العودة   منتديات المجاوشي > منتديات مجاوشي للترفيه والتسلية > :: RSS :: > Arabic Rss
Arabic Rss Arabic Rss تنويه : المعهد غير مسؤول عن ما يحويه هذا القسم .... وجب لاتنويه والتحذير

الملاحظات


سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd

Arabic Rss


 
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-19-2010
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
 
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 638,063
RSS is on a distinguished road
افتراضي سابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd













إنّ الحمد لله، نحمده ونستعينه ونستغفره، ونعوذ بالله من شرور أنفسنا ومن سيئات أعمالنا، فمن يهده الله فلا مضل له، ومن يضلل فلا هادي له، وأشهد أن لا إله إلا الله وحده لا شريك له، وأشهد أن محمداً عبده ورسوله، صلوات الله وسلامه عليه وعلى آله وصحبه.


اما بعد ....



اتمنى ان يكون الجميع بخير وصحة و عافية و بمناسبة ترقيتي الى عضو فعال قررت ان اهديكم اليوم


موضوع حصري جدا مثلما جرت العادة في حلقات مسلسل احتراف الصيانة بواسطة القرص السحري



HIREN'S BOOT CD V
12.0



الا انه في موضوعنا اليوم تم باذن الله جمع ثلاث ادوات في نفس الموضوع و هي كالاتي




R-KILL



ROOTKIT REVEALER



SMIT FRAUD FIX



ولكن و قبل البدء في صميم الموضوع اقترح على اخوتي من آل زيزوووم زيارة روابط الحلقات


الماضية لمن لم تسمح له الظروف بالاطلاع عليها و بما انه كل الحلقات مكملة لبعضها البعض


فيرجى الاطلاع عليها جميعا حتى لا يحدث سوء فهم او خلط للمفاهيم









ننتقل الى الشرح و نبتدأ باول اداة التي هي

R-KILL

ومعناها

ROGUES-KILL

و قد سبق و ان قمنا بتعريف هذه الفئة من البرمجيات الخبيثة التي يطلق عليها اسم الروووووغ
المهم الاداة مكملة للموضوع السابق الذي تكلمنا فيه عن برامج الحماية المزيفة بحيث يتعذر علينا
القيام باي شيء على الجهاز المصاب و هنا ياتي دور الاداة الجبارة
الاداة لا يوجد بها خيارات او اعدادات و لا تقوم بحذف الاصابات و لا تقوم باي تغيير على جهازك
طيب الحين السؤال يطرح نفسه
كيف اذن نستعمل الاداة و ما فائدتها
الجواب هو لا تستعجل اخي العضو و تابع معي فقط
عمل الاداة يقتصر على ايقاف مهام و اوامر البرمجيات الخبيثة مما سيمكننا من تشغيل مؤقت لبرامج
الحماية وعمل فحوصات و من ثم كشف عن الاصابات ثم حذفها بسهولة تامة
يكفي فقط اتباع الخطوات المشروحة



لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز نقوم بالاتي



و سوف يتم ايقاف كل مهام الملفات المشبوهة التي في قاعدة البيانات ثم عرض التقرير مباشرة و يمكن نسخ التقرير ورفعه للمنتدى او تسليمه الى الشخص الذي يقوم بمساعدتك


و هذا مثال حي عن عمل برنامج حماية مزيف قام بتعطيل تشغيل الاداة
برنامج الحماية المزيف هذا اسمه
SECURITY TOOLS.EXE
و هو من اخطرهم و احبهم الي و لا اتمنى الاصابة به لاي عضو ولكن ولله الحمد يوجد الف طريقة للقضاء عليه ولي موضوع في المنتدى يشرح طريقة التخلص منه
انظروا الى الصور


هذه الرسائل يحاول من خلالها برنامج الحماية المزيف مخادعة المستخدم و حماية نفسه ليس الا
و يقولك ان الاداة مصابة بالوووورم و الكي لوجر و انها تحاول اجراء اتصال لارسال معلومات
بطاقتك الائتمانية الى الهكر
ويحدث هذا تقريبا كلما قمت بتشغيل اداة او برنامج يعني شوفوا خباثة البرنامج يستطيع توهيم اي
شخص قليل الخبرة في المجال
و اي واحد حدث معاه التعطيل يرجى تشغيل الاداة من الوضع الامن و سوف يمشي الحال باذن الله
وبعد ظهور التقرير لا ننسى نقوم بالفحص عن طريق اي برنامج حماية الا اني افضل برنامج المعجزات مالوير بايت و من ثم اعادة تشغيل الجهاز


ننتقل الى الاداة الثانية التي تستطيع الكشف عن كم هائل من الروتكيت الا انه لم يتم تحديث الاداة
من سنة 2006 لذا وجب علينا استخدام ادوات اخرى للقضاء على الروتكيت التي ظهرت من بعد
هذا التاريخ و الادوات هذه يمكن العثور عليها في مواقع برامج الحماية
دعونا اولا نتعرف على الروتكيت ما هو
الروتكيت مثله مثل باقي البرمجيات الضارة و يعني هذا المصطح الجذور الخفية ويعتمد في عمله
على اليات وتقنيات متقدمة يعني اخذ صفة من كل فئة من البرامج الضارة بما فيها برامج التجسس
و الفيروسات و احصنة الطروادة و الخ ... كما انه له القدرة على التخفي و تجنب كشفه من برامج
الحماية و يوجد عدة تصنيفات للروتكيت او الجذور الخفية نذكر منها على سبيل المثال
Rootkits persistants
معناه روتكيت مستمر العمل . كيف يتم هذا . يتم بزرع كود في الريجستري مما يجعله يشتغل مع
تشغيل الوندوز و بدون تدخل من المستخدم
Rootkits basés sur la mémoire
روتكيت الميموري و كثير منا يسمع عن هذا النوع و هو لايشتغل مع بداية تشغيل النظام
Rootkits en mode utilisateur
هذا الروتكيت يستعمل عدد كبير من الوسائل من اجل التخفي و تجنب كشفه و يستطيع اعتراض
جميع عمليات النظام مثل FindFirstFile/FindNextFile المستعملة من طرف متصفح
الملفات و موجه الاوامر و يحذف قيم المداخل الصحيحة و يعدل نتائج التصفح للملفات و تشغيلها
الى ما لا يحمد عقباه
Rootkits en mode noyau
هذا الروتكيت اخطر من سابقه لانه يعتمد على عمليات النواة و يختفي من قائمة العميات الموجودة
في ادارة المهام
المهم هي ذي اغلب الروتكيت التي اعرفها و الله اعلم
ننتقل الى شرح كيفية استخدام الاداة
لتشغيل الاداة من القرص مباشرة في الوضع العادي للجهاز










الاداة الثالثة وما اظنها تشتغل على وندوز فيستا و سفن لاني لم اجربها و لا يختلف عملها
عن عمل اول اداة ذكرناها في الموضوع
طريقة الاستخدام كالاتي
لتشغيلها مباشرة من القرص في الوضع العادي للجهاز



1 - فحص
2 - تنظيف و يتطلب تشغيل في الوضع الامن
3 - مسح قائمة المواقع الموثوقة والحساسة
4 - البحث عن تحديثات و يتطلب اتصال بالنت
5 - فحص و حذف مسارات الدي ان اس
6 - تعطيل البروكسي
7 - تحويل اللغة الى الانجليزية
8 - خروج
طبعا افضل خيار هو الخيار الثاني فقط نكتب الرقم 2 و نضغط انتر
انتهى


و في الاخير اخواني ان اصبت فمن الله و ان اخطات فمني ومن الشيطان
اتمنى ان اكون قد وفقت في ايصال المعلومات بشكل صحيح الى الاعضاء
ونلتقي مرة اخرى في حلقة جديدة من مسلسل الاحتراف بواسطة القرص
السحري وقتما ستسمح لي الفرصة و اعتذر من كل الاعضاء عن القصور
الذي طرا مني في الاونة الاخيرة واوعدكم انني ساعوض عما فات في اقرب
الاجال و بالتوفيق للجميع
ملاحظة
تم رفع الصور على سرفر زيزوووم للرفع و سيتم حذفها بعد مرور ثلاثين يوما
و لي طلب من الادارة لو شايفين المنفعة من الموضوع اتمنى الابقاء على الصور
و شكرا مسبقا









أكثر...
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
سادس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd RSS Arabic Rss 0 12-13-2010 12:51 AM
خامس حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd RSS Arabic Rss 0 11-30-2010 12:52 AM
رابع حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd RSS Arabic Rss 0 11-29-2010 03:30 AM
ثالث حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd RSS Arabic Rss 0 11-17-2010 11:40 PM
اول حلقة من مسلسل احتراف الصيانة بواسطة قرص hiren's boot cd RSS Arabic Rss 0 11-15-2010 01:23 AM


Loading...


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة