مش هطول عليكم الموضوع بأختصار كيف تحمي نفسك !!
لانه بصراحه في الفتره الأخيره كترت الاختراقات
.. وطبعا لازم الشخص يحمي نفسه قبل مايفكر انه يخترق .. أو يتعلم الاختراق
ابدأ الشِِِِِرح ..
اول حاجة المتطلبات
[ Process Explorer , Port_Killer ]
روابط اخرى
Process Explorer
http://www.megaupload.com/?d=DFX42OIUPort_Killer
http://www.megaupload.com/?d=WI4JZQJZرح اشرح طرق الأستخدام كل واحد بأذن الله
الأن ندخل على موقع
http://www.threatexpert.com/ تم تقليل : 61% من الحجم الأصلي للصورة[ 832 x 44 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
نختار من القائمه الرئيسيه
[ Submit Sample ]
هتفتح معانا الصفحه دي:
تم تقليل : 63% من الحجم الأصلي للصورة[ 805 x 545 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
كل حاجة مكتوبة على الصوره ..
Browse : أضغط عليه لأختيار الملف ..
Your E-mail address : اكتب اميلك ضروري جدا لوصول التقرير ..
وفي النهايه اضغط على Submin
الأن رفعنا الملف بأذن الله بوقت قصير لا يتعدى الـ 10 دقايق راح توصلنا رساله على الأميل المستخدم ..
ودي الرساله وصلت ..
ندخل عليها ..
تم تقليل : 64% من الحجم الأصلي للصورة[ 791 x 337 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
وندخل على الرابط المظلل بالأسود
ننتقل للموقع الأن
تم تقليل : 95% من الحجم الأصلي للصورة[ 534 x 261 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
كده هيكون مكتوب في أول الصفحه الي هتفتح ..
ده يعني شوية معلومات عن الملف الي فحصناه ..
خليك معايا ..
تم تقليل : 55% من الحجم الأصلي للصورة[ 923 x 416 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
الاماكن المظللة كلها أو الصندوق ده بأكمله هوه معلومات عن أماكن نزول الملفات في حال كانت مدمجه !!
ويحدد لك أسمها تقدر تعمل بحث عن الملف التنفيذي من الجهاز وتحذفه !!
تم تقليل : 66% من الحجم الأصلي للصورة[ 771 x 280 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
وفي اخر الصفحه هنلاقي الـ No-ip أو الهوست أو أي حاجة هيوصل التبليغ للمخترق هيكون مكتوب هنا !! مع البورت طبعا كما هوه موضح ..
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
تقول أكلنا باتش وتفرمت .. لأ دايما خلي الفورمات أخر الحلول
تابع الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System ما أيهمناش ..الي يهمنا فقط يبدأ من Explorer و اللي تحته !!
تم تقليل : 92% من الحجم الأصلي للصورة[ 552 x 161 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
البرامج دي انا مشغلها بالجهاز ..
ركزو معايا شوية :
كل البرامج دي انا مشغلها بجهازي وعارف هيا ايه..
بس لو كان في حاجة انت مش تعرفها.. واحنا مش فاتحينه بالجهاز
ولا هوه ظاهر لنا !
نعمله Kill في الحال ونبحث عنه ونروح على الموقع الي شرحه فوق ونشوف اذا الملف سليم أو لأ
وشوفوا لو كان مدموج بحاجة..
تم تقليل : 40% من الحجم الأصلي للصورة[ 1280 x 353 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
لاحظو الصوره
انا مش فاتح صفحات أنترنت ولا فاتح المتصفح !!
يعني حاجة ملتصقة بالـ iexplore.exe نعمله Kill
والأن نشوف البورتات الجهاز ..
عن طريق برنامجPort_Killer
بعد ما نشغله
راح يفتح معانا
تم تقليل : 90% من الحجم الأصلي للصورة[ 565 x 513 ] - إضغط هنا لعرض الصورة بحجمها الأصلي
ملاحظه أفضل ان تغلق كل حاجة قبل ما تشغله حتى ما تتلخبط
شايفين اللي بالون الأحمر هنا لو كان في حاجة شغال أو متصل بجهازنا يبين هنا بالبرنامج ده
لو شفت حاجة انت شاكك فيها وانتا قافل كل حاجة اعمله أنهاء العمليه
وكده خلصت الشرح
يا رب يكون الشرح واضح