دخول
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
| الامبراطوره |
| |||
| وحــelyـــيـــlonــد |
| |||
| مـــــريـــــم |
| |||
| شام |
| |||
| دموع القدر |
| |||
| super.angel |
| |||
| محمود دويكات |
| |||
| ابو عمرو |
| |||
| البرنسيسه فاتن |
| |||
| عاد لينتقم |
|
بحـث
تسجيل صفحاتك المفضلة في مواقع خارجية
قم بحفض و مشاطرة الرابط منتديات روجيب الثقافيه على موقع حفض الصفحات
قم بحفض و مشاطرة الرابط منتديات روجيب العامه على موقع حفض الصفحات
المتواجدون الآن ؟
ككل هناك 2 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 2 زائر لا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 25 بتاريخ الأربعاء 1 مارس 2023 - 18:26
البحث عن ملفات الباتش عن طريق الدوس
+2
super.angel
هشام دويكات
6 مشترك
صفحة 1 من اصل 1
البحث عن ملفات الباتش عن طريق الدوس
من طرف هشام دويكات السبت 23 مايو 2009 - 0:52
البحث عن ملفات الباتش عن طريق الدوس
تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام
الدوس .
اذهب الى الدوس ثم اكتب الامر :
c:\windows\dir patch
اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :
c:\windows\delete patch* type this command
..................................................
....................................
البحث داخل ملفات الريجستري
(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي :
regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
(2) اختر ملف : HKEY_LOCAL_MACHINE .
(3) ثم : SOFTWARE .
(4) ثم : MICROSOFT .
(5) ثم : WINDOWS .
(6) ثم : CURRENT VERSION .
(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف
تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .
(
عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر
الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال
PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما
نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على
الزر الايمن للفارة واختيار امر DELETE من القائمة .
..................................................
....................................
net bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير
الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .
طريقة التخلص من البرنامج :
(1) اذهب الى قائمة start .
(2) ثم اختر run .
(3) اكتب في المستطيل الابيض regedit .
(4) اتجه الى : HKEY_LOCAL_USER .
(5) ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT
VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء
جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .
(7) تخلص من الملف واعد تشغيل الجهاز .
..................................................
....................................
hack a tack
اسم السيرفر server.exe
يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على
كثير من برامج الكشف عن ملفات التجسس ايجاده .
طريقة التخلص من الملف :
يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري
كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .
اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )
c:\windows\Expl32.exe او Explorer32
قم بمسح الملف على الفور .
..................................................
....................................
back oriface
يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك
اوريفيس من اختراق جهازك باستخدام البورت رقم 3317
طريقة التخلص من الملف
يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع
البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :
Run..then type ...regedit
اتبع هذا التسلسل
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير
وهو ان اسم الملف والامتداد بينهما مسافة مثال :
server .exe
لاحظ المسافة بين server وبين exe
قم بمسح الملف
--------------------------------------------------------------------------------
الوقاية خيراً من العلاج
لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .
لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص
لا تثق به .
لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن
الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .
اين يختبيء ملف التجسس في جهازك ؟
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى
بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان
النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل
برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها
.
--------------------------------------------------------------------------------
ابطال عمل الكوكز
ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم
عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك
ويمكن إرسال ملف عن طريق الكوكز إلى جهازك
Internet option
ومنها اختار الامر
Advance
وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى
طلب الاذن منك والثالث ابطال الكوكز
اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى
Security
ومنها تجد الامر
Custom Level
ومنها سوف تجد الكوكز قم بتعطيلة .
مــ ن ق و ل
تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام
الدوس .
اذهب الى الدوس ثم اكتب الامر :
c:\windows\dir patch
اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :
c:\windows\delete patch* type this command
..................................................
....................................
البحث داخل ملفات الريجستري
(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي :
regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .
(2) اختر ملف : HKEY_LOCAL_MACHINE .
(3) ثم : SOFTWARE .
(4) ثم : MICROSOFT .
(5) ثم : WINDOWS .
(6) ثم : CURRENT VERSION .
(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف
تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .
(
عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال
PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما
نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على
الزر الايمن للفارة واختيار امر DELETE من القائمة .
..................................................
....................................
net bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير
الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .
طريقة التخلص من البرنامج :
(1) اذهب الى قائمة start .
(2) ثم اختر run .
(3) اكتب في المستطيل الابيض regedit .
(4) اتجه الى : HKEY_LOCAL_USER .
(5) ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT
VERSION\RUNSERVICES\key:umg32.EXE
(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء
جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .
(7) تخلص من الملف واعد تشغيل الجهاز .
..................................................
....................................
hack a tack
اسم السيرفر server.exe
يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على
كثير من برامج الكشف عن ملفات التجسس ايجاده .
طريقة التخلص من الملف :
يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري
كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .
اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري )
c:\windows\Expl32.exe او Explorer32
قم بمسح الملف على الفور .
..................................................
....................................
back oriface
يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك
اوريفيس من اختراق جهازك باستخدام البورت رقم 3317
طريقة التخلص من الملف
يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع
البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :
Run..then type ...regedit
اتبع هذا التسلسل
HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS
CURRENT VERSION +RUN OR RUN ONCE
امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير
وهو ان اسم الملف والامتداد بينهما مسافة مثال :
server .exe
لاحظ المسافة بين server وبين exe
قم بمسح الملف
--------------------------------------------------------------------------------
الوقاية خيراً من العلاج
لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه .
لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص
لا تثق به .
لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن
الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس .
اين يختبيء ملف التجسس في جهازك ؟
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى
بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان
النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل
برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها
.
--------------------------------------------------------------------------------
ابطال عمل الكوكز
ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم
عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك
ويمكن إرسال ملف عن طريق الكوكز إلى جهازك
Internet option
ومنها اختار الامر
Advance
وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى
طلب الاذن منك والثالث ابطال الكوكز
اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى
Security
ومنها تجد الامر
Custom Level
ومنها سوف تجد الكوكز قم بتعطيلة .
مــ ن ق و ل
هشام دويكات- عضو جديد
- عدد المساهمات : 12
نقاط : 5
تاريخ التسجيل : 08/05/2009
العمر : 40
الموقع : مع نفسي
العمل/الترفيه : على باب الله -
رد: البحث عن ملفات الباتش عن طريق الدوس
من طرف super.angel السبت 23 مايو 2009 - 2:47
مشكور اخي عالموضوع الجميل
والمهم جدا
دمت بحفظ الرحمن
super.angel- مشرف
- عدد المساهمات : 279
نقاط : 134
تاريخ التسجيل : 18/04/2009
العمر : 34
الموقع : Deutschland العمل/الترفيه : Student -
رد: البحث عن ملفات الباتش عن طريق الدوس
من طرف دموع القدر السبت 23 مايو 2009 - 19:29
ما فهمتها
بس مشكور اخ هشام
على الموضوع
انت صاحب وحيد بيحكيلي عنك كتير
اهلا بك اخي
بس مشكور اخ هشام
على الموضوع
انت صاحب وحيد بيحكيلي عنك كتير
اهلا بك اخي
دموع القدر- عضو ماسي
- عدد المساهمات : 318
نقاط : 153
تاريخ التسجيل : 14/05/2009
العمر : 35
الموقع : تركيا العمل/الترفيه : طالبه
رد: البحث عن ملفات الباتش عن طريق الدوس
من طرف مـــــريـــــم السبت 23 مايو 2009 - 21:04
شكرا اخي الغالي
واهلا بك
واهلا بك
مـــــريـــــم- مراقب عام
- عدد المساهمات : 546
نقاط : 351
تاريخ التسجيل : 04/04/2009
العمر : 38
الموقع : مدينة الاحزان العمل/الترفيه : موظفه
رد: البحث عن ملفات الباتش عن طريق الدوس
من طرف وحــelyـــيـــlonــد السبت 23 مايو 2009 - 22:29
شكرا اخ هشام
موضوع رائع جدا
تسلم ايدك
موضوع رائع جدا
تسلم ايدك
وحــelyـــيـــlonــد- المدير العام
- عدد المساهمات : 703
نقاط : 506
تاريخ التسجيل : 04/04/2009
العمر : 44
الموقع : فوق قطرات دمي العمل/الترفيه : اعيش وحيداً -
رد: البحث عن ملفات الباتش عن طريق الدوس
من طرف نــnoofـــوف الأحد 24 مايو 2009 - 18:36
شكرا اخي العزيز هشام
موضوعك رائع ومفيد
موضوعك رائع ومفيد
نــnoofـــوف- عضو ماسي
- عدد المساهمات : 166
نقاط : 79
تاريخ التسجيل : 08/04/2009
العمر : 36
الموقع : عالم نوف العمل/الترفيه : طالبه
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» ايام زمان
» من هو الشخص الذي لن تنساه ولو مر عليك الزمان ؟
» عنـــــاد المــــراة رمــــــز قوتهـــــا ام دليــــل ضعفهــــا؟
» لمن يجرؤ فقط
» المسلسلات التركية ..للنقاش
» ترجمة لغة البنات
» ماذا تسمع الان أغاني
» هل قادر على الفراق؟
» غزة بيوم الانتصار ..ميس شلش