مقدمة

يسمع الكثير عنا بما يسمى بالهاكــرز ..او مخترقى الاجهزه ويتسأل كيف يتم ذلك وهل هو بالامر البسيط ام ان الامر يحتاج لدراسه وجهدا وفى الحقيقه انه مع انتشار برامج القرصنه ووجودها فى الكثير من المواقع اصبح من الممكن حتى لمن يجهل الكثير من الامور فى الاختراق ان يخترق جهازا وبدون اى عناء..ويتم ذلك عن طريق انزال احد تلك البرامج واستخدامها ولاكن يجهل الكثير جدا من مستخدمى تلك البرامج انه اصبح عرضه اكثر من غيره بالاصابه بالفايروسات وملفات التجسس فالكثير منها اما ان يحتوى على ملفات للتجسس ادخلت فى البرنامج او احد تلك الفايروسات الخطيره والتى لا تعمل على الفولر وانما تعمل او تنشط فى تاريخ معين من السنه او الشهر كفايروس تشرنوبول

ماهو برنامج القرصنه

البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما

Client.exe

Server.exe

والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم

Torjan

ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر

فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت

Remote

اى السيطره عن بعد ولكى تتم العمليه لا بد من وجود شيئين مهمين الاول البرنامج المسيطر وهو العميل والاخر الخادم الذى يقم بتسهيل العمليه

ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ويود اختراق جهازك اولا عليه ان يدخل رقم الاى بى الخاص بك ثم عمل اتصال ولاكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقم باستقبال الامر لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده عندها لا يمكن الاتصال

لاكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكن الدخول

اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس

فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها :

اولا : اما ان ترسل اليك بطريق الاميل

ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس

ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

الوقايه تكن باتباع الاتــى

لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه

لا تقم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به

لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن تنى فايروس

ين يختبى ملف التجسس فى جهازك

عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى

Registry

او الريجسترى لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى مثل برامج الفايروسات الاسكيو وغيرها فيقم النظام ايضا بتشغيل ملف التجسس معها ..

===>اهم ملفات التجسس فى الانترنت وطرق التخلص منها<====

$$$$$$$$$$$$$$$$$$$$

اسـم الملـــف

Back Oriface

تعريف

يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملــف

يقم الملف بالاختبـاء فى الريجسترى فايل

( registry)

ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )

اتجة الى

RUN..then type… regedit

HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..

امتداد الملف هو

EXE

واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال

server .exe

قم بمسح المف كاملا

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

اسم الملف

Net Bus Ver 1.6 & 1.7

تعريف

الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر

التخلص منه

النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى

يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود

safe mode

اتجه للريجسترى ثم ابحث عن الملف الاتــى

:c:\windows\patch.exe

ثم قم بمسحه واعد تشغيل الجهاز مره اخرى

اسم الملف

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Net Bus 2000

تعريف

برنامج النت باص 2000 يستخدم السيرفر العادى وهو

server.exe

ولاكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى

التخلص منه

للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من

HKEY_LOCAL_MACHIN

اتجــه الــى

HKEY_LOCAL_USERS

ثم ابحث عن

HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE

الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود

( Safe Mode)

ثم تخلص من الملف واعد تشغيل الجهاز

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

اسم الملــف

Heack’a Tack’a

واسم السيرفر

server.exe

تعــريف

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول

FTP

ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

التخلص من الملف

يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى

Run

او

Run once

ابحث عن الملف

ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف

Explorer32 "C/WINDOWS\Expl32.exe

قم بمسح الملف على الفور

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

اسم الملــف

Master Paradise

تعريـف

يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى

التخلص منه

اتجه للرجسترى ثم ابحث عن امتداد الملف

“C:\windowds\nameofthe.exe

عندما تجد هذا الملف فى الريجسترى قم بمسحه

$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

الاســــم

ICQ Torjan

تعريف

يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك

بتغير الاسكيو الحقيقى لديك

ICQ.exe

وابعاده وتغير اسمه ليصبح

ICQ2.EXE

التخلص منه

يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو

ICQ.EXE

ثم قم بتعديل اسم الاسكيو الحقيقى

ICQ2.EXE

الى

ICQ.EXE

لأفضل مشاهدة استخدم متصفح مايكروسوفت ودقة 600×800
Meteor Realm جميع الحقوق محفوظة © موقع النيزك
Copyright © 2001 2003 Meteor Realm
All rights reserved
[email protected]