هنا

(حصري) وداعا هكر مع هذا الموضوع

وجدت التشجيع والدعوات الجميله التي تجعلني اعمل جزئ ثاني للموضوع
وإن شاء الله نجد تشجيعكم ودعواتكم الطيبه

ولكن هناك من راسلني وقال طريقة هذه فاشله ولااريد اذكر اسم العضو امامكم حتى لااسبب له احراج

(حصري) وداعا هكر مع هذا الموضوع Quot-top-left

اقتباس

(حصري) وداعا هكر مع هذا الموضوع Quot-top-right

(حصري) وداعا هكر مع هذا الموضوع Quot-top-right-10

ثانكس
بس البيفروس والسباي يظهر الهارد المخفي

(حصري) وداعا هكر مع هذا الموضوع Quot-bot-left

(حصري) وداعا هكر مع هذا الموضوع Quot-bot-right

وهو يقصد هذا
http://zyzoom.org/vb/showpost.php?p=2377995&postcount=4

فكان ردي مباشره عليه بإثبات تام بفيديو انه طريقة ناجحة

http://www.mediafire.com/?sh1w7tuygnhanu5

[b][/b]
من منا لم يعاني من الفيروسات والملفات الخبيثه أكيد الجميع
لاكن هل سئلت نفسك يوم من الايام ان تتعلم المحافظة على كمبيوترك الشخصي
من الفيروسات الظارة حتى تكون على درايه تامه بالاخطار التي تحيط بجهازك
دون علم.. القليل ربما يهتم أذا كان حريص.أما المهمل فتجده باكمله حصان طرواده
وهو ممايسهل على المخترق صيدك

طبعاً أسباب دخول الفيروسات الى جهازك هي:-

1-عدم وجود مكافح فيروسات أو جدار ناري قوي مثل الافيرا والكاسبر يمنع
زرع وتكوين الملفات الظاره في temp الملفات المؤقته كما تعلمنا سابق
وأغلبها تاتي من المواقع المشبوهة التي تم زيارتها
2-عدم تحديث مكافح الفيروسات باستمرار للحصول على أخر أكتشاف بيانات الفيروسات
3-عدم الاهتمام بالبرامج الموثوقه من مصدر موثوق أي البرامج لابد تحميلها من مصدرها حتى ولو
كنت تثق بالمصدر الغير أصلي..
4-الفلاشات او الهاردسكات الخارجيه التي تنتقل من كبيوتر الى كمبيوتر هذه يجب الحذر منها
حيث أغلب بل أكثر الفيروسات تستهدف هذه الفلاشه بوظع فيروس ينشر نفسه بنفسه.لذالك
أذا كان عندك فلاشه او هارد خارجي لاتظعه في جهاز لاتثق فيه. حتى لاتنتقل العدوى
هذه أهم المعوقات التي يجب الحذر منها.طبعا مع بعض العمليات والادوات التشخيصيه التي تظمن أستقرار الكمبيوتر
فلا تعتمد على برامج الحمايه والجداران الناريه لئنها تخترق أيظا بعمليات التشفير والتحايل عليها

أظرار الفيروسات كثيره:-
الاظرار كثيره لن اتكلم عنها هذا اليوم

طبعا الفيروسات + الباتشات (الاختراق) منها أنواع:-
1-نوع سهلة الحذف من الحاسب الالي والتي تحذفها ببرامج مكافح الفيروسات والادوات.
2-نوع صعبة الحذف لاينفع معها برامج المكافحة ولا الادوات وهي تاتي على الشكل التالي

طبعا من منا لم يسمع بهذا الفيروس الخرافي ^(^ Autorun.inf
المعلومات التي ساأضعها عن هذا الفيروس قد تكون معلومه جديدة عليك ولاول مره .. ويمكن قد سمعتها اذا كنت متابع امور الحمايه ..
هذا الفيروس يقوم

في الجهاز وهي التي تساعد على أنتشار الفيروسات بالجهاز والملف المسؤول عن الاوتورون هو Autorun.inf
موجود على المسار التالي في الريجستري

كود PHP:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftXXXXXXs NTCurrentVersionIniFilemappingAutorun.inf]

لماذا ياحاتم بتكلم عن هذا الفيروس وهل هو مهم في مجال الاختراق .. عند المخترقين ؟

اسائلة كثيره راح تطرحها على نفسك

هل تعلم هذا الفيروس يستطيع اي شخص يتحكم فيه !!
هل تعلم يكون هناك ملف مساعد لنفترض اسمه HaTeM.exe
عند تشغيل للقرص يتم تفعيل HaTeM.exe

طيب HaTeM.exe هل هو فيروس ام اتروجان "باتش"

هنا يكون السؤال جميل جدا !!
هنا تم التفكير "عند المخربين" ان يتم استغلال فيروس اوترون يتم وضع بجانبه باتش ولهذا راح يتم تخطي من
بعض المكافحات وهي .. الكاسبر والافيرا وديب فريز ... والكثير الكثير

طبعا الشباب
هناك كثير من ادوات مخصصة للفيروس الاوترون ولكن الافضل انك تقطعه من جذوره وترتاح منه

كالمثل الذي يقول
من وين يجيك الريح سده واستريح

الاداه من هنا يالغالي

[b][/b]

ننتقل للمرحله الشك في وجود الباتشات

حمل برنامج Anti-Malware من الوصلة التاليه
http://www.filescrunch.com/techspot-temp/mbam-setup-1.46.exe

بعد التحميل ثبت البرنامج تثبيت عادي وبعد الانتها سوف تلاحظ ان البرنامج يحدث نفسه تلقائي أنتظر الى أن ينتهي من عمله
طبعا التحديث للبرنامج مهم ولابد ان تكون متصل في الانترنت لكي يتم تحميل أخر قاعدة بيانات للفيروسات حتى أذا فحصة الجهاز يتعرف على أجدد وأخر الفيروسات تابــــع ااشرح أفهم شويه

قم بتحميل البرامج التالي

http://www.filescrunch.com/techspot-temp/mbam-setup-1.46.exe

قم بتشغيل البرنامج ثم طبق كما في الصور التالية

(حصري) وداعا هكر مع هذا الموضوع 6bf5f88b7fd5f420a284fb6cb5e28492

************

(حصري) وداعا هكر مع هذا الموضوع 9043c8d96cb817033b88e9ce3b3d43a5

************

(حصري) وداعا هكر مع هذا الموضوع 5ab7bdbd50b23f5ca7374ddedcb6307f

************

(حصري) وداعا هكر مع هذا الموضوع Bbd46753e5177b0e820da63e128dbd1c

************

(حصري) وداعا هكر مع هذا الموضوع Ef38d06c7b44773572d84b440d99f1c6

************

(حصري) وداعا هكر مع هذا الموضوع 1598c2b6af7989ecc1a70f02ac9d45ae

************

(حصري) وداعا هكر مع هذا الموضوع 871a954fa71ed4b109d8d9efff7c06fc

************

(حصري) وداعا هكر مع هذا الموضوع 6eaf5664958a429033c68286f64dc561

************

(حصري) وداعا هكر مع هذا الموضوع 473886f48851a710ad38dbf70e738de3

************

(حصري) وداعا هكر مع هذا الموضوع 88f25e51faa9d25afa94fc0956d379a3

************

(حصري) وداعا هكر مع هذا الموضوع Cd6d20918a85f87a4e20df11da68b891

************

وتقراء..التقرير..وتعرف..المع طيات..الي..فيه

[b]

[/b]

بعد الانتها من برنامج Anti-Malware قم بحذفه لئنك لن تحتاجه إلا لمره فقط للتنظيف وبعده أكيد راح تختار كاسبر أو أفيرا لقوت أدائهم

الان سوف نعمل تقرير للجهاز ببرنامج هايجاك لنرى أخر القيم الظاره أن وجدة بعد الفحص ببرنامج Anti-Malware وحذف الفيروسات ندخل الموقع
HijackThis Logfileauswertung
أو تحميل مباشر من نفس الموقع
http://www.hijackthis.de/downloads/HJTInstall.exe
بعد التحميل نثبت البرنامج ثم تابع الصور

(حصري) وداعا هكر مع هذا الموضوع 48c4d1f976bb41ed19005460b0d67c39

(حصري) وداعا هكر مع هذا الموضوع 48c4d1f976bb41ed19005460b0d67c39

هذه أمثلة لقيم البرامج قيد التشغيل
(حصري) وداعا هكر مع هذا الموضوع 8ac194dacbccf2f0c8a4f80ef4900321

أيظا مثال أخر للقيم ولاكن قيم لبرامج بدى التشغيل
(حصري) وداعا هكر مع هذا الموضوع 2ad8e8787581ed45a02f679b04effa2e

هذا مثال تقرير جهازي

Logfile of trend Micro HijackThis v2.0.2
Scan saved at 3:37:47 CH, on 20/9/2010
Platform: XXXXXXs XP SP100 (WinNT 5.01.2666)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal
Running processes:
C:\XXXXXXS\System32\smss.exe
C:\XXXXXXS\system32\winlogon.exe
C:\XXXXXXS\system32\services.exe
C:\XXXXXXS\system32\lsass.exe
C:\XXXXXXS\system32\svchost.exe
C:\XXXXXXS\System32\svchost.exe
C:\XXXXXXS\system32\spoolsv.exe
C:\XXXXXXS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\XXXXXXS\SOUNDMAN.EXE
C:\XXXXXXS\system32\VTTimer.exe
C:\XXXXXXS\system32\VTtrayp.exe
C:\XXXXXXS\system32\ctfmon.exe

C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe
C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVXXXGRD.EXE
C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe
C:\XXXXXXS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\XXXXXXS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\XXXXXXS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\XXXXXXS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\XXXXXXS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEXXXX
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTtrayp] VTtrayp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u XXXXX32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\XXXXXXS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe
O9 - Extra button: (no XXXX) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\XXXXXXS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\XXXXXXS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: XXXXXXs Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir XXXGuard (AntiVirXXXService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVXXXGRD.EXE
--
End of file - 5030 bytes

الاحمر معلومات الجهاز التاريخ نوع النظام....
الاخظر ملفات النظام في السيستم والويندوز
الازرق ملفات البروقر فايلي البرامج وغيرها التي قيد التشغيل
أما بقية القيم تم تفصيل الاهم منها الباقي لاتحتاجه

الريجستري:-هي مكونات نظام التشغيل ((ويندوز)) بل يعتبر ركن أساسي في نظام التشغيل
مما يحتوي قاعدة بيانات البرامج ومكونات ماديه وعتاد نظام التشغيل ويندوز

الهكرز متى ما أمتلك أو تمكن من الوصول الى الريجستري فقد أمتلك الكمبيوتر باكمله
لئن الريجستري تحتوي على قواعد البيانات سوى كانت لـ برامج مثبته على النظام أو حسابات مستخدمين
الكمبيوتر وهي بالتاكيد مهمه من ناحية تعطيل البرامج أو أظافة مستخدمين او حذف أو تعديل عليها
لذالك يجب حمايتها من التعديل ومعرفة طرق التعامل معها من ناحية حذف أو تعديل القيم

لماذا نحمي الريجستري?
لئن أغلب باتشات التجسس أو الفيروسات المدموجه أذا تم تطبيقها على الجهاز
تزرع قيمه في الريجستري تمكنه من البقاء أو السيطره على مهمه ما تعثر عمل المستخدم

بعد التعريف البصيط على مكون الريجستري راح أستخدم برنامج WinTools للدخول عليها
ولن أستخدم الطرق اليدويه بالدخول عليها لئنها صعبة على المبتدئين وتحتاج شوية تركيز

لشرح..البرنامج..من..هنا

http://www.zyzoom.org/vb/showpost.ph...85&postcount=1

( موقع البرنامج )

برنامج WinTools هو مخصص لصيانة ويندوز وحماية بعض موارد الكمبيوتر وأيظا يجيد الدخول الى الريجستري والتعامل معها

ملاحظة:- قبل البدى أنوه أنا لسة مسؤل عن أي تعامل خارج أطار الشرح لذالك يرجى الحذر في التعامل مع البرنامج
ومكونات الريجستري ربما أي تعبث يعطب الكمبيوتر لاتقدم على أي خطوة وأنت لاتعرف ماذا تفعل من ناحية الحذف والتعديل والاظافة
ربما تعطب الكمبيوتر على غير درايه !

أفتح البرنامج وتوجه فورا الى الريجستري كما في الصورة التاليه واعمل نسخه أحتياطيه للريجستري تكون مرجع لك أذا حذفة شي بالغلط

(حصري) وداعا هكر مع هذا الموضوع B587cea539f7b5401d0603383bb004d1

(حصري) وداعا هكر مع هذا الموضوع B587cea539f7b5401d0603383bb004d1

تم عمل نسخه أحتياطيه من الريجستري

(حصري) وداعا هكر مع هذا الموضوع 8c179f2c542e0184edec4147d8a46a87

بعد عمل النسخه الاحتياطيه أذهب الى التطبيقات كما في الصور التاليه والتي تحوي قاعدة بيانات الريجستري
(حصري) وداعا هكر مع هذا الموضوع 4e20025aef35c1c9654b3a8d94da8a91

(حصري) وداعا هكر مع هذا الموضوع 4e20025aef35c1c9654b3a8d94da8a91

بعد النقر على البيفروسة ظهرة القيمهnck وهي قيمة تابعة لبرنامج الاختراق البيفروست كما موظح بالصور التاليه

(حصري) وداعا هكر مع هذا الموضوع 46c8d080869bf2841350e7ce88f7c5ea

(حصري) وداعا هكر مع هذا الموضوع 46c8d080869bf2841350e7ce88f7c5ea

الان ناتي لطريقة حذفها وتدميرها

(حصري) وداعا هكر مع هذا الموضوع 21e26c1d657986cfea3d986422cea5f8

ليس شرط أن تجد مجلد باسم برنامج الاختراق البيفروست قد يغير الهكرز أسمه
لاكن أنت بين فترة وفترة لاحظ التغيرات في الريجستري والبرامج المثبته

هذا مثال بصيط عن تفقد ملفات الريجستري وخاصة مجلد Software الموجود داخل الريجستري والذي يحوي قواعد قيم الملفات النشطه
المهم والذي تفعله أنك بين فترة وفترة تتفحص التغيرات والقيم التي تاتي من أثر تنصيب الملفات
أعود وأكرر لاتحذف شي إلا وأنت متاكد هل هي قيمه باتش أو قيم ظاره أو قيمة أحد البرامج مثل الماسنجر أو المتصفح ...الخ

الان بعد أخذ جولة على أماكن القيم وطرق حذفها نقوم بااقفال أو منع محرر الريجستري وهي كالتالي

(حصري) وداعا هكر مع هذا الموضوع 21e26c1d657986cfea3d986422cea5f8

بعد أعادة التشغيل ظع رقم سري للبرنامج لنظمن عدم تحرير مكتبات الريجستري من دون علمنا
من شريط البرنامج أختر خيارات ثم ظع كلمة المرور كما موظح لك

(حصري) وداعا هكر مع هذا الموضوع 3bfed2c3d9214d974195d791153f7cdb

(حصري) وداعا هكر مع هذا الموضوع 3bfed2c3d9214d974195d791153f7cdb

تم الانتهاء من الدرس وطرق التعامل مع قيم الريجستري

الشرح مبدئي جدا ولم أتعمق في الريجستري لئنها تحتاج درس كامل لفروع قوائمها والمكتبات التي تحتوي على قيمها وتعريف مجلداتها باذن الله أذا الله مد لنا العمر أنزل موظوع كامل يتكلم عن الريجستري في قسم الهاردوير

هذا وصلى الله وسلم على نبينا محمد

توضيحات للجميع الاعضاء
طبعا مهما امتلكت من برامج وحمايات لبد من متابعة اخبار الحمايه واصولها

حتى لاتكون احد ضحايا الهكر

طبعا قد مللنا من قول لاتدخل مواقع مشبوهة ولاتحملو برامج هكر ولاتستلم بريد لاتعرفه
ولاتستلم ملفات على الايميل (حصري) وداعا هكر مع هذا الموضوع Dd19

كل هذا مللناه

اصبح الامر روتين ...اي عادة لاتتغير ان شاء الله تتغير بعد هذا الموضوع (حصري) وداعا هكر مع هذا الموضوع Bleh

باقدر اشئ ممكن .. من منا لايضع صور شخصيه على جهازه

لنفترض انه هناك هر قد سرقة الصور الشخصيه يهددك فيها انه ينشرها
ويضعها بصور فاضحة وامور مذله

لهذا راجعو دائا هذا القسم
ركن نقاشات واختبارات برامج الحمايه

هذه الامور انا شخصيا اكرهه
لانه اكيد صور عائلتك تهمك . حقوقك تهمك امور شخصيه لااحد المفروض ان يعبث بها احد

لهذا قد جمعت اكبر معلومات عن الحمايه والامور المخفيه لكم وبسطها لكم

وانصحكم نصيحة من اخو .. انكم دائما تراقبو اجهزتكم واموركم والتي تخص بمعلومات شخصيه

وحابب اقدم اخر خدمة هذا الموضوع للجميع المسلمين

طبعا الموضوع هذا هو ثمره مجهودات عدة قراة..عدة..مواضيع..توضح..الي.. عن..الحمايه..من..الهكرز وحبيت اني ابسطه لكم

ارجو الدعاء الي بالتوفيق والصحة والعافيه

» وداعا للموبايل وتليفون المنزل مع هذا البرنامج
» الموضوع: كبة بالصينية على الطريقة اللبنانيه
» حصري البوم أصالة قانون كيفك 2010
» افتراضي موضوع حصري وخطير : كيف يخترف جهازك رغم وجود برنامج الحماية به + الحـــل