أحدث الصور
1
موضوع على طريقة الحماية من أكثر برامج التجسس أنتشاراً الأحد يوليو 24, 2011 3:03 pm
نسيم الشرق
عضو فعال
الـجنــســــ : 
المشاركاتــــــ : 4233
الـــــــعـــمر : 40
النــقــاـــــــط : 15802
الـــسمعــــة : 19
يوم التسجـيل : 22/12/2010
المشاركاتــــــ : 4233الـــــــعـــمر : 40
النــقــاـــــــط : 15802 الـــسمعــــة : 19يوم التسجـيل : 22/12/2010
(1)
NetBus 1.70
فضلت أن أبدء هذه الصفحة بعرض لكيفية درء مخاطر أشهر وأكثر برامج التجسس أستخداماً على الأنترنت، برنامج النيت بص،
الذي يستخدم بكثرة في عمليات التجسس بسبب سهولة أستخدامه وأحتوائه على بعض المواصفات الخاصة ، هذه الصفحة عن الأصدارة رقم 1.70 من البرنامج المذكور
برنامج النيت بص يعمل على الويندوز98 وال95 والNT .
السيرفر حقه عادة ما يكون حجمه 470 كيلو بايت، وعادةً ما يكون أسمه patch.exe ، مع ملاحظة بأنه يمكن للمخترق تغيير
الأسم لأي أسم أخر. البورت 12345 والبورت 12346 هي المنافذ التي يستخدمها النيت باس عادةً في عملية الدخول عليك.
قام بعمل هاذا البرنامج مبرمج سويدي أسمه كارل فريدريك.
هذه بعض أمكانيات النيت باص:
* فتح وغلق السيدي روم في جهاز الضحية.
* إظهار الصور الموجودة بعد تحديد مسارها، أو سوف يظهر الصور الموجودة في المجلد الذي به السيرفر،
الصور التي يدعمها هي الصور من نوعية Jpg و Gif .
* تغيير أزرار الماوس بحيث الزر اليمين يؤدي وظيفة الـزر اليسار والعكس.
* تشغييل أي برنامج يريده من كمبيوتر الضحية.
* تشغــيـيل أية ملفات صــوتية، الأصوات الــتي يدعمها هي نوعية الwav.
* تحريك الماوس إلا أي مكان، يعني تستخدم الماوس حقه.
* عمل رسالة تظهر للمستهدف وبأمكانه الرد عليها.
* أغلاق الويندوز وعمل اللوق أوف (تسجيل خروج).
* توجيه الضحية إلى أي صفحة يريدها دون أي سيطرة من الضحية.
* التجسس على الكلمات التي تكتبها مثل الباسوورد وأي شئ أخر مثل الرسائل واليوزر نيم.
* نقل وأرسال الملفات من كمبيوترك إلى كمبيوتر المتحكم وطبعاً أول شئ حيعمله هو إرسال السيرفر
ثم أخذ نسخ من ملفاتك أو لعمل تحديث (أبديت) للسيرفر الموجود في جهازك.
* رفع وتخفيظ الصوت.
* التصنت على جميع الأحاديث في غرفتك إذا كان لديك مايكروفون.
* عمل داونلود أو ديليت لأي ملف في جهازك بطريقة يتم إظهار جميع محتويات الهارديسك في جهازك للهاكرز
* بأمكانه أيضاً تعطيل بعض أزرار لوحة المفاتيح لديك.
* عمل باسوورد على السيرفر بحيث لايستطيع شخص أخرلديه النيت باص الدخول عليك، يعني تصير ملك له
كيفية التخلص من سيرفر النيت باص:
* أضغط على أبدء ثــم تشغيل.
* أكنب في مربع التشغيل regedit لكي تشغل برنامج الريجستري ثم أنقر على أوكي.
* في الجهة اليمنى من برنامج الريجستري أنقر على علامة ال+ من أمام العبارات التالية:
HKEY_LOCAL_MACHINE +Software +Microsoft +Windows +CurrentVersion
الآن أنقر على المجلد Run، داخل هاذا المجلد حتجد البرامج التي تعمل تلقائياً عند تشغيل الويندوز والتي
قد يكون من ضمنها السيرفر حق النيت بص ، إذا وجدت أي قيمة في الجهة اليسرى من الريجستري تشير
إلا ملف أسمه patch.exe فهاذا هو السيرفر حق النيت باص مع العلم بأنه قد يكون أي اسم أخر، أبحث عن
أي شئ غريب يعمل في بدلاية الويندوز وليس من البرامج المعروفة الخاصة بالويندوز.
إذا عثرت عليه توجه إلى مجلد WinNt ثم مجلد System32 إذا كنت تستخدم ويندوز أن تي أو توجه للمجلد Windows ثم
مجلد System إذا كنت تستخدم ويندوز98 ، أبحث عن أسم الملف الذي عثرت عليه بداخل مجلد Run في برنامج
الريجستري إذا عثرت عليه (عادةً يكون حجمه 470كيلوبايت) تكون قد عثرت على السيرفر الذي يستخدمه المخترق
للدخول عليك. الآن شغل الدوس وذلك بالذهاب إلا أبدء ثم البرامج ثم دوس برومبت. في الدوز أذهـب للمجلد الذي به
السيرفر وذلك بكتابة أسم المجلد مسبوقاً بحرفي CD لكي يذهب بك للمجلد المطلوب وأكتب الأمر التالي لعملية الحذف C:\Windows>System> Del patch.exe
إذا كان السيرفر الذي وجدته أسمه غير أسم patch قم بتغيير الأسم إلا أسم السيرفر الذي لديك ثم أنقر Enter
الآن عد لنفس المنطقة التي ذهبت إليها في الريجستري في مجلد Run وأضغط على View ثم Refrech وستجد أن
أسمه قد أختفى لأنك حذفته ، عد للمجلد الذي كان به وتأكد من عدم وجوده.
