اختر لونك المفضل




العودة  Egyword - كلمة مصرية

أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للشبكة، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا. كما يشرفنا أن تقومبالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.






Egyword :: اقسام الحماية والفحص :: قسم حماية الأجهزة

  الأحد 3 يناير 2016 - 1:08

  • عدد المساهمات : 1030
  • تاريخ التسجيل : 13/05/2012
  • الموقع : Portsaid


افتراضي موضوع: الدرس الثاني : فحص الجهاز واكتشاف اذا كان ملغم ام لا وتنظيفه وطرد المخترق






بسم الله الرحمن الرحيم ... 
... الصلاة و السلام على اشرف المرسليـن ... 
... الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ... 
... من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ... 
... و أشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...




اهلا بيكم اعضاء وزوار المنتدى الكرام 
اليوم معانا ثاني درس في دوره حماية الاجهزة وفحص الملفات




--{ فحص جهازك واكتشاف هل هو ملغم ام لا وتنظيفه }--

طبعا الكثير منا يسأل نفسه هذا السؤال ويريد الحفاظ على جهازه من الاختراق 
ورح يتم الشرح عن طريق اكثر من برنامج وبطرق متعدده ويرجى تجربه جميع الطرق المشروحه للتأكد من سلامة جهازك 
ان شاء الله رح يكون الشرح مبسط 

نبدأ على بركه الله




--{ البرامج المستخدمه }--
ScanRAT
ApateDNS
WOLFEYE
Cports


بعض البرامج ليست من صنعي ولكنها منقوله من منتديات اخرى 
وكل الشكر والتقدير لأصحابها




اولا برنامج

--{ ScanRAT }--

( يقوم بفحص جهازك والكشف عن وجود سيرفرات اختراق ام لا واستخراج مسار نزول السيرفر على جهازك )


شرح الاستخدام 

نقوم بفتح البرنامج ونتبع الصور كالتالي




اذا ظهر كالصورة التاليه يعني جهازك نظيف



اذا ظهر كالصورة التاليه يعني جهازك مصاب بسيرفر حسب الخانه الموجود اسفلها 
وهيك مصاب بسيرفر نجرات 
وهذا مسار النزول






ثانيا برنامج

--{ ApateDNS }--

( يستخدم هذا البرنامج في الكشف عن هوست الملغم (النوي اي بي) )


شرح الاستخدام 

قبل تشغيل البرنامج يجب غلق جميع المتصفحات والبرامج التي تستعمل الانترنت مثل الكروم والموزيلا وانترنت داونلود مانجر وتحديثات الانتي فايرس الخ... 
ثم نقوم بفتح البرنامج ونتبع الصور كالتالي 



وننتظر على الاقل 5 دقائق 

اذا ظهر مثل هذه الصوره هيك جهازك مخترق وهذا هو هوست المخترق



واذا لم يظهر شي فجهازك نظيف



ثالثا برنامج

--{ WOLFEYE }--

( وهذا برنامج متعدد الاستخدامات والفوائد منها انه يقوم بإستخراج هوست الملغم بنفس طريقه البرنامج السابق ومسار نزول السيرفر ومسار النزول في الريجيستري واسم العمليه في مدير المهام والبورت واي بي المخترق )


شرح الاستخدام 

نقوم بفتح البرنامج ونتبع الصور كالتالي 

نضغط على ستارت في اول خانه في اسفل يسار البرنامج وننتظر على الاقل 5 دقائق حتى يظهر لنا الهوست


عند ظهور الهوست  نقوم بالضغط على Stop 
ثم نقوم بالضغط على الازرار المشار اليها ستارت في الصوره على الترتيب


وننتظر شوي


الحين ظهرتلنا كل بيانات سيرفر الاختراق ونستطيع حذفه بسهوله



--{ الطريقه الرابعه لا يستخدم فيها برامج بل عن طريق اوامر في الجهاز}--

الشرح 

نقوم بفتح قائمه ستارت من شريط المهام والبحث عن كلمه Run 
ثم نقوم بفتحها كمسئول Run as administrator



نتبع الصور 





الحين نبحث عن احد هذه البورتات 
اذا لقيت واحد منهم يعني ان جهازك مخترق 
81 
5015
3460 
6346
15963
5110
60123
197
3360
288
1177





خامسا برنامج

--{ Cports }--

( وهو مسئول عن كشف جميع المهام والاتصالات في جهازك وعن طريقه يمكن استخراج اسم العملية في مدير المهام والبورت واي بي المخترق ومسار النزول )


شرح الاستخدام

نقوم بفتح البرنامج 
ثم نتبع الصور كالتالي 
غالبا ما تكون عمليه الاختراق في مدير المهام باللون الاحمر مثل هكذا



هذه هي بيانات السيرفر



الحين بعد ما فحصنا الجهاز وتبين انه مخترق واستخرجنا معلومات السيرفر 

المعلومات اللتي سنحتاجها لتنظيف الجهاز هي مسار النزول واسم العمليه كما هم موضحين بالصور السابقه في اي طريقه من ال 5 طرق




--{ تنظيف الجهاز ومسح السيرفر }--

الشرح 

نقوم بفتح مدير المهام Task Manger  عن طريق الضغط على Ctrl + Alt + Del في وقت واحد 

ونذهب الى اسم العمليه ونضغط عليها ثم نضغط على end process



ثم نذهب الى مسار النزول في جهازك ونقوم بمسح السيرفر


والخطوه الاهم هي فتح قائمه ستارت من شريط المهام ونفتح ملف Startup 
ونقوم بحذف اي ملفات وبرامج غريبه وخصوصا ذات الاسماء الغريبه مثل كذلك







مبدأيا لك مطلق الحرية في تحميل البرامج من مكان ما شئت والعم جوجل موجود ^^ 
(بعض البرامج منقوله وليست من صنعي)


ScanRAT
Virustotal



ApateDNS
Virustotal



WOLFEYE
Virustotal



Cports
Virustotal



--{ تحميل صور الشرح }--

لأصحاب السرعات الضعيفه امثالي ^^
شرح مصور لفحص الجهاز واكتشاف اذا كان ملغم ام لا وطرد المخترق



الحين نكون انتهينا من الدرس الثاني 
اتنما ان ينال اعجباكم 

لأي استفسارات انا موجود 

ما بطلب منكم غير دعواتكم شباب 

في آمان الله



توقيع : 3aMeR





Facebook: Ahmed 3amer

Skype: ahmed.amer521










ȜąṀєЯ






  السبت 9 يناير 2016 - 23:21

  • عدد المساهمات : 298
  • تاريخ التسجيل : 09/01/2016


افتراضي موضوع: رد: الدرس الثاني : فحص الجهاز واكتشاف اذا كان ملغم ام لا وتنظيفه وطرد المخترق




[بارك الله فيك على الموضوع القيم والمميز وفي انتظار جديدك الأروع والمميز لك مني أجمل التحيات وكل التوفيق لك يا رب


توقيع : عمر المصري







  
hotel deals in sharm el sheikh

الــرد الســـريـع
..

هل تريد التعليق؟
انضم إلى ( Egyword - كلمة مصرية ) للحصول على حساب مجاني أو قم بتسجيل الدخول إذاكنت عضوًا بالفعل






تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة




Powered by vBulletin® Copyright ©2000 - 2015, Jelsoft Enterprises Ltd