|
#1
|
||||
|
||||
سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd
إنّ الحمد لله، نحمده ونستعينه ونستغفره، ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، فمن يهده الله فلا مضل له، ومن يضلل فلا هادي له، وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أن محمداً عبده ورسوله، صلوات الله وسلامه عليه وعلى آله وصحبه. اما بعد .... اتمنى ان يكون الجميع بخير وصحة و عافية و بمناسبة ترقيتي الى عضو فعال قررت ان اهديكم اليوم موضوع حصري جدا مثلما جرت العادة في حلقات مسلسل احتراف الصيانة بواسطة القرص السحري HIREN'S BOOT CD V 12.0 الا انه في موضوعنا اليوم تم باذن الله جمع ثلاث ادوات في نفس الموضوع و هي كالاتي R-KILL ROOTKIT REVEALER SMIT FRAUD FIX ولكن و قبل البدء في صميم الموضوع اقترح على اخوتي من آل زيزوووم زيارة روابط الحلقات الماضية لمن لم تسمح له الظروف بالاطلاع عليها و بما انه كل الحلقات مكملة لبعضها البعض فيرجى الاطلاع عليها جميعا حتى لا يحدث سوء فهم او خلط للمفاهيم اول حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd ثاني حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd ثالث حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd رابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd خامس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd سادس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd ننتقل الى الشرح و نبتدأ باول اداة التي هي R-KILL ومعناها ROGUES-KILL و قد سبق و ان قمنا بتعريف هذه الفئة من البرمجيات الخبيثة التي يطلق عليها اسم الروووووغ المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك طيب الحين السؤال يطرح نفسه كيف اذن نستعمل الاداة و ما فائدتها الجواب هو لا تستعجل اخي العضو و تابع معي فقط عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة يكفي فقط اتباع الخطوات المشروحة لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز نقوم بالاتي و سوف يتم ايقاف كل مهام الملفات المشبوهة التي في قاعدة البيانات ثم عرض التقرير مباشرة و يمكن نسخ التقرير ورفعه للمنتدى او تسليمه الى الشخص الذي يقوم بمساعدتك و هذا مثال حي عن عمل برنامج حماية مزيف قام بتعطيل تشغيل الاداة برنامج الحماية المزيف هذا اسمه SECURITY TOOLS.EXE و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه انظروا الى الصور هذه الرسائل يحاول من خلالها برنامج الحماية المزيف مخادعة المستخدم و حماية نفسه ليس الا و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات بطاقتك الائتمانية الى الهكر ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي شخص قليل الخبرة في المجال و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز ننتقل الى الاداة الثانية التي تستطيع الكشف عن كم هائل من الروتكيت الا انه لم يتم تحديث الاداة من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية دعونا اولا نتعرف على الروتكيت ما هو الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال Rootkits persistants معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع تشغيل الوندوز و بدون تدخل من المستخدم Rootkits basés sur la mémoire روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام Rootkits en mode utilisateur هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها الى ما لا يحمد عقباه Rootkits en mode noyau هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة في ادارة المهام المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم ننتقل الى شرح كيفية استخدام الاداة لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز الاداة الثالثة وما اظنها تشتغل على وندوز فيستا و سفن لاني لم اجربها و لا يختلف عملها عن عمل اول اداة ذكرناها في الموضوع طريقة الاستخدام كالاتي لتشغيلها مباشرة من القرص في الوضع العادي للجهاز 1 - فحص 2 - تنظيف و يتطلب تشغيل في الوضع الامن 3 - مسح قائمة المواقع الموثوقة والحساسة 4 - البحث عن تحديثات و يتطلب اتصال بالنت 5 - فحص و حذف مسارات الدي ان اس 6 - تعطيل البروكسي 7 - تحويل اللغة الى الانجليزية 8 - خروج طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر انتهى و في الاخير اخواني ان اصبت فمن الله و ان اخطات فمني ومن الشيطان اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب الاجال و بالتوفيق للجميع ملاحظة تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور و شكرا مسبقا أكثر... |
مواقع النشر (المفضلة) |
أدوات الموضوع | |
انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
سادس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd | RSS | Arabic Rss | 0 | 12-13-2010 12:51 AM |
خامس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd | RSS | Arabic Rss | 0 | 11-30-2010 12:52 AM |
رابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd | RSS | Arabic Rss | 0 | 11-29-2010 03:30 AM |
ثالث حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd | RSS | Arabic Rss | 0 | 11-17-2010 11:40 PM |
اول حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd | RSS | Arabic Rss | 0 | 11-15-2010 01:23 AM |
|