مرحبا وأهلا وسهلا بكم فى منتديات شباب الاسلام
اقسام التقنية منتدى صيانة اجهزة الحاسوب
بإشراف الاخ ايوب شيشة
وكما هو واضح من العنوان , فى هذا الموضوع سنعالج تقنية لطالما سئل عنها الكثير , و أقلقت الصغير قبل الكبير , واختلف فى معالجتها من لا يحسن آلية عملها ولا يعرف نتائج أضرارها , الى وهى معرفة حالة الجهاز هل مصاب بسرفر اختراق ام لا .
وقبل ذلك يجدر بنا ان تعرف الاختراق
الاختراق : هو الوصول الى جهاز ما بطرق غير شرعية من خلال ثغرات فى جهازك وحتى ان اختلفت التعريفات الا ان الغاية واحدة وهى الوصل الى جهازك بغرض سرقة البيانات او التجسس او تدميره !
ومن خلال التعريف السابق يظهر ان هناك طرق شرعية للوصل الى جهازك وهى طرق سليمة لا تتم الا بعد موافقتك على ذلك من خلال برامج معينة او مواقع تقدم هذه الخدمة .
الكثير منكم قد مرى على موضوع مشهور جدا فى المنتديات العربية فقط وقد ظهر لاول مرة عبارة عن رسائل عشوائية تأتى على البريد وشاع وذاع بين المستخدم العربى وهو متوفر بكثرة فى منتدانا وجاء فيه مايلى :-
انك تدخل على ملف النظام system.ini
فإن وجدت فيه هذه العبارة
EGA80WOA.FON= EGA80850. FON
جهازك سليم
وان وجدت فيه هذه العبارة
EGA80WOA.FON= EGA80WOA. FON
فجهازك مخترق !!
هذه هى الطرق المشهورة فى معرفة الاختراق لكن ليس هذا من الصواب فى شيء
اكيد عندكــ سؤال وهو لماذا ؟ سؤال جوهرى
اقول اولا ما هو ملف system.ini
هو ملف نظام التهيئة system initialization يقوم بتخزين معلومات تكوين اعداد النظام وتطبيقات و إعدادت المستخدم وليس له علاقة بالاختراق لا من قريب ولا من بعيد ولمزيد من التفصيل قمت باخذ صورة لملف system.ini ثم قمت بعد ذلك بانشاء سرفر اختنراق لبرنامج Poison وفتحه على جهازى وبعدها اخذت صورة لملف system.ini ومقارنة هذه النتيجة ببرنامج كشف العمليات والذى من خلاله نستطيع ان نتعرف اذا ما كان جهازى يحتوى على سرفر اختراق
وإذا ما كان العمل اكبر من الكلام يطلبه المحبوب من الحبيب فإن الصور اكثر ما يبحث عنه من يمر على هذه المواضيع
الطريقة الصحيحة لمعرفة هل جهازكـ مخترق ام لا
اولا هذه صورة لملف system.ini وهى تظهر ان جهازى سليم على الطريقة التقليدية
الان سنقوم بفتح برنامج procexp وهو الذى من خلاله نستطيع كشف العمليات المخفية على جهازى
انظر الى الاطار الاحمر المتحرك اى تحت المشتكشف EXPMORER
ولا يهمنا ما فى الاعلى
تعريف برنامج procexp :
هى اداة لكشف العمليات المخفية على الجهاز
وكمنا نلاحظ فى الصورة يوجد ثلاث برامج مفتوحة على جهازى , السؤال الذى تطرحه على نفسك عند فتح هذه الاداة كم انا مشغل برنامج حاليا ؟
اكيد كل مستخدم يختلف عن الآخر الا انا هنالك عمليات ثابتة مثل البرنامج الثانى والذى هو تحت مسمى ctfmon.exe وهو شريط اللغة الموجود بجوار الساعة يعنى هو برنامج موثوق
مثال آخر عن عمل الاداة
الصورة تظهر برامج متنوعة على جهازى واتتبعها واحدة بواحدة
البرنامج الاول: هو برنامج الامان على الانترنت Kaspersky Internet Security
البرنامج الثانى: برنامج KeyScrambler تشفير البيانات لوحة المفاتيح
البرنامج الثالث: شريط اللغة بجوار الساعة
البرنامج الرابع: برنامج التحميل Internet Download Manager
البرنامج الخامس: برنامج لتثبيت IP address
البرنامج السادس: متصفح Mozilla Firefox
البرنامج السابع: برنامج التصميم Adobe Photoshop
البرنامج الثامن: اداة procexp
الان سنقوم بفتح سرفر الاختراق على جهازى ونلاحظ كيف تكشف اداة procexp السرفر
لاحظ معى الصورة
انظر الى الاطار الاحمر المتحركــ هذا هو سرفر الاختراق تم كشفه بهذه الاداة
قمت باعادة تشغيل جهازى مرة ثانية وتم كشف السرفر من قبل الاداة مرة أخرى ثم دخلت على ملف النزام system.ini فوجدت مايلى انظر الى الصورة
اذن بعذ هذه التجربة تبين لك ان هذا الملف لا نستطيع ان نكشف به آلية الاختراق لان هذه العملية تتطلب ادوات وبرامج لتحليل ومراقبة العمليات المخفية على الجهاز ولا يمكن بهذه السهولة الخاطئة
صورة اخرى
وهذه صورة اكثر توضيحا
نلاحظ فى الصورة التالية طريقة قتل سرفر الاختراق والسرفر هو حلقة الوصل بين المخترق و جهاز الضحية
واخيرا نضغط موافق
وبهذه الطريقة نكون قد فصلنا جهازنا عن المخترق نهائيا
تنبيه: هنالكـــ عدة طرق لمعرفة اصابة الجهاز بسرفر الاختراق لكن هذه الطريقة هى الاسهل .
تحميل اداة procexp
او فى المرفقات
كلمة السر : David2008