الحرية

منتديات الحرية
 
الرئيسيةالبوابةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 ماهو برنامج القرصنه :

اذهب الى الأسفل 
كاتب الموضوعرسالة
¤¤@€_€<@>€_€@¤¤
عضو جديد
عضو جديد


عدد الرسائل : 10
تاريخ التسجيل : 01/02/2009

مُساهمةموضوع: ماهو برنامج القرصنه :   الأحد مارس 22, 2009 7:50 am

ماهو برنامج القرصنه :

البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما :

Client.exe
Server.exe



والمقصود بكلمه CLIENT اى العميل ..اما SERVER فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan … ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك ..

اين يختبى ملف التجسس فى جهازك :

عندما تصاب باحد تلك الملفات اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده الموجوده فى الريجسترى.. فيقوم النظام ايضا بتشغيل ملف التجسس معها ..

تعريف :

الحقيقه ان النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …

التخلص منه :

النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :

يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode

اتجه للريجسترى ثم ابحث عن الملف الاتــى :

:c:\windows\patch.exe

ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..



اسم الملف : Net Bus 2000

تعريف :

برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..

التخلص منه :

للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS

ثم ابحث عن :

HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE



الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..



الاســــم : ICQ Torjan

تعريف :

يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….

التخلص منه :

يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو

ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE

اسـم الملـــف : Back Oriface

تعريف :

يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملــف :

يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :



RUN..then type… regedit



HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..



امتداد الملف هو : .EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال : server .exe

قم بمسح المف كاملا ..
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
ماهو برنامج القرصنه :
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الحرية :: منتديات التيكنولوجية :: منتدى mp3/mp4/flash disk-
انتقل الى: