SniPer-Dz
عضو شرف
- إنضم
- 28 أبريل 2008
- المشاركات
- 5,515
- مستوى التفاعل
- 8,943
- النقاط
- 1,295
- الإقامة
- الجـــزائـــــر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
إنّ الحمد لله، نحمده ونستعينه ونستغفره، ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، فمن يهده الله فلا مضل له، ومن يضلل فلا هادي له، وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أن محمداً عبده ورسوله، صلوات الله وسلامه عليه وعلى آله وصحبه.
اما بعد ....
اتمنى ان يكون الجميع بخير وصحة و عافية و بمناسبة ترقيتي الى عضو فعال قررت ان اهديكم اليوم
موضوع حصري جدا مثلما جرت العادة في حلقات مسلسل احتراف الصيانة بواسطة القرص السحري
HIREN'S BOOT CD V
12.0
12.0
الا انه في موضوعنا اليوم تم باذن الله جمع ثلاث ادوات في نفس الموضوع و هي كالاتي
R-KILL
ROOTKIT REVEALER
SMIT FRAUD FIX
ولكن و قبل البدء في صميم الموضوع اقترح على اخوتي من آل زيزوووم زيارة روابط الحلقات
الماضية لمن لم تسمح له الظروف بالاطلاع عليها و بما انه كل الحلقات مكملة لبعضها البعض
فيرجى الاطلاع عليها جميعا حتى لا يحدث سوء فهم او خلط للمفاهيم
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
ننتقل الى الشرح و نبتدأ باول اداة التي هي
R-KILL
ومعناها
ROGUES-KILL
و قد سبق و ان قمنا بتعريف هذه الفئة من البرمجيات الخبيثة التي يطلق عليها اسم الروووووغ
المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا
القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة
الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك
طيب الحين السؤال يطرح نفسه
كيف اذن نستعمل الاداة و ما فائدتها
الجواب هو لا تستعجل اخي العضو و تابع معي فقط
عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج
الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة
يكفي فقط اتباع الخطوات المشروحة
المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا
القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة
الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك
طيب الحين السؤال يطرح نفسه
كيف اذن نستعمل الاداة و ما فائدتها
الجواب هو لا تستعجل اخي العضو و تابع معي فقط
عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج
الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة
يكفي فقط اتباع الخطوات المشروحة
لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز نقوم بالاتي
و سوف يتم ايقاف كل مهام الملفات المشبوهة التي في قاعدة البيانات ثم عرض التقرير مباشرة و يمكن نسخ التقرير ورفعه للمنتدى او تسليمه الى الشخص الذي يقوم بمساعدتك
و هذا مثال حي عن عمل برنامج حماية مزيف قام بتعطيل تشغيل الاداة
برنامج الحماية المزيف هذا اسمه
SECURITY TOOLS.EXE
و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه
انظروا الى الصور
برنامج الحماية المزيف هذا اسمه
SECURITY TOOLS.EXE
و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه
انظروا الى الصور
هذه الرسائل يحاول من خلالها برنامج الحماية المزيف مخادعة المستخدم و حماية نفسه ليس الا
و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات
بطاقتك الائتمانية الى الهكر
ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي
شخص قليل الخبرة في المجال
و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله
وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز
و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات
بطاقتك الائتمانية الى الهكر
ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي
شخص قليل الخبرة في المجال
و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله
وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز
ننتقل الى الاداة الثانية التي تستطيع الكشف عن كم هائل من الروتكيت الا انه لم يتم تحديث الاداة
من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد
هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية
دعونا اولا نتعرف على الروتكيت ما هو
الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله
على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس
و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج
الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال
Rootkits persistants
معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع
تشغيل الوندوز و بدون تدخل من المستخدم
Rootkits basés sur la mémoire
روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام
Rootkits en mode utilisateur
هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض
جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح
الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها
الى ما لا يحمد عقباه
Rootkits en mode noyau
هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة
في ادارة المهام
المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم
ننتقل الى شرح كيفية استخدام الاداة
لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز
من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد
هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية
دعونا اولا نتعرف على الروتكيت ما هو
الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله
على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس
و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج
الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال
Rootkits persistants
معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع
تشغيل الوندوز و بدون تدخل من المستخدم
Rootkits basés sur la mémoire
روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام
Rootkits en mode utilisateur
هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض
جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح
الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها
الى ما لا يحمد عقباه
Rootkits en mode noyau
هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة
في ادارة المهام
المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم
ننتقل الى شرح كيفية استخدام الاداة
لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز
الاداة الثالثة وما اظنها تشتغل على وندوز فيستا و سفن لاني لم اجربها و لا يختلف عملها
عن عمل اول اداة ذكرناها في الموضوع
طريقة الاستخدام كالاتي
لتشغيلها مباشرة من القرص في الوضع العادي للجهاز
عن عمل اول اداة ذكرناها في الموضوع
طريقة الاستخدام كالاتي
لتشغيلها مباشرة من القرص في الوضع العادي للجهاز
1 - فحص
2 - تنظيف و يتطلب تشغيل في الوضع الامن
3 - مسح قائمة المواقع الموثوقة والحساسة
4 - البحث عن تحديثات و يتطلب اتصال بالنت
5 - فحص و حذف مسارات الدي ان اس
6 - تعطيل البروكسي
7 - تحويل اللغة الى الانجليزية
8 - خروج
طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر
انتهى
2 - تنظيف و يتطلب تشغيل في الوضع الامن
3 - مسح قائمة المواقع الموثوقة والحساسة
4 - البحث عن تحديثات و يتطلب اتصال بالنت
5 - فحص و حذف مسارات الدي ان اس
6 - تعطيل البروكسي
7 - تحويل اللغة الى الانجليزية
8 - خروج
طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر
انتهى
و في الاخير اخواني ان اصبت فمن الله و ان اخطات فمني ومن الشيطان
اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء
ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص
السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور
الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب
الاجال و بالتوفيق للجميع
ملاحظة
تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما
و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور
و شكرا مسبقا
اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء
ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص
السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور
الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب
الاجال و بالتوفيق للجميع
ملاحظة
تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما
و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور
و شكرا مسبقا
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
k:
