T.®.E.X
22-02-2003, 11:55 PM
كما تعلمون ان جميع برامج الهاكرز تتكون من برنامجين او جزئين مهمين وهمــــــــــــا ال
1. الكلينت : الدي من خلاله تقوم بعمل الاختراق
2. السيرفر: وهدا بدوره يعمل على فتح البورت في جهاز الضحيه
والبورت ما هو الا بوابه الهاكرز التي تمكنه من الدخول على جهاز الضحيه
ولكن كيف تعرف وتتاكد من خلو جهازك من بوابااااااااات مفتوحه للهاكرز ؟؟
اقصد كيف لك ان تعرف ان جهااازك يخلو من ملفااات التجسس؟؟!!!
سنتناول في هذه الحلقه كيف لك ان تعرف بوجود بورت او بوابه مفتوحه في جهاااااازك؟؟
ومن ثم ستناول طرق العلاج والوقايه منها..
بسم الله وعلى بركه الله نبدأ..........
لمعرفة البورتات المفتوحه في جهازك
اتبع الخطوات التاليه:ـــ
اذهب الى> <start
ثم
< run>
ثم اكتب <COMMAND.COM>
سوف تفتح لك نافذة الدوس بعد ان تضغط على زر الادخال
ثم اكتب < netstat –a > ثم اضغط على زر الادخال
سوف تلاحظ عرض بجميع البواباات او المداخل المفتوحه في جهازك بعد اسم الكمبيوتروعلامه ":"
يجب تنفيذ هذه الخطوه وانت مشبك على النت.
ملاحظه:
من هنا يجب عليك التمييز بين البرامج التي انت شغال عليها وما بين البرامج الغريبه والمتصله بجهازك..
وسف اقوم بذكر قائمه باهم البورتات التي تستخدمها برامج الهاكرز في نهايه الدرس
هذه طريقه ثانيه :
الاوامر هي كالتاالي
رووح start
>run
> write ................> winipcfg.
هالامر يعلمك بالبرامج التي تبدا وقت التشغيل ... وحتي تتجنب اي عمليه للاختراق مااااا عليك الا
ان تطفـأ اي برنامج غريب تعتقد انه ملف تجسس اي باتش...
ثانيا طرق الوقايه والعلاج..........
حتى نتمكن من اغلاق البورتات المفتوحه في جهازك يجب عليك الاتي
1. معرفة البرنامج هدا البورت
2. حذف السيرفر من جهازك
الان هيا بنا لكي نتعرف على الاليه التي تمكنا من حذف الباتش.
طريقه سهله جدا في معظم الاحيان ولكن هناك ملفات يصعب حذفها بسهوله ولكن لا علينا من ذلك الان.
اتبع الخطوات التاليه:ـــ
اذهب الى> <start
ثم
< run>
ثم اكتب الامر التالي
<Regedit>
والذي سينقلك الى ملفات الريجستري
ثم اتبع المساااااااار التالي.......
HKEY LOCAL MACHINE
ثم
SOFTWARE
ثم
MICROSOFT
ثم
WINDOWS
ثم
CURRENT VERSION
ثم
RUN او في بعض الحالات RUN ONCE
ثم ابحث عن اي ملف تنفيذي واقصد هنا انه يحمل الامتداااااااد
.EXE تحت البند NAME
مثال:ــــ patch.exe
او server.exe
فهدا يدلك على انه الباتش تقريبا....
مثال على ذلك ملف التجسس الشهير لبرنامج ال BACK ORIFACE
كما توجد طريقه اخرى بالامكان الاستفاده منها وهي كالتالي:،،،،
• قم باعاده تشغيل الجهاز في وضعية ال SAFE MODE
• ثم اتبع الخطوات التي ذكرناها سابقا للدخول على الريجستري وقم بحذف الباتش من هناك
• بعد ذلك اعد تشغيل الجهاز اوبحث في مجلدات الويندوز عن الباتش وقم بحذفه
وكما قيل كل الطرق تؤدي للهدف المقصود او روما!!
هذه هي الطرق اليدويه للتخلص من الباتش ولكن انصحكم ايضا باستخدام بعض برامج الحمايه الشهيره والفايروول التي توفر لك الحمايه الازمه لجهازك من هجمات الهاكرز المرعبه ومن امثالها...
• Norton Antivirus 2002 واعتقد انه نزل اصدار جديد للبرنامج
• The cleaner برنامج مفيد وهو للبحث عن ملفات التجسس و ازالتها.
• Ad- aware من البرامج الشهيره في البحث عن ملفات التجسس وازالتها من جهازك
• Trojan Hunter له الميزه الهامه في انه قادر على تفحص الملفات والمنافذ في جهازك كذلك الريجستري والتاكد من خلوها من ملفات التجسس
اما بالنسبه للفايروول فهناك الكثير منها اهمها:ــــ
• zone alarm
• sygate firewall
• tiny personal firewall
• Norton internet security
• Jammer
وهي برامج غنيه عن التعريف تعمل كجدار ناري ضد هجمات الهاكرز
هده قائمه بالمنافذ او البورتات التي تستخدمها برامج الهاكرز
port 31 - ******* Paradise
port 80 - Executor
port 456 - ******* Paradise
port 666 - Satanz Backdoor
port 1001 - Silencer, ***Ex
port 1011 - Doly Trojan
port 1170 - Psyber Stream Server, Voice
port 1234 - Ultors Trojan
port 1243 - Sub Seven
port 1245 - VooDoo Doll
port 1492 - FTP99CMP
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 2001 - Trojan Cow
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2801 - Phineas Phucker
port 3024 - WinCrash
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3700 - Portal of Doom
port 4092 - WinCrash
port 4590 - ICQTrojan
port 5000 - Sockets de Troie
port 5001 - Sockets de Troie
port 5321 - Firehotcker
port 5400 - Blade Runner
port 5401 - Blade Runner
port 5402 - Blade Runner
port 5569 - Robo-Hack
port 5742 - WinCrash
port 5802 - Y3k Rat
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6969 - GateCrasher, Priority
port 7000 - Remote Grab
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - ICKiller
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9989 - iNi-Killer
port 10067 - Portal of Doom
port 10167 - Portal of Doom
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12223 - Hack´99 KeyLogger
port 12345 - GabanBus, NetBus
port 12346 - GabanBus, NetBus
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 16969 - Priority
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP
port 26274 - Delta
port 27374 - Sub Seven
port 31337 - Back Orifice
port 31338 - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 33333 - Prosiak
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 - Delta
port 50505 - Sockets de Troie
port 50766 - Fore
port 53001 - Remote Windows Shutdown
port 61466 - Telecommando
port 65000 – Devil
اتمنى انى وفقت بطرح الموضوع لكم واني اوعدكم باني ساتواصل بما هو جديد بماهو جديد في هذا الموضوع
اما الان افتح مجال النقاش لكم واتمنى من كل من لديه اضافه على الموضوع ان يطرحها حتى نستفيد من خبرات كل منكم لنجمع ما لدينا من معلومات وتعم الفائده على الجميع
م ن ق و ل
قل لا للمخدرات اقصدالهكرز http://smilies.sofrayt.com/%5E/e/uzi.gif
1. الكلينت : الدي من خلاله تقوم بعمل الاختراق
2. السيرفر: وهدا بدوره يعمل على فتح البورت في جهاز الضحيه
والبورت ما هو الا بوابه الهاكرز التي تمكنه من الدخول على جهاز الضحيه
ولكن كيف تعرف وتتاكد من خلو جهازك من بوابااااااااات مفتوحه للهاكرز ؟؟
اقصد كيف لك ان تعرف ان جهااازك يخلو من ملفااات التجسس؟؟!!!
سنتناول في هذه الحلقه كيف لك ان تعرف بوجود بورت او بوابه مفتوحه في جهاااااازك؟؟
ومن ثم ستناول طرق العلاج والوقايه منها..
بسم الله وعلى بركه الله نبدأ..........
لمعرفة البورتات المفتوحه في جهازك
اتبع الخطوات التاليه:ـــ
اذهب الى> <start
ثم
< run>
ثم اكتب <COMMAND.COM>
سوف تفتح لك نافذة الدوس بعد ان تضغط على زر الادخال
ثم اكتب < netstat –a > ثم اضغط على زر الادخال
سوف تلاحظ عرض بجميع البواباات او المداخل المفتوحه في جهازك بعد اسم الكمبيوتروعلامه ":"
يجب تنفيذ هذه الخطوه وانت مشبك على النت.
ملاحظه:
من هنا يجب عليك التمييز بين البرامج التي انت شغال عليها وما بين البرامج الغريبه والمتصله بجهازك..
وسف اقوم بذكر قائمه باهم البورتات التي تستخدمها برامج الهاكرز في نهايه الدرس
هذه طريقه ثانيه :
الاوامر هي كالتاالي
رووح start
>run
> write ................> winipcfg.
هالامر يعلمك بالبرامج التي تبدا وقت التشغيل ... وحتي تتجنب اي عمليه للاختراق مااااا عليك الا
ان تطفـأ اي برنامج غريب تعتقد انه ملف تجسس اي باتش...
ثانيا طرق الوقايه والعلاج..........
حتى نتمكن من اغلاق البورتات المفتوحه في جهازك يجب عليك الاتي
1. معرفة البرنامج هدا البورت
2. حذف السيرفر من جهازك
الان هيا بنا لكي نتعرف على الاليه التي تمكنا من حذف الباتش.
طريقه سهله جدا في معظم الاحيان ولكن هناك ملفات يصعب حذفها بسهوله ولكن لا علينا من ذلك الان.
اتبع الخطوات التاليه:ـــ
اذهب الى> <start
ثم
< run>
ثم اكتب الامر التالي
<Regedit>
والذي سينقلك الى ملفات الريجستري
ثم اتبع المساااااااار التالي.......
HKEY LOCAL MACHINE
ثم
SOFTWARE
ثم
MICROSOFT
ثم
WINDOWS
ثم
CURRENT VERSION
ثم
RUN او في بعض الحالات RUN ONCE
ثم ابحث عن اي ملف تنفيذي واقصد هنا انه يحمل الامتداااااااد
.EXE تحت البند NAME
مثال:ــــ patch.exe
او server.exe
فهدا يدلك على انه الباتش تقريبا....
مثال على ذلك ملف التجسس الشهير لبرنامج ال BACK ORIFACE
كما توجد طريقه اخرى بالامكان الاستفاده منها وهي كالتالي:،،،،
• قم باعاده تشغيل الجهاز في وضعية ال SAFE MODE
• ثم اتبع الخطوات التي ذكرناها سابقا للدخول على الريجستري وقم بحذف الباتش من هناك
• بعد ذلك اعد تشغيل الجهاز اوبحث في مجلدات الويندوز عن الباتش وقم بحذفه
وكما قيل كل الطرق تؤدي للهدف المقصود او روما!!
هذه هي الطرق اليدويه للتخلص من الباتش ولكن انصحكم ايضا باستخدام بعض برامج الحمايه الشهيره والفايروول التي توفر لك الحمايه الازمه لجهازك من هجمات الهاكرز المرعبه ومن امثالها...
• Norton Antivirus 2002 واعتقد انه نزل اصدار جديد للبرنامج
• The cleaner برنامج مفيد وهو للبحث عن ملفات التجسس و ازالتها.
• Ad- aware من البرامج الشهيره في البحث عن ملفات التجسس وازالتها من جهازك
• Trojan Hunter له الميزه الهامه في انه قادر على تفحص الملفات والمنافذ في جهازك كذلك الريجستري والتاكد من خلوها من ملفات التجسس
اما بالنسبه للفايروول فهناك الكثير منها اهمها:ــــ
• zone alarm
• sygate firewall
• tiny personal firewall
• Norton internet security
• Jammer
وهي برامج غنيه عن التعريف تعمل كجدار ناري ضد هجمات الهاكرز
هده قائمه بالمنافذ او البورتات التي تستخدمها برامج الهاكرز
port 31 - ******* Paradise
port 80 - Executor
port 456 - ******* Paradise
port 666 - Satanz Backdoor
port 1001 - Silencer, ***Ex
port 1011 - Doly Trojan
port 1170 - Psyber Stream Server, Voice
port 1234 - Ultors Trojan
port 1243 - Sub Seven
port 1245 - VooDoo Doll
port 1492 - FTP99CMP
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 2001 - Trojan Cow
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2801 - Phineas Phucker
port 3024 - WinCrash
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3700 - Portal of Doom
port 4092 - WinCrash
port 4590 - ICQTrojan
port 5000 - Sockets de Troie
port 5001 - Sockets de Troie
port 5321 - Firehotcker
port 5400 - Blade Runner
port 5401 - Blade Runner
port 5402 - Blade Runner
port 5569 - Robo-Hack
port 5742 - WinCrash
port 5802 - Y3k Rat
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6969 - GateCrasher, Priority
port 7000 - Remote Grab
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - ICKiller
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9989 - iNi-Killer
port 10067 - Portal of Doom
port 10167 - Portal of Doom
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12223 - Hack´99 KeyLogger
port 12345 - GabanBus, NetBus
port 12346 - GabanBus, NetBus
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 16969 - Priority
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP
port 26274 - Delta
port 27374 - Sub Seven
port 31337 - Back Orifice
port 31338 - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 33333 - Prosiak
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 - Delta
port 50505 - Sockets de Troie
port 50766 - Fore
port 53001 - Remote Windows Shutdown
port 61466 - Telecommando
port 65000 – Devil
اتمنى انى وفقت بطرح الموضوع لكم واني اوعدكم باني ساتواصل بما هو جديد بماهو جديد في هذا الموضوع
اما الان افتح مجال النقاش لكم واتمنى من كل من لديه اضافه على الموضوع ان يطرحها حتى نستفيد من خبرات كل منكم لنجمع ما لدينا من معلومات وتعم الفائده على الجميع
م ن ق و ل
قل لا للمخدرات اقصدالهكرز http://smilies.sofrayt.com/%5E/e/uzi.gif