أحدث الصور
1
Hack 'a'Tack الأحد يوليو 24, 2011 3:31 pm
نسيم الشرق
عضو فعال
الـجنــســــ : 
المشاركاتــــــ : 4233
الـــــــعـــمر : 40
النــقــاـــــــط : 15983
الـــسمعــــة : 19
يوم التسجـيل : 22/12/2010
المشاركاتــــــ : 4233الـــــــعـــمر : 40
النــقــاـــــــط : 15983 الـــسمعــــة : 19يوم التسجـيل : 22/12/2010
برنامج تجسس شائع الأستخدام في أمريكا وأوروبا، نادر الأستخدام في الخليج والشرق
الأوسط، لذا فأنا لا أعرف الكثير عنه يعمل هاذا البرنامج على الويندوز98 وال95 وربما الNT
البورتات التي يستعملها هي 31785 و 31787 و 31789 و 31791 وذلك بأستخدام بروتوكول TCP
الشائع، أما المنافذ الخاصة ببروتوكول UDP فهي البورت رقم (نسيتها)
البرنامج مكتوب بلغة ديلفي ولما تنزله من الأنترنت على شكل زيب فايل وتفك ضغطه حتجد ثلاثة ملفات هي:
- السيرفر وأسمه Server.exe وحجمه 235 كيلوبايت.
- السايلنت وأسمه Hack'a'Tack.exe وحجمه 293 كيلوبايت.
- بالإضافة إلى ملف تيكست أسمه (ريد مي تكفا).
مواصفات البرنامج:
- عمل (سكن) فحص أو بحث عن الأي بيهات المضروبة.
- أظهار معلومات الجهاز المستهدف (أسم صاحب الجهاز، التلفون، الشركة، الدولة..... ألخ)
- فتح وغلق السيدي.
- تجميد الماوس بحيث لا تستطيع تحريك الماوس.
مواصفات أخرى كثيرة مثل الفايل منجر (لتبادل أو سرقة ملفاتك) وعمل سكرين شوت، وإظهار
الباسوورد...... ألخ. صورة للسايلنت حق البرنامج.
أزالته:
- قمت بعمل مونيتر لهاذا البرنامج بإستخدام برنامج (نورتون أن أنستيلر) ووجدت أن الملفات التي
يقوم بإضافتها هي: - أنشاء ملف بأسم Expl32.exe وستجده في مجلد الويندوز.
- يقوم بعمل تغييرات في ملف Applog.ind الموجود في مجلد APPLOG الموجود في مجلد الويندوز (إذا كان لديك مثل هاذا المجلد).
- قم بحذف الملف الأول المسمى Expl23.exe الموجود في مجلد الويندوز.
- شغل برنامج الريجستري وأذهب للمجلدات التالية:
HKEY_LOCAL_MACHINE : Software : Microsoft : Windows : CurrentVersion : Run
- في المجلد (Run) أبحث عن المفتاح Explorer32 وستجد أمامه مسار السيرفر وهو C:\WINDOWS\Expl32.exe ضع الماوس
عليه وأنقر باليمين وأختر (ديليت) لحذفه.
