1: التأكد من نظافة الملفات قبل فتحها مثل exe لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده exe معناه ممكن يكون فيروس
2: عمل سكان كامل على الجهاز كل ثلاث ايام
3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)
4: وضع Firewall جيد
5: وضح Anti-Virus جيد
6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي
8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.antionline.com
9: لا تخزن كلمات المرور او كلمات اسر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...)
10: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها ..
11: اذا لاحظت حدوث اي شئ غريب مثل حلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز
بعض المنافذ
------------
GirlFrind 21554
SubSeven 27374.1243.1999.6776.6711
Deepthroat 66670
NetBus 12345. 12346.20034.1045
BackOrifice 31338.31337.31666.54320
Hack'a'tack 31787.31785
افضل البرامج
برامج الهاك
============
برامج هاك الاجهزه
-----------------
Sub 7 , Bo2k , Netbus ,
والافضل Bo2k ولكن الاكثر انتشارا Sub7
Sub 7 2.1 Gold
Socket23
Kuang
Sub7 V2.2
BO120
BO2K
Netbus1.7
Netbus 2 Pro
Deepthroat V.3
Deepthroat V.3.1
GirlFriend 135
برامج تدمير البريد
------------------
Aenima , Kaboom , euthan , emailbomber , Death & Destruction Email Bomber v4.0 -
Aenima الافضل و الاسرع
aenima_V20
haktek
Euthan V1.5
Death & Destruction Email Bomber v4.0
Bounce Spam Mail V1.4
AnonyMail
برامج اكتشاف ثغرات المواقع
---------------------------
Voideye , Shadow Scan Security (SSS)
والافضل SSS وهو يعتبر مكتبة برامج هاك متكامله و سنتكلم عنه لاحقا
Shadow Scan Security V.3.7
Crack V.3.7
Crack V.2.7
Voideye V.1
Voideye V.2
برامج اللسه (للبريد و المواقع)
-------------------------------
wwwhack , webcracker , MungaBunga
الاقضل MungaBunga
Brut us A2
GoldenEye V1.0
برامج الحماية (فير وول)
------------------------
Zone alarm , Tiny Personal Firewall 2.0.14 , Noewtach وBlackICE Defender v2.5 co
الافضل Zone alarm
Norton Internet Security 2001 v 2.5 Family Edition
Tiny Personal Firewall 2.0.14
Zone alarm
S/N dk68s-vfgfv-wh0jt-wnm68g-kx0w00
LOCKDOWN Millennium V8.1.1
LOCKDOWN Millennium V8.1.1
Intruder Alert '99
برامج مقاومة الفيروسات
-----------------------
Norton Anti-Virus , Mcafee , Pc-cillin
عندما يكون عدد الفيروسات مبير افضل Pc-cillin اما اذا عدد قليل Norton الافضل
AntiViral Toolkit Pro (AVP) Gold
AntiViral
Norton Anti-Virus 2001
Cleaner V.3.2
برامج البنج
------------
evil ping
Dorrah
برامج Spoofing
---------------
DC Internet Services Pack
Windows Spoofer 97
******s
--------
****** Crusher v2.
إليكم شرح مكونات البرنامج :
في بدايه صفحة البرنامج نجد 7 اقسام :
1))القسم الاول : connection عند الضغط عليه سنجد( 5 )اختيارات وهي كالتالي :
1ـ1) ip scanner البحث عن الضحايا بتحديد الاي بي والبورت .
2ـ1) get pc info مواصفات جهاز الضحيه .
3ـ1) get home info مواصفات بيت الضحيه منها التليفون ( المعلومات اللي بهالجزء ماتبان الا اذا صاحب الجهاز خزنها في جهازه ) .
4ـ1) server options مواصفاة السيرفر الملف الذي يتيح لك التحكم بالضحيه ( هذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر السابقه ).
5ـ1) ip notify ربط الضحيه اما ( اي سي كيو ، ايرسي ، الايميل ) وهذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر القديمه .
القسم الثاني : keys/messages عند الضغط عليه سنجد ( 6 ) اختيارات وهي كالتالي :
1ـ2) keyboard سنجد تحته 5 اقسام وهي : open key logger فتح الستار . send keys ربط اي برنامج عند الضحيه بزر من عنده تحدده انت . get offiline keys ربط الضحيه بازرار الكي بورد بحيث ان لمس الزر نعرف انه دخل النت . clear offiline keys الغاء الامر السابق . disable keyboard الغاء الكي بورد ولا يستطيع رده نهائي حتى انت .
2-2) chat الشات التي تظهر عند الضحيه في منتصف الشاشه للتحدث معه .( ورفع ضغطه شوي )
3-2) matrix شات ماتركس اي امتلاك الشاشه بالشات .
4-2) msg manager علامات الخطا انت تضع علامات الخطا والملاحظه .
5-2) spy التحكم في تصكير الشات من الانواع اللي يذكرها لك.
6-2) icq takeover رؤية ارقام الاي سي كيو وشطب اي رقم تريد شطبه عند الضحيه .
القسم الثالث : advanced سنجد تحته ( 6 )اقسام :
1-3) ftp/http اسلوب من الاساليب لتنزيل او الارسال للضحيه .
2-3) find files البحث عن فايل معين عند الضحيه .
3-3) passwords الباسووردات الموجوده في الحهاز او المذكوره . ونجد تحته ( 6 ) اقسام وهي: get cached passwords هو الباسوورد الذي دخل به النت واليوزر نيم . get recorded password تخزيين الباسووردات ومسحها . show received password جميع الباسووردات التي حصل عليها من قبل . retrieve ras password باسوورد النت وبعض الباسووردات للبرامج . get icq password ارقام الاي سي كيو . get iam password باسوورد الشات المذكور .
4-3) reg edit التحكم في ملفات الويندوز .
5-3) app redirect التحكم في اتجاه مايفعله الضحيه .
6-3) port erdirect تغيير البورت او الاي بي عند الضحيه .
القسم الرابع : miscellaneous سنجد تحته ( 6 ) اقسام :
1-4) fiel manager الملفات الرئيسية .
2-4) window manager التحكم في الويندوز وتشغيل واغلاق البرامج .
3-4) process manager التحكم في المعالج يعني الادوات الرئيسية في الجهاز .
4-4) text-2-speech كتابة رسالة الويف المطلوبه لتتحدث مع الضحيه بالسماعات .
5-4) clipboard manager اضافة بعض الاشياء .
6-4) irc dot التحكم في بورت الاي ار سي .
القسم الخامس: fun manager سنجد تحته اقسام :
1-5) desktop/wepcam سنجد تحته خيارات وهي : open screen preview رؤية الشاشه الرئيسية بكامل تغيراتها . full screen capture صوره من وضع شاشة الضحيه الحالي . wepcam/quickam capture تشغيل الكاميرا ان وجد لدى الضحيه .
2-5) filp screen التحكم في الشاشه فرها من اليمين للشمال وقلبها .
3-5) print التحكم في طابعة الضحيه وطباعة اي شئ .
4-5) drowser التحكم في فتح اي موقع تريده .
5-5) resolution التحكم بالشاشة والملفات .
6-5) win colors التحكم في الوان الويندوز ( البار واعلى المتصفح ).
القسم السادس: extra fun سنجد تحته اقسام :
1-6) screen sarver التحكم بشاشة التوقف .
2-6) restart win التحكم بالويندوز كاعادة التشغيل وغيره وسنجد تحته خيارات وهي: normal shut down اعادة تشغيل الكمبيوتر طبيعي . rorce windows shutdown اطفاء جهاز الضحيه بالغصب . log off windows user تغيير اسم جهاز الضحيه . shutdown and power off تقفيل الجهاز للضحيه تقفيل عادي . erboot system تقفيل الجهاز .
3-6) mouse التحكم في سرعة الماوس واخفائها .
4-6) sound التحكم في صوت السماعات .
5-6) time/data التحكم في الوقت والزمن .
6-6) extra التحكم في خاصيات الجهاز مثل السي دي روم وغيره وتحته اختيارات وهي: dasktop التحكم في اخفاء الملفات والبرامج الموجوده على سطح المكتب . start button اخفاء زر البدايه ستارت . taskdar اخفاء البار اللي باسفل الشاشه . cd rom فتح واغلاق السي دي . speaker تشغيل السماعات التي يتم الاتصال منها بداخل الجهاز بشكل مزعج . monitor اغلاق الشاشه . ctrl + alt + delet عدم التحكم بهذه الخدمه . scroilock اختيار الاحرف الكبيرة وليست الكابيتل اللي بالبورد . capslock اجبار الضحية بالكتابه بالاحرف الكابيتل الكبيره . nume lock تشغيل الارقام اللي بيمين البورد.
القسم السابع والاخير: local options سنجد تحته اقسام :
1-7) quality التحكم في الكاميرا تكبير ونصغير ومشغلات الفيديو .
2-7) local tolder كل ضحيه له ملف عندك بحيث اي شي تنزله من جهازه تلقاه في ملفه .
3-7) client colors التحكم بالوان الويندوز الرئيسية .
4-7) misc options التحكم بالموسيقه .
5-7) advanced التحكم في بورت الشاشه .
6-7) run edit server كيفية صنع ملف السيرفر ووضع الاوامر فيه .
**************************************************
******************************************
كيفية استخدام وزرع السيرفر في جهاز الضحيه ؟؟؟
1) نفتح ملف (dit server)ونضغط على كلمة(browse) وندخل ملف (server) من فولدر السب سفن اللي عندنا بالجهاز فيصبح مكتوب c:/nuzipped/sub/server.exe
2) نذهب الى enabel icq notify to unin 935099 ونلغي الرقم ونكتب الرقم الخاص بك انت .... ليه؟؟ لانه حين يدخل الضحيه للنت وتكون انت فاتح الاي سي كيو الخاص بك فستاتيك رساله تخبرك بان الضحيه دخل النت ويوجد فيها الرقم السري للسيرفر ، ورقم الاي بي ، واسم الضحيه ، وبياناتك اللي ادخلتها في السيرفر .
3) نذهب للسطر اللي تحته مباشرة enable irc هذا السطر لكي نربطه مع الاميرسي
4) نذهب لاعلى اليمين chnge sever acon ونختار اي من الصور الموجوده ثم نضغط على epply لكي تتغير صوره السيرفر الى التي تم اختيارها .
5) نذهب الى server passoword لندخل كلمه السر لحفظ السيرفر من عدم استخامه من شخص (هاكر) اخر ، ندخل الباسوورد مره اخرى ونضع علامة امام المربع المقابل له لكي تعمل هذه الخاصيه .
6) نضع علامة امام المربع المقابل للسطر هذا protect server and password .
7) melt server after installation وظيفة هذا السطر انه اذا ضغط الضحيه على ملف السيرفر فسوف يختفي الملف في جهاز الضحيه ولا يستطيع ان يراه مره اخرى فقط ضع علامة في المربع اللي قدامه اذا اردت تشغيله .
8) bind server with file لربط السيرفر مع اي ملف exe تضع علامة في المربع ثم تذهب الى browse وتدخل الملف المراد ربطه فيه .
9) protect editserver so it can`t be edit هنا نضع علامة في المربع المقابل في هذا السطر ونكتب الباسوورد ونعيد كتابته مرة ثانيه .
10) واخيرا نضغط على ....save anew copy of .
اهم ملاحظه لