ما هو الهاكر ؟ وما هي طرقه؟

الكاتب : YemenHeart   المشاهدات : 925   الردود : 5    ‏2001-10-12
      مشاركة رقم : 1    ‏2001-10-12
  1. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    في البدايه ارحب بكم الى هذا الموضوع
    وسوف اجمع لكم كل المعلومات من شتى الاماكن لاضعها هناااااااا تحت موضوع واحد وفي صفحة واحده تسهيلا للقارئ

    الهاكر

    يسمع الكثير بما يسمى بالهاكــرز ..او مخترقى الاجهزه ويتسأل كيف يتم ذلك وهل هو بالامر البسيط ام ان الامر يحتاج لدراسه وجهدا .

    وفى الحقيقه انه مع انتشار برامج القرصنه ووجودها فى الكثير من المواقع اصبح من الممكن حتى لمن يجهل الكثير من الامور فى الاختراق ان يخترق جهازا وبدون اى عناء..ويتم ذلك عن طريق انزال احد تلك البرامج واستخدامها .

    ولاكن يجهل الكثير جدا من مستخدمى تلك البرامج انه اصبح عرضه اكثر من غيره بالاصابه بالفايروسات وملفات التجسس فالكثير منها اما ان يحتوى على ملفات للتجسس ادخلت فى البرنامج او احد تلك الفايروسات الخطيره والتى لا تعمل على


    الفولر وانما تعمل او تنشط فى تاريخ معين من السنه او الشهر .. كفايروس تشرنوبول.

    ماهو برنامج القرصنه :

    البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما : Client.exe Server.exe

    والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan …

    ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك . . هل يمكن اختراق جهازك بدون ملف **** او سيرفر :

    فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت Remote اى السيطره عن بعد .. ولكى تتم العمليه لا بد من وجود شيئين مهمين .. الاول البرنامج المسيطر وهو العميل .. والاخر الخادم الذى يقم بتسهيل العمليه ..

    ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ..ويود اختراق جهازك .. اولا عليه ان يدخل رقم الاى بى الخاص بك .. ثم عمل اتصال .. ولاكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقم باستقبال الامر .. لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده ..عندها لا يمكن الاتصال

    ولاكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكن الدخول .. اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس :

    فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها :

    اولا : اما ان ترسل اليك بطريق الاميل

    ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس ..

    ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا .. فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

    الوقايه تكون باتباع الاتــى :

    لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه

    لا تقم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به

    لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن تنى فايروس

    اين يختبى ملف التجسس فى جهازك :

    عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى .. مثل برامج الفايروسات الاسكيو .. وغيرها .. فيقم النظام ايضا بتشغيل ملف التجسس معها ..


    --------------------------------------------------------------------------------


    هاذا القسم يتكلم عن طرق الحماية من أكثر برامج التجسس أنتشاراً




    NetBus 1.70
    فضلت أن أبدء هذه الصفحة بعرض لكيفية درء مخاطر أشهر وأكثر برامج التجسس أستخداماً على الأنترنت، برنامج النيت بص، الذي يستخدم بكثرة في عمليات التجسس بسبب سهولة أستخدامه وأحتوائه على بعض المواصفات الخاصة ، هذه الصفحة عن الأصدارة رقم 1.70 من البرنامج المذكور

    برنامج النيت بص يعمل على الويندوز98 وال95 والNT .

    السيرفر الخاص به عادة ما يكون حجمه 470 كيلو بايت، وعادةً ما يكون أسمه patch.exe ، مع ملاحظة بأنه يمكن للمخترق تغيير الأسم لأي أسم أخر. البورت 12345 والبورت 12346 هي المنافذ التي يستخدمها النيت باس عادةً في عملية الدخول عليك. قام بعمل هاذا البرنامج مبرمج سويدي أسمه كارل فريدريك.

    هذه بعض أمكانيات النيت باص:

    * فتح وغلق السيدي روم في جهاز الضحية.

    * إظهار الصور الموجودة بعد تحديد مسارها، أو سوف يظهر الصور الموجودة في المجلد الذي به السيرفر، الصور التي يدعمها هي الصور من نوعية Jpg و Gif .

    * تغيير أزرار الماوس بحيث الزر اليمين يؤدي وظيفة الـزر اليسار والعكس.

    * تشغييل أي برنامج يريده من كمبيوتر الضحية.

    * تشغــيـيل أية ملفات صــوتية، الأصوات الــتي يدعمها هي نوعية الwav.

    * تحريك الماوس إلا أي مكان، يعني تستخدم الماوس الخاص به.

    * عمل رسالة تظهر للمستهدف وبأمكانه الرد عليها.

    * أغلاق الويندوز وعمل اللوق أوف (تسجيل خروج).

    * توجيه الضحية إلى أي صفحة يريدها دون أي سيطرة من الضحية.

    * التجسس على الكلمات التي تكتبها مثل الباسوورد وأي شئ أخر مثل الرسائل واليوزر نيم.

    * نقل وأرسال الملفات من كمبيوترك إلى كمبيوتر المتحكم وطبعاً أول شئ حيعمله هو إرسال السيرفر ثم أخذ نسخ من ملفاتك أو لعمل تحديث (أبديت) للسيرفر الموجود في جهازك.

    * رفع وتخفيظ الصوت.

    * التصنت على جميع الأحاديث في غرفتك إذا كان لديك مايكروفون.

    * عمل داونلود أو ديليت لأي ملف في جهازك بطريقة يتم إظهار جميع محتويات الهارديسك في جهازك للهاكرز

    * بأمكانه أيضاً تعطيل بعض أزرار لوحة المفاتيح لديك.

    * عمل باسوورد على السيرفر بحيث لايستطيع شخص أخرلديه النيت باص الدخول عليك، يعني تصير ملك له

    كيفية التخلص من سيرفر النيت باص:

    * أضغط على أبدء ثــم تشغيل.

    * أكنب في مربع التشغيل regedit لكي تشغل برنامج الريجستري ثم أنقر على أوكي.

    * في الجهة اليمنى من برنامج الريجستري أنقر على علامة ال+ من أمام العبارات التالية:

    HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion

    الآن أنقر على المجلد Run، داخل هاذا المجلد حتجد البرامج التي تعمل تلقائياً عند تشغيل الويندوز والتي قد يكون من ضمنها السيرفر الخاص بـ النيت بص ، إذا وجدت أي قيمة في الجهة اليسرى من الريجستري تشير إلا ملف أسمه patch.exe فهاذا هو السيرفر الخاص بـ النيت باص مع العلم بأنه قد يكون أي اسم أخر، أبحث عن أي شئ غريب يعمل في بدلاية الويندوز وليس من البرامج المعروفة الخاصة بالويندوز.

    إذا عثرت عليه توجه إلى مجلد WinNt ثم مجلد System32 إذا كنت تستخدم ويندوز أن تي أو توجه للمجلد Windows ثم مجلد System إذا كنت تستخدم ويندوز98 ، أبحث عن أسم الملف الذي عثرت عليه بداخل مجلد Run في برنامج الريجستري إذا عثرت عليه (عادةً يكون حجمه 470كيلوبايت) تكون قد عثرت على السيرفر الذي يستخدمه المخترق للدخول عليك. الآن شغل الدوس وذلك بالذهاب إلا أبدء ثم البرامج ثم دوس برومبت. في الدوز أذهـب للمجلد الذي به السيرفر وذلك بكتابة أسم المجلد مسبوقاً بحرفي CD لكي يذهب بك للمجلد المطلوب وأكتب الأمر التالي لعملية الحذف C:\Windows>System> Del patch.exe

    إذا كان السيرفر الذي وجدته أسمه غير أسم patch قم بتغيير الأسم إلا أسم السيرفر الذي لديك ثم أنقر Enter

    الآن عد لنفس المنطقة التي ذهبت إليها في الريجستري في مجلد Run وأضغط على View ثم Refrech وستجد أن أسمه قد أختفى لأنك حذفته ، عد للمجلد الذي كان به وتأكد من عدم وجوده.


    --------------------------------------------------------------------------------

    NetBus 2.0 Pro
    النسخة الحديثة من برنامج النيت بص (نيت بص 2 بروفيشنال) أضيفة لهذه النسخة العديد من التحسينات ، مثل رقم البورت الجديد، وميزات تجسسية جديدة وكثيرة وكما هو واضح من الأسم (بروفيشنال) فهناك العديد من المزايا المتقدمة برنامج نيت بص الأصدارة رقم2 (بروفيشنال) تعمل على الويندوز 98 وال95 والNT . السيرفر الخاص به عادةً يكون حجمه 599 كيلوبايت وعـــــادةً مـا يكون أسمه NBsvr.exe .

    البورت رقم 20034 هــو المنــفذ الـــذي يستخـدمه نيت باص بروفيشنال عادةً في عملية الدخول والتخاطب مع السايلنت. هذه هي أخر نسخة من البرنامج والمعروفة بأسم (بروفيشنال) قام بتطويره مصمم البرنامج القديم كارل فريدريك.

    الآن كيفية التخلص من السيرفر الخاص به:

    غل برنامج الريجستري، كما تعلمت من صفحة نيت باص1 ثم أذهب إلى المجلدات التالية بداخل برنامج الريجستري.

    HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion

    ثم توجه لمجلد RunServices وليس مجلد Run الذي تتوجه إليه في النسخة القديمة، داخل مجلد RunServices إذا وجدت أسم السيرفر NBsvr.exe فذلك يعني أنك مصاب به. الآن ضع الماوس فوق أسم الفيروس (السيرفر) وأنقر بالزر الأيمن وأختر (ديليت). بعد ذلك أخرج من برنامج الريجستري ثم شغله مرة ثانية وتوجه لهذه المنطقة وذلك بالنقر على علامة+ من أمام المجلد التالي: HKEY_CURRENT_USER

    وستجد مجلد أسمه NetBus Server ضع الماوس على هاذا المجلد وأنقر بالزر الأيمن وأختر (ديليت).

    الآن قم بأغلاق برنامج الريجستري. إذهب إلى (أبدء) ثم (أيقاف تشغيل الكمبيوتر) ثم أختر (إعادة التشغيل في وضع MS-DOS ) في الدوس توجه للمجلد System وذلك بكتابة الأمر CD أمام أي مجلد ترغب التوجه إليه.

    الآن وبعد أن دخلت لمجلد System الموجود في مجلد Windows قم بحذف الملفات التالية وذلك بكتابة Del ثم مسافة ثم أسم الملف: NBSvr.exe NBHelp.dll Log.txt أعد تشغيل جهازك لكي يتم التخلص نهائياً من أية ملفات خاصة بنيت باص بروفيشنال.


    --------------------------------------------------------------------------------

    NetSphere 1.31 Final
    النيت سفير هو واحد من أفضل برامج التجسس الموجودة على الأنترنت، يتميز السيرفر الخاص به بمزايا تجعله أفضل من النيت بص فهو مكتوب بلغة ديلفي4، ولم يكن النورتون أنتي فايرس يستطيع أكتشاف السيرفر الخاص به إلا قبل فترة قريبه

    Net Sphere النيت سبير يعمل على الويندوز98 وال95 والNT .

    السيرفر الخاص به حجمه 640 كيلو بايت ومكتوب بلغة ديلفي4 ، وأسم السيرفر nssx.exe ويمكن العثور عليه بمجلد السيستم الموجود بمجلد الويندوز. البورت الذي يستخدمه للتخاطب مع السايلنت هو البورت رقم 30100 و 30101 و 30102 و 30103

    بعض مميزات النيت سفير:

    * أولاً يقوم بأرسال المعلومات التالية عنك: نوع نظام التشغيل ورقم أصدارته، أسم صاحب الكمبيوتر المسجل في الريجستري، أسم الشركة التي تعمل بها والمسجلة بالريجستري، موقع مجلد الويندوز، أسم المعرف وكلمة السر الخاصة بدخول الأنترنت، نوع وسرعة البروسسر في جهازك، العنوان والمدينة والدولة ورقم التلفون وذلك إذا كانت مخزنة بالريجستري أو برامج البريد الأليكتروني، حجم الرام.

    * أغلاق وفتح الشاشة لديك (إذا كانت تدعم توفير الطاقة)، وتغيير درجة الوضوح وتغيير عمق اللون بها.

    * عمل بعض الأشياء بـ ال ICQ إذا كنت تستخدمه مثل إضافتك إلى اللست حقته أو إضافة العناويين الموجودة به إلى اللست الخاصة به.

    * أخذ صورة لصطح المكتب الخاص بجهازك.

    * عمل بعض التغييرات في إعدادات الماوس.

    * خواص كثيرة أخرى مثل معرفة البرامج التي تعمل في الزمن الحقيقي وأمكانية أغلاقها، تسجيل الأصوات في غرفتك إذا كان لديك مايكروفون في جهازك، إرسال رسالة يمكن الرد عليها مباشرةً، أغلاق وتشغيل الكمبيوتر (عمل ريستارت وأيقاف تشغيل)، تتميز عملية السكننق فيه بالسرعة نسبة للنيت باص، بالأضافة إلى الحصول على التعليمات من شركة نيت سبير عند طلبك ذلك (أون لآين هيلب).

    * وطبعاً جميع الوظائف التي تؤديها برامج التجسس مثل جلب (سرقة) وإرسال الملفات من جهازك لجهاز الهاكر.

    كيفية التخلص من سيرفر النيت سبير:

    * شغل برنامج الريجستري وذلك بالذهاب إلى (إبدء) ثم Run ثم كتابة regedit في المربع والنقر على (أوكي).

    * توجه للمجلدات التالية بالضغط على علامة ال+ من أمام كل مجلد

    HKEY_LOCAL_MACHINE+ Software+ Microsoft+ Windows+ CurrentVersion+ Run

    في المجلد Run أنظر في الجهة اليمنى وأبحث عن NNSX إذا عثرت عليها ستجد أمامها C:\Windows\System\nnsx.exe وهو الأمر الذي يقوم بتشغيل السيرفر الخاص بـ النيت سبير في كل مرة يتم فيها تشغيل الويندوز، ضع الماوس على NNSX وأنفر بالزر الأيمن وأختر (ديليت)

    * أقفل برنامج الريجستري وأعد تشغيل الكمبيوتر في وضع الدوس ثم توجه للمجلد System وذلك بكتابة

    الأمر CD WINDOWS\SYSTEM ثم أضغط على Enter في لوحة المفاتيح (الكي بورد) .

    * بعد أن ذهبت للمجلد سيستم أكتب الأمر التالي لحذف السيرفر المسمى NNSX أمر الحذف هو Del nssx.exe وأضغط Enter . * أعد تشغيل الكمبيوتر وذلك بالنقر على الأزرار Ctrl + Alt + Delet

    وبذلك تكون قد تخلصت من السيرفر الخاص بـ النيت سبير


    --------------------------------------------------------------------------------

    Sub 7
    السب سفن وهو برنامج مفضل لدى الكثيرين لأستخدامه في الاختراق , السب سفن أو (الباكدور جي) يتميز بمخادعة الشخص الذي يحاول إزالته، فهو يعيد تركيب نفسه تلقائيا بعد حذفه من الريجستري والويندوز،

    برنامج السب سيفن أو (الباكدور جي) هو من أكثر البرامج التي يستخدمها الهاكرز الآن، بعد أن كانوا يستخدمون النيت بص، أنصحكم بقراءة هذه الصفحة بتأني لأن السيرفر الخاص بـ السب سفن خطير والنورتون لايستطيع أكتشاف وجوده ويتميز بالخداع أثناء محاولة إزالته. يقوم السوب سيفين بأنشاء القيم التالية داخل الريجستري:

    HKEY_LOCAL_MACHINE\Software\CLASSES\.dl

    HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia

    KERNEL16="KERNEL16.DL"

    HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile" يقوم أيضاَ بأنشاء الملفات التالية:

    في مجلد السيستم الموجود في مجلد الويندوز ينشئ ملف أسمه rundll16.exe أو KERNEL.dl حجمه حوالي 35 كيلو بايت. كما ينشئ أيضاً في نفس المجلد ملف أسمه MOVOKH_32.dll حجمه أيضاً 35 كيلوبايت.

    وينشئ أيضاً ملفان في نفس المجلد هما nodll.exe و watching.dll حجمهما أيضاً 35 كيلوبايت.

