ابن سوريا
21-05-2003, 05:16 PM
الحمايـــــة من الاختراق
إن مبدأ اختراق لجهاز ما إنما هو إرسال ملف للجهاز الضحية ويدعى هذا الملف بملف الـباتش وعند فتحه من قبل المستخدم يكون قد ساعد المخترق في تحديد مكانه وجهازه ليبدأ المخترق عمله التخريبي حيث يصمم هذا الملف على أحد برامج الاختراق .. ويقوم البرنامج باختراق جهاز الضحية عن طريق أحد المنافذ المفتوحة في الجهاز وأما عن كشف ملف الباتش المفتوح فذلك سهل جدا للمحترفين في استخدام ويندوز وبالطريقة التالية
Start>>Run>>msconfig>>StartUp
وألق نظرة على القائمة الموجود وإن لاحظت فيها ما هو غريب عن ويندوز والبرامج المنزلة عندك فأزل عنه الإشارة ثم عاود تشغيل الجهاز وهكذا يفقد ملف الباتش عمله فيفقد المخترق السيطرة على الجهاز
وهناك طريقة أخرى ألا وهي
Start >> Run >> regedit
تتبع بعد ذلك المجلدات التالية حسب الترتيب
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
ثم ألغي هذا المجلد بواسطة زر الكيبورد
Delete
أما عن برامج الإختراق فهي كثيرة جدا ولكل منها عمل خاص به لكن جميعها يشترك في انــه برنامج مضر ووجد أصلا للتخريب منها
1- Net Bus
2- Back Orifice
3- Sub Seven
4- Hack a Tack
5- Master Paradise
6- Deep Throat
7- Girl Friend
8- Net Sphere
9- Win Crash
10- Big Cluck
11- Executer
وإليك أكثر برامج الهكر والإختراق استخداما وكيفية الحماية منها
في البداية أكثر البرامج استخدام هو
NetBus
وأعراضه هي
عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم
استبدال مفاتيح الماوس الأيمن والأيسر
تشغيل برنامج معين بصورة مفاجئة
فتح و غلق باب سواقة الـسي دي تلقائيا دون تدخل من المستخدم
عزف أي ملف صوتي فجأة
وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم أن يتعداه
تحريك مؤشر الماوس دون أن يفعل ذلك المستخدم الأصلي
عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقى معلقة دائما بالشاشة لا يستطيع المستخدم التخلص منها
قفل واعادة تشغيل الجهاز بطريقة مفاجئة
الذهاب الي موقع معين على الويب
التجسس على المستخدم ورؤية اية كلمات يكتبها
التقاط صور لسطح المكتب عن بعد
ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية
عرض محتويات القرص الصلب بالكامل عن بعد
انزال اي ملف من جهاز الضحية لجهاز المخترق
تحميل اي ملف من جهاز المخترق لجهاز الضحيه
التحكم في علو وانخفاض الصوت
في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية
حذف اي ملف من القرص الصلب عن بعد
الغاء عمل مفاتيح معينه من لوحة المفاتيح
اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية
فتح نوافذ معينه بطريقة مفاجئة
اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه
تغيير او حذف كلمات السر الخاصة بالضحية واستبدالها بكلمات اخرى
تغيير اعدادات النظام بالجهاز الخاص بالضحيه كل هذة الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع به الملف الخادم ملف الباتش
كيف تعرف أن جهازك اخترق بهذا البرنامج أم لا ؟
Start>>Run>>Command
ثم أدخل في الدوس الأمر التالي
netstat/a
وبعد ذلك ستظهر لك لائحة منها اسم جهازك وتليه نقطتان رأسيتان ثم رقم المنافذ المفتوحة قارن هذه المنافذ بالمنافذ التاليه إذ يعني وجود إحداها أن جهازك قد أخترق وفي هذه الحالة عليك العثور على ملف الباتش كما ذكرت سابقا
20034
1045
4590
6711
7300
7301
7306
7303
7308
30029
30100
30101
30102
31337
31338
31339
وهناك برنامج
BlackOrifice
ومنافذه التي يفتحها عادة هي
31338
31337
31666
54320
54321
أما برنامج سب سفن
من اشهر البرامج المستخدمة بمنطقة الخليج يسمونه القنبلة وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الاختراق عن طريقه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز
قبل شرح اعراض الاصابة التي يتركها هذا البرنامج بجهاز الضحية تأكدأولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة السابقة وقارنها بالمنافذ التالية فإن وجدتها فأن جهازك حتما مصاب وعليك متابعة الموضوع للتخلص من المخترق
6711
6776
منقووووووووووووول
أخوكم: عبدالرزاق شمس الدين
abd_abd24@hotmail.com
إن مبدأ اختراق لجهاز ما إنما هو إرسال ملف للجهاز الضحية ويدعى هذا الملف بملف الـباتش وعند فتحه من قبل المستخدم يكون قد ساعد المخترق في تحديد مكانه وجهازه ليبدأ المخترق عمله التخريبي حيث يصمم هذا الملف على أحد برامج الاختراق .. ويقوم البرنامج باختراق جهاز الضحية عن طريق أحد المنافذ المفتوحة في الجهاز وأما عن كشف ملف الباتش المفتوح فذلك سهل جدا للمحترفين في استخدام ويندوز وبالطريقة التالية
Start>>Run>>msconfig>>StartUp
وألق نظرة على القائمة الموجود وإن لاحظت فيها ما هو غريب عن ويندوز والبرامج المنزلة عندك فأزل عنه الإشارة ثم عاود تشغيل الجهاز وهكذا يفقد ملف الباتش عمله فيفقد المخترق السيطرة على الجهاز
وهناك طريقة أخرى ألا وهي
Start >> Run >> regedit
تتبع بعد ذلك المجلدات التالية حسب الترتيب
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
ثم ألغي هذا المجلد بواسطة زر الكيبورد
Delete
أما عن برامج الإختراق فهي كثيرة جدا ولكل منها عمل خاص به لكن جميعها يشترك في انــه برنامج مضر ووجد أصلا للتخريب منها
1- Net Bus
2- Back Orifice
3- Sub Seven
4- Hack a Tack
5- Master Paradise
6- Deep Throat
7- Girl Friend
8- Net Sphere
9- Win Crash
10- Big Cluck
11- Executer
وإليك أكثر برامج الهكر والإختراق استخداما وكيفية الحماية منها
في البداية أكثر البرامج استخدام هو
NetBus
وأعراضه هي
عرض صورة مفاجئة على شاشة الضحية او تغيير اعدادات الشاشة دون تدخل من المستخدم
استبدال مفاتيح الماوس الأيمن والأيسر
تشغيل برنامج معين بصورة مفاجئة
فتح و غلق باب سواقة الـسي دي تلقائيا دون تدخل من المستخدم
عزف أي ملف صوتي فجأة
وضع مؤشر الماوس في نطاق معين من الشاشة لا يستطيع المستخدم أن يتعداه
تحريك مؤشر الماوس دون أن يفعل ذلك المستخدم الأصلي
عرض رسالة قصيرة على الشاشة تختفي فجأة او تبقى معلقة دائما بالشاشة لا يستطيع المستخدم التخلص منها
قفل واعادة تشغيل الجهاز بطريقة مفاجئة
الذهاب الي موقع معين على الويب
التجسس على المستخدم ورؤية اية كلمات يكتبها
التقاط صور لسطح المكتب عن بعد
ارسال معلومات لكومبيوتر المخترق عبر بريمج الباتش المزروع بجهاز الضحية
عرض محتويات القرص الصلب بالكامل عن بعد
انزال اي ملف من جهاز الضحية لجهاز المخترق
تحميل اي ملف من جهاز المخترق لجهاز الضحيه
التحكم في علو وانخفاض الصوت
في حالة ارتباط مايكروفون بجهاز الضحية فيمكن للمخترق الأستماع لما يدور من حديث بالغرفة المتواجد بها جهاز الضحية
حذف اي ملف من القرص الصلب عن بعد
الغاء عمل مفاتيح معينه من لوحة المفاتيح
اقفال اي نافذة من النوافذ المفتوحة بشاشة الضحية
فتح نوافذ معينه بطريقة مفاجئة
اضافة كلمة سر لجهاز الضحية تمنعه من الدخول لجهازه
تغيير او حذف كلمات السر الخاصة بالضحية واستبدالها بكلمات اخرى
تغيير اعدادات النظام بالجهاز الخاص بالضحيه كل هذة الوظائف السابقة يمكن لأي مخترق لديه هذا البرنامج او اي برنامج للأختراقات مع اختلاف قدراتها أن يستخدمها على كمبيوتر الضحية المزروع به الملف الخادم ملف الباتش
كيف تعرف أن جهازك اخترق بهذا البرنامج أم لا ؟
Start>>Run>>Command
ثم أدخل في الدوس الأمر التالي
netstat/a
وبعد ذلك ستظهر لك لائحة منها اسم جهازك وتليه نقطتان رأسيتان ثم رقم المنافذ المفتوحة قارن هذه المنافذ بالمنافذ التاليه إذ يعني وجود إحداها أن جهازك قد أخترق وفي هذه الحالة عليك العثور على ملف الباتش كما ذكرت سابقا
20034
1045
4590
6711
7300
7301
7306
7303
7308
30029
30100
30101
30102
31337
31338
31339
وهناك برنامج
BlackOrifice
ومنافذه التي يفتحها عادة هي
31338
31337
31666
54320
54321
أما برنامج سب سفن
من اشهر البرامج المستخدمة بمنطقة الخليج يسمونه القنبلة وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الاختراق عن طريقه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز
قبل شرح اعراض الاصابة التي يتركها هذا البرنامج بجهاز الضحية تأكدأولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة السابقة وقارنها بالمنافذ التالية فإن وجدتها فأن جهازك حتما مصاب وعليك متابعة الموضوع للتخلص من المخترق
6711
6776
منقووووووووووووول
أخوكم: عبدالرزاق شمس الدين
abd_abd24@hotmail.com