السلام عليكم ...


عندي هالموضوع للنقاش و ان شاء الله تعم الفائدة ..

من أحدى اشهر طرق كشف الاختراق هي مراقبة الاتصالات الخارجية
مثل X-Netstat Professional و Port_Kille و Process Explorer
و هي ان نغلق المتصفحات و المسنجر و اي برامج متصل ثم نرى اذا ما وجدى هذه
أحد هذه البرامج متصلة فأن البرامج يكون محقون يعني مخترق ..

هذه الحركة باتت قديمة

اليوم يستطيع الهكر ان يحقن ملف من ملفات النظام مثل SvcHost.exe
و Winlogon.exe و csrss.exe و عند مراقبتنا للعمليات المتصلة
سنجد هذه العمليات و اذا رأها أي شخص اذا لم يعرف أنها عملية نظام
سيبحث في قوقل لأشباع فضوله و اذا بها عملية نظام :)

لدي عدة اسألة بصراحة ..

كيف نستطيع ان نمنع الحقن هل هناك برامج يمنع عمليات الحقن و الملفات
التي تزرع نفسها في هذه العمليات؟!
و بالاساس لماذا متصلة و هل هي متصلة داخليا أو خارجيا ؟
و الفرق بينهما ؟
و هل منعها من الاتصال يسبب ضرر للجهاز ؟!
كيف نكشف اذا ما كان عملية مثل smss.exe سليمة أم محقونة؟!








أكثر...