السلام عليكم ورحمة الله وبركاته

كلكم تعرفون هالايام اكثر الناس الي ماعندهم ضمير

يحاول يتجسس على جهاز اي شخص حتى لو كان قريب منه

حبيت أقدم لكم طريقة التخلص من ملفات التجسس هذه

وان شاءالله يكون الشرح واضح

ومانستغني عن توجيهات اخواني عندما وايس كيوب والملتهي اذا عندهم اضافات


اولاً : لايمكن اختراق جهازك بدون ملف باتش او سيرفر

فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

ثانياً : كيف يصاب جهازك بهذه الملفات

1- اما ان ترسل اليك بطريق الاميل

2- اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس


3- عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

وأحذركم من اي رساله اخرها exe

فاكثر برامج القرصنه تستخدم برنامجين وهما

Client.exe
Server.exe


ماهى اهم ملفات التجسس وطريقه التخلص منها ؟

Back Oriface هذا الملف يعمل على فتح خلفيه فى جهاز

لتخلص منه اتبع الخطوات التاليه

إنقر على الزر او البدايهStart

إختر تشغيل من القائمة Run..

http://www.remass.net/up/up/hhfm242241.gif

اكتب هذا الامر بالخانه كما بالشكل( regedit)

ثم اضغط موافق

سوف تظهر لك نافذه مثل الشكل التالى

http://www.remass.net/up/up/hghhg123.gif

اذهب الى
HKEY_LOCAL_MACHINE

http://www.remass.net/up/up/hhfm2422421.gif

software
ثم
microsofte

ثم انتقل الى
windows

ثم
current Version

الان اذهب الى
Run or Run once..

الان هل يوجد ملف باسم

server .exe
قم بمسح الملف كاملا


ان شاءالله تكون الطريقه واضحه للجميع

واتمنى مايكون عندكم اي ملفات تجسس



ناااااايف

يعطيك العافيه اخووووي ناايف

ومجهود متعوب عليه

بصراحه موضع مفيد من الدرجه الاولى

مشكور وماقصرت

والله يعطيك العافيه اخووووي

وتقبل تحياتي

أختك

تنهيـدة عاشقـة

هلا أخوي نايف والله يعطيك الف عافية ,,,, وفعلا الطريقة هذي سليمة 100 بال100
وهذي بعض الإضافة لملفات وباتشات أخرى ,,,

Heack’a Tack

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج

الكشف عن ملفات التجسس ايجــاد ه .

اتبعو الخطوات السابقه فى شرح الأخ نايف السابق حتى تصلو الى

Run
او

Run once

سوف تجدون ملف بهذا الاسم

Explorer32 "C/WINDOWS\Expl32.exe

قومو بإزالته فورا
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

Net Bus 2000

برنامج Net Bus وهو أيضا من البرامج التجسسية والمنتشرة

إتبع الخطوات التــاليـة

إضغط على زر او البداية Start

إختر تشغيل من القائمة Run..

إكتب الأمر التالي ( regedit)

ثم اضغط open او OK .

ثم اذهب الى

HKEY_LOCAL_USERS

ثم
SOFTWARE
ثم
MICROSOFTE
ثم
WINDOWS
ثم
CURRENT VERSION
ثم
RUN SERVICES

سوف تجد الملف بهذا الاسم

Key:UMG32.EXE
على طول سو له حذف ولا تشاور

,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,


Net Bus Ver 1.6 .

ان Net Bus او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه

الخادم ..او المسمى بالسيرفر...


** لتخلص منه اتبع الخطوات التالي ..

إذهب الى قائمة إبدأ START

أختر Arabic Dos

ثم إكتب الأوامر التالية :

C:\Windows>dir patch.

c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي :-


C:\Windows\delete patch

والله يكفيكم شر برامج التجسس ,,,, والف شكر للأخ نايف على موضوعه المهم

السلام عليكم ورحمة الله وبركاته

اشكر اساتذتي نايف وعندما تغرد البعارين على معلوماتهم الجيده والتي يجب على الجميع اتباعها

ولو انه عندي اضافات عديده ولكن ستقام دوره في احد المواقع سأقوم فيها بشرح العديد من الطرق الاحترافيه للتجسس

ومنها الباتش الاجباري الذي يكون صعب على الضحيه اكتشافه او التصدي له

ان شاء الله عند بدء الدوره سأعلنها عندكم هنا بالمنتدى او انقل دروسها

وبالله التوفيق

هلا فيك تنهيدة عاشقه

هذا واجبنا بالمنتدى نقدم الي نعرفه لاخوانا

حتى تكون الاستفاده اكثر

الف شكر لك على الرد لاعدمناك





هلا وغلا عندما تغرد البعارين


الحمد لله ان الطريقة صحيحه

ويعطيك الف الف عافيه

على اكمال شرح الملفات الاخرى

وان شاءالله يستفيد منها اخوانا بالمنتدى




هلا فيك استاذنا الملتهي

الي اقدمه أنا قطره من الي تقدمه انت لنا

وبأنتظار الدرس الي راح تشرحه

حتى نستفيد من خبرتك في هذا المجال

الف شكر لك لاعدمناك



ناااايف

ياهـــلا بالاداره


الله يعطيك العافيه يا نااايف على الموضوع والشرح الوافي


والحمدلله سويتها ما لقيت شي بس لقيت ملف ما عجبني ( شكله ) وحذفته :D



عندما تغرد البعارين : سويت الطريقه الثانيه اللى في ردك بس ما لقيت ( RUN SERVICES )
هل اعتبر ان ما عندي فايروس او يكون عندي مشكله في الويندوز ؟؟



والف شكر نايف ع الموضوع والشكر موصول لعندم تغرد البعارين على الاضافه



قلم بنص ريال

هلا والله يابو نص


الله يعافيك ان شاءالله اخوي


والحمد لله ان الشرح واضح


عندما تغرد البعارين : سويت الطريقه الثانيه اللى في ردك بس ما لقيت ( RUN SERVICES )
هل اعتبر ان ما عندي فايروس او يكون عندي مشكله في الويندوز ؟؟


بوضحلك حسب معرفتي

طبعاً بعد اذن استاذي عندما تغرد البعارين


بعد ماتضغط على الامر هذا CURRENT VERSION


يطلع تحته أوامر من ظمنها يطلع لك الامر هذا RUN SERVICES

اضغط عليه وكمل العمليه

وان شاءالله تكون الطريقة صحيحه

بس انت تأكد من الامر CURRENT VERSION وش يطلع بعد ماتضغط عليه


وان شاءالله يكون جهازك سليم


الف شكر لك قلم لاعدمناك


نااااايف

^
^
^
;d5:

ابو نص إن شالله أفادك نايف ,,,,وكلامه سليم ميه المية

بارك الله فيكم نايف والشيخ عندما

بصراحة معلومات قيمة ومفيدة انا زاتي ماكنت فاطن ليها

ماأقول الا يامال العافية لكم كلكم

ولايحرمنا منكم

هلا فيك ايس كيوب

الله يعافيك يارب

وماسوينا الا الواجب لاخوانا الاعضاء

واهم شي تبادل الخبرات بين الجميع


الف شكر لك لاعدمناك


نااايف

تسلم الايادي نااايف

مجهود تشكر عليه بصراحه

الحمد لله سويت اللي قلت عليه وما طلع عندي شي:)

والشكر موصول للمبدع عندما


الله يعطيكم العافيه جميعاً وعساكم على القوه دوووم





الجوهرة

الله يسلمك يالجوهرة

الحمد لله أنه ماطلع عندك شي

لكن سوي الطريقة كل فتره عشان تتأكدين من الجهاز

الف شكر لك لاعدمت تواصلك

نااايف

ياهـــلا ناااايف


شف ادخل على الملف ( CurrentVersion ) بس برضوه الملف ( RUN SERVICES ) ما

يظهر في القائمه ..... وهذي اسامي الملفات اللى تبدا بحرف R الموجوده ضمن القائمه :

Reliability

Run

RunOnce

RunOnceEx

بس اربع ملفات عندي تبداء بحرف R


مدري عندكم تفسير لها ؟ او عادي ما لها اي تأثير ؟


شكراً مقدماً لمجهودتكم المستمره



قلم بنص ريال

هلا ابو نص أنت يا حبيبي شكلك داخل على
HKEY_LOCAL_MACHINE وأنا أقصد HKEY_LOCAL_USERS أو HKEY_CURRENT_USERS على حسب الأسم في الجهاز عندك ,,,, مع العلم أنه HKEY_LOCAL_MACHINE لازم برضه يكون فيها RUN SERVICES زي الـHKEY_CURRENT_USERS ,,, تأكد بالله ودقق شوي بعيونك لأنها تلخبط بنت الذين ,,,, أما إذا كان فعلا ماعندك RUN SERVICES فهذي غريبة أول مره أقابل مثل هالمشكلة بس أكيد لها حل ؟؟؟

ياهـــلاااا عندماااا


والله ياخوي طلعت عيوني وانا ادقق في اسامي الملفات ولا طلع عندي اسم الملف

وفعلاً اول كنت داخل على (HKEY_LOCAL_MACHINE ) والان دخلت على ملف

(HKEY_CURRENT_USER ) << لاحظ اسم الملف عندي ناقص حرف ( S )

وشكل الملفات اللى عندي نادره :zsd: ... وبرضوه ما طلع عندي اسم الملف (RUN SERVICES )

ولا زال البحث جاري في جميع الملفات


شاكر لك اهتمامك وراح ابلغكم بالتطورات


قلم بنص ريال

هلا أبو نص ,,,,, تدري عاد شكل كمبيوترك مسكون ,,,,, شف لك شيخ يقراء علية ,,

أما بالنسبة لكلمة USER`S فيمكن كمبيوترك حاط فية كذا مستخدم وداخل على أسم معين ,,,,, وعلشان كذا مافية أس الجمع ,,,,, وهذي عادي ولا فيها أي مشكلة ,,,,

وإذا ماعليك أمر ياليت تاخذ صورة للتفرع الشجري اللي تدخل علية وتنزلها في الموضوع لأطلع عليها ,,,,

ومايشوف شر جهازك ,,,

هلا فيكم

والله شي غريب ياقلم

شكل جهازك غير شكل هههههههههههههه

طيب اخوي عندما


اذا اختار الملف RunOnce

أو الملف RunOnceEx


ماتضبط معه الطريقة

لاني جربتها وطلعت معي تمام

بس قلت لازم من رأيك في مثل هالاشياء


ناااايف

الله يعافيك

الله يعطيك العافيه يا نااايف على الموضوع والشرح الوافي

يعطيك العافيه اخووووي ناايف

ومجهود متعوب عليه

بصراحه موضع مفيد من الدرجه الاولى

مشكور وماقصرت

والله يعطيك العافيه اخووووي

وتقبل تحياتي

يعطيك العافيه اخووووي ناايف

ومجهود متعوب عليه

بصراحه موضع مفيد من الدرجه الاولى

مشكور وماقصرت

والله يعطيك العافيه اخووووي

وتقبل تحياتي

يعطيك العافيه اخووووي ناايف

ومجهود متعوب عليه

بصراحه موضع مفيد من الدرجه الاولى

مشكور وماقصرت

والله يعطيك العافيه اخووووي

وتقبل تحياتي

يعطيك العافيه

اخوي نايف على الشرح

وماشاء الله عليك ماقصرررررت

<< :36_1_31[1]::36_1_31[1]::36_1_31[1]: