كشف ملف التجسس عن طريق نظام الدوس

فارس الحيرة

عضو نشيط
التسجيل
23 مايو 2001
المشاركات
128
الإعجابات
0
الخطوات :
1_ انقر على start ( ابدا) ثم اختر programs (البرامج )
2_ ثم اختر ( ms _dos ) او (arabic dos)
3_ اكتب الامر.* c: \ windowc \dir patch
4_اذا ظهر لك ملف الباتش قم بحذفه عن طريق الامر التالي
c:\windows\delete patch.*

اتمنى لكم الفائدة
 

asd

عضو
التسجيل
4 مايو 2001
المشاركات
96
الإعجابات
0
الاخ فارس الحيرة
شكرا على هذا الشرح وعلى الطريقه ,ولكن تستخدم طريقة الدوس لكشف الملفات اذا لم تكن مضغوطه(اي انه يستخدم فيها احد برامج الضغط مثل ونزايب) اما اذا كانت مضغوطه فيصعب على الدوس اكتشافها وللعلم هذه طريقه ممتازه للذين يريدون معرفة ملفات التجسس بعد الفرمته مباشرة
 

فارس الحيرة

عضو نشيط
التسجيل
23 مايو 2001
المشاركات
128
الإعجابات
0
شكرا اخي اسد على التوضيح وللعلم لم اقم بتجريب الطريقة
وقد وظعتها هنا دون استعمال الطريقة التي ذكرتها
 

YemenHeart

مشرف سابق
التسجيل
4 أغسطس 2001
المشاركات
1,891
الإعجابات
5
اضافة

كما ان هناك طريقه اخرى اخي فارس الحيرة لكشف ملفات التجسس عبر الوندوز
هذه المعلومات نقلا عن موقع الشبح للهاكر
كيف تتاكد من وجود اى اتصال تام مع جهازك

الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

C:\Windows\netstat -n

ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام

عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

Proto Local Address Foregin Address Stat

كل ما يهمنا فى الامر الفورن ادرس ووضعه

Foregin Address

والامر

Stat

وتعنى الاتى

Foregin Address = اى العنوان الاجنبى

State = اى الحاله او حاله الاتصال

سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

Foreign Address State

212.123.234.200:8080 Established

اى ان الارقام لمقدم الخدمه هى

212.123.234.200

ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

----------------

المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه



مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
 

asd

عضو
التسجيل
4 مايو 2001
المشاركات
96
الإعجابات
0
شكرا لك اخي حارس النجوم واهلا بك ..على هذا الشرح
 

الرحال

عضو نشيط
التسجيل
5 يناير 2001
المشاركات
403
الإعجابات
0
السلام عليكم

يعطيكم الله العافيه اخواني الكرام

هذا هو المطلوب من جميع اخواني الاعضاء فمن لديه معلومه من خلال عمله او قرائها في احد المنتديات ان ينقلها الى المجلس كي يستفيد منها الجميع
 

فارس الحيرة

عضو نشيط
التسجيل
23 مايو 2001
المشاركات
128
الإعجابات
0
حارس النجوم
صحيح ياخي الطريقة التي ذكرتها وقد طرح هذا الموظوع من قبل اما عن طريق الدوس فلم يناقش.
شكرا على التوظيح ويعطيك العافية