ramy rabie
زيزوومى فضى
غير متصل
ماشاء الله عليك أخي هيثم
تسلم علي متابعه الموضوع :b:
..
بأنتظار باقي سلسله الدروس :d:
ودي وتقديري ,,
تسلم علي متابعه الموضوع :b:
..
بأنتظار باقي سلسله الدروس :d:
ودي وتقديري ,,
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- 9,374
توقيع : saleme
haitham653
زيزوومى مبدع
غير متصل
بسم الله الرحمن الرحيم
السلام عليكم
قبل الكلام شكرا لردودكم اخواني الاعزاء
اليوم سنكمل مع الجدار الناري للكاسبر ..
اولا : سنقوم بتحديد بعض صلاحيات svchost.exe او كما يسمى ب Host Prosess for Windows Services
سنمنع الفيروسات من ارسال واستقبال Remote من الانترنت وسنمنع الديدان و الروتكيت او اي درايفر Hidden Service من تحميل الفيروسات من الانترنت...
اتبعوا الشرح بالصور
نكمل لاحقا
في امان الله
السلام عليكم
قبل الكلام شكرا لردودكم اخواني الاعزاء
اليوم سنكمل مع الجدار الناري للكاسبر ..
اولا : سنقوم بتحديد بعض صلاحيات svchost.exe او كما يسمى ب Host Prosess for Windows Services
سنمنع الفيروسات من ارسال واستقبال Remote من الانترنت وسنمنع الديدان و الروتكيت او اي درايفر Hidden Service من تحميل الفيروسات من الانترنت...
اتبعوا الشرح بالصور
نكمل لاحقا
في امان الله
توقيع : haitham653
ELKaBaBGy
زيزوومى مميز
غير متصل
haitham653
زيزوومى مبدع
غير متصل
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
بسم الله والسلام عليكم
اليوم سنكمل بمشيئة الله
سنقوم بتحديد صلاحيات lsass.exe او ما يعرف ب Local Security Authority Process
وهو احد ملفات النظام التي تتعرض كثيرا للحقن من قبل الفيروسات , حيث وظيفته حساسه فهو المسؤل عن فرض السياسات الامنية داخل النظام كمراقبة كلمات المرور للدخول الى الويندوز , ايضا مراقبة كلمات المرور وادارتها اذا كنت تعمل على شبكة , ايضا يقوم باعداد ملف Security Log عن الوضع الامني للنظام وعن برامج الحماية وكثيرا مايتعرض هذا الملف للحقن من قبل ال Backdoors و ال Massing worms وخصوصا الدودة الشهيرة Palevo التي تمنع تنصيب برامج الحماية..سنحدد صلاحيات هذا الملف حتى نحد من هذه الاخطار ..
ملاحظة: هذه الطريقة قوية وفعالة خصوصا اذا نصبت الكاسبر علي جهاز مصاب , وكان lsass.exe
مصاب او محقون بفيروس سنشل حركة هذا الفيروس وسنمنعه من الانتشار او الاتصال بالانترنت..
تابعوا الشرح بالصور
البقية لاحقا
في أمان الله
اليوم سنكمل بمشيئة الله
سنقوم بتحديد صلاحيات lsass.exe او ما يعرف ب Local Security Authority Process
وهو احد ملفات النظام التي تتعرض كثيرا للحقن من قبل الفيروسات , حيث وظيفته حساسه فهو المسؤل عن فرض السياسات الامنية داخل النظام كمراقبة كلمات المرور للدخول الى الويندوز , ايضا مراقبة كلمات المرور وادارتها اذا كنت تعمل على شبكة , ايضا يقوم باعداد ملف Security Log عن الوضع الامني للنظام وعن برامج الحماية وكثيرا مايتعرض هذا الملف للحقن من قبل ال Backdoors و ال Massing worms وخصوصا الدودة الشهيرة Palevo التي تمنع تنصيب برامج الحماية..سنحدد صلاحيات هذا الملف حتى نحد من هذه الاخطار ..
ملاحظة: هذه الطريقة قوية وفعالة خصوصا اذا نصبت الكاسبر علي جهاز مصاب , وكان lsass.exe
مصاب او محقون بفيروس سنشل حركة هذا الفيروس وسنمنعه من الانتشار او الاتصال بالانترنت..
تابعوا الشرح بالصور
البقية لاحقا
في أمان الله
توقيع : haitham653
ramy rabie
زيزوومى فضى
غير متصل
..
متابع بأذن الله
وقت ما تسنح لك الفرصه للتكمله :d:
دمت بود ,,
متابع بأذن الله
وقت ما تسنح لك الفرصه للتكمله :d:
دمت بود ,,
توقيع : ramy rabie
haitham653
زيزوومى مبدع
غير متصل
بسم الله والسلام عليكم
اولا شكرا لردودكم اخواني الاعزاء وبارك الله فيكم
سنكمل اليوم ان شاء الله مع الجدار الناري
اليوم سنحدد صلاحيات Services.exe او Services and controller Application ووظيفة هذا الملف ادارة البرامج التى تحتاج لملفات النظام لكي تعمل ولا تستطيع ان تعمل بصورة منفردة , وكثيرا ما يتعرض هذا الملف للحقن من احصنة طروادة فهو سبيلها الوحيد لكي تعمل Hijack
على الملفات او البرامج الموثوقة, سنحدد صلاحيات هذا الملف حتى نحد من هذه الاخطار ...
تابعوا الشرح بالصور
اولا شكرا لردودكم اخواني الاعزاء وبارك الله فيكم
سنكمل اليوم ان شاء الله مع الجدار الناري
اليوم سنحدد صلاحيات Services.exe او Services and controller Application ووظيفة هذا الملف ادارة البرامج التى تحتاج لملفات النظام لكي تعمل ولا تستطيع ان تعمل بصورة منفردة , وكثيرا ما يتعرض هذا الملف للحقن من احصنة طروادة فهو سبيلها الوحيد لكي تعمل Hijack
على الملفات او البرامج الموثوقة, سنحدد صلاحيات هذا الملف حتى نحد من هذه الاخطار ...
تابعوا الشرح بالصور
نكمل لاحقا
في امان الله
في امان الله
توقيع : haitham653
موت المشاعر
زيزوومى مميز
- إنضم
- 3 أكتوبر 2009
- المشاركات
- 962
- مستوى التفاعل
- 207
- النقاط
- 570
غير متصل
جزاك الله خير على مجهوود الطيب ..
توقيع : موت المشاعر
haitham653
زيزوومى مبدع
غير متصل
بسم الله نبدأ ونكمل ان شاء الله
اليوم سنحدد صلاحيات wininit.exe او windows start-up application وهو المسؤل عن البرامج في ال Background
تابعوا الشرح بالصور
نكمل لاحقا
في امان الله
اليوم سنحدد صلاحيات wininit.exe او windows start-up application وهو المسؤل عن البرامج في ال Background
تابعوا الشرح بالصور
نكمل لاحقا
في امان الله
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
بسم الله ...
سنكمل الان مع explorer.exe او windows explorer
وايضا spoolsv.exe او Spooler Subsystem Application
الشرح بالصور
كرر ماسبق على
Spooler Subsystem Application
وبذلك تبقى لدينا نقطة اخيرة للجدار الناري سنكملها لاحقا
في امان الله
سنكمل الان مع explorer.exe او windows explorer
وايضا spoolsv.exe او Spooler Subsystem Application
الشرح بالصور
كرر ماسبق على
Spooler Subsystem Application
وبذلك تبقى لدينا نقطة اخيرة للجدار الناري سنكملها لاحقا
في امان الله
توقيع : haitham653
ramy rabie
زيزوومى فضى
غير متصل
ماشاء الله عليك أخي هيثم
أشكرك لمتابعتك للموضوع
ودي وتقديري ,,
أشكرك لمتابعتك للموضوع
ودي وتقديري ,,
توقيع : ramy rabie
ahmadnour_555
زيزوومى فضى
غير متصل
ما شاء الله عليك
بارك الله فيك وفي علمك
متاااابع معك ان شاء الله
بارك الله فيك وفي علمك
متاااابع معك ان شاء الله
توقيع : ahmadnour_555
DJ KROZ
زيزوومى مميز
غير متصل
تم تنفيذ جميع الخطوات السابقة ما عدا هذه المشاركة :i:
فلم اجد هذا الملف لدي :cr: :
Host Prosess for Windows Services
وهذه صورة للملفات الموجودة !!
يعطيك العافية :u:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
فلم اجد هذا الملف لدي :cr: :
Host Prosess for Windows Services
وهذه صورة للملفات الموجودة !!
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يعطيك العافية :u: