حصريا الموضوع الشامل عن الهكرز والحماية من الاختراق وكيفيه مكافحته
________________________________________
السلام عليكم ورحمة الله
الحمد لله على نعمة الاسلام ونعمة العقل
الموضوع كله ازاي تحمي نفسك وجهاز من الاختراق بابسط الطرق كذا طريقة وان شاء الله اي حد يحاول يخترقك او حد اخترقك فعلا ازاي تحمي نفسك وتديلو على دماغو كمان
اولا لازم نعرف يعني ايه هكرز ويعني ايه اختراق وازاي بيتم الاختراق
ببساطة الهكرز ( حاليا وليس قديما ) هم مخربون ومدمرون
والهكرز انواع كتيرة هتكلم النهاردة بس عن هكرز الحاسبات الشخصية والشبكات
ودول اشخاص كل هدفهم التخريب والتدمير لو استغلوه صح ممكن يستخدموه ضد اعدائنا الصهيون ولو استخدموه غلط يبقا هيستخدموه ضد اخوانا المسلمين زي ما الهكرز الجزائري بيعمل دلوقتي
ملحوظة صغيرة
معنى ان هكرز اخترق جهازك دي مشكلة كبيرة جدا لانه بيكون متحكم في كل كبيرة وصغيرة في جهازك ومراقب لكل حركة انت بتقوم بيها
ومعاه كل الباسوردات الخاصة بيه وكل الملفات اللي في جهازك بيسحبها لجهازه
ومتحكم تحكم كامل في نظامك والهارد ( ممكن يفرمته لو حب كمان ) ويمسح ويضيف اي شئ ( ممكن يحطلك فيروس في الجهاز )
ويراقب كل كلامك في المايك ولو موصل (موصلها بس مش مشلغها كمان ) كاميرا في الجهاز يشغلها ويشوفك
وكتيررررررررررررررررررررر من الحاجات اللي عمركم ما هتتخيلوها
الا حاجة واحدة بس
انهم يبوظوا الهاردوير يعني ميعرفش يحرق كارت شاشة او رامات او بروسيسور
كل ده كان زمان هو يقدر يتحكم في سوفت وير الجهاز بس لكن الهاردوير لاء
يعني بالعربي الهكرز كأنه قاعد على جهازك
ملحوظة تانية
في نهاية الموضوع ده ياريت لو حد شك او اكتشف شئ اول حاجة يعملها يفرمت الهارد ويسطب نسخة جديدة ويتبع التعليمات اللي في الموضوع
وياريت ياجماعة لو محتفظين بصور شخصية او عائلية نحتفظ بيها على فلاشة او سيديهاية اكيد انتم فاهمين ليه
طيب ازاي بقا بيتم الاختراق ؟ وازاي اعرف اني مخترق ؟ وازاي احمي نفسي ؟ وتساؤلات كتيرة
اختراق الاجهزة بيتم عن طريقين
1- ملف خبيث ( ملف تروجان ) بيسموه في عالم الاختراق " باتش "
2 - عن طريق الاي بي الخاص بك ( ودي طريقة خاصة جدا للمحترفين فقط) هشرحها بالتفصيل ان شاء الله
اولا : عن طريق الباتش
هو عبارة عن ملف تنفيذي اي يجب ان يكون بصيغة exe ... والملف ده فيه المعلومات الخاصة بالهكرز واوامر لفتح بورت في جهازك علشان يتم الاتصال بين جهازك وجهاز الضحية
ايه هو البورت ده .. ببساطة البورت عبارة عن منفذ يتم فتحه في جهازك او المودم الخاص بالانترنت علشان يتم اتصال من خلال هذا المنفذ ويتم التعبير عنه برقم
طيب هقول اغلب المنافذ اللي بيستخدمها الهكرز للاتصال بجهازك وازاي تقفل المنافذ دي
1 - المنفذ الأول (81) منفذ خاص ببرنامج الاختراق الشهير Bifrost
2 - المنفذ الثاني 3460 وهو خاص ببرنامج الاختراق الشهير Poison
3 - المنفذ الثالث 5110 وهو خاص ببرنامج الـ prorat
4 - المنفذ الرابع 3410 لخاص ببرنامج الـ اوبتكس
5- البورت الخامس 1243 او 27374 وهو خاص ببرنامج الـ sunseven
وملايين من المنافذ واللي ممكن يغيره الهكرز على مزاجه بس بردو هنعرفه ونقفله ان شاء الله
في الغالب بيكون حجم ملف الباتش من 30 كيلو بايت ل 300 كيلو بايت
والباتش ده علشان يشتغل لازم انت تدوس عليه بنفسك وغالبا مبيظهرش حاجة او نادر جدا لما يظهر رسالة خطأ
بس بعدها بتحس ان جهازك بقا تقيل جدا رغم امكانياته العالية حتى لو راماتك اربعة جيجا بعد ما تدوس على الباتش مباشرة
طيب ناس ممكن تسأل هو انا مش ممكن اسطب انتي فيروس وهو يحميني ؟
اقلهم لاء مش في الاوقات .. لان ببساطة كل حاجة الهكرز وجدوا ليها حل بالنسبة للانتي فيروس بقا ( يشفروا ) الباتشات من القيم الخبيثة بحيث مفيش انتي فيروس يكشف الباتش ده
واقوى برامج الانتي فيروس واللي بيلاقوا صعوبة في التشفير ضدها واللي غالبا مش بتنجح هو
avast وبرنامج avira
يعني ممكن حضرتك مسطب انتي فيروس وعامل ابدات تمام وواحد اخترقك متعرفش ازاي
كل المبتدئين في الهكرز بيبعتوا ملف الباتش صريحة كده للضحية واللي غالبا بيكونوا مش فاهمين ايه ده
طيب والهكرز المحترفين ؟
دول بقا مشكلتنا ليهم كذا طريقة يبعتوا لك الباتش ويخترقوك من غير ما تحس هقولكم اغلب الطرق
1 - يغيروا ايقونة الملف وتبقا شبه ايقونة الصورة او اي ايقونة علشان كده لازم نشوف صيغة الملف غالبا بتكون exe
ولو فتحنا properities بتاع الملف هنلاقي مكتوب application معناه انه ملف تنفيذي وليس صورة كما اوهمونا ولو شغلناه مش هيفتح حاجة لا صورة ولا اي نيلة
2 - الدمج : وهو دمج الباتش في برنامج تنفيذي
البرنامج ماهو الا ملف بداخله العديد من الملفات التابعة للبرنامج فاستغلوا الموضوع ده وبقوا يدمجوا ملف كأنه ضمن ملفات البرنامج او يتم دمجه ضمن ملفات مضغوطة ذاتية SFX فلما تفك الضغط الباتش بيتفك معاه بس بيروح لمكان معين
والدمج انواع كتيرررررررررررة جدا هدفها الرئيسي انك تكون مطمن ومتشكش في انه تم اختراقك وهنشرح بالتفصيل الحل
3 - التلغيم : ودي بقا اهم واصعب الطررررق والهكرز اللي يوصل للمرحلة دي يقدر يعمل اي حاجة بعدها
تعرفوا ليه ؟
لاننا بندوس على ملايين الروابط يوميا وبنحمل ملايين الملفات وبنفتح ملايين الصور وعمرنا ما شكينا لحظة ان الرابط او الملف او الصورة دي متلغمة
وده يفسر لكم كتير ايميلات غريبة بتضيفكم وتبعت لكم روابط وتلاقوا كذا صفحة فتحت وهدفهم الرئيسي هو الاختراق
الطريقة انهم بيستغلوا الثغرات ( الثغرة هي عيب برمجي في اي منتج سوفت وير ) الموجودة في المتصفحات
يعني فيه ثغرة للفايرفوكس وثغرة للاكسبلورر 6 و 7 و 8
بيستغلوا الثغرة الموجودة في المفضل ليك ويدمجوا كود خبيث مكان الثغرة واللي عمرك ما هتكتشفها والكود ده فيه اوامر بتحميل وتنصيب الباتش
يعني الملخص حضرتك هتدوس على رابط مجهول او تستعرض صفحة او صورة لمواقع مشبوهة وغير موثوق فيها ... وتلاقي نفسك بقيت مخترق
اطمنوا مش اي رابط طبعا ولا اي موقع صور هيقدرو يخترقوك منه
يعني لو حط ادالك رابط لماي ايجي مثلا اكيد مش متلغم او رابط فيس بوك
بخصوص اليوتيوب سمعت انهم اكتشفوا طريقة يلغموا بيها الفيديوهات نفسها بطريقة معينة وبثغرة في مشغل الفلاش activeX يقدروا يخترقوك >>> منهم لله الواحد مبقاش يآمن كمان لليوتيوب
طيب كده خلصنا من الطريقة الاولى بتاع الباتشات
الطريقة التانية وهي عن طريقة الاي بي
زي ما قلت دي طريقة محترفين واحنا معرضين لاي حاجة فهقلكم ازاي بتم بالظبط
اولا الاي بي هو عنوان ليك على الانترنت وغالبا بيتكون من اربع نقاط كل نقطة بها تلات احداثيات XXX.XXX.XXX.XXX
مع استبدال الـ x باي رقم عشوائي من 0 لـ 9
وكل جهاز متوصل بالانترنت ليه اي بي محلي واي بي دولي
الاي بي المحلي وهو الخاص بيك وغالبا ما يكون بيبدأ ب 192.168.1 او 127.0.0
الاي بي الدولي حسب الدولة والشركة المستضيفة مثلا لو شركة تي اي ومصري هيبقا بدايته 41.232 ووممكن يختلف بردو
الاي بي الدولي بيتغير لو فصلت الروتر تلقائيا
وفيه برامج كتيرة لاخفاء الاي بي او تغييره كليا بمفتاح البلد لو فيه مثلا موقع محظور لدولة معينة عن طريق الاي بي
طيب نرجع لموضوعنا
ازاي بيتم الاختراق عن طريق الاي بي?
ببساطة الطريقة دي محتاج تلت حاجات 1 - الاي بي بتاعك 2 - منفذ مفتوح في جهازك 3- ثغرة في الويندوز بتاعك او اي برنامج انت مسطبه وغالبا بيعتمدوا على ثغرات الويندوز لان اغلبنا مسطب ويندوز وشرحنا يعني ايه ثغرة
والطريقة دي صعبة جدا ونسبة نجاحها ضئيل جدا بس لو نجحت بتكون ضربة معلم لانهم بيسموها ( الاختراق المستهدف ) يعني عاوزين يخترقوا شخص معين فبيخترقوه عن طريق الاي بي وهقولك ازاي تخلي نسبة اخترقك بالطريقة دي 0 %
طيب اتكلمنا كتيررررررررر عن الاختراق والهكرز نتكلم بقا عن الحماية من الاختراق
فيه طرق كتيرة حاولت اجمعها لكم والطرق شغالة 100 % ان شاء الله
اولا : لازم نسطب انتي فيروس ونعمله ابدات وياريت يكون avast او avira وهتلاقوا احدث النسخ في المنتدى ان شاء الله
ثانيا : برنامج مضاد للتجسس ودي كتيرة بردو في المنتدى و نعمل ليها ابدات ونفحص كل الجهاز من ملفات التجسس واشهر البرامج Antisipyware doctor و antitrojan elite والعديد
ثالثا : تشغيل جدار الحماية الخاص بالويندوز او تسطيب جدار حماية اخر وانصحكم ببرنامج outpost firewall او zone alram
رابعا : عدم فتح روابط من مصادر مجهولة او عنواين مبهمة وخصوصا لو كانت بهذه الصيغة exe >
خامسا : عدم استقبال اي ملفات تنفيذية تنتهي بهذه الصيغة exe او com من اشخاص غير موثوق فيهم او مجهولين
ولو شكيت في ملف معين هتفحصه بالانتي فيروس وبرنامج مكافح التجسس
ياجماعة اقلكم ايه بلاش حتى تستقبلوا حاجة من اصدقائكم الفترة دي بالذات لان ممكن يكون حد مخترق ايميل صاحبك ويبعت لك الملف وانت واثق في صاحبك انه مش ممكن يضرك
فعلى الاقل اتصل بصاحبك او خد منه اماراه انه صاحبك
طيب نعرف ازاي ان حد مخترقك ؟
اول طريقة :
عن طريقة الـ processes يعني العمليات النشيطة في جهازك والبرامج المفتوحة وخلافه
ممكن ببساطة تدوس ctrl + alt + del في لوحة المفاتيح وتختار process وتشوف العمليات النشيطة في جهازك
اكيد كتير مننا مش فاهم هي ايه دي بالظبط
علشان كده انا سهلت عليكم وجبت لكم برنامج صغير وجميل مسئول عن كشف العمليات وهيحط لك خط أحمر على العمليات المشبوهة او عمليات التجسس
وانا دلوقتي رحت مشغل باتش في جهازي وشغلت البرنامج لاحظت حاجة غريبة اوي
ملقتش عملية تجسس مفتوحة في البرنامج ومش مشاور على حاجة خط احمر
انا طبعا ما استغربتش لاني عارف ايه السبب
الهكرز عملوا حساب كل حاجة راحوا دامجين العملية الخاصة بالباتش ببرنامج الاكسبلورر او الماسنجر لان مفيش جهاز مفيهوش البرنامجين دول
طيب انت سيادتك هتقفل كل البرامج اللي مفتوحة في جهازك وتعمل exit لكل البرامج اللي جنب الساعة ماعدا الانتي فيروس والصوت طبعا وتفتح برنامج البروسيس ده
عملت كده لقيت عملية لبرنامج iexplorer.exe وانا اصلا مش مشغل صفحات نت ولا مشغل البرنامج
فهي دي العملية الخاصة بالباتش بس مخفية في هيئة برنامج عادي
على طول رحت دايس ديليت في الكيبورد او كليك يمين واختار kill process
وممكن لما تقفلوا برنامج الماسنجر من جنب الساعة تلاقو عملية msnmsgr.exe مووجودة يبقا اكيد دي باتش
والعلاج قلنا نقول كيل بروسيس او ديليت من الكيبورد
تاني طريقة :
الريجستري
اي باتش بيزرع قيمة في الريجستري
احنا هنفتح الريجستري بتاعنا واقلكم ازاي تشوفوا قيمة برامج الهكرز
نفتح قايمة start ونختار run ونكتب regedit هتظهر لنا صفحة زي دي
غالبا بس مش دايما القيمة بتتحط باسم برنامج الاختراق
فانا عملت ديليت علشان امسح القيمة الخبيثة دي
طيب فيه برامج كتيرة وممكن الهكرز المحترف يغير اسم المجلد في الريجستري لاسم غير مشكوك فيه زي Microsoft مثلا
طيب يعني اهي طريقة وخلاص ممكن نكشف بيها حاجة
ودي قايمة باشهر اسماء برامج الاختراق وندور فيها بنفس المسار اللي وريتهولكم فوق
Bifrost
Poison Ivy
ProRat
Subseven
Optix
Spynet
وكتيرررررررر
طريقة تالتة :
نبحث في مجلد الويندوز عن ملف اسمه server.exe ولو لقيناها نمسحه فورا
طريقة رابعة :
عن طريق المنافذ المفتوحة في جهازك والايبهات المتصلة من خلال هذا المنفذ وكيفية اغلاق المنفذ ومعرفة اي بي المخترق وازاي نتعامل مع الاي بي ده علشان نديلو على دماغو
فيه برامج كتيرة ومواقع كتيرة لكشف جميع البورتات ( المنافذ )المفتوحة في جهازك والعمليات المتصلة بالمنافذ دي
واخطر المنافذ اللي ذكرناها فوق واللي لازم نشوف كويس نوع العملية المتصلة بالبورت
اي عملية متصلة باي اي بي خارجي او مثلا عملية مش معروفة او مثلا عملية انترنت اكسبلورر او ماسنجر شغالة ببورت واحنا اصلا قافلين البرنامج نقفل على طول البورت ونطرد العملية من البرنامج
طريقة خامسة ودي للحماية فقط :
برنامج firewall بس خطير جداااااااا وهو برمجة عربية والبرنامج متخصص في التنبيه عند اضافة قيمة ريجستري
لو دوست على اي حاجة بتدي قيمة ريجستري هيبعت لك رسالة حمرا ويقولك تم اضافة مفتاح جديد ويبين لك مسار الملف اللي مربوط بالقيمة دي
طيب لو مثلا دوست على باتش ومتعرفش وظهرت لك رسالة تختار الاول مشاهدة مسار الملف و لو لقيته ملف باتش وملوش علاقة ببرنامج او ملف ويندوز تروح فورا للمسار وتمسح الملف ده
وتشوف القيمة بردو اتحطت فين وتروح لنفس المسار وتمسح القيمة من الريجستري
لتحميل الفايروول من هنا
اسف ولكن اكتشفت ان بعض برامج الانتي فيروس بيعتبر البرنامج فيروس بس هو مش فيروس لكن بيقوم بعملية غير شرعية وهي حراسة الريجستري وده لانه برمجة عربية وبرامج تاني بتعتبره عادي ومن ادوات الهكرز للحماية لو الادارة وافقت انزله تاني اوك
البرنامج اسمو TiGer Firewall
وتقدروا تحملوا اي برنامج فايروول اجنبي تاني وانصح بـ Outpost firewall او zone alarm رغم اني متأكد انه مش بنفس القوة ولا الفكرة الجميلة بتاع البرنامج ده
طريقة سادسة
فيه مواقع كتيرة متخصصة في فحص جهازك بالكامل وحمايته من ملفات التجسس وتنبيهك بالبورتات المفتوحة وتبليغك باذا كنت تريد غلقها ام لا
وبعض المواقع المفضلة ليا اهي
http://takemyfile.com/447852 سكان خاص بشركة symantic الصادرة لبرنامج norton
http://takemyfile.com/447850
http://takemyfile.com/447851
وملايين المواقع
طريقة سادسة ودي كشف الملفات الملغومة
يعني لو عندك ملف شاكك فيه هتختار الملف اللي شاكك فيه وتقوله اكشف وهو هيكشف لك لو الملف ده مدموج معاه باتش او لاء
ونصيحة مني اي كيجين او كراك نفحصه بالبرنامج ده ولو قال سليم يبقا تمام لو قالك مدموج نقوله امسح ونشغله بعد المسح ونبقا خدنا الفايدة وادينا للهكرز على دماغهم
البرنامج من هنا
نفس الموضوع في البرنامج اللي قبله بعض برامج الانتي فيروس بيعتبره فيروس مش عارف ليه مع انه برنامج بيحلل الملفات بس مش اكتر ولكن علشان هو برمجة احد الهكرز العربيين فاكيد مش برمجة كاملة واسف اكتفوا بالفحص ببرامج الانتي فيروس العادية
البرنامج اسمو Coffin of evil anti binder
ياجماعة بجد انا تعبت في الموضوع ده والله واكيد فيه ناس مش هتفهم كل الكلام بس على الاقل اتعلمنا حاجة جديدة
وانا عامل الموضوع ده مخصوص علشان الهكرز
والمرة الجاية انشاء الله اشرح اخترق المواقع وازاي نحمي موقعنا وحماية السيرفرات والخ
ونصيحة مني محدش يعتمد بس على الانتي فيروس لان الهكرز بقوا يشفروا الباتش ضد حمايات كتيرة وصعب ينكشف بسهولة
علشان كده لو حد اكتشف باتش يبعتهولي وانا هبعته لشركات الانتي فيروس واحلله واعرف الاي بي بتاع الهكرز وابعته لشرطة مكافحة الاختراق وسرقة المعلومات
منقول للفائده
________________________________________
السلام عليكم ورحمة الله
الحمد لله على نعمة الاسلام ونعمة العقل
الموضوع كله ازاي تحمي نفسك وجهاز من الاختراق بابسط الطرق كذا طريقة وان شاء الله اي حد يحاول يخترقك او حد اخترقك فعلا ازاي تحمي نفسك وتديلو على دماغو كمان
اولا لازم نعرف يعني ايه هكرز ويعني ايه اختراق وازاي بيتم الاختراق
ببساطة الهكرز ( حاليا وليس قديما ) هم مخربون ومدمرون
والهكرز انواع كتيرة هتكلم النهاردة بس عن هكرز الحاسبات الشخصية والشبكات
ودول اشخاص كل هدفهم التخريب والتدمير لو استغلوه صح ممكن يستخدموه ضد اعدائنا الصهيون ولو استخدموه غلط يبقا هيستخدموه ضد اخوانا المسلمين زي ما الهكرز الجزائري بيعمل دلوقتي
ملحوظة صغيرة
معنى ان هكرز اخترق جهازك دي مشكلة كبيرة جدا لانه بيكون متحكم في كل كبيرة وصغيرة في جهازك ومراقب لكل حركة انت بتقوم بيها
ومعاه كل الباسوردات الخاصة بيه وكل الملفات اللي في جهازك بيسحبها لجهازه
ومتحكم تحكم كامل في نظامك والهارد ( ممكن يفرمته لو حب كمان ) ويمسح ويضيف اي شئ ( ممكن يحطلك فيروس في الجهاز )
ويراقب كل كلامك في المايك ولو موصل (موصلها بس مش مشلغها كمان ) كاميرا في الجهاز يشغلها ويشوفك
وكتيررررررررررررررررررررر من الحاجات اللي عمركم ما هتتخيلوها
الا حاجة واحدة بس
انهم يبوظوا الهاردوير يعني ميعرفش يحرق كارت شاشة او رامات او بروسيسور
كل ده كان زمان هو يقدر يتحكم في سوفت وير الجهاز بس لكن الهاردوير لاء
يعني بالعربي الهكرز كأنه قاعد على جهازك
ملحوظة تانية
في نهاية الموضوع ده ياريت لو حد شك او اكتشف شئ اول حاجة يعملها يفرمت الهارد ويسطب نسخة جديدة ويتبع التعليمات اللي في الموضوع
وياريت ياجماعة لو محتفظين بصور شخصية او عائلية نحتفظ بيها على فلاشة او سيديهاية اكيد انتم فاهمين ليه
طيب ازاي بقا بيتم الاختراق ؟ وازاي اعرف اني مخترق ؟ وازاي احمي نفسي ؟ وتساؤلات كتيرة
اختراق الاجهزة بيتم عن طريقين
1- ملف خبيث ( ملف تروجان ) بيسموه في عالم الاختراق " باتش "
2 - عن طريق الاي بي الخاص بك ( ودي طريقة خاصة جدا للمحترفين فقط) هشرحها بالتفصيل ان شاء الله
اولا : عن طريق الباتش
هو عبارة عن ملف تنفيذي اي يجب ان يكون بصيغة exe ... والملف ده فيه المعلومات الخاصة بالهكرز واوامر لفتح بورت في جهازك علشان يتم الاتصال بين جهازك وجهاز الضحية
ايه هو البورت ده .. ببساطة البورت عبارة عن منفذ يتم فتحه في جهازك او المودم الخاص بالانترنت علشان يتم اتصال من خلال هذا المنفذ ويتم التعبير عنه برقم
طيب هقول اغلب المنافذ اللي بيستخدمها الهكرز للاتصال بجهازك وازاي تقفل المنافذ دي
1 - المنفذ الأول (81) منفذ خاص ببرنامج الاختراق الشهير Bifrost
2 - المنفذ الثاني 3460 وهو خاص ببرنامج الاختراق الشهير Poison
3 - المنفذ الثالث 5110 وهو خاص ببرنامج الـ prorat
4 - المنفذ الرابع 3410 لخاص ببرنامج الـ اوبتكس
5- البورت الخامس 1243 او 27374 وهو خاص ببرنامج الـ sunseven
وملايين من المنافذ واللي ممكن يغيره الهكرز على مزاجه بس بردو هنعرفه ونقفله ان شاء الله
في الغالب بيكون حجم ملف الباتش من 30 كيلو بايت ل 300 كيلو بايت
والباتش ده علشان يشتغل لازم انت تدوس عليه بنفسك وغالبا مبيظهرش حاجة او نادر جدا لما يظهر رسالة خطأ
بس بعدها بتحس ان جهازك بقا تقيل جدا رغم امكانياته العالية حتى لو راماتك اربعة جيجا بعد ما تدوس على الباتش مباشرة
طيب ناس ممكن تسأل هو انا مش ممكن اسطب انتي فيروس وهو يحميني ؟
اقلهم لاء مش في الاوقات .. لان ببساطة كل حاجة الهكرز وجدوا ليها حل بالنسبة للانتي فيروس بقا ( يشفروا ) الباتشات من القيم الخبيثة بحيث مفيش انتي فيروس يكشف الباتش ده
واقوى برامج الانتي فيروس واللي بيلاقوا صعوبة في التشفير ضدها واللي غالبا مش بتنجح هو
avast وبرنامج avira
يعني ممكن حضرتك مسطب انتي فيروس وعامل ابدات تمام وواحد اخترقك متعرفش ازاي
كل المبتدئين في الهكرز بيبعتوا ملف الباتش صريحة كده للضحية واللي غالبا بيكونوا مش فاهمين ايه ده
طيب والهكرز المحترفين ؟
دول بقا مشكلتنا ليهم كذا طريقة يبعتوا لك الباتش ويخترقوك من غير ما تحس هقولكم اغلب الطرق
1 - يغيروا ايقونة الملف وتبقا شبه ايقونة الصورة او اي ايقونة علشان كده لازم نشوف صيغة الملف غالبا بتكون exe
ولو فتحنا properities بتاع الملف هنلاقي مكتوب application معناه انه ملف تنفيذي وليس صورة كما اوهمونا ولو شغلناه مش هيفتح حاجة لا صورة ولا اي نيلة
2 - الدمج : وهو دمج الباتش في برنامج تنفيذي
البرنامج ماهو الا ملف بداخله العديد من الملفات التابعة للبرنامج فاستغلوا الموضوع ده وبقوا يدمجوا ملف كأنه ضمن ملفات البرنامج او يتم دمجه ضمن ملفات مضغوطة ذاتية SFX فلما تفك الضغط الباتش بيتفك معاه بس بيروح لمكان معين
والدمج انواع كتيرررررررررررة جدا هدفها الرئيسي انك تكون مطمن ومتشكش في انه تم اختراقك وهنشرح بالتفصيل الحل
3 - التلغيم : ودي بقا اهم واصعب الطررررق والهكرز اللي يوصل للمرحلة دي يقدر يعمل اي حاجة بعدها
تعرفوا ليه ؟
لاننا بندوس على ملايين الروابط يوميا وبنحمل ملايين الملفات وبنفتح ملايين الصور وعمرنا ما شكينا لحظة ان الرابط او الملف او الصورة دي متلغمة
وده يفسر لكم كتير ايميلات غريبة بتضيفكم وتبعت لكم روابط وتلاقوا كذا صفحة فتحت وهدفهم الرئيسي هو الاختراق
الطريقة انهم بيستغلوا الثغرات ( الثغرة هي عيب برمجي في اي منتج سوفت وير ) الموجودة في المتصفحات
يعني فيه ثغرة للفايرفوكس وثغرة للاكسبلورر 6 و 7 و 8
بيستغلوا الثغرة الموجودة في المفضل ليك ويدمجوا كود خبيث مكان الثغرة واللي عمرك ما هتكتشفها والكود ده فيه اوامر بتحميل وتنصيب الباتش
يعني الملخص حضرتك هتدوس على رابط مجهول او تستعرض صفحة او صورة لمواقع مشبوهة وغير موثوق فيها ... وتلاقي نفسك بقيت مخترق
اطمنوا مش اي رابط طبعا ولا اي موقع صور هيقدرو يخترقوك منه
يعني لو حط ادالك رابط لماي ايجي مثلا اكيد مش متلغم او رابط فيس بوك
بخصوص اليوتيوب سمعت انهم اكتشفوا طريقة يلغموا بيها الفيديوهات نفسها بطريقة معينة وبثغرة في مشغل الفلاش activeX يقدروا يخترقوك >>> منهم لله الواحد مبقاش يآمن كمان لليوتيوب
طيب كده خلصنا من الطريقة الاولى بتاع الباتشات
الطريقة التانية وهي عن طريقة الاي بي
زي ما قلت دي طريقة محترفين واحنا معرضين لاي حاجة فهقلكم ازاي بتم بالظبط
اولا الاي بي هو عنوان ليك على الانترنت وغالبا بيتكون من اربع نقاط كل نقطة بها تلات احداثيات XXX.XXX.XXX.XXX
مع استبدال الـ x باي رقم عشوائي من 0 لـ 9
وكل جهاز متوصل بالانترنت ليه اي بي محلي واي بي دولي
الاي بي المحلي وهو الخاص بيك وغالبا ما يكون بيبدأ ب 192.168.1 او 127.0.0
الاي بي الدولي حسب الدولة والشركة المستضيفة مثلا لو شركة تي اي ومصري هيبقا بدايته 41.232 ووممكن يختلف بردو
الاي بي الدولي بيتغير لو فصلت الروتر تلقائيا
وفيه برامج كتيرة لاخفاء الاي بي او تغييره كليا بمفتاح البلد لو فيه مثلا موقع محظور لدولة معينة عن طريق الاي بي
طيب نرجع لموضوعنا
ازاي بيتم الاختراق عن طريق الاي بي?
ببساطة الطريقة دي محتاج تلت حاجات 1 - الاي بي بتاعك 2 - منفذ مفتوح في جهازك 3- ثغرة في الويندوز بتاعك او اي برنامج انت مسطبه وغالبا بيعتمدوا على ثغرات الويندوز لان اغلبنا مسطب ويندوز وشرحنا يعني ايه ثغرة
والطريقة دي صعبة جدا ونسبة نجاحها ضئيل جدا بس لو نجحت بتكون ضربة معلم لانهم بيسموها ( الاختراق المستهدف ) يعني عاوزين يخترقوا شخص معين فبيخترقوه عن طريق الاي بي وهقولك ازاي تخلي نسبة اخترقك بالطريقة دي 0 %
طيب اتكلمنا كتيررررررررر عن الاختراق والهكرز نتكلم بقا عن الحماية من الاختراق
فيه طرق كتيرة حاولت اجمعها لكم والطرق شغالة 100 % ان شاء الله
اولا : لازم نسطب انتي فيروس ونعمله ابدات وياريت يكون avast او avira وهتلاقوا احدث النسخ في المنتدى ان شاء الله
ثانيا : برنامج مضاد للتجسس ودي كتيرة بردو في المنتدى و نعمل ليها ابدات ونفحص كل الجهاز من ملفات التجسس واشهر البرامج Antisipyware doctor و antitrojan elite والعديد
ثالثا : تشغيل جدار الحماية الخاص بالويندوز او تسطيب جدار حماية اخر وانصحكم ببرنامج outpost firewall او zone alram
رابعا : عدم فتح روابط من مصادر مجهولة او عنواين مبهمة وخصوصا لو كانت بهذه الصيغة exe >
خامسا : عدم استقبال اي ملفات تنفيذية تنتهي بهذه الصيغة exe او com من اشخاص غير موثوق فيهم او مجهولين
ولو شكيت في ملف معين هتفحصه بالانتي فيروس وبرنامج مكافح التجسس
ياجماعة اقلكم ايه بلاش حتى تستقبلوا حاجة من اصدقائكم الفترة دي بالذات لان ممكن يكون حد مخترق ايميل صاحبك ويبعت لك الملف وانت واثق في صاحبك انه مش ممكن يضرك
فعلى الاقل اتصل بصاحبك او خد منه اماراه انه صاحبك
طيب نعرف ازاي ان حد مخترقك ؟
اول طريقة :
عن طريقة الـ processes يعني العمليات النشيطة في جهازك والبرامج المفتوحة وخلافه
ممكن ببساطة تدوس ctrl + alt + del في لوحة المفاتيح وتختار process وتشوف العمليات النشيطة في جهازك
اكيد كتير مننا مش فاهم هي ايه دي بالظبط
علشان كده انا سهلت عليكم وجبت لكم برنامج صغير وجميل مسئول عن كشف العمليات وهيحط لك خط أحمر على العمليات المشبوهة او عمليات التجسس
وانا دلوقتي رحت مشغل باتش في جهازي وشغلت البرنامج لاحظت حاجة غريبة اوي
ملقتش عملية تجسس مفتوحة في البرنامج ومش مشاور على حاجة خط احمر
انا طبعا ما استغربتش لاني عارف ايه السبب
الهكرز عملوا حساب كل حاجة راحوا دامجين العملية الخاصة بالباتش ببرنامج الاكسبلورر او الماسنجر لان مفيش جهاز مفيهوش البرنامجين دول
طيب انت سيادتك هتقفل كل البرامج اللي مفتوحة في جهازك وتعمل exit لكل البرامج اللي جنب الساعة ماعدا الانتي فيروس والصوت طبعا وتفتح برنامج البروسيس ده
عملت كده لقيت عملية لبرنامج iexplorer.exe وانا اصلا مش مشغل صفحات نت ولا مشغل البرنامج
فهي دي العملية الخاصة بالباتش بس مخفية في هيئة برنامج عادي
على طول رحت دايس ديليت في الكيبورد او كليك يمين واختار kill process
وممكن لما تقفلوا برنامج الماسنجر من جنب الساعة تلاقو عملية msnmsgr.exe مووجودة يبقا اكيد دي باتش
والعلاج قلنا نقول كيل بروسيس او ديليت من الكيبورد
تاني طريقة :
الريجستري
اي باتش بيزرع قيمة في الريجستري
احنا هنفتح الريجستري بتاعنا واقلكم ازاي تشوفوا قيمة برامج الهكرز
نفتح قايمة start ونختار run ونكتب regedit هتظهر لنا صفحة زي دي
غالبا بس مش دايما القيمة بتتحط باسم برنامج الاختراق
فانا عملت ديليت علشان امسح القيمة الخبيثة دي
طيب فيه برامج كتيرة وممكن الهكرز المحترف يغير اسم المجلد في الريجستري لاسم غير مشكوك فيه زي Microsoft مثلا
طيب يعني اهي طريقة وخلاص ممكن نكشف بيها حاجة
ودي قايمة باشهر اسماء برامج الاختراق وندور فيها بنفس المسار اللي وريتهولكم فوق
Bifrost
Poison Ivy
ProRat
Subseven
Optix
Spynet
وكتيرررررررر
طريقة تالتة :
نبحث في مجلد الويندوز عن ملف اسمه server.exe ولو لقيناها نمسحه فورا
طريقة رابعة :
عن طريق المنافذ المفتوحة في جهازك والايبهات المتصلة من خلال هذا المنفذ وكيفية اغلاق المنفذ ومعرفة اي بي المخترق وازاي نتعامل مع الاي بي ده علشان نديلو على دماغو
فيه برامج كتيرة ومواقع كتيرة لكشف جميع البورتات ( المنافذ )المفتوحة في جهازك والعمليات المتصلة بالمنافذ دي
واخطر المنافذ اللي ذكرناها فوق واللي لازم نشوف كويس نوع العملية المتصلة بالبورت
اي عملية متصلة باي اي بي خارجي او مثلا عملية مش معروفة او مثلا عملية انترنت اكسبلورر او ماسنجر شغالة ببورت واحنا اصلا قافلين البرنامج نقفل على طول البورت ونطرد العملية من البرنامج
طريقة خامسة ودي للحماية فقط :
برنامج firewall بس خطير جداااااااا وهو برمجة عربية والبرنامج متخصص في التنبيه عند اضافة قيمة ريجستري
لو دوست على اي حاجة بتدي قيمة ريجستري هيبعت لك رسالة حمرا ويقولك تم اضافة مفتاح جديد ويبين لك مسار الملف اللي مربوط بالقيمة دي
طيب لو مثلا دوست على باتش ومتعرفش وظهرت لك رسالة تختار الاول مشاهدة مسار الملف و لو لقيته ملف باتش وملوش علاقة ببرنامج او ملف ويندوز تروح فورا للمسار وتمسح الملف ده
وتشوف القيمة بردو اتحطت فين وتروح لنفس المسار وتمسح القيمة من الريجستري
لتحميل الفايروول من هنا
اسف ولكن اكتشفت ان بعض برامج الانتي فيروس بيعتبر البرنامج فيروس بس هو مش فيروس لكن بيقوم بعملية غير شرعية وهي حراسة الريجستري وده لانه برمجة عربية وبرامج تاني بتعتبره عادي ومن ادوات الهكرز للحماية لو الادارة وافقت انزله تاني اوك
البرنامج اسمو TiGer Firewall
وتقدروا تحملوا اي برنامج فايروول اجنبي تاني وانصح بـ Outpost firewall او zone alarm رغم اني متأكد انه مش بنفس القوة ولا الفكرة الجميلة بتاع البرنامج ده
طريقة سادسة
فيه مواقع كتيرة متخصصة في فحص جهازك بالكامل وحمايته من ملفات التجسس وتنبيهك بالبورتات المفتوحة وتبليغك باذا كنت تريد غلقها ام لا
وبعض المواقع المفضلة ليا اهي
http://takemyfile.com/447852 سكان خاص بشركة symantic الصادرة لبرنامج norton
http://takemyfile.com/447850
http://takemyfile.com/447851
وملايين المواقع
طريقة سادسة ودي كشف الملفات الملغومة
يعني لو عندك ملف شاكك فيه هتختار الملف اللي شاكك فيه وتقوله اكشف وهو هيكشف لك لو الملف ده مدموج معاه باتش او لاء
ونصيحة مني اي كيجين او كراك نفحصه بالبرنامج ده ولو قال سليم يبقا تمام لو قالك مدموج نقوله امسح ونشغله بعد المسح ونبقا خدنا الفايدة وادينا للهكرز على دماغهم
البرنامج من هنا
نفس الموضوع في البرنامج اللي قبله بعض برامج الانتي فيروس بيعتبره فيروس مش عارف ليه مع انه برنامج بيحلل الملفات بس مش اكتر ولكن علشان هو برمجة احد الهكرز العربيين فاكيد مش برمجة كاملة واسف اكتفوا بالفحص ببرامج الانتي فيروس العادية
البرنامج اسمو Coffin of evil anti binder
ياجماعة بجد انا تعبت في الموضوع ده والله واكيد فيه ناس مش هتفهم كل الكلام بس على الاقل اتعلمنا حاجة جديدة
وانا عامل الموضوع ده مخصوص علشان الهكرز
والمرة الجاية انشاء الله اشرح اخترق المواقع وازاي نحمي موقعنا وحماية السيرفرات والخ
ونصيحة مني محدش يعتمد بس على الانتي فيروس لان الهكرز بقوا يشفروا الباتش ضد حمايات كتيرة وصعب ينكشف بسهولة
علشان كده لو حد اكتشف باتش يبعتهولي وانا هبعته لشركات الانتي فيروس واحلله واعرف الاي بي بتاع الهكرز وابعته لشرطة مكافحة الاختراق وسرقة المعلومات
منقول للفائده
تعليق