برنامج اختراق

برنامج اختراق

برنامج السفن اب هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية

ويقوم المخترق بدمج الباتش بصوره ,,,,, وأرسالها أما ع البريد عن طريق الداونلود أو الماسنجر أو بالموضوعات ,, والله يعين الي تجي عنده ومن تجربتي الخاصه هو يخليك تتفرج ويحرك الماوس على كيفه وينقل الملفات الي يبي والكلام كثير ..

ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك

يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك

Kernel.dl

Rundll16.exe

Movokh_32.dll

Watching.dll

Nodll.exe

مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق

:كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك

HKEY_LOCAL_MACHINESoftwareCLASSES.dl HKEY_LOCAL_MACHINESoftwareMicrosoftDirectXMediaKER

NEL16="KERNEL16.DL" HKEY_LOCAL_MACHINESoftwareCLASSES.dl@=exefile

أيضا يقوم السيرفر بأضافة أوامر للملفات التالية

System.ini ===>Shell=Explorer.exe rundll16.exe

Win.ini ====> Run=????.exe Or Load=????.exe

والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق

:وطريقة التخلص منه كالتالي

قم بالذهاب الى الملفين

System.ini

Win.ini

عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل

msconfig

بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية :

Load=???.exe

Load=???.dll

Run=???.exe

وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ

ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي

Shell=Explorer.exe

وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه

Shell=Explorer.exe ???.dll

وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى

Shell=Explorer.exe

بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات

أبدا ثم تشغيل ثم أكتب في مربع النص التالي

Regedit

وأذهب الى المفتاح التالي

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

CurrentVersion

Run

وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف

والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن

-------------------------------------------------------
Sockets برنامج الإختراق

وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف

exe

وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو

كيفية التخلص منة : باستخدام البرنامج

Anti Troie

وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي :
http://www.pobox.com/~cd

أتمنى أفدتكم وكل واحد يفتش جهازه والي يحصل فيه شيء يتبع الطريقه الي فوق ,,,

تحياتي للجميع

منقول من أحد مراجع الهكر[/size]

» اختراق موقع التليفزيون المصرى
» برنامج المنسق الإسلامي .أفضل من برنامج خاشع وبكثير (الأجهزة نوكيا)
» برنامج تحميل افلام من النت برنامج ميجا ابلود الممتع
» برنامج نبض برنامج الاطباء من الاهرام متوفر لجميع الدول
» تحميل برنامج على شاشه سيمنس با ستخام برنامج ويندر وير