    مع العلم أنه يمكن تغيير أسماء بعض هذه الملفات من قبل الهاكرز. المنافذ التي يستخدمها السوب سفن:

    يستخدم السوب سيفين البورت رقم 6711 و 6776، هناك بورتات أخرى هي 1243 و 1999، وقد سمعت من أحد الأشخاص طريقة لاكن لا أتذكرها يقول بأنه يمكن تغيير أحد هذه البورتات وأستخدام بورت سري موجود بين 1243 و 1999 يحدده المستخدم بعدما يقوم المخترق بوضع السيرفر في جهازك يقوم السيرفر بإدخال تغييرات على ملف System.ini وبالتحديد في السطر الخامس حيث يقوم بإضافة أسمه بعد عبارة Explorer.exe ليصبح السطر بعد التغيير shell=Explorer.exe rundll16.exe كما يقوم بعمل تغيير في ملف Win.ini وذلك في الأسطر الأولى تحديداً في القيم التي توضع أمامها البرامج المراد تشغيلها أثناء تشغيل الويندوز مثل Load= ####.exe أو run=####.exe التخلص من السب سفن: من أهم أعراض الأصابة ببرنامج السوب سيفين هو ظهور رسالة (قام هذا البرنامج بإنجاز عملية غير شرعية.... ) وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على الكيبورد حيث يقوم البرنامج بعمل تغييرات في برنامج سكرين سيفر، وتظهر هذه الرسائل عادةً عندما تقوم بأزالة أدخالات السب سفن في ملف system.ini

    بإمكان السيرفر الخاص بـ السب سفن أيضاً أعادة أنشاء نفسه بعد حذفه من الويندوز بأستخدام بعض الملفات المساعدة. بما أن السب سفن يمكن عمل تعديلات على السيرفر الخاص به بإستخدام برنامج الأيديت الملحق به، فإنه من الواجب البحث في أي مكان من الممكن أن يعمل تلقائيا، يعني أي مكان يمكن وضع أوامر للويندوز لتشغيله تلقائيا. أولاً أفتح الملف win.ini والملف system.ini الموجودان في مجلد الويندوز . في ملف الـwin.ini أبحث في بداية السطور الأولك من هاذا الملف عن أي قيم شبيهة بالقيم التالية:

    run= xxxx.exe أو run= xxxx.dl أو Load= xxx.exe أو Load= xxxx.dll

    xxx تعني أسم السيرفر.

    إذا عثرت على قيمة خاصة بالسيرفر فقم بحذفها. في ملف الـ system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر shell=Explorer.exe إذا كان جهازك مصاباً بالسوب سيفين ستجد شكل السطر هكذا: shell=Explorer.exe xxx.exe أو shell=Explorer.exe xxx.dll

    مع العلم بأن xxx أسم السيرفر الذي من أشهر اسمائه rundll16.exe و Task_Bar.exe إذا كان كذلك قم بمسح أسم السيرفر فقط يعني إذا كان مثلاً shell=Explorer.exe rundll.exe قم بمسح rundll.exe ليصبح شكل السطر shell=Explorer.exe

    بعد ذلك شغل برنامج الريجستري بالذهاب إلى أبدء ثم تشغيل ثم كتابة regedit ثم النقر على (أوكي) وأذب إلى المجلدات التالية:

    HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

    داخل المجلد (رن) أبحث عن أسم السيرفر الذي عثرت عليه في ملف system.ini أو الملف win.ini (في بعض الحالات قد يتغير أسم السيرفر في الريجستري لذلك أبحث عن أي شئ غريب) ثم بعد ذلك توجه لمجلد ويندوز وستجد أن حجم السيرفر الذي عثرت عليه بالريجستري حوالي 328 كيلوبايت ، إذا كان كذلك عد لنفس المنطقة في الريجستري وقم بحذف القيمة وذلك بانقر على أسمها وأختيار (ديليت). الآن أعد تشغيل الكمبيوتر، ثم توجه لمجلد الويندوز وقم بحذف السيرفر بالنقر عليه بالزر الأيمن للماوس وأختيار حذف (ديليت).

    أتمنى أن تطبقوا الخطوات السابقة بدقة، وأن لاتحذفوا أو تعدلوا أي شئ في الريجستري مالم يكن مطابقاً لما جاء في الأعلاى.


    --------------------------------------------------------------------------------

    Back orifice

    الباك أوريفيس قام بعمله جماعة تطلق على نفسها (جماعة البقرة الميته) ، الله الشافي، أنتشر هاذا البرنامج بشكل كبير في بداية طرحه بالأنترنت، يسمح البرنامج لمستخدمه بالحصول على (سيطرة كاملة) على جهاز الضحية دون علمه، السيرفر الخاص به ماله أســـم؟؟

    الباك أوريفيوس يعمل على الويندوز98 وال95.

    السيرفر الخاص به ماله أسم!!! ويكون شكله زي كذا exe. وستجده في مجلد الويندوز وحجمه صغيرون حوالي 122 كيلوبايت. البورت الذي يستخدمه الباك أوريفيوس للتخابر مع السايلنت هو البورت 31337 وهناك أمكانية أن يكون هناك بورت للهاكر الأيسبيشل.

    مميزات الباك اوريفيوس :

    تمكين المتصل من الحصول على سيطرة كـــامــلــــــة على جهازك.

    تخلص منه بسرعة :

    شغل برنامج الريجستري وتوجه إلى المجلدات التالية بالترتيب:

    HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : RunService

    في مجلد (رن سيرفيس) أبحث عن المفتاح الذي يقوم بتحميل السيرفر وستجد شيئاً شبيها بهذه الصورة

    إذا عثرت عليه ضع الماوس عليه وأنقر بالزر اليمين وأختر ديليت لحذفه من الريجستري .

