|
#1
12-14-2010
|
||||
|
||||
الحقن في ملفات النظام ..!!
السلام عليكم ...
عندي هالموضوع للنقاش و ان شاء الله تعم الفائدة .. من أحدى اشهر طرق كشف الاختراق هي مراقبة الاتصالات الخارجية مثل X-Netstat Professional و Port_Kille و Process Explorer و هي ان نغلق المتصفحات و المسنجر و اي برامج متصل ثم نرى اذا ما وجدى هذه أحد هذه البرامج متصلة فأن البرامج يكون محقون يعني مخترق .. هذه الحركة باتت قديمة اليوم يستطيع الهكر ان يحقن ملف من ملفات النظام مثل SvcHost.exe و Winlogon.exe و csrss.exe و عند مراقبتنا للعمليات المتصلة سنجد هذه العمليات و اذا رأها أي شخص اذا لم يعرف أنها عملية نظام سيبحث في قوقل لأشباع فضوله و اذا بها عملية نظام :) لدي عدة اسألة بصراحة .. كيف نستطيع ان نمنع الحقن هل هناك برامج يمنع عمليات الحقن و الملفات التي تزرع نفسها في هذه العمليات؟! و بالاساس لماذا متصلة و هل هي متصلة داخليا أو خارجيا ؟ و الفرق بينهما ؟ و هل منعها من الاتصال يسبب ضرر للجهاز ؟! كيف نكشف اذا ما كان عملية مثل smss.exe سليمة أم محقونة؟! أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| مشكلة في احد ملفات النظام | RSS | Arabic Rss | 0 | 12-07-2010 08:44 AM |
| \\أفضل برنامج لحماية وتجميد ملفات النظام// | RSS | Arabic Rss | 0 | 10-29-2010 10:24 AM |
| لعبة تعدل ملفات النظام تعامل kasbersky 2010 باحتراف | RSS | Arabic Rss | 0 | 08-29-2010 03:34 AM |
| كيفية استبدال ملفات النظام المحمي | RSS | Arabic Rss | 0 | 08-26-2010 02:02 AM |
| اود ان استفسر عن طريقة لاسترجاع ملفات النظام المفقودة في السيفن التيميت | RSS | Arabic Rss | 0 | 07-26-2010 04:30 PM |
|
|
العرض العادي
