اسم العضو: كلمة السر: ادخلني بشكل آلي عند زيارتي مرة اخرى || نسيت كلمة السر
Urmareste-ne pe FacebookUrmareste-ne pe TwitterUrmareste-ne pe DiggUrmareste-ne pe StumbleuponUrmareste-ne pe Youtube


تحميل GooReader Premium v3.1.0.1
تحميل Ansys HFSS 13.0.2 WIN32 & WIN64
تحميل SLOW-PCfighter 1.4.95 Portable
كتب الفرنسية في الهندسة الكهربائية والميكانيكية كلية الهندسة
قالب معاينة الفئات معدل بطريقة مميزة
قالب البيانات الشخصية بشكل جديد لجميع منتديات احلى منتدى
تحميل برنامج Ulead VideoStudio Plus 11.5 شبكة عيون ديزاد
تحميل Nanjing.Swansoft.CNC.Simulator.v6.60.DC041011.Multilingual-BEAN
اجمل ماكياج للعيون
ياااااااااااااااااااا بنات
آخر اصدار مع الباتش للعملاق Internet Download Manager v6.08.8 FiNAL
تحميل اسطوانة Caterpillar SIS 2010 (ENG)
تنزيل ArtCAM 2010 SP4 + Advantage (supporting material)
تحميل Windows 7 Ultimate SP1 BlackShine 2011.5 (x86) ENG / RUS
تحميل Bunkspeed Shot Pro 2011.35 32Bit, 64Bit Retail | 531 Mb
كود cssلتغير ايقونات المنتدى بايقونات احترافية
تحميل برنامج Thea Render v1.0.9 Revision 492
تحميل اخر اصدار من نسخة Tuner4PC 2.2 + Crack
[invision][ستايل] حصريا ومن تحويلي ستايل الموسيقى البرتقالي
كود الانتقال الى الاسفل و الاعلى الاحترافي
medicalscienceخميس عبد الوهاب عبد الرحمsaleh omranhamzaEslam LoveEslam Loveأحمدسدراتيabasha mohammedنسيم الشرقجزائرية وافتخرPDFKHANadamgaprotbakkali_1988Amer AlHwaratTekkosalem algmahrezmahrezryan6ayman2016حبيب القلوب

أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

نسيم الشرق

نسيم الشرق

عضو فعال
عضو فعال







Sub 7
البرنامج المفضل لدى شباب السعودية والأمارات للتجسس، ما أدري ليش، السوب سفن أو (الباكدور جي) يتميز
بمخادعة الشخص الذي يحاول إزالته، فهو يعيد تركيب نفسه تلقائيا بعد حذفه من الريجستري والويندوز، مع العلم بأن
النورتون الذي لدي لم يكتشف السيرفر حقه، حتى مع عمل أبديت بشكل أسبوعي؟؟؟
برنامج السوب سيفين أو (الباكدور جي) هو من أكثر البرامج التي يستخدمها الهاكرز الآن، بعد أن كانوا يستخدمون النيت بص،
فأنا مثلاً أًسجل على الأقل ستة محاولات للدخول على جهازي يومياً بأستخدام السوب سيفين، أنصحكم بقراءة هذه الصفحة
بتأني لأن السيرفر حق السوب سيفين خطير والنورتون لايستطيع أكتشاف وجوده ويتميز بالخداع أثناء محاولة إزالته. يقوم السوب سيفين بأنشاء القيم التالية داخل الريجستري:
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl
HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia
KERNEL16="KERNEL16.DL"
HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile" يقوم أيضاَ بأنشاء الملفات التالية:
في مجلد السيستم الموجود في مجلد الويندوز ينشئ ملف أسمه rundll16.exe أو KERNEL.dl حجمه حوالي 35 كيلو بايت.
كما ينشئ أيضاً في نفس المجلد ملف أسمه MOVOKH_32.dll حجمه أيضاً 35 كيلوبايت.
وينشئ أيضاً ملفان في نفس المجلد هما nodll.exe و watching.dll حجمهما أيضاً 35 كيلوبايت.
مع العلم أنه يمكن تغيير أسماء بعض هذه الملفات من قبل الهاكرز. المنافذ التي يستخدمها السوب سفن:
يستخدم السوب سيفين البورت رقم 6711 و 6776، هناك بورتات أخرى هي 1243 و 1999، وقد سمعت من أحد الأشخاص طريقة لاكن
لا أتذكرها يقول بأنه يمكن تغيير أحد هذه البورتات وأستخدام بورت سري موجود بين 1243 و 1999 يحدده المستخدم بعدما يقوم المخترق
بوضع السيرفر في جهازك يقوم السيرفر بإدخال تغييرات على ملف System.ini وبالتحديد في السطر الخامس حيث يقوم بإضافة أسمه بعد
عبارة Explorer.exe ليصبح السطر بعد التغيير shell=Explorer.exe rundll16.exe كما يقوم بعمل تغيير في ملف Win.ini وذلك في الأسطر الأولى
تحديداً في القيم التي توضع أمامها البرامج المراد تشغيلها أثناء تشغيل الويندوز مثل Load= ####.exe أو run=####.exe التخلص من السوب سيفين:
من أهم أعراض الأصابة ببرنامج السوب سيفين هو ظهور رسالة (قام هاذا البرنامج بإنجاز عملية غير شرعية.... ) وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك
الماوس أو النقر على الكيبورد حيث يقوم البرنامج بعمل تغييرات في برنامج سكرين سيفر، وتظهر هذه الرسائل عادةً عندما تقوم بأزالة أدخالات السوب سيفين في ملف system.ini
بإمكان السيرفر حق السوب سيفين أيضاً أعادة أنشاء نفسه بعد حذفه من الويندوز بأستخدام بعض الملفات المساعدة. بما أن السوب سيفين يمكن عمل
تعديلات على السيرفر حقه بإستخدام برنامج الأيديت الملحق به، فإنه من الواجب البحث في أي مكان من الممكن أن يعمل تلقائيا، يعني أي مكان يمكن وضع أوامر
للويندوز لتشغيله تلقائيا. أولاً أفتح الملف win.ini والملف system.ini الموجودان في مجلد الويندوز . في ملف الـwin.ini أبحث في بداية
السطور الأولك من هاذا الملف عن أي قيم شبيهة بالقيم التالية:
run= xxxx.exe أو run= xxxx.dl أو Load= xxx.exe أو Load= xxxx.dll
xxx تعني أسم السيرفر.
إذا عثرت على قيمة خاصة بالسيرفر فقم بحذفها. في ملف الـ system.ini الموجود في مجلد الويندوز وفي السطر الخامس
ستجد السطر shell=Explorer.exe إذا كان جهازك مصاباً بالسوب سيفين ستجد شكل السطر هكذا: shell=Explorer.exe xxx.exe أو shell=Explorer.exe xxx.dll
مع العلم بأن xxx أسم السيرفر الذي من أشهر اسمائه rundll16.exe و Task_Bar.exe إذا كان كذلك قم بمسح أسم السيرفر فقط يعني
إذا كان مثلاً shell=Explorer.exe rundll.exe قم بمسح rundll.exe ليصبح شكل السطر shell=Explorer.exe
بعد ذلك شغل برنامج الريجستري بالذهاب إلى أبدء ثم تشغيل ثم كتابة regedit ثم النقر على (أوكي) وأذب إلى المجلدات التالية:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run

داخل المجلد (رن) أبحث عن أسم السيرفر الذي عثرت عليه في ملف system.ini أو الملف win.ini (في بعض الحالات قد يتغير أسم
السيرفر في الريجستري لذلك أبحث عن أي شئ غريب) ثم بعد ذلك توجه لمجلد ويندوز وستجد أن حجم السيرفر الذي عثرت عليه
بالريجستري حوالي 328 كيلوبايت ، إذا كان كذلك عد لنفس المنطقة في الريجستري وقم بحذف القيمة وذلك بانقر على أسمها وأختيار (ديليت).
الآن أعد تشغيل الكمبيوتر، ثم توجه لمجلد الويندوز وقم بحذف السيرفر بالنقر عليه بالزر الأيمن للماوس وأختيار حذف (ديليت).

أتمنى أن تطبقوا الخطوات السابقة بدقة، وأن لاتحذفوا أو تعدلوا أي شئ في الريجستري مالم يكن مطابقاً لما جاء في الأعلاى.
imissyoulovers

imissyoulovers

عضو جديد
عضو جديد






[ thanks ]

مرسي
[على] الموضوع تستاهل تقييم و تشجيع [على]
المجهودات الرائعة
ننتظر
منكـ
المزيد |
دمت مبدعا و بـــ الله
ـــاركـ
فيك
تح
ــياتي وشكري ليك
دمت
د.سنيوريتا لينارس

د.سنيوريتا لينارس

عضو فعال
عضو فعال






شكرا
نسيم الشرق

نسيم الشرق

عضو فعال
عضو فعال






العفو احبتي منورين الموضوع

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى