Vort3x - Offecial Website

Vort3x
 
الرئيسيةHomePageاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
ديسمبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
25262728293031
اليوميةاليومية
أفضل 10 فاتحي مواضيع
MR-karem
 
مسلم و أفتخر
 
الأميرة
 
منة
 
العمدة الصغير
 
MaxConan
 
shaybob
 
دعاء محمود
 
هل يشعر موتى المسلمون بأحاسيس أقربائهم بعد الموت
الثلاثاء أغسطس 23, 2011 11:38 pm من طرف MR-karem
بسم الله الرحمن الرحيم
هل يشعر موتى المسلمون بأحاسيس …


تعاليق: 3
ماذا سيحدث لنا في القبر ؟!
الخميس أغسطس 18, 2011 2:45 pm من طرف MR-karem
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


ماذا سيحصل لنا في القبر?!



تعاليق: 1
حكم تعليق الآيات القرآنية والأحاديث في المجالس أو في السيارة للعثيمين
الأحد يونيو 10, 2012 7:14 pm من طرف MR-karem
السؤال
ما حكم تعليق الآيات القرآنية والأحاديث الشريفة …


تعاليق: 0
الاسلام و الأبراج
الأحد يونيو 10, 2012 7:08 pm من طرف MR-karem
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله …


تعاليق: 0
دعاء الزواج - دعاء تيسير الزواج - افضل دعاء لتيسير الزواج الموضوع الاصلى
الأحد يونيو 10, 2012 7:03 pm من طرف MR-karem

> > صلاة ركعتين لله ثم الدعاء :

(رب إني لما أنزلت إلي من …


تعاليق: 0
كيف أتخلص من الكذب
الأحد يونيو 10, 2012 6:59 pm من طرف MR-karem
السؤال
أنا أمارس تعاليم الدين، وأحترم الإسلام، ولا …


تعاليق: 0

شاطر | 
 

 §¤*~ ملفات التجسس ~*¤§

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
MR-karem
Don'T DarE ME

avatar

عدد المساهمات : 607

التميز : 230

العمر : 25

العمل/الترفيه : طالب بكلية الهندسة


مُساهمةموضوع: §¤*~ ملفات التجسس ~*¤§    الأحد يونيو 10, 2012 1:19 am




1-

اسم الملف : Back Oriface

تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)

أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..

امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..

مثال : server .exe " قم بمسح الملف كاملا .. "



2-
اسم الملف : Net Bus Ver 1.6 & 1.7

تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..

التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..

وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى



3-
اسم الملف : Net Bus 2000

تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن
يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..

التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN

اتجه إلى : HKEY_LOCAL_USERS

ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز



4-

اسم الملــف : Heack’a Tack’a

واسم السيرفر: server.exe

تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..

التخلص من الملف :
يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى
الريجستري كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن
الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا

الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..



5-

اسم الملف : Master Paradise

تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري

التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه



6-

اسم الملف : ICQ Torjan

تعريف :
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق
جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف
بتغير الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE

التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE

_______________________

الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://vort3x.3rab.pro
 
§¤*~ ملفات التجسس ~*¤§
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Vort3x - Offecial Website :: قسم الهاكر و الحماية منه-
انتقل الى: