El7ObB.com
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.




 
الرئيسيةأحدث الصورالتسجيلدخول

El7ObB.com :: `·.¸¸.·´´¯`··._.· (قسم الهكر) `·.¸¸.·´´¯`··._.· :: قسم الحماية من الهكر
 

 §¤*~ ملفات التجسس ~*¤§

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
HITMAN_Y47
عضو مميز
عضو مميز
HITMAN_Y47


عدد الرسائل : 47
العمر : 43
الموقع : في أي مكان
تاريخ التسجيل : 12/02/2008

§¤*~ ملفات التجسس ~*¤§ Empty
مُساهمةموضوع: §¤*~ ملفات التجسس ~*¤§   §¤*~ ملفات التجسس ~*¤§ I_icon_minitimeالخميس فبراير 21, 2008 8:13 pm
§¤*~ ملفات التجسس ~*¤§


1-

اسم الملف : Back Oriface

تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)

أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..

امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..

مثال : server .exe " قم بمسح الملف كاملا .. "



2-
اسم الملف : Net Bus Ver 1.6 & 1.7

تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..

التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..

وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى



3-
اسم الملف : Net Bus 2000

تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..

التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN

اتجه إلى : HKEY_LOCAL_USERS

ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز



4-

اسم الملــف : Heack’a Tack’a

واسم السيرفر: server.exe

تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..

التخلص من الملف :
يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا

الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..



5-

اسم الملف : Master Paradise

تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري

التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه



6-

اسم الملف : ICQ Torjan

تعريف :
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE

التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE

مع تحياتي
hitman_y47
الرجوع الى أعلى الصفحة اذهب الى الأسفل
SANFOOR
admin
admin
SANFOOR


عدد الرسائل : 175
العمر : 35
تاريخ التسجيل : 27/12/2007

§¤*~ ملفات التجسس ~*¤§ Empty
مُساهمةموضوع: رد: §¤*~ ملفات التجسس ~*¤§   §¤*~ ملفات التجسس ~*¤§ I_icon_minitimeالسبت فبراير 23, 2008 8:29 pm
يسلموا هلا ايدين والله جد موضوع بستاهل الشكر والتقدير يا هيتمان
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://el7obb.ahlamontada.com
 
§¤*~ ملفات التجسس ~*¤§
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
El7ObB.com :: `·.¸¸.·´´¯`··._.· (قسم الهكر) `·.¸¸.·´´¯`··._.· :: قسم الحماية من الهكر-
انتقل الى: