منتديات همــس القــــوافي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات همــس القــــوافي

منتدى المعرفة والتوصل و الخواطر وكل ماهو جديد في البالتوك .
 
الرئيسيةأحدث الصورالتسجيلدخول
يعلن منتدى همس القوافي عن احتياج مشرفين للمنتدى بحيث يحصل اي عضو على عضوية الاشراف اذا كنت مساهماته قد وصلت الى الحد المطلوب في القسم الذي هو يشارك فيه اذا وصلت عدد مشاركتة الى 100 مشاركة خلال اسبوعين من تاريخ بداء هذا الاعلان 2009/06/23 وتحياتي لكم ادارة المتدى همس القوافي

منتديات همــس القــــوافي :: المنتدى الاختراقات والهاكر :: منتدى برامج الاختراق
 

 :@: SUB 7 برنامج اختراق :@:

اذهب الى الأسفل 
كاتب الموضوعرسالة
AL-3DONI
عضو جديد
عضو جديد
AL-3DONI


عدد المساهمات : 25
تاريخ التسجيل : 17/07/2009
العمر : 28
الموقع : www.b7bk1.hooxs.com

:@: SUB 7 برنامج اختراق :@: Empty
مُساهمةموضوع: :@: SUB 7 برنامج اختراق :@:   :@: SUB 7 برنامج اختراق :@: Icon_minitime1الأحد يوليو 19, 2009 4:00 pm
برنامج السفن اب هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك

يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك

Kernel.dl

Rundll16.exe

Movokh_32.dll

Watching.dll

Nodll.exe

مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق

:كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك

HKEY_LOCAL_MACHINESoftwareCLASSES.dl HKEY_LOCAL_MACHINESoftwareMicrosoftDirectXMediaKER


NEL16="KERNEL16.DL" HKEY_LOCAL_MACHINESoftwareCLASSES.dl@=exefile

أيضا يقوم السيرفر بأضافة أوامر للملفات التالية

System.ini ===>Shell=Explorer.exe rundll16.exe

Win.ini ====> Run=????.exe Or Load=????.exe

والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق

:وطريقة التخلص منه كالتالي

قم بالذهاب الى الملفين

System.ini

Win.ini

عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل

msconfig



بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية :

Load=???.exe

Load=???.dll

Run=???.exe

وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ

ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي

Shell=Explorer.exe

وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه

Shell=Explorer.exe ???.dll

وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى

Shell=Explorer.exe

بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات

أبدا ثم تشغيل ثم أكتب في مربع النص التالي

Regedit

وأذهب الى المفتاح التالي

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

CurrentVersion

Run

وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف

والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن

-------------------------------------------------------
Sockets برنامج الإختراق

وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف

exe

وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو

كيفية التخلص منة : باستخدام البرنامج

Anti Troie

وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي :
http://www.pobox.com/~cd



منقول من أحد المراجع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
:@: SUB 7 برنامج اختراق :@:
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» :: برامج اختراق ::
» طريقه اختراق منتدى
» برنامج لأختراق الجوال عن طريق البلوتوث

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات همــس القــــوافي :: المنتدى الاختراقات والهاكر :: منتدى برامج الاختراق-
انتقل الى: