اساليب وطرق كشف التلغيم
الشرح طويل ومواضيع الكشف كثيره لكنها ممتعه وشيقه فمنها كشف التلغيم المعقده والبسيطه وتتنوع التلغيم حسب مهمة البرنامج نفسه مثلا تلغيم سكربتات الماسنجر ومفاتيح الرجستري والبرامج العاديه او برامج الوهميه او تلغيم باضافة الديدان للانتشار عبر الماسنجر والمحادثات الاخرى والاتصال وانتشارها ببرامج جهازك وايضا للمضافين بقائمة الماسنجر لديك.فالأفضل انك تقوم بتنزيل ماتريده من برامج وغيره من مواقعها الرئيسيه ولكن بعض البرامج تحتاج الى شراء ووجدت الكراك او الكيجن للبرنامج احذر اكثر هذه الكراكات تكون ملغمه اما بباتش تجسس او فيروسات وديدان فكن حذر واتبع احد هذه الطرق...
وأحد طرق كشف التلغيم ..
عن طريق مواقع الفحص المشهوره مثل...
لقيت برنامج صغير وبدون تثبيت للمواقع الفحص المشهوره ومواقع كشف التلغيم جزا الله اخونا خير الجزاء وجعل مايقوم به بموازين حسناته.
عن طريق البرامج ....
الشرح منقول وجزا الله خير على من قام بشرحه.
نتابع...
( أبرئ ذمتي من اي استخدام خاطئ او غير لائق لاي شيء يحتوية هالموضوع سواء كان على المسلمين او المسالمين )
بأذن الله بعد قراءتك للموضوع وتطبيقك له راح تطلع بنتيجة ممتازة وراح تقدر تحمي نفسك من كل عابث او مايسمى بالملغم
ولي طلب واحد بس ... حاول انك تقرا الموضوع كامل ... وتمشي خطوة بخطوة مع التطبيق
راح ابدا بشرح استخراج حساب النو اي بي او اياً كانت الخدمة إلي يستخدمها او حتى استخراج الاي بي مباشرة
الطريقة راح تتم بالاستعانة بـ برامج مراقبة ورصد كروت الشبكة ومراقبة كل مايتم ارسالة واستقبالة من كرت الشبكة
وراح اشرح على برنامجين واحد على الدوس ... والثاني يكون ذو واجهة رسومية
البرنامج الاول واسمة : MKN NetSniffer Console
موقعه الرئيسي :
بيئة العمل : الدوس
شرح استخدام البرنامج...
هو اظهار اتصالات جهازك وكشفها حيث يقوم البرنامج اظهار المتصل معك باخراج النو اي بي اودنس للمخترق وهي حسابات يستخدمها الهكر كي يتصل بها عن طريق الباتش المزروع بجهازك وتلقي الاوامر منه حمل المرفق لتوضيح اكثر.
البرنامج الثاني/ Wireshark
موقعه الرسمي ...
بيئة العمل :Windows & LUnix
عن طريق هالبرامج تقدر كذلك استخراج اي بي المخترق ورقم البورت
وهذا الشيء بتعرفة انت من نفسك إذا ناظرت بالنتائج إلي يعرضلها لك البرنامج زين
تثبيت البرنامج كأي برنامج عادي اضغط نكست الى ان تنتهي من تنصيبه ثم شاهد شرح عمل البرنامج...
ملاحظة هامة :
حط بالاعتبار ان إلي لغم حط تشغيل السيرفر فوري لم يقم بتأجيل عملية تشغيل الباتش.
حط بالاعتبار ان إلي لغم حط تشغيل السيرفر فوري لم يقم بتأجيل عملية تشغيل الباتش.
السيرفر هو الباتش او حصان طراوده
لكن لو حط تأجيل تشغيل السيرفر وش السوات ؟
خذ بالاعتبار مثلا ان الذي لغم البرنامج ووضع اعدادات باتش التجسس تأخير عملية الاتصال مثلا ساعه او 10 دقائق لماذا؟
كي لا يتم كشفه لدى المحترفين او من يملك معلومه بسيطه عن الحماية وتقوم بحذفه فالحل هو انك تقوم بتقديم تاريخ جهازك من اسفل الشريط تظغط ايقونة الساعة من ثم تغير اعدادات الوقت والتاريخ فمثلا التاريخ هو 1/1/2010 اجعلها 1/1/2011 اذا كان البرنامج مدموج بباتش ستظهر معلومات اتصاله فورا.
**برنامج Tiny Watcher
معرفة مكان نزول السيرفر
معرفة اسم السيرفر
معرفة قيم الريجستري إلي تغيرت
وكل هذا ممكن يصير عن طريق برنامج مراقبة تحركات النظام
مثلا قمت بتشغيل برنامج مدموج لا سمح الله سيقوم البرنامج باظهار كل العمليات التي تمت بجهازك ومسار نزول الملفات والقيم التي اظيفت بالرجستري ثم تتبع مسار نزول الملف المشبوه وقم بحذفه.
لتحميل البرنامج من موقعه الرسمي....
من هنـــــــــــا
وشرح عمل البرنامج....
ملاحظة : قد يستغرق فحص النظام حوالي الخمس دقائق او اقل.
فكرة البرنامج سهلة وبنفس الوقت مفيدة جداً
والخطوات إلي صارت بأختصار
1- اخذت صورة للنظام قبل فتح الملف المراد رصدة
2- فتحت الملف المراد رصدة
3- سويت فحص للنظام مرة اخرى بعد فتح الملف المراد رصدة
وتم عرض التغييرات إلي صارت على النظام
إن شاء الله يكون الشرح واضح وسهل
وان شاء الله اني وفقت بتوصيل المعلومة ... وإذا عندك اي استفسار لاتردد بالسؤال
لان هذا من ابسط حقوقك
***ملاحظه من لم تعمل معه وصلة التحميل يضغط يمين الفاره من ثم نسخ مكان الوصله .
الشرح منقول وجزا الله خير من قام بشرحه.
***************************************
وهنا ايضا........
** طريقة معرفة بعض البرامج المدموجه ببرنامج WinRAR..
للمشاهدة الشرح..
من هنـــــــــــا
ليست هناك تعليقات:
إرسال تعليق