كشف ملف التجسس عن طريق نظام الدوس

الكاتب : فارس الحيرة   المشاهدات : 1,299   الردود : 6    ‏2001-07-31
      مشاركة رقم : 1    ‏2001-07-31
  1. فارس الحيرة

    فارس الحيرة عضو

    التسجيل :
    ‏2001-05-23
    المشاركات:
    128
    الإعجاب :
    0
    الخطوات :
    1_ انقر على start ( ابدا) ثم اختر programs (البرامج )
    2_ ثم اختر ( ms _dos ) او (arabic dos)
    3_ اكتب الامر.* c: \ windowc \dir patch
    4_اذا ظهر لك ملف الباتش قم بحذفه عن طريق الامر التالي
    c:\windows\delete patch.*

    اتمنى لكم الفائدة
     
  2.   مشاركة رقم : 2    ‏2001-07-31
  3. asd

    asd عضو

    التسجيل :
    ‏2001-05-04
    المشاركات:
    96
    الإعجاب :
    0
    الاخ فارس الحيرة
    شكرا على هذا الشرح وعلى الطريقه ,ولكن تستخدم طريقة الدوس لكشف الملفات اذا لم تكن مضغوطه(اي انه يستخدم فيها احد برامج الضغط مثل ونزايب) اما اذا كانت مضغوطه فيصعب على الدوس اكتشافها وللعلم هذه طريقه ممتازه للذين يريدون معرفة ملفات التجسس بعد الفرمته مباشرة
     
  4.   مشاركة رقم : 3    ‏2001-07-31
  5. فارس الحيرة

    فارس الحيرة عضو

    التسجيل :
    ‏2001-05-23
    المشاركات:
    128
    الإعجاب :
    0
    شكرا اخي اسد على التوضيح وللعلم لم اقم بتجريب الطريقة
    وقد وظعتها هنا دون استعمال الطريقة التي ذكرتها
     
  6.   مشاركة رقم : 4    ‏2001-08-04
  7. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    اضافة

    كما ان هناك طريقه اخرى اخي فارس الحيرة لكشف ملفات التجسس عبر الوندوز
    هذه المعلومات نقلا عن موقع الشبح للهاكر
    كيف تتاكد من وجود اى اتصال تام مع جهازك

    الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

    C:\Windows\netstat -n

    ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام

    عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

    Proto Local Address Foregin Address Stat

    كل ما يهمنا فى الامر الفورن ادرس ووضعه

    Foregin Address

    والامر

    Stat

    وتعنى الاتى

    Foregin Address = اى العنوان الاجنبى

    State = اى الحاله او حاله الاتصال

    سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

    Foreign Address State

    212.123.234.200:8080 Established

    اى ان الارقام لمقدم الخدمه هى

    212.123.234.200

    ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

    وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

    ----------------

    المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

    Foreign Adress State

    212.100.97.50:12345 Established

    انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه



    مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
     
  8.   مشاركة رقم : 5    ‏2001-08-04
  9. asd

    asd عضو

    التسجيل :
    ‏2001-05-04
    المشاركات:
    96
    الإعجاب :
    0
    شكرا لك اخي حارس النجوم واهلا بك ..على هذا الشرح
     
  10.   مشاركة رقم : 6    ‏2001-08-04
  11. الرحال

    الرحال عضو نشيط

    التسجيل :
    ‏2001-01-05
    المشاركات:
    403
    الإعجاب :
    0
    السلام عليكم

    يعطيكم الله العافيه اخواني الكرام

    هذا هو المطلوب من جميع اخواني الاعضاء فمن لديه معلومه من خلال عمله او قرائها في احد المنتديات ان ينقلها الى المجلس كي يستفيد منها الجميع
     
  12.   مشاركة رقم : 7    ‏2001-08-06
  13. فارس الحيرة

    فارس الحيرة عضو

    التسجيل :
    ‏2001-05-23
    المشاركات:
    128
    الإعجاب :
    0
    حارس النجوم
    صحيح ياخي الطريقة التي ذكرتها وقد طرح هذا الموظوع من قبل اما عن طريق الدوس فلم يناقش.
    شكرا على التوظيح ويعطيك العافية
     

مشاركة هذه الصفحة