لا لتلغيم في منتدى براجع محمد توفيق اسلوب تحدي الهكرز وتدميرهم

السلام عليكم ورحمة الله تعالي وبركاته
اما بعد
اضع بين ايديكم هذه الطريقة لي التعامل مع الملغمين
اولا شرح البرنامج
وهو عبر تحميل برنامج wireshark


البرنامج خاص بالشبكات وتحليل الحزم والبروتوكولات


وراح نستفيد منه بطريقة ثانية للحماية

اولا نحمل البرنامج من الرابط هذا
http://www.wireshark.org/download.html

ثانياتثبيت البرنامج

بعد الانتهاء من التنصيب

الان شرح كيفية استخدام البرنامج



سيظهر لك الجدول

نضغط ستارت كما في الصورة



بعدها تظهر الاتصالات والحزم كلها

ونحن نحتاج شيء معين وهو بروتوكول UDP

ولكي نحصل عليه

تابع





سيظهر لك

الجدول التالي وإفعل كما في الصورة




الان اكيد تتسألون شو كل الي عملنا

وشو الفايدة منه

وانا اقول لكم

انه اذا كان جهازك مخترق سيبلغك البرنامج

او بمعنى أخر اذا فتحت البرنامج وفتحت البرنامج الملغم او المشكوك فيه

سوف يبلغك وسوف اقول لك كيف


انظرو الى الصورة




هذا هو نو اي بي المخترق


إذا ظهرت اي قائمة مثل هذه فأنت مخترق


وألخطوة ألثانية الان

معـاقبـة ألمـخترق وحذف حسابه وضحاياه


بعد الفحص بالبرنامج وجدت عنوان no-ip مثل الذي في الشرح السابق

سنقوم بالابلاغ عنه هكذا

سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق
الايميل
[url= abuse@no-ip.com ] abuse@no-ip.com [/url]


الرسالة

this host name is use for hacking

وتكتب no-ip الذي وجدته بجهازك



وهكذا سوف يحذف

والمخترق سوف يخسر كل ضحاياه بما فيهم انت


وألف مبروك لقد أنقذت جهازك وليس فقط جهازك

بل جهاز الذي كان مخترقهم



وهكذا إخواني انهينا الشرح وارجو إنني فـدتكم

وارجوا التقيم لكل من افدته

بسم الله الرحمن الرحيم
اليوم الموضوع الثاني من تحدي الهكرز وتدميرهم
وفي هذا الموضوع سوف يتم التطرق الي كيفية حذف الباتش او الفيروس من الجهاز بطرق احترافية
ملاحضة (الي كل اعضاء المنتدي ممنوع التشويش lol كي نفهم الدرس

نبدا بي برنامج غني عن التعريف
procexp


رابط التحميل


http://www.mediafire.com/?q3mmzzenyiz

و الان وجدنا الباتش لازالته اضغط باليمن ثم KILL PROC....
سهل لا يوجد اي صعوبة الان نخرج كتاب الرياضيات (الدالة ln-)

والان يبدا الجد هناك طرق عديدة لاكن سوف اقوم بشرح طريقتين قويتين وسهلتين
يجب تصريف الافعال
الطريقة الاولي وهي بستعمال برنامج سهل وقوي
وطريقة الاعمل كالتالي
لو فتحت الباتش مثلا لان يعمل
سيكشف لك التفاصيل وان كان مدموج
لن يدخل امر في الرجيستري بدون اومرك

سوي باتش وشفره...
الان نشغل الباتش

طبعا تروح الريجستري وتمسح القيمه يدوياً

وبهذا تحفظ حقوق الريجستري من التعديل والزيادة
والان طريقة خذف الباتش يدويا

رابط تحميل البرامج


http://ip.qqqq.googlepages.com/TiGeR-Firewall.zip

أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit
HKEY_LOCAL_MACHINE ثم نقرتيتن على
Software <= نقرتين على
Microsoft <= ثم نقرتين على
Windows <= ثم نقرتين على
CurrentVersion <= ثم نقرتين على
Run <= ثم نقرة واحدة على