    الآن أخرج من برنامج الريجستري وأعد تشغيل جهازك. بعد أن أعدت تشغيل جهازك، توجه لمجلد (SYSTEM) الموجود بداخل مجلد الويندوز وأبحث عن الملف المطلوب وهو السيرفر اللي أسمه، عفوا ماله أسم لاكنه شبيه بـ exe. إذا لم تجده أنقر على قائمة عرض ثم (خيارات المجلد) ثم (عرض) من قائمة الملفات المختفية ضع علامة على (إظهار جميع الملفات) ثم أنقر على تطبيق ثم موافق. الآن وإذا بحثت بمجلد السيستم مرة أخرى ستجد السيرفر قم بمسحه، كما ستجد ملفاً أخر أسمه windll.dll وهو أيضاً تابع للباك أوريفيس قم بحذفه أيضاً. الآن قم بأيقاف جهازك عن العمل (قفله) (سوي شوت داون)

    ملاحظة هامة:

    بإمكان المخترق تغيير أسم السيرفر من exe. إلى أسم أخر أحياناً يكون أسمه Shell.exe لذا عندما تقوم بالبحث في مجلد (رن سيرفس) في الريجستري أبحث عن أي أسم مثير للشك أو غريب عليك وأنقر على أسمه مرتين وسوف يظهر لك المكان الذي يتواجد به البرنامج، توجه للمكان الذي يشير أليه ثم إذا وجدت أن حجمه 123 أو 122 كيلوبايت فمن المحتمل أن يكون السيرفر الخاص بـ الباك أريفيوس.

    لقطة من الدوس بأستخدام الأمر netstat تظهر عملية تنصت من الباك أوريفيس


    ---------------------------------------------------------------------------
    [​IMG]
     
  2.   مشاركة رقم : 2    ‏2001-10-14
  3. النعمــــــان

    النعمــــــان قلم ذهبي

    التسجيل :
    ‏2001-08-26
    المشاركات:
    5,305
    الإعجاب :
    544
    تشــــــــــــــــــكر يا حارس النجوم

    معلومات قيمــــــــــــــــــــــــــه


    ولوا سمحت اعطني عنوان الشركه التي تبيع الفيروس


    اريد ارسل فيروس لواحد جنن بي واكيد الاْخ ابو صالح

    يعرفه اعمل معروف ولك الشكر اخوك نعمان
     
  4.   مشاركة رقم : 3    ‏2001-10-14
  5. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    الدرس الثاني

    اولا اريد اعرف ليش مشاركاتي كل يوم تنقص كانت في الاول 72 وقبل يومين 60 والان 57 واحتمال بكره عضو مبتدئ
    ليش الله اعلم





    بعض برامج الاختراق وكيفية الحماية منها



    Deep Throat 2.0

    يقوم هذا البرنامج بمسح الملف (سيستري) وأستبداله بالسيرفر الخاص به، هاذا البرنامج فيه ميزة أنك تتحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وأستخدمه عن طريق برامج ألأف تي بي

    الدييب يعمل على الويندوز98 وال95 ويعمل على الويندوزNT بعد الحصول على ملف خاص من نوع Dll .

    في هذه النسخة من برنامج دييب (نسخة رقم2) يقوم البرنامج بمسح ملف systray.exe الخاص بالويندوز وأستبداله بالسيرفر الخاص به ويكون حجم الملف عادةً 36 كيلوبايت قبل ما يقوم السيرفر بتعديله ليصبح بعد ذلك حجمه بعد التعديل حوالي 301 كيلوبايت. البورت الذي يستخدمه هو البورت رقم 6670 ، أما إذا رغبت في أستخدام بروتوكول UDP فإن البورتات هي 2140 و 3150

    اليكم بعض مميزاته مأخوذة من الملف المرفق معه:

    - فتح وغلق السيدي روم في جهاز الضحية.

    - أرسال رسالة للضحية ممكن الرد عليها.

    - أخفاء شريط أبدء.

    - تحميل الملفات من جهازك لجهاز المتحكم عن طريق الأف تي بي (بروتوكول نقل الملفات) عن طريق المنفذ (البورت) 21 ويتطلب ذلك وجود السايلنت الخاص بـ الأف تي بي ملحقاً بالبرنامج.

    - أرسال الضحية لأي صفحة تريدها.

    - أقفال وفتح شاشة كمبيوتر الضحية (إذا كانت تدعم توفير الطاقة).

    - سرقة الباسوورد الموجودة لديك (دورت عليها في البرنامج وما حصلتها ، أحد يعرف كيف؟؟؟؟).

    - أغلاق الكمبيوتر.

    - عمل (سكان) لمعرفة السيرفرات الجاهزة للشبك معاها.

    - عمل بينغ لسيرفر معين لمعرفة إذا كان صاحبة داخل على الأنترنت ولا لا.

    لأستخدام خاصية نقل الملفات (أف تي بي) يجب أن يكون لديك برنامج أف تي بي مثل (كيوت أف تي بي) مع العلم بأن أي برنامج أف تي بي سوف يعمل تمام مع هذه النسخة.

    للتخلص من السيرفر الخاص به

    - إذهب إلى (أبــدء) ثم (أيقاف التشغيل) ثم أختر (إعادة التشغيل في وضع MS-DOS ).

    - في الدوس توجه للمجلد سيستم الموجود في مجلد الويندوز وذلك بكتابة الأمر التالي CD WINDOWS\SYSTEM ثم الضغط على Enter في لوحة المفاتيح (الكيبورد) بعد ذلك أكتب الأمر التالي لمعرفة حجم الملف (سيستري) DIR systray.exe فإذا وجدت أن حجمه حوالي 300 كيلوبايت فقم بحذفه بكتابة DEL systray.exe

    - ثم أعد تشغيل الكمبيوتر بالنقر على CTRL و Alt و Delete

    - الآن قد تخلصت من السيرفر الخاص بـ الديب وسوف تحتاج إلى نسخة من برنامج سايستري الذي مسحته يمكنك الحصول عليها من السيدي الخاص بـ الويندوز أو من كمبيوتر أي واحد من الشباب.


    --------------------------------------------------------------------------------

    Win Crash

    أحد البرامج الأخرى، السيرفر الخاص به عادةً أسمه (سيرفر) وحجم السيرفر حوالي 290كيلو بايت، وهو يتمركز في مجلد السيستم الموجود في مجلد

    ويندوز

    الوين كراش يعمل على أجهزة ويندوز98 وال95.

    السيرفر الخاص به عادةً يكون أسمه server.exe وحجمه حوالي 290 كيلوبايت وستجده بمجلد السيستم الموجود داخل مجلد ويندوز. البورت الذي يستخدم للتخابر مع السايلنت هو البورت 5742

    كيفية التخلص منه:

    - شغل برنامج الريجستري ثم توجه للمجلدات التالية وذلك بالنقر على علامة الزائد الموجودة أمام كل مجلد:

    HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run

    في مجلد (رن) أنظر في الجهة اليمنى وابحث عن مفتاح أسمه MsManager وهو المفتاح الذي يقوم بتشغيل السيرفر تلقائيا، قم بحذفه بوضع الماوس على المفتاح والنقر بالزر الأيمن وأختيار (ديليت) حذف.

    الآن اعد تشغيل جهازك في وضع الدوس، ثم توجه لمجلد السيستم بكتابة الأمر CD WINDOWS\SYSTEM وأضغط أنتر، ثم قم بمسح السيرفر وذلك بكتابة DEL Server.exe حيث أن Server هو أسم السيرفر الذي وجدته في الريجستري.

    اعد تشغيل الجهاز بالنقر على Ctrl+Alt+Delete


    --------------------------------------------------------------------------------

    Hack 'a'Tack

    برنامج تجسس شائع الأستخدام في أمريكا وأوروبا، نادر الأستخدام في الخليج والشرق الأوسط، لذا فأنا لا أعرف الكثير عنه يعمل هاذا البرنامج على الويندوز98 وال95 وربما الNT

    البورتات التي يستعملها هي 31785 و 31787 و 31789 و 31791 وذلك بأستخدام بروتوكول TCP الشائع، أما المنافذ الخاصة ببروتوكول UDP فهي البورت رقم (نسيتها)

    البرنامج مكتوب بلغة ديلفي ولما تنزله من الأنترنت على شكل زيب فايل وتفك ضغطه حتجد ثلاثة ملفات هي:

    - السيرفر وأسمه Server.exe وحجمه 235 كيلوبايت.

    - السايلنت وأسمه Hack'a'Tack.exe وحجمه 293 كيلوبايت.

    - بالإضافة إلى ملف تيكست أسمه (ريد مي تكفا).

    مواصفات البرنامج:

    - عمل (سكن) فحص أو بحث عن الأي بيهات المضروبة.

    - أظهار معلومات الجهاز المستهدف (أسم صاحب الجهاز، التلفون، الشركة، الدولة..... ألخ)

    - فتح وغلق السيدي.

    - تجميد الماوس بحيث لا تستطيع تحريك الماوس.

    مواصفات أخرى كثيرة مثل الفايل منجر (لتبادل أو سرقة ملفاتك) وعمل سكرين شوت، وإظهار الباسوورد...... ألخ. صورة للسايلنت الخاص بـ البرنامج.

    أزالة الباتش الخاص به

    - قمت بعمل مونيتر لهاذا البرنامج بإستخدام برنامج (نورتون أن أنستيلر) ووجدت أن الملفات التي يقوم بإضافتها هي: - أنشاء ملف بأسم Expl32.exe وستجده في مجلد الويندوز.

    - يقوم بعمل تغييرات في ملف Applog.ind الموجود في مجلد APPLOG الموجود في مجلد الويندوز (إذا كان لديك مثل هاذا المجلد). - قم بحذف الملف الأول المسمى Expl23.exe الموجود في مجلد الويندوز.

    - شغل برنامج الريجستري وأذهب للمجلدات التالية:

    HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run

    - في المجلد (Run) أبحث عن المفتاح Explorer32 وستجد أمامه مسار السيرفر وهو C:\WINDOWS\Expl32.exe ضع الماوس عليه وأنقر باليمين وأختر (ديليت) لحذفه.


    --------------------------------------------------------------------------------



    Girl Friend

    برنامج قام بعمله شخص يدعى بـ الفاشل العام مهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها الأي ميل واليوزر نيم اللي عن طريقها تخش الأنترنت

    القيرل فريند يصيب الويندوز98 والويندوز95.

    السيرفر الخاص به أسمه windll.exe وهو موجود في مجلد الويندوز.

    البورت الذي يستخدمه عادةً هو البورت رقم 21554 وذلك لعمل الأتصال مع السايلنت.


    --------------------------------------------------------------------------------


    أزالته من جهازك:

    - هاذا البرنامج يبدو أنه متخصص في سرقة الباسوورد لذا فهو خطير بعكس البرامج الأخرى التي توجد بها هذه الميزة... - شغل برنامج الريجستري ثم توجه للمجلدات التالية:

    HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run

    في مجلد (Run) وفي الجهة اليمنى أبحث عن المفتاح الذي توجد أمامه المسار الخاص بـ القيرل فريند وهو C:\Windows\windll.exe ثم قم بمسحه. - أعد تشغبل الكمبيوتر.

    - بعد أن قمت بإعادة تشغيل جهازك (إعادة التشغيل لازمة لكي تستطيع حذفه لأنه ما زال محمل في الذاكرة) توجه لمجلد الويندوز وأبحث عن الملف windll.exe وقم بحذفه.


    --------------------------------------------------------------------------------

    Ports Info

    في هذه الصفحة عرض للبورتات التي تستخدمها أكثر برامج التجسس أنتشاراً حتى يتسنى لك مراقبتها، بالإضافة لصفحة خاصة وضخمة تحتوي على جميع البورتات الموجودة والتي يتقدر بعشرات الألاف من البورتات

    في هذه الصفحة عرض للبورتات (المنافذ) التي يستخدمها الهاكر للدخول على جهازك.
    المنافذ الموجودة هنا هي للبروتوكول TCP وهو الأغلب في الأستخدم كما أنك تستخدمه للأتصال بالأنترنت أيضاً هناك بروتوكول أخر هو بروتوكول UDP لذا فإن البورت سوف يختلف من بروتوكول لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام بروتوكولTCP .
    يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت عن طريق برنامج (نيت ستيت) الموجود في الويندوز.
    أنقر على زر (أبدء) ثم (البرامج) ثم (MS-DOS Prompt) وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي netstat ثم أضغط Enter في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools) يؤدي نفس المهمة كما يقوم بفحص البورتات ومراقبتها بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ) والـ(تراكس) والـ(فينغر) والتعامل مع الأي بي والتلي نيت.


    --------------------------------------------------------------------------------



    --------------------------------------------------------------------------------

    Master Paradise

    تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى

    التخلص منه :

    اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .

    “C:\windowds\nameofthe.exe


    --------------------------------------------------------------------------------

    Net Bus 2000

    تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..

    التخلص منه :

    للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS

    ثم ابحث عن :

    HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE



    الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..


    --------------------------------------------------------------------------------

    ICQ Torjan



    تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….

    التخلص منه :

    يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو

    ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
















    حارس النجووم
     
  6.   مشاركة رقم : 4    ‏2001-10-19
  7. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    البورتات

    نعمان هههههههههههه حلوه والله
    بس اخاف المجلس يخرب لو يروح ابو صالح
    ترى ابو صالح والله عمودنا :****
    وله هذه البوسه
    :)
     
  8.   مشاركة رقم : 5    ‏2001-10-19
  9. النعمــــــان

    النعمــــــان قلم ذهبي

    التسجيل :
    ‏2001-08-26
    المشاركات:
    5,305
    الإعجاب :
    544
    الاْخ حارس النجوم تسلم على الاْجابه

    حتى لوانك ما لبيت طلبي بس خيرها في غيرها


    ولك الف شكر ولاءبو صالح وجزاك الله كل خير على مجهودك الطيب خالص تحياتي اخوك نعمان
     
  10.   مشاركة رقم : 6    ‏2001-10-19
  11. YemenHeart

    YemenHeart مشرف سابق

    التسجيل :
    ‏2001-08-04
    المشاركات:
    1,891
    الإعجاب :
    5
    البورتات التي تستخدمها أشهر برامج التجسس في عملية التخاطب مع السيرفر لمزيد من التفاصيل

    Port number
    Protocol Name of Trojan

    21
    TCP
    Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash

    23
    TCP
    Tiny Telnet Server

    25
    TCP
    Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30

    31
    TCP
    Hackers Paradise

    80
    TCP
    Executor

    456
    TCP
    Hackers Paradise

    555
    TCP
    Ini-Killer, Phase Zero, Stealth Spy

    666
    TCP
    Satanz Backdoor

    1001
    TCP
    Silencer, WebEx

    1011
    TCP
    Doly Trojan

    1095, 1097, 1098, 1099

    Rat

    1170
    TCP
    Psyber Stream Server, Voice

    1234
    TCP
    Ultors Trojan

    1243, 6711, 6776
    TCP
    Sub 7

    1245
    TCP
    VooDoo Doll

    1349
    UDP
    Back Ofrice DLL

    1492
    TCP
    FTP99CMP

    1600
    TCP
    Shivka-Burka

    1807
    TCP
    SpySender

    1981
    TCP
    Shockrave

    1999
    TCP
    BackDoor 1.00-1.03

    2001
    TCP
    Trojan Cow

    2023
    TCP
    Ripper

    2115
    TCP
    BUGS

    2140, 3150, 6670 & 6771
    TCP/UDP
    Deep Throat

    2140 & 3150
    TCP
    The Invasor

    2801
    TCP
    Phineas Phucker

    3024 & 5742
    TCP
    WinCrash

    3129
    TCP
    Masters Paradise

    3700, 9872, 9873, 9874, 9875, 10067 & 10167
    TCP
    al of Doom

    4092
    TCP
    WinCrash

    4567
    TCP
    File Nail 1

    4590
    TCP
    ICQTrojan

    5000
    TCP
    Bubbel

    5000, 5001
    TCP
    Sockets de Troie

    5321
    TCP
    Firehotcker

    5400, 5401, 5402
    TCP
    Blade Runner 0.80 Alpha

    5569
    TCP
    Robo-Hack

    6969
    TCP
    GateCrasher, Priority

    7000
    TCP
    Remote Grab

    7300, 7301, 7306, 7307, 7308
    TCP
    NetMonitor

    7789
    TCP
    ICQ Killer

    9989
    TCP
    iNi-Killer

    10607
    TCP
    Coma 1.0.9

    11000
    TCP
    Senna Spy

    11223
    TCP
    Progenic trojan

    12223
    TCP
    Hack´99 KeyLogger

    12345, 12346
    TCP
    NetBus 1.20-1.70, GabanBus

    12361 & 12362
    TCP
    Whack-a-mole

    16969
    TCP
    Priority

    20001
    TCP
    Millennium

    20034
    TCP
    NetBus 2.0 Beta-NetBus 2.01

    21544
    TCP
    GirlFriend 1.0 Beta-1.35

    22222
    TCP
    Prosiak

    23456
    TCP
    Evil FTP, Ugly FTP

    26274
    TCP
    Delta

    30100, 30101, 30102
    TCP
    NetSphere 1.27a

    30100, 30101, 30102 & 30103
    3010330103
    TCP
    UDP
    NetSphere 1.31

    31337
    UDP
    BackOfrice 1.20

    31338
    UDP
    DeepBO

    31339
    TCP
    NetSpy DK

    31666
    UDP
    BOWhack

    31785, 31787, 31789 & 31791
    31789 & 31791
    TCP
    UDP
    Hack Attack

    33333
    TCP
    Prosiak

    34324
    TCP
    BigGluck, TN

    40412
    TCP
    The Spy

    40421, 40422, 40423 & 40426
    TCP
    Masters Paradise

    47262
    TCP
    Delta

    50505
    TCP
    Sockets de Troie

    50766
    TCP
    Fore

    53001
    TCP
    Remote Windows Shutdown

    54321
    TCP
    SchoolBus .69-1.11

    61466
    TCP
    Telecommando

    65000
    TCP
    Devil 1.3



    --------------------------------------------------------------------------------

    COOKIES الكوكز

    تستخدم معظم المواقع نظام او برتكوول الكوكز .. والفائده منه هو فى الحقيقه تسريع الدخول الى المواقع .. ولاكن السبب الرئيسى فى وجوده هو الغايه التجاريه .. فبهذا النظام تستطيع المواقع اخذ بعض البيانات الخاصه مثل .. كم مره زرت بها الموقع .. ما نوع الجهاز المستخدم … بعض البرامج الموجوده فى جهازك .. وتقم تلك المواقع بارسال ملف صغير الى الهارد دسك عن طريق استخدام الكوكز .

    والان لا باس فى الكوكز طالما انك تتجول فى مواقع معروفه ومشهوره .. ولاكن يفضل ابطال فعلها او الطلب باخذ الاذن منك قبل استقبال او ارسال اى معلومات .. فمثلا تود زياره مواقع الهاكرز او اى مواقع غير معروفه .. ما عليك سوى اما ابطال مفعول الكوكز او طجلب اخذ الاذن منك .. اذا كنت من مستخدمى اكسبلور 4 .. فاتجه الى : Internet option ومنها اختار الامر : Advance وابحث عن الكوكز … سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر .. والثانى طلب الاذن منك .. والثالث ابطال الكوكز .. فاختر ما تحب …

    اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى :

    Security ومنها تجد الامر : Custom Level ومنها سوف تجد الكوكز فاختر ما تحب …


    --------------------------------------------------------------------------------

    طرق اكتشاف او البحث عن ملفات التجسس

    توجد اكثر من طريقه لاكتشاف ملفات التجسس ولاكن سوف نذكر اشهر ثلاث طرق

    اولا : البحث داخل ملف الريجسترى .. اتجه الى START او كلمه ابدا اذا كنت تستخدم الوندوز العربى .. ثم اضغط على RUN وعند ظهور الشاشه اكتب الامر : regedit .

    ثم اضغط على اوكى OK عندها سوف تظهر لك شاشه الريجسترى … سوف اكتب الخطوات بالترتيب ثم ندعمها بالرسم ..اتبع الخطوات بالترتيب : اختر من الملفات :

    HKEY_LOCAL_MACHINE + software + Microsofte + : Windows + Current Version + Run

    ملاحظه فى بعض الاحيان تجد اكثر من Run مثال سوف تجد

    Run once او Run Service كل ما عليك ان تبحث بها كلها

    عندما تضغط على Run سوف تظهر على يمينك شاشه الريجسترى وبها اوامر الريجسترى واسماء امتداد ملفات تعمل مع الوندوز … ابحث عن اى ملف غريب مثال patch.exe او Explo32

    وغيرها … وعندما تجد احد تلك الملفات فقم بمسحه ..

    مـــلاحظه : سوف تجد ملفات تدلك على طرق مسح واكتشاف اشهر ملفات التجسس اتبع التعليمات بدقه .. وعندما نقول امسح الملف ..يمكنك عمل ذلك بوضع مؤشر الفاره على الملف والضغط على زر الماوس الايمين وعندما تفتح الشاشه الصغيره اختر منها الامر احذف Delete

    والان لنعرف اكثر ما قمنا بعمله اعــلاه سوف نعرض لك نفس الخطوات التى تحدثنا عنها فى الاعلى ولاكن بالصور …


    --------------------------------------------------------------------------------

    الطريقه الثانيه

    سوف نبحث عن الملفات داخل ما يسمى : msconfig

    اتجه الى .. START ثم الامر RUN وفى الخا نه اكتب الامر الاتى : mscconfig

    سوف تظهر لك شاشه وفى اعــلاها عده اوامر اختر الامر : Startup عندها سوف تظهر لك شاشه وبها مربعات وكل مربع بهى علامه الصح … ولاكن من هذه الشاشه يمكنك الغاء عمل اى برنامج وليس حذفه .. ويمكنك الاستفاده منها فى امور اخرى .. فمثلا لديك احد البرامج التى تعمل كلما شغلت الوندوز وانت لا تستخدمه الا فى احيان قليله جدا ولا تود ان يعمل كلما قمت بتشغيل الجهاز .. ما عليك سوى التوجه الى الشاشه وازاله العلامه من المربع وعندما تود استخدام البرنامج مره اخرى قم باعاده العلامه الى مكانها وشغل الجهاز مره اخرى .. والان لنعد الى موضوعنا ابحث فى الشاشه على اى ملف غريب او تشك به .. ان وجدت اى ملف قم بتعطيله بازاله العلامه من المربع واتجه الى الريجسترى وقم بحذفه ..:


    --------------------------------------------------------------------------------

    الطريقه الثالثه

    تعتبر هذه الطريقه اسهل الطرق .. وتستخدم عاده لكشف الباتش فايل عن طريق استخدام الدوس ..

    اذهب الى الدوس ثم اكتب الامر : C:\Windows\ dir patch.*

    اذا وجدت ملف الباتش قم بمسح بالامر الاتى : C:\Windows\ delete patch.*
     

مشاركة هذه الصفحة