الرئيسية اختراق الاجهزة طريقة معرفة ان كان جهازك مخترق مع 6 طرق للحل المشكل و حذف السيرفر من الجهاز بالصور

طريقة معرفة ان كان جهازك مخترق مع 6 طرق للحل المشكل و حذف السيرفر من الجهاز بالصور

Unknown 9:22 AM اختراق الاجهزة

السلام عليكم و رحمة الله تعالى و بركاته

ا

هناك العديد من الاسئلة طرحت حول موضوع السيرفر او مايصلح عليه ايضا بالتروجان (trojan horse) باللغة العربية هو فيروس حصان طروادة

للمعرفة شرح مفصل عن هذا الفيروس المرجو الضغط هنا

سوف اقوم بتقديم شرح بسيط و ملخص عن هذا الفيروس

فيروس حصان طروادة: هو فيروس خبيت يتم صنعه من احد البرامج المشهورة المتخصصة في هذا النوع من الفيروسات مثل :

(Nj-Rat/Bifrost/CyberGate/Pro-Rat/Xtrem-Rat/Dark-Gomet)

ثم يقوم المخترق بإرساله الى الضحية عبر عدة طرق مثل الفايس بوك أو الفلاش ميموري أو المواقع الملغومة أو البرامج الملغومة أو السكريبتات الملغومة

فعندما يصل التروجان الى جهاز الضحية يقوم بفتح بورت في جهاز الضحية لليصله بجهاز الهاكر و هذا يسمى بالإتصال العكسي

اليوم إنشا الله شوف نشاهد كيفية معرفة اذا كان جهازنا مخترق و ما هي البورتات المفتوحة في الجهاز

أولا نذهب هلى

run

ثم نكتب

cmd

ثم الامر التالي

netstat -a

ستظهر لنا مجموعة من البورتات

اذا وجدت احد هذه البورتات مفتوحة فاعرف ان جهازك مخترق

5554/1177/81/4455/445/443

و بعض البورتات الاخرين سندرحهم في شرح اخر

و للازالة السيرفر من الجهاز سنقدم اليوم 6 طرق للازالته من الجهاز

الطريقة الاولى :

1)

2)

3)

4)نبحث عن اي ملف اسمه مشبوه مثلا trojan او server

5)

6)

7)

8)

9)

10)

11)

12)

13)

14)

الطريقة الثانية

نتبع الخطوات التالية

1) نفتح run

2)نكتب %temp%

3)نمسح كل الملفات الي فيه

لا تخافو هده الملفات غير ضرورية للجهاز

4)نعيد العملية مع ملف ثاني

5) نفتح run

6) نكتب temp

ونمسح كل الملفات الموجودة فيه

7)نفتح run

8) ثم نكتب prefetch

9)ثم نمسح كل الملفات الموجودة فيه

فائدة هذا العمل هو ان التروجان لما يدخل الى جهاز الضحية يذهب الى هذه الملفات الثلاث

الطريقة الثالثة

نفتح run ونكتب cmd

ثم نتبع الخطوات التالية

1)نكتب في cmd الامر التالي

2)اذا ظرت لك النتائج مثل نتائج الصورة التالية فاعلم ان جهازك نظيف

3)اذا لم نظهر لك مثل هذه النتائج فاعلم ان جهازك مخترق ولازالة السيرفر اكتب الامر التالي

4) بعد الانتهاء من dir server و del server

قم بتبديله ب trojan

للتصبح dir trojan بعدها del trojan0

الطريقة الرابعة

1) افتح run

2)نكتب regedit

3)

4)

5)

6)

7)

8)

الطريقة الخامسة

هذه عن طريق 3 ادوات رائعين و فعالين

zbotkiller و virutkiller و kateskiller

للتحميل kateskiller من هنا

للتحميل virutkiller من هنا

للتحميل zbotkiller من هنا

هذه الادوات لا تحتاج الى شرح

فقط يجب تشغيلها في الوقت ذاته

الطريقة السادسة

عن طريق برنامجين يقومان بعرض بروسيس الجهاز كاملا

البرنامجين اسمهما

procxp و tcpeye TNT_ON

للتحميل procxp من هنا

للتحميل tcpeye TNT_ON من هنا

هذان البرنامجان لا يحتاجان الى شرح فهما سهلان جدا

ارجوا ان يكون الشرح قد نال اعجابكم

مع تحياتي اخوكم

NiGhT FuRy

مواضيع ذات صلة

شكرا لتعليقك

Subscribe to: Post Comments (Atom)