السلام عليكم و رحمة الله تعالى و بركاته
ا
هناك العديد من الاسئلة طرحت حول موضوع السيرفر او مايصلح عليه ايضا بالتروجان (trojan horse) باللغة العربية هو فيروس حصان طروادة
للمعرفة شرح مفصل عن هذا الفيروس المرجو الضغط هنا
سوف اقوم بتقديم شرح بسيط و ملخص عن هذا الفيروس
فيروس حصان طروادة: هو فيروس خبيت يتم صنعه من احد البرامج المشهورة المتخصصة في هذا النوع من الفيروسات مثل :
(Nj-Rat/Bifrost/CyberGate/Pro-Rat/Xtrem-Rat/Dark-Gomet)
ثم يقوم المخترق بإرساله الى الضحية عبر عدة طرق مثل الفايس بوك أو الفلاش ميموري أو المواقع الملغومة أو البرامج الملغومة أو السكريبتات الملغومة
فعندما يصل التروجان الى جهاز الضحية يقوم بفتح بورت في جهاز الضحية لليصله بجهاز الهاكر و هذا يسمى بالإتصال العكسي
اليوم إنشا الله شوف نشاهد كيفية معرفة اذا كان جهازنا مخترق و ما هي البورتات المفتوحة في الجهاز
أولا نذهب هلى
run
ثم نكتب
cmd
ثم الامر التالي
netstat -a
ستظهر لنا مجموعة من البورتات
اذا وجدت احد هذه البورتات مفتوحة فاعرف ان جهازك مخترق
5554/1177/81/4455/445/443
و بعض البورتات الاخرين سندرحهم في شرح اخر
و للازالة السيرفر من الجهاز سنقدم اليوم 6 طرق للازالته من الجهاز
الطريقة الاولى :
1)
2)
3)
4)نبحث عن اي ملف اسمه مشبوه مثلا trojan او server
5)
6)
7)
8)
9)
10)
11)
12)
13)
14)
الطريقة الثانية
نتبع الخطوات التالية
1) نفتح run
2)نكتب %temp%
3)نمسح كل الملفات الي فيه
لا تخافو هده الملفات غير ضرورية للجهاز
4)نعيد العملية مع ملف ثاني
5) نفتح run
6) نكتب temp
ونمسح كل الملفات الموجودة فيه
7)نفتح run
8) ثم نكتب prefetch
9)ثم نمسح كل الملفات الموجودة فيه
فائدة هذا العمل هو ان التروجان لما يدخل الى جهاز الضحية يذهب الى هذه الملفات الثلاث
الطريقة الثالثة
نفتح run ونكتب cmd
ثم نتبع الخطوات التالية
1)نكتب في cmd الامر التالي
2)اذا ظرت لك النتائج مثل نتائج الصورة التالية فاعلم ان جهازك نظيف
3)اذا لم نظهر لك مثل هذه النتائج فاعلم ان جهازك مخترق ولازالة السيرفر اكتب الامر التالي
4) بعد الانتهاء من dir server و del server
قم بتبديله ب trojan
للتصبح dir trojan بعدها del trojan0
الطريقة الرابعة
1) افتح run
2)نكتب regedit
3)
4)
5)
6)
7)
8)
الطريقة الخامسة
هذه عن طريق 3 ادوات رائعين و فعالين
zbotkiller و virutkiller و kateskiller
هذه الادوات لا تحتاج الى شرح
فقط يجب تشغيلها في الوقت ذاته
الطريقة السادسة
عن طريق برنامجين يقومان بعرض بروسيس الجهاز كاملا
البرنامجين اسمهما
procxp و tcpeye TNT_ON
هذان البرنامجان لا يحتاجان الى شرح فهما سهلان جدا
ارجوا ان يكون الشرح قد نال اعجابكم
مع تحياتي اخوكم
NiGhT FuRy