الدورة الرمضانية - لحماية المعلوميات - الحلقة 5

Konrad Black · 4 يوليو 2014

اهلا وسهلا بكم اخوتي الكرام في الحلقة الخامسة من الدورة الرمضانية لحماية المعلومات

طبعا اعتذر لكم جدا عن التاخير في حلقة اليوم

موضوع الحلقة :
مراقبة الاتصالات في جهازك

مقدمة عامة :
مراقبة الاتصالات في جهازك امر في غاية الاهمية ويجب علينا جميعا فعل ذلك لتجنب الاختراق

وتعتبر مراقبة الاتصالات هي الحل الامثل لكشف الاختراق فهمها كانت قوة برنامج الحماية لديك يمكن تجاوزه من خلال التشفير اما الاتصالات فامر لا يمكن تجاوزه وانته من تراه اما عينيك

كيف يمكنك مراقبة الاتصالات :
هنالك برامج عديدة وبامكانك مراقبتها عن طريق التاسك مانجر ولكن المشكلة انه في بعض الهكر يدمجون مع سيرفرهم
مانع لتشغيل التاسك مانجر لذلك البرامج هي الحل الامثل !

البرامج المهمه في مراقبة الاتصالات :

Process Hacker_1

2_ KillSwitch من شركة الكومودو

هنالك برامج اخرى لكني لن اتطرق لغير هذين البرنامجين

ملاحظة : في درس اليوم ساعطيكم كل شيء روابط تحميل شرح كامل لانه اليوم جميع الامور لا تخص الهكر وانما الوقاية منه !

لتحميل برنامج Process Hacker من الموقع الرسمي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لتحميل برنامج KillSwitch من الموقع الرسمي
ملاحظة : عند الدخول للموقع الرسمي للاداة حدد نوع النظام لديك واظغط داونلود

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل برنامج Process Hacker تقوم بتنصيبه بالطريقة الاعتيادية

اما برنامج KillSwitch ياتيك البرنامج مع ملفاته بهذا الشكل

صورة لبرنامج Process Hacker

هذه هي العمليات التي تجري بجهازك

صورة لبرنامج KillSwitch

هذه هي العمليات التي تجري بجهازك وكامل المعلومات عنها سواء كان اتصالها خارجي او داخلي واسم البرنامج .. الخ

الى هنا انتهت حلقة اليوم اتمنى انها تنال اعجابكم وتكونوا قد استفدتم منها

الدرس مقدم من : mustafa1234 - الخفوق - pro george

طبعا كان يجب ان يكون موضوع اليوم مختلف عن هذا وكان يجب كيفية استخراج معلومات السيرفر ولكني رايت بانه
هذا يجب ان يكون قبل استخراج معلومات السيرفر

موضوع الدرس القادم : استخراج معلومات السيرفر

ونسالكم الدعاء

MagicianMiDo32 · 4 يوليو 2014

بارك الله فيك اخي

Abdallah Pro · 4 يوليو 2014

جزاك الله خيرا مشرفنا الغالى

رمضان كريم

kimo7 · 4 يوليو 2014

فنان ، الدرس اليوم غني بالصور والوصلات ، الشرح مبسط ومفهوم ، نريد هكذا المزيد ثم المزيد مشكور ياغالي ، نحن الطلبة وانت المعلم ، الله يوفق الجميع .

pro george · 4 يوليو 2014

رائع جدا بارك الله فيك

MR.BRAIN · 4 يوليو 2014

ربي يقويكم

بس عندي احساس الدروس القادمة راح تكون جامدة

black007 · 4 يوليو 2014

شكرا لك اخى مصطفى على السلسه الرائعه ولكل من ساعدك فيها

ولكن لى تعليق بسيط على هذا الموضع بالزات

برامج مراقبه العمليات هى خط الدفاع الاول لكن من يجازف وشغل الملف

حيث انها ستظهر لك سلوك واتصالات الملف

لك هناك تخطيات تامه يمكن فعلها لتخطى جميع هذه البرامج

اذا حابب التجربه على برنامج KillSwitch لان لم اجرب بعد الكود عليه

يمكنك مراسلتى للاتفاق والتجربه

سالم المسالم · 4 يوليو 2014

ونحن ناسف ايضا على التاخر .. درش شيق كالعاده
شكراً لكم

الخفـوق · 4 يوليو 2014

بارك الله فيك أخي مصطفى
وزادك علم فوق علمك

...

اضافه بسيطه عند استخدام أداة بروسس هكر
هي تمكينك من مشاهدة العمليات اللي تم انهائها ( اغلاقها ) و اللي تعمل بالخفاء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اللي بالاحمر عمليات ( تعمل بالخفاء )
اللي بالرصاصي ـ الرمادي ( عمليات تم اغلاقها )

بارك الله فيك اخي
بانتظار بقية الدروس

mojahid · 4 يوليو 2014

موضع مهم و ممتع في الشرح
بارك الله فيكم

dahman_kz · 4 يوليو 2014

بارك الله فيكم على الدرس الراءع والشرح والمجهود الكبير
وجزاكم الله خير

الكربلائي · 5 يوليو 2014

شكرا اخي على هذا المجهوووود الرائع وبارك الله فيك

شكرا على البرنامجين طبقت كل الذي قلته

شاهد صوره لحاسبتي

وقل لي ان كان هناك خلل او مشكله او اي شي يظر في الحاسبه طبيت كل الذي قلته لكن لا اعرف ماذا بعد اوما الذي اعمله بعد هذه الصوره

شاهدها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هل امسح الملف الذي لونه احمر و ماذا افعل بعد

الكربلائي · 5 يوليو 2014

هاي الصوره من جهازي للبرنامج الثاني

يمعوووووووووووووودييييييييييين جاااااااوبوووووووووا

احد يكلي شنو بس انصب البرامج وبس ها جاوب مصطفي جاوبني

اخوان الاعضاااااء اشبيكم ليش محد يتفاعل بالموووضووووع

fahd · 5 يوليو 2014

الخفـوق قال:
بارك الله فيك أخي مصطفى
وزادك علم فوق علمك

...

اضافه بسيطه عند استخدام أداة بروسس هكر
هي تمكينك من مشاهدة العمليات اللي تم انهائها ( اغلاقها ) و اللي تعمل بالخفاء

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اللي بالاحمر عمليات ( تعمل بالخفاء )
اللي بالرصاصي ـ الرمادي ( عمليات تم اغلاقها )

بارك الله فيك اخي
بانتظار بقية الدروس

معلومة في غاية اﻷهمية أخي الخفوق
وبهذه الطريقة ربما يتم كشف بعض عمليات الروت كيت
واعتقد أن أي عملية مخفية هي خطيرة

PrinceOfPersia · 5 يوليو 2014

ألف شكر لك أخي الحبيب

الخفـوق · 5 يوليو 2014

fahd قال:
معلومة في غاية اﻷهمية أخي الخفوق
وبهذه الطريقة ربما يتم كشف بعض عمليات الروت كيت
واعتقد أن أي عملية مخفية هي خطيرة

نعم

وتكشف التخطي لبرامج استعراض المهام

أبو عائشه · 5 يوليو 2014

موضوع رائع تسلم الأيادي

متابع له

أحمد البدارنة · 5 يوليو 2014

مشكور على الدرس

مع انة كان يجب تسليط الضوء اكثر على تلك الادوات

افضل ما اعجبني في Process Hacker

هو هذا الخيار : مهم للعمليات المحمية من القتل وايضا مهم لختبار الحماية من الفتل

أمير الشمال · 11 يوليو 2014

شكراً لك مجهود رائع بارك الله فيك
جزاك الله خير

salamira · 12 يوليو 2014

بارك الله فيك

زيزوومى فضى

توقيع : Konrad Black

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

عضو شرف

توقيع : Abdallah Pro

زيزوومي VIP

زيزوومي VIP

توقيع : pro george

زيزوومى محترف

توقيع : MR.BRAIN

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

(خبراء زيزووم)

توقيع : سالم المسالم

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى ذهبى

توقيع : mojahid

_دحمان_

توقيع : dahman_kz

زيزوومي جديد

زيزوومي جديد

زيزوومي VIP

توقيع : fahd

زيزوومي VIP

توقيع : PrinceOfPersia

خبراء تحليل ملفات

توقيع : الخفـوق

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

.: خبير تحليل ملفات :.

زيزوومى متألق

.: خبير نقاشات الحماية :.

توقيع : salamira

توقيع : أبو عائشه