الآن إنظر في الجزء الأيمن من الصفحة سوف
تجد أسماء برامج وموقعها في الهارد دسك
... إذا لقيت إسم ملف ولم تجد له موقع في الهارد دسك فا ذلك هو ملف الباتش
الموجود في جهازك أو على العنوين التالية

Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe

طريقة اخرا

أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي

Regedit

الان اضغط على لوحة المفاتيح CTRL+F
بحث
Bifrost
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه

اذا انتهيت
بحث عن
nck
اي شي يتعلق بهذا حذف بس لا تحذف القيمه الافتراضيه
الان شوف الصورة وسو
ف تفهم بكل تاكيد



والان اخواني واعضاء وزوار المنتدي ان كنت استاهل التقيم قيمني
واي استفسار يمكنك يااخي المشاهد ان تسال
ودعا
في درس جديد اخر

السلام عليكم

اخباركم ان شاء بخير
اليوم موضوع جديد وزيادة التحدي ورفع مستوي الامان للاعضاء
وهوي مكون من جزئيا الاول فحص جهازك عن طريق موقع رائع والجزئ الثاني هوي اقفال اغلب لبورت في جهازك اوكي نبدا
موقع الفحص

موقع رائع جدا

https://www.grc.com/x/ne.dll?bh0bkyd2



انزل تحت واضغط على

proceed

راح تفتحلك صفحه جديده

اختر

all service ports

سيقوم الموقع بفحص اكثر من الف بورت بجهازك



البورت الاحمر مفتوح ومخترق الله يعينك

البورت الاصفر مغلق ولكن من الممكن فتحه واختراقه

البورت الاخضر يعني مغلق ومحمي تماما


ا نا سويت وطلعلي اخضر

والان الجزء الثاني للاعضاء الي ماطلعلهم اخضر

وانا اسف سوف نعيكم قليلا (ليس الاعضاء) بل المشرفين

اوكي نبدا
اولا برنامج unHackMe لازالة جميع الباتشات والبوتات العالقه بالنظام :: حمايه قويه ::






برنامج UnHackMe وظيفته ازالة Rootkits
المعروفه والغير معروفه من خلال عدة اختبارات .

طبعا برامج الحمايه اكثرها مابتكشف الروتكيت او حتى الملفات المشفره بالهيكس ذى بيعرف
سريع وبيكشفها مشفره ..

بصراحه يستحق ان يكون البرنامج الثنوي بجانب برنامج الحمايه الرئيسي

البرنامج مايتعارض مع برامج الحمايه الاخرى

بعد التجربه انصحكم باستخدامه اكتشف بالنظام ملفات sys وسيرفرات مشفره ومعطوبه عالقه بالنظام
وتمت الازاله بنجاح
بعض الصور اخذتها وانا استخدم البرنامج

:: الواجهه الرئيسيه ::


اختيار الفحص او التنظيف والاصلاح



اوامر الفحص والتشييك على النظام 3 خطوات اختر واحده وانا انصح بالاولى



والكثير الكثير اللي راح تتعرفوه بهالبرنامج
طبعاً البرنامج نادر ماوجدته بكثره بالمواقع العربيه سوى موقعين عربي فقط
ولا وجدت احد واضع له موضوع فقلت بجربه وانزله لكم وتم الحمدلله







:: التحميل من الموقع الرئيسي ::

متوافق مع جميع انظمة ويندوز - 32 بت و 64 بت
Supported Windows NT4/2000/XP/2003/Vista/Seven.


http://www.mrirtvb.com/vb//go.php?url=http%3A%2F%2Fwww.greatissoftware.com%2Funhackme.zip




وهكذا نكون قد حللنا نصف المشكلة نكمل
وهذي الطرق انا انصخ بها اولا

لتأكد من أن الجهاز غير مصاب بالفيروسات



:::: الطريقة سهلة جداً إذا اتبعناالخطوات جيداً::::


1- اذهب إلي start و اختار run واكتب command








2- اكتب ..cd واضغط enter ثماكتب ..cd واضغط enter


3- اكتب cd windows واضغط انترثم













4- اكتب setup واضغط انتر







اذا جت رسالة بهذا الشكل ( رجاءالإنتقال إلي لوحة التحكم
لتثبيت مكوناتها ونظم تكوينها)


فعلم ان جهازك خال من الفيروسات، وان لم تاتي هذه الرسالة

فجهازك به فيروسات




الفكرة : ان ملف ال setup الموجود داخل الsystem32

يكون مغلق عندما يكون جهازك بهفيروس ويكون مفتوح عندما يكون جهازك غير مصاب

لأن معظم الفيروسات تغلق جميعامتدادت

system.exe

****************************

(ثانياً)

اغلق ثلاث ثغرات خطيره بالاكس بي

هناك ثغرات في اجهزة الاكس بيدائما تكونمدخل للهاكرز ومعظمنا لايعرفها



1-

الثغرة الأولى :

تعتبر أحدىالبوابات الخطرة للفايروسات وملفات التجسس

1-

لوحة التحكم control panel


2-

خيارات المجلد folder options

3-

أنواع الملفات file types

وهناك ابحثو عن :

ًWindows ****** host setting file
واحذفوه على الفور



الثغرةالثانية :

اسمها ( مشاركة ملفات بسيطة ) simple file sharing

لكنتفعيلها مش بسيط بل هو خطير جدا ..
1-


خيارات المجلد folder options


2 -

عرض view

3 -

يجب إزالة علامة الصح من داخل المربع أمام :

((

مشاركة ملفاتبسيطة ( مستحسن ) )) .

(Use simple file sharing) ((recommended


الثغرةالثالثة :

اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).

save encrypted page to disk
والطريقة كالتالي :
1-


لوحة التحكم control panel


ثم Network and Internet Connections

2-

خيارات انترنتinternet options

3- خيارات متقدمة

advanced


4-

وضع علامة صح داخل المربع :
((

عدم حفظالصفحات المشفرة إلى القرص ))

don't save encrypted page to

disk

(ثالثاً)

الاغلبيه منا تجد جهازه يعج بالمخلفات الانترنتيه ربما لشهورولا يقوم بالتنظيف الدائم لهذه المخلفات مما يجعل جهازهعرضه للبطءالدائم والتهنيج ومشاكل آخرىوربما الاغلبيه لايعرف ماهي أوامرالتنظيف أو يستخدم طرق تقليديه أو لايقوم بالتنظيف بالطرق الصحيحه اليوم اعرض لكم أوامر التنظيف التي تساعدكم باذن الله على المحافظه الدائمه على اجهزتكم. . .
نبدأ بالامر الأول :
إختر من قائمة ابدأ كلمة تشغيل واكتب هذا الأمرPrefetch
ثم اضغط موافق تظهر لك صفحه احذف كل شئ بها بطريقتك الخاصة بالحذف. . .
الامر الثاني :
إختر من قائمة ابدأ كلمة تشغيل واكتب هذا الأمرtemp ثم اضغط موافق تظهر لك صفحه احذف كلشئبها بطريقتك الخاصةبالحذف. . .
الامر الثالث :
%temp% إختر من قائمة ابدأ كلمة تشغيل واكتب هذا الأمرثم اضغط موافق تظهر لك صفحه احذف كل شئ بها بطريقتك الخاصة بالحذف. . .
الامر الرابع :dllcache
إختر من قائمة ابدأ كلمة تشغيل واكتب هذا الأمرثم اضغط موافق تظهر لك صفحه احذف كل شئ بها بطريقتك الخاصة بالحذف. . . ملاحظه عند الحذف :البعض يستخدم التظليل ثم بالماوس يمينوحذف أومن القائمه كلمةحذف اذا كنت تستخدم هذه الطريقه المحذوفات ستتوجه لسلة المحذوفات ويتوجب عليك الذهاب لهذه السله وتفريغها منما يوجد بها اما اذا كنت تستخدم التظليل وshift + del فهذاحذف نهائي ولن تجدها بسلة المحذوفات ولايحتاج تفريغها بالذهاب لسلة المحذوفات



التوقيع