شبــــــــــــــــــــــــــــــ~|>>الاسلام<<|~ــــــــــــــــــــــــــــــــــــــــــــاب< 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» يوم الصيد العشوائي
الثلاثاء يوليو 01, 2014 9:59 am من طرف حمزه

» iGRAVE.DESIGN
الثلاثاء يوليو 01, 2014 9:56 am من طرف حمزه

» فكرة سهلة ، و بسيطة ، تايبوغرافي
الثلاثاء يوليو 01, 2014 9:47 am من طرف حمزه

» حصريا أكبر مكتبة أناشيد أعراس جزائرية و مغربية رووووعة
الثلاثاء مايو 20, 2014 6:49 pm من طرف ABDELKADER AYMEN

» موضوع يستحق 99 رد
الأربعاء أغسطس 07, 2013 4:30 pm من طرف bousta samir

» MSA advertising Co.
الجمعة مارس 08, 2013 10:22 pm من طرف kaMiikazZ

» لا تفكر ’ فالطريق لازالت طويلةالصورة بعنوان لا تفكر ’ فالطريق لازالت طويلة ... قمت بإلتقاطها للملاك الصغير عبد الله ،
الجمعة مارس 08, 2013 10:19 pm من طرف kaMiikazZ

» القناعة كنز لا يفنى
السبت فبراير 02, 2013 8:36 pm من طرف حمزه

»  أخي صديقي
السبت فبراير 02, 2013 8:34 pm من طرف حمزه

» أفضل عمل في مسابقة تحدي المبدعين الخاص بالنصوص على سي جي واي
السبت فبراير 02, 2013 8:32 pm من طرف حمزه

» فيديوا ، صورة ، عين الدفلى
الثلاثاء مايو 22, 2012 7:45 pm من طرف حمزه

» الطلاق ............قصة مبكية وحزينة خذوا العبرة منها
السبت مارس 31, 2012 11:45 pm من طرف سلاسة

»  HemZA 3D BOLT
الخميس فبراير 23, 2012 11:20 pm من طرف حمزه

» contains three fonts which are HemZA 3D Font
الثلاثاء فبراير 21, 2012 3:07 pm من طرف حمزه

» التفكير الايجابى
الأحد يناير 29, 2012 11:22 pm من طرف ghost

كتاب نعم تستطيع !
الأربعاء أغسطس 24, 2011 5:56 am من طرف أميرة الأزهار
[b][size=21]
1- كلمه للقارىء
لقد كان لدينا هدف واحد دفعنا لوضع هذا …


تعاليق: 0
يناير 2018
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
 123456
78910111213
14151617181920
21222324252627
28293031   
اليوميةاليومية

شاطر | 
 

 الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ayoub chicha
عضو ذهبي..""
عضو ذهبي..
avatar

عدد المساهمات : 678
نقاط : 3775
السٌّمعَة : 7
تاريخ التسجيل : 06/03/2010
العمر : 23
الموقع : الجزائر

مُساهمةموضوع: الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا    السبت فبراير 19, 2011 4:58 pm

مرحبا وأهلا وسهلا بكم فى منتديات شباب الاسلام
اقسام التقنية منتدى صيانة اجهزة الحاسوب
بإشراف الاخ ايوب شيشة



وكما هو واضح من العنوان , فى هذا الموضوع سنعالج تقنية لطالما سئل عنها الكثير , و أقلقت الصغير قبل الكبير , واختلف فى معالجتها من لا يحسن آلية عملها ولا يعرف نتائج أضرارها , الى وهى معرفة حالة الجهاز هل مصاب بسرفر اختراق ام لا .
وقبل ذلك يجدر بنا ان تعرف الاختراق
الاختراق : هو الوصول الى جهاز ما بطرق غير شرعية من خلال ثغرات فى جهازك وحتى ان اختلفت التعريفات الا ان الغاية واحدة وهى الوصل الى جهازك بغرض سرقة البيانات او التجسس او تدميره !
ومن خلال التعريف السابق يظهر ان هناك طرق شرعية للوصل الى جهازك وهى طرق سليمة لا تتم الا بعد موافقتك على ذلك من خلال برامج معينة او مواقع تقدم هذه الخدمة .



الكثير منكم قد مرى على موضوع مشهور جدا فى المنتديات العربية فقط وقد ظهر لاول مرة عبارة عن رسائل عشوائية تأتى على البريد وشاع وذاع بين المستخدم العربى وهو متوفر بكثرة فى منتدانا وجاء فيه مايلى :-
انك تدخل على ملف النظام system.ini
فإن وجدت فيه هذه العبارة
EGA80WOA.FON= EGA80850. FON
جهازك سليم
وان وجدت فيه هذه العبارة
EGA80WOA.FON= EGA80WOA. FON
فجهازك مخترق !!
هذه هى الطرق المشهورة فى معرفة الاختراق لكن ليس هذا من الصواب فى شيء
اكيد عندكــ سؤال وهو لماذا ؟ سؤال جوهرى
اقول اولا ما هو ملف system.ini
هو ملف نظام التهيئة system initialization يقوم بتخزين معلومات تكوين اعداد النظام وتطبيقات و إعدادت المستخدم وليس له علاقة بالاختراق لا من قريب ولا من بعيد ولمزيد من التفصيل قمت باخذ صورة لملف system.ini ثم قمت بعد ذلك بانشاء سرفر اختنراق لبرنامج Poison وفتحه على جهازى وبعدها اخذت صورة لملف system.ini ومقارنة هذه النتيجة ببرنامج كشف العمليات والذى من خلاله نستطيع ان نتعرف اذا ما كان جهازى يحتوى على سرفر اختراق
وإذا ما كان العمل اكبر من الكلام يطلبه المحبوب من الحبيب فإن الصور اكثر ما يبحث عنه من يمر على هذه المواضيع





الطريقة الصحيحة لمعرفة هل جهازكـ مخترق ام لا

اولا هذه صورة لملف system.ini وهى تظهر ان جهازى سليم على الطريقة التقليدية



الان سنقوم بفتح برنامج procexp وهو الذى من خلاله نستطيع كشف العمليات المخفية على جهازى



انظر الى الاطار الاحمر المتحرك اى تحت المشتكشف EXPMORER
ولا يهمنا ما فى الاعلى
تعريف برنامج procexp :
هى اداة لكشف العمليات المخفية على الجهاز
وكمنا نلاحظ فى الصورة يوجد ثلاث برامج مفتوحة على جهازى , السؤال الذى تطرحه على نفسك عند فتح هذه الاداة كم انا مشغل برنامج حاليا ؟
اكيد كل مستخدم يختلف عن الآخر الا انا هنالك عمليات ثابتة مثل البرنامج الثانى والذى هو تحت مسمى ctfmon.exe وهو شريط اللغة الموجود بجوار الساعة يعنى هو برنامج موثوق
مثال آخر عن عمل الاداة



الصورة تظهر برامج متنوعة على جهازى واتتبعها واحدة بواحدة
البرنامج الاول: هو برنامج الامان على الانترنت Kaspersky Internet Security
البرنامج الثانى: برنامج KeyScrambler تشفير البيانات لوحة المفاتيح
البرنامج الثالث: شريط اللغة بجوار الساعة
البرنامج الرابع: برنامج التحميل Internet Download Manager
البرنامج الخامس: برنامج لتثبيت IP address
البرنامج السادس: متصفح Mozilla Firefox
البرنامج السابع: برنامج التصميم Adobe Photoshop
البرنامج الثامن: اداة procexp

الان سنقوم بفتح سرفر الاختراق على جهازى ونلاحظ كيف تكشف اداة procexp السرفر
لاحظ معى الصورة



انظر الى الاطار الاحمر المتحركــ هذا هو سرفر الاختراق تم كشفه بهذه الاداة
قمت باعادة تشغيل جهازى مرة ثانية وتم كشف السرفر من قبل الاداة مرة أخرى ثم دخلت على ملف النزام system.ini فوجدت مايلى انظر الى الصورة



اذن بعذ هذه التجربة تبين لك ان هذا الملف لا نستطيع ان نكشف به آلية الاختراق لان هذه العملية تتطلب ادوات وبرامج لتحليل ومراقبة العمليات المخفية على الجهاز ولا يمكن بهذه السهولة الخاطئة
صورة اخرى



وهذه صورة اكثر توضيحا



نلاحظ فى الصورة التالية طريقة قتل سرفر الاختراق والسرفر هو حلقة الوصل بين المخترق و جهاز الضحية



واخيرا نضغط موافق



وبهذه الطريقة نكون قد فصلنا جهازنا عن المخترق نهائيا

تنبيه: هنالكـــ عدة طرق لمعرفة اصابة الجهاز بسرفر الاختراق لكن هذه الطريقة هى الاسهل .

تحميل اداة procexp



او فى المرفقات

كلمة السر : David2008
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ayoub chicha
عضو ذهبي..""
عضو ذهبي..
avatar

عدد المساهمات : 678
نقاط : 3775
السٌّمعَة : 7
تاريخ التسجيل : 06/03/2010
العمر : 23
الموقع : الجزائر

مُساهمةموضوع: رد: الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا    السبت فبراير 19, 2011 5:03 pm

تابع للموضوع
البرنامج الثامن لبرنامج الثامن: اداة procexp
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ريتاج الجنة
اشطر عضو " ^_^
اشطر عضو
avatar

عدد المساهمات : 119
نقاط : 2859
السٌّمعَة : 0
تاريخ التسجيل : 19/11/2010
العمر : 21
الموقع : عين الدفلى

مُساهمةموضوع: رد: الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا    السبت فبراير 19, 2011 7:29 pm

شكرا شكرا جزيلا لك وبراك الله فيك أخي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
عبير الجنة
احلى عضو "
احلى عضو
avatar

عدد المساهمات : 73
نقاط : 3493
السٌّمعَة : 0
تاريخ التسجيل : 25/03/2009
العمر : 21

مُساهمةموضوع: رد: الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا    السبت فبراير 19, 2011 8:38 pm

مشكور على الموضوع الرائع و الشامل

___\+______~|التوقـــــــــــــــــــــــ^_^ـــــــــــــــــــــــــــــــــــيع|~____+/____
اينما وجدت السعادة وجد الحب الحقيقي
و اينما وجد الحب الحقيقي
وجدالله

في عالم الافاق
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ayoub chicha
عضو ذهبي..""
عضو ذهبي..
avatar

عدد المساهمات : 678
نقاط : 3775
السٌّمعَة : 7
تاريخ التسجيل : 06/03/2010
العمر : 23
الموقع : الجزائر

مُساهمةموضوع: رد: الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا    الأحد فبراير 20, 2011 8:36 pm

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
الطريقة الصحيحة المعتمدة لمعرفة حالة الجهاز مخترق ام لا
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
» شباب الإسلام « :: البرامج و تبادل الخبرات في الحاسوب-
انتقل الى: