[ شرح ] نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

تم تحميل الصفحة في 1,7081336 ثانية
نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
17 أغسطس 2010
المشاركات
705
الإعجابات
47
النقاط
0

الموضوع فيه معلومات قيمة جدا اتمنى التركيز:25:

اخوكم MeGa-HaCkEr لن يبخل عليكم :12:

نبدا على بركة الله

----------
[FONT=&quot]HPF[/FONT]

[FONT=&quot]H[FONT=&quot]acking [/FONT][FONT=&quot]P[/FONT][FONT=&quot]rofessionally [/FONT][FONT=&quot]F[/FONT][FONT=&quot]ully[/FONT][/FONT]

[FONT=&quot]لماذا قمت بتنزيل هذا الشرح
[FONT=&quot]؟:3:

[/FONT]
[FONT=&quot]أولا
[FONT=&quot] ::6:

[/FONT]
[FONT=&quot]وجدت عدة كثيرة من المواضيع التي تذكر لنا طريقة الحماية من الاختراق[/FONT]
[FONT=&quot]وانا بصفتي أؤمن بمقولة ما خلقت الحمايه الا لتخترق سواء حمايه سيرفرات او أجهزه
فانى اطرح اليكم هذا الموضوع

[/FONT]
[FONT=&quot]ثانيا
[FONT=&quot] ::6:

[/FONT]
[FONT=&quot]طريقة اخفاء اتصال الضحية بك لتكون بمأمن وعدم شكوك الضحية[/FONT][FONT=&quot].
[/FONT]
[FONT=&quot]خاصة إذا هو أيضا هكر فسيقوم مرارا وتكرارا بمراقبة ما يسمى بـ المنافذ[/FONT][FONT=&quot] .

[/FONT]
[FONT=&quot]طبعا الأسباب كثيرة ولكن دعوني اقدم لكم الموضوع بشكل أسرع[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]
[/FONT]
[FONT=&quot]الشرح كاملا يتعلق بـ الإعدادات الصحيحة للسيرفر[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]عندما نريد أن نقوم بعمل سيرفر [/FONT][FONT=&quot]ثابت[/FONT][FONT=&quot] فأننا نتجه إلى[/FONT][FONT=&quot] ...[/FONT]
[FONT=&quot]تثبيت السيرفر[/FONT][FONT=&quot] وهو ما يسمى بـ [/FONT][FONT=&quot]Installiton[/FONT]
[FONT=&quot]ومن المؤكد اننا سنختار احد المجلدين[/FONT][FONT=&quot] :[/FONT]
[FONT=&quot]Windows[/FONT]
[FONT=&quot]أو[/FONT]
[FONT=&quot]SysTem32[/FONT]
[FONT=&quot]وهي طريقة صحيحة لتثبيت الباتش ولكن[/FONT][FONT=&quot] ...[/FONT]
[FONT=&quot]يجب ان تختار مكان صائب[/FONT][FONT=&quot] :[/FONT]
[FONT=&quot]مثلا : في مجلد[/FONT][FONT=&quot]MicroSoft[/FONT][FONT=&quot]أو [/FONT][FONT=&quot]Config[/FONT]
[FONT=&quot]فهذه أسماء بعض المجلدات التي لا تبدي [/FONT][FONT=&quot]شكوك[/FONT][FONT=&quot] للضحية[/FONT]

[FONT=&quot]ننتقل بعد ذلك إلى التشغيل التلقائي وهو ما يسمى بـ
[FONT=&quot]AutoRun[/FONT]
[FONT=&quot]ومن المؤكد اننا سنقوم باختيار التشغيل التلقائي في [/FONT][FONT=&quot]الريجستري[/FONT]
[FONT=&quot]لكي يعمل عند إعادة التشغيل[/FONT]
[FONT=&quot]يجب ان [/FONT][FONT=&quot]نتوارى[/FONT][FONT=&quot] عن الانظار في هذه الخطوة فهي في غاية[/FONT][FONT=&quot] الخطورة[/FONT]
[FONT=&quot]خاصة عند اختراق شخص [/FONT][FONT=&quot]هكر[/FONT]
[FONT=&quot]احد المسارات المشبوهة في الريجستري هي[/FONT][FONT=&quot]:[/FONT]
[FONT=&quot]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN[/FONT]
[FONT=&quot]مسار معروف لدى الجميع سواء أكان هكر أم لا[/FONT]
[FONT=&quot]فجميع شروحات الحماية من الاختراق تذكر لنا زيارة هذا المسار باستمرار[/FONT]
[FONT=&quot]لنتأكد من سلامة أجهزتنا[/FONT]
[FONT=&quot]لذلك ابتعد عن التشغيل التلقائي بهذه الطريقة وقم بـاستخدام

[/FONT]
[FONT=&quot]ActiveX Setup[/FONT]
[FONT=&quot]لأنه يبتعد عن مسار التشغيل [/FONT][FONT=&quot]التلقائي [/FONT][FONT=&quot]تماما

[/FONT]
[FONT=&quot]انتبه أهم خطوة في الشرح.

[/FONT]
[FONT=&quot]ننتقل بعد ذلك إلى الحقن وهو ما يسمى بـ [/FONT][FONT=&quot]Injection[/FONT]
[FONT=&quot]لماذا عملية الحقن مهمة [/FONT][FONT=&quot]؟:3:[/FONT]
[FONT=&quot]مهمة لعدة أسباب منها[/FONT][FONT=&quot] :[/FONT]
[FONT=&quot]جميع مستخدمي نظام [/FONT][FONT=&quot]Windows[/FONT][FONT=&quot]يقومون بالدخول إلى ما يسمى بإدارة المهام[/FONT]
[FONT=&quot]سواء بسبب أو بدون سبب لمشاهدة العمليات التي تعمل على النظام[/FONT]
[FONT=&quot]سنجد أهمية الحقن في هذه النقطة[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]عندما نقوم [/FONT][FONT=&quot]بالحقن[/FONT][FONT=&quot] فإن السيرفر سيقوم بالنزول باسم [/FONT][FONT=&quot]البرنامج المحقون[/FONT][FONT=&quot] في هذه القائمة

[/FONT]
[FONT=&quot]وهناك [/FONT][FONT=&quot]مميزات كثيرة للعملية[/FONT][FONT=&quot] هذه منها[/FONT][FONT=&quot] :[/FONT]
[FONT=&quot]يمكنك [/FONT][FONT=&quot]التخفي والتواري[/FONT][FONT=&quot] عن انظار المشككين في وجود باتش أو سيرفر[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]بماذا تنصحنا في عملية الحقن ؟[/FONT]
[FONT=&quot]الحقن في إحدى عمليات النظام [/FONT][FONT=&quot]المتعددة[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]كيف أعرف ان العملية متعددة ؟[/FONT]
[FONT=&quot]يجب التوجه إلى [/FONT][FONT=&quot]إدارة المهام[/FONT][FONT=&quot] ثم إلى [/FONT][FONT=&quot]العمليات[/FONT]
[FONT=&quot]نشاهد قائمة [/FONT][FONT=&quot]بالعمليات[/FONT][FONT=&quot] ولمعرفة ان العملية تخص النظام ولا يمكن إلغاؤها انظر إلى عامود [/FONT][FONT=&quot]اسم المستخدم[/FONT][FONT=&quot] إذا وجدت انه يحمل اسم [/FONT][FONT=&quot]System[/FONT][FONT=&quot]فأعلم بأنها [/FONT][FONT=&quot]عملية[/FONT][FONT=&quot] نظام[/FONT]
[FONT=&quot]وإذا وجدت عملية النظام هذه موجودة [/FONT][FONT=&quot]أكثر من مره[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]فأعلم بأنها متعددة[/FONT][FONT=&quot] ...

[/FONT]
[FONT=&quot]ولتسهيل الأمر عليكم قمت بكتابة بعض أهم أسماء العمليات النظامية المتعددة[/FONT][FONT=&quot]:[/FONT]
[FONT=&quot]1- [/FONT][FONT=&quot]SvcHost.exe[/FONT]
[FONT=&quot]2- [/FONT][FONT=&quot]Winlogon.exe[/FONT]
[FONT=&quot]3- csrss.exe[/FONT]
[FONT=&quot]هذه العمليات عند قيامك بالحقن بداخلها ستجد انها خطرة[/FONT][FONT=&quot] .[/FONT]
[FONT=&quot]لماذا [/FONT][FONT=&quot].[/FONT][FONT=&quot]؟:3:[/FONT]
[FONT=&quot]عند قيامك بحذف السيرفر سيتم إغلاق المهمة المحقونه وهي[/FONT][FONT=&quot] ([/FONT][FONT=&quot]مهمة نظام متعددة[/FONT][FONT=&quot]).[/FONT]
[FONT=&quot]لذلك سيصاب النظام بعملية[/FONT][FONT=&quot] انهيار[/FONT][FONT=&quot]وإعادة تشغيل[/FONT][FONT=&quot] ولن تتمكن من حذف السيرفر نهائيا[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]إلا باستخدام [/FONT][FONT=&quot]الوضع الآمن[/FONT][FONT=&quot] او برامج الحماية المتطورة في عمليات الحذف وهي التي [/FONT][FONT=&quot]تبدأ قبل بداية تشغيل[/FONT][FONT=&quot] النظام[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]كفانا حديثا فقد[/FONT][FONT=&quot] أطلنا[/FONT][FONT=&quot] في هذه [/FONT][FONT=&quot]النقطة[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]لأبين لكم ان عملية الحقن مهمة وابتعدوا عن الحقن في[/FONT][FONT=&quot]msnmsgr.exe[/FONT][FONT=&quot]و [/FONT][FONT=&quot]iexplore.exe.[/FONT][FONT=&quot]
لأن هذه العمليات مكشوفة لدى جميع الهاكرز وعند قتلها تفقد الضحية[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]ننتقل بعد ذلك إلى تسمية السيرفر بعد التثبيت وهو ما يسمى بـ [/FONT][FONT=&quot]Server.exe[/FONT][FONT=&quot]غالبا[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]يجب عليك الابتعاد عن الأسماء المثيرة للشكوك ... مثل [/FONT][FONT=&quot]server[/FONT][FONT=&quot]أوpatch[/FONT][FONT=&quot]او [/FONT][FONT=&quot]crack[/FONT]
[FONT=&quot]أو غيرها من الاسماء المثيرة للشكوك وقم بتسمية السيرفر باسم ملف من [/FONT][FONT=&quot]ملفات النظام

[/FONT]
[FONT=&quot]ولكن [/FONT][FONT=&quot]احذر[/FONT][FONT=&quot] في [/FONT][FONT=&quot]هذه العملية[/FONT][FONT=&quot]:[/FONT]
[FONT=&quot]فلو قمنا بتسمية الملف [/FONT][FONT=&quot]svchost.exe[/FONT][FONT=&quot]فيجب علينا ان نضعه في مجلد غير[/FONT][FONT=&quot]system32[/FONT]
[FONT=&quot]
لماذا ؟:3:

[/FONT]
[FONT=&quot]لأن ملف النظام الأصلي[/FONT]svchost.exe[FONT=&quot]موجود في ذلك المجلد. ولن يستطيع استبداله[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]أين اضعه إذا ؟[/FONT]
[FONT=&quot]يمكنك ان تضعه في [/FONT][FONT=&quot]System32[/FONT][FONT=&quot]لكن بشرط ان يكون بداخل مجلد[/FONT][FONT=&quot] آخر[/FONT][FONT=&quot] مثلما ذكرت في نقطة [/FONT][FONT=&quot]تثبيت السيرفر[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]اختر مجلد مثلا باسم[/FONT][FONT=&quot] : [/FONT][FONT=&quot]config[/FONT][FONT=&quot]أو [/FONT][FONT=&quot]Microsoft[/FONT][FONT=&quot]للابتعاد عن الشكوك[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]ننتقل بعد ذلك إلى[/FONT][FONT=&quot]تخطي الحمايات[/FONT][FONT=&quot] وهو ما يسمى بـ [/FONT][FONT=&quot]Anti Debugge
r
[/FONT]
[FONT=&quot]يجب ان تقوم بعملية [/FONT][FONT=&quot]التخطي [/FONT][FONT=&quot]لجميع ما تستطيع من مواقع الفحص أو غيرها[/FONT]
[FONT=&quot]مثل [/FONT][FONT=&quot]ThreatExpert[/FONT][FONT=&quot]أو اي موقع آخر[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]وهناك برامج الحماية الأخرى مثل [/FONT][FONT=&quot]Deep Freze.[/FONT]
[FONT=&quot]أو استخدام جهاز وهمي مثل [/FONT][FONT=&quot]Virtual PC[/FONT]
[FONT=&quot]للقيام بهذه العملية يوجد أكواد تغنيك عن كل هذا[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]ولكن يوجد ايضا [/FONT][FONT=&quot]خيارات [/FONT][FONT=&quot]في بعض [/FONT][FONT=&quot]برامج الاختراق[/FONT][FONT=&quot] تخص الحماية من مواقع الفحص وما يشابهها[/FONT][FONT=&quot].

[/FONT]
[FONT=&quot]ننتقل بعد ذلك إلى[/FONT][FONT=&quot] حماية منفذ الاتصال[/FONT][FONT=&quot] وهو ما يسمى بـ
[/FONT][FONT=&quot]Port[/FONT]
[FONT=&quot]لحماية منفذ الاتصال يجب عليك العودة إلى نقطة [/FONT][FONT=&quot]الحقن[/FONT][FONT=&quot] أو ما يسمى بـ [/FONT][FONT=&quot]Injection[/FONT]
[FONT=&quot]والسبب هو عندما نتصل باسم عملية نظام متعددة مثل [/FONT][FONT=&quot]svchost.exe[/FONT]
[FONT=&quot]ستقوم عملية النظام [/FONT][FONT=&quot]بإخفاء منفذ الاتصال[/FONT][FONT=&quot] مهما كانت قوة [/FONT][FONT=&quot]برنامج الحماية[/FONT][FONT=&quot] أو [/FONT][FONT=&quot]الجدار الناري[/FONT][FONT=&quot].[/FONT]
[FONT=&quot]فسوف [/FONT][FONT=&quot]يتخطاه [/FONT][FONT=&quot]لأن برنامج الحماية لا يملك [/FONT][FONT=&quot]التصريح[/FONT][FONT=&quot] بوقف عملية النظام المتعددة[/FONT][FONT=&quot] .
[/FONT]

[/FONT]
[/FONT]

[FONT=&quot]

اتمنى ان اكون افدتكم

تحياتى
[/FONT]
[/FONT]

MeGa-HaCkEr

هادا الموضوع اهداء لاصدقائي

1-وليد.
2-عابيدين.
3-كمال.
[/FONT]
وباقي اعضاء الدف
معها قيادتها ومراقبيها ومشرفيها



لكن اضن اني تعبت في الموضوع ارجوا التقيم ان افدتكم
 
إنضم
27 أغسطس 2010
المشاركات
3,103
الإعجابات
1,204
النقاط
113
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

ما شاء الله عليك و يعطيك العافيه :32:

تم+
 
إنضم
27 أغسطس 2010
المشاركات
3,103
الإعجابات
1,204
النقاط
113
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

[font="]ننتقل بعد ذلك إلى
[font="] حماية منفذ الاتصال
[font="] وهو ما يسمى بـ
[font="]port
[font="]لحماية منفذ الاتصال يجب عليك العودة إلى نقطة
[font="]الحقن[/font][font="] أو ما يسمى بـ [/font][font="]injection[/font]
[font="]والسبب هو عندما نتصل باسم عملية نظام متعددة مثل [/font][font="]svchost.exe[/font]
[font="]ستقوم عملية النظام [/font][font="]بإخفاء منفذ الاتصال[/font][font="] مهما كانت قوة [/font][font="]برنامج الحماية[/font][font="] أو [/font][font="]الجدار الناري[/font][font="].[/font]
[font="]فسوف [/font][font="]يتخطاه [/font][font="]لأن برنامج الحماية لا يملك [/font][font="]التصريح[/font][font="] بوقف عملية النظام المتعددة[/font][font="] .
[/font]

[/font]
[/font]
[/font]
[/font]
[/font]
عجنتني هاذي النقطه :32: حتى دفاع الكاسبر يتخطاه ؟؟
 

ateef

Active DeveloPer
rankrank
إنضم
18 أغسطس 2010
المشاركات
367
الإعجابات
120
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

مشكور

:32::32:
 
إنضم
17 أغسطس 2010
المشاركات
705
الإعجابات
47
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

:29::29::29::29::29::29:
 
إنضم
15 أغسطس 2010
المشاركات
676
الإعجابات
146
النقاط
43
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

شكرااا جزيلالالالالالالالا
 

chawki

Active DeveloPer
rankrankrank
إنضم
31 يناير 2010
المشاركات
534
الإعجابات
58
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

موضوع أكثر من رائع


تم+

:9:
 
إنضم
28 أغسطس 2010
المشاركات
1,497
الإعجابات
77
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

إبـــدآآع !

يعطيـك العآفيـــه ,,



:32:

..
 

Dr.walid

Beginner Developer
rank
إنضم
30 ديسمبر 2009
المشاركات
142
الإعجابات
5
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

شكرا اخي موضوع في قمة:32::32::32:
 
إنضم
17 أغسطس 2010
المشاركات
705
الإعجابات
47
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

شكرال كم ارجوا التقييم ومن لم يفهم منكم اي نقطة انا هنا:10:
 

Zeus

Active DeveloPer
rankrank
إنضم
14 أغسطس 2010
المشاركات
414
الإعجابات
31
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

مشكوور , يعطيك العافية
تقبل مروري

:9::9:
 
إنضم
4 سبتمبر 2010
المشاركات
103
الإعجابات
3
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

lمشكووور اخووي ~
 
إنضم
5 سبتمبر 2010
المشاركات
186
الإعجابات
2
النقاط
0
الإقامة
Egypt
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

معلومات قيمة جدا جدا
تسلم اخوي

بالتوفيق : )
 

so9or

Beginner Developer
rank
إنضم
3 سبتمبر 2010
المشاركات
104
الإعجابات
29
النقاط
28
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

موضوع راءئع جدا تسلم يدك
 
إنضم
16 أغسطس 2010
المشاركات
234
الإعجابات
25
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

انت مبدع واصل تم التقييم
 
إنضم
21 أغسطس 2010
المشاركات
263
الإعجابات
8
النقاط
0
رد: نصائح لكل محترفى اختراق الاجهزة طرق للتخفى والتمويه -[قنبلة]-

مشكووور على المعلومات القيموة صراحه
لاكن الموضوع معقد شوي وعشان كذا لازم يكون عندي سؤال
في خطوة الحقن
هل الافضل اني احقنة في السستم
وختار اسم العمليةsvchost.exe بدل الحقن العادي = EXPLORER


جاري التقييم
:32::32::32:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل