منتديات ثليجان

السلام عليكم ورحمة لله تعالى وبركاته
اهلا وسهلا والف مرحبا بك في منتديات ثليجان - منبر الحرية المسؤولة -
- نرجوا منك التغضل والتسجيل معنا -
---------------------------------
الادارة .

انضم إلى المنتدى ، فالأمر سريع وسهل

منتديات ثليجان

السلام عليكم ورحمة لله تعالى وبركاته
اهلا وسهلا والف مرحبا بك في منتديات ثليجان - منبر الحرية المسؤولة -
- نرجوا منك التغضل والتسجيل معنا -
---------------------------------
الادارة .

منتديات ثليجان

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

*=== (( ما يلفظ من قول إلا لديه رقيب عتيد )) ===*

اهلا وسهلا والف مرحبا بك في منتديات ثليجان يا : { زائر }.آخر زيارة لك الخميس 01 يناير 1970.لديك 5 مشاركة.

2 مشترك

    طرق الكشف عن ملفات التجسس

    avatar
    matrix1213


    عدد المساهمات : 23
    النقاط : 65
    تاريخ الميلاد : 03/07/1966
    تاريخ التسجيل : 14/06/2009
    العمر : 58
    ذكر

    طرق الكشف عن ملفات التجسس Empty طرق الكشف عن ملفات التجسس

    مُساهمة من طرف matrix1213 الثلاثاء 16 يونيو 2009, 22:41

    طرق الكشف عن ملفات التجسس؟؟

    توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح

    ---------------------------------------------

    Registry

    تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس

    ويمكنك الوصول الى تلك المنطقه بعمل الاتى

    اولا ... اتجه الى ....ستارت... ابدا

    START

    ثم اطلب الامر ... تشغيل

    RUN

    سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى

    regedit

    ثم اضغط على اوكى

    عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين

    HKEY_LOCAL_MACHINE

    واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى

    تصل للملف الذى يليه بالترتيب

    HKEY_LOCAL_MACHINE

    ثم

    Software

    ثم

    Microsoft

    ثم

    Windows

    ثم

    CurrentVersion

    ثم

    Run او Run Once

    عندما تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد

    ---------------------------------

    الطريقه الاخرى

    اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل

    Run

    عند ظهور الشاشه البيظاء اكتب الامر الاتى

    msconfig

    عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر

    Statup


    كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز


    كيف تتأكد من الاتصال التام مع جهازك؟؟

    كيف تتاكد من وجود اى اتصال تام مع جهازك

    الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

    C:\Windows\netstat -n

    ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام

    عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

    Proto Local Address Foregin Address Stat

    كل ما يهمنا فى الامر الفورن ادرس ووضعه

    Foregin Address

    والامر

    Stat

    وتعنى الاتى

    Foregin Address = اى العنوان الاجنبى

    State = اى الحاله او حاله الاتصال

    سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

    ForeignAddress State

    Established 212.123.234.200:8080
    اى ان الارقام لمقدم الخدمه هى

    212.123.234.200

    ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

    وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

    ----------------

    المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

    Foreign Adress State

    212.100.97.50:12345 Established

    انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه


    مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات


    اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟

    قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات

    21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
    23 TCP Tiny Telnet Server
    25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,
    ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
    31 TCP Agent 31, Hackers Paradise, Masters Paradise
    41 TCP DeepThroat
    53 TCP DNS
    58 TCP DMSetup
    79 TCP Firehotcker
    80 TCP Executor
    110 TCP ProMail trojan
    121 TCP JammerKillah
    129 TCP Password Generator Protocol
    137 TCP Netbios name (DoS attacks)
    138 TCP Netbios datagram (DoS attacks)
    139 TCP Netbios session (DoS attacks)
    421 TCP TCP Wrappers
    456 TCP Hackers Paradise
    531 TCP Rasmin
    555 TCP Ini-Killer, Phase Zero, Stealth Spy
    666 TCP Attack FTP, Satanz Backdoor
    911 TCP Dark Shadow
    999 TCP DeepThroat
    1001 TCP Silencer, WebEx
    1011 TCP Doly Trojan
    1012 TCP Doly Trojan
    1024 TCP NetSpy
    1027 TCP ICQ
    1029 TCP ICQ
    1032 TCP ICQ
    1045 TCP Rasmin
    1080 TCP Used to detect Wingate sniffers.
    1090 TCP Xtreme
    1170 TCP Psyber Stream Server, Voice
    1234 TCP Ultors Trojan
    1243 TCP BackDoor-G, SubSeven
    1245 TCP VooDoo Doll
    1349 UDP BO DLL
    1492 TCP FTP99CMP
    1600 TCP Shivka-Burka
    1807 TCP SpySender
    1981 TCP Shockrave
    1999 TCP BackDoor
    2001 TCP Trojan Cow
    2023 TCP Ripper
    2115 TCP Bugs
    2140 TCP Deep Throat, The Invasor
    2565 TCP Striker
    2583 TCP WinCrash
    2801 TCP Phineas Phucker
    2989 UDP Rat
    3024 TCP WinCrash
    3129 TCP Masters Paradise
    3150 TCP Deep Throat, The Invasor
    3700 TCP al of Doom
    4092 TCP WinCrash
    4567 TCP File Nail
    4590 TCP ICQTrojan
    5000 TCP Bubbel, Back Door Setup, Sockets de Troie
    5001 TCP Back Door Setup, Sockets de Troie
    5321 TCP Firehotcker
    5400 TCP Blade Runner
    5401 TCP Blade Runner
    5402 TCP Blade Runner
    5555 TCP ServeMe
    5556 TCP BO Facil
    5557 TCP BO Facil
    5569 TCP Robo-Hack
    5742 TCP WinCrash
    6400 TCP The Thing
    6670 TCP DeepThroat
    6771 TCP DeepThroat
    6776 TCP BackDoor-G, SubSeven
    6939 TCP Indoctrination
    6969 TCP GateCrasher, Priority
    7000 TCP Remote Grab
    7300 TCP NetMonitor
    7301 TCP NetMonitor
    7306 TCP NetMonitor
    7307 TCP NetMonitor
    7308 TCP NetMonitor
    7789 TCP Back Door Setup, ICKiller
    9872 TCP al of Doom
    9873 TCP al of Doom
    9874 TCP al of Doom
    9875 TCP al of Doom
    9989 TCP iNi-Killer
    10067 TCP al of Doom
    10167 TCP al of Doom
    10520 TCP Acid Shivers
    10607 TCP Coma
    11000 TCP Senna Spy
    11223 TCP Progenic trojan
    12076 TCP GJamer
    12223 TCP Hack´99 KeyLogger
    12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
    12346 TCP GabanBus, NetBus, X-bill
    12361 TCP Whack-a-mole
    12362 TCP Whack-a-mole
    12631 TCP WhackJob
    13000 TCP Senna Spy
    16969 TCP Priority
    20000 TCP Millennium
    20001 TCP Millennium
    20034 TCP NetBus 2 Pro
    21544 TCP GirlFriend
    22222 TCP Prosiak
    23456 TCP Evil FTP, Ugly FTP
    26274 UDP Delta Source
    29891 UDP The Unexplained
    30029 TCP AOL Trojan
    30100 TCP NetSphere
    30101 TCP NetSphere
    30102 TCP NetSphere
    30303 TCP Sockets de Troie
    31337 TCP Baron Night, BO client, BO2, Bo Facil
    31337 UDP BackFire, Back Orifice, DeepBO
    31338 TCP NetSpy DK
    31338 UDP Back Orifice, DeepBO
    31339 TCP NetSpy DK
    31666 TCP BOWhack
    31789 TCP Hack'A'Tack
    33333 TCP Prosiak
    34324 TCP BigGluck, TN
    40412 TCP The Spy
    40421 TCP Agent 40421, Masters Paradise
    40422 TCP Masters Paradise
    40423 TCP Masters Paradise
    40425 TCP Masters Paradise
    40426 TCP Masters Paradise
    47262 UDP Delta Source
    50505 TCP Sockets de Troie
    50766 TCP Fore
    53001 TCP Remote Windows Shutdown
    54321 TCP School Bus
    60000 TCP Deep Throat

    كيف تحافظ على الباس وورد؟؟؟؟

    اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الدخول الى الانترنت وبعد مضى اسابيع قليله اتصل بالانترنت ولكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تم استخدامها كاملا .. ولكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك

    --------------------------

    الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباسوورد واسم المستخدم .... ولكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خير من العلاج ..

    عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه فى الصفحه وهى حفظ الباسوورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقم السرى

    --------------------------------------

    ------------------------------

    والان ... كل ما عليك عمله الاتى

    لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها.
    بوعلي محمد امام
    بوعلي محمد امام
    نائب المدير
    نائب المدير


    عدد المساهمات : 19
    النقاط : 29
    تاريخ الميلاد : 15/06/1994
    تاريخ التسجيل : 18/03/2009
    العمر : 30
    ذكر

    طرق الكشف عن ملفات التجسس Empty رد: طرق الكشف عن ملفات التجسس

    مُساهمة من طرف بوعلي محمد امام الثلاثاء 16 يونيو 2009, 23:24

    بارك الله فيك على هذه المعلومات المفيدة

    تقبل تحياتي

      الوقت/التاريخ الآن هو الأحد 24 نوفمبر 2024, 21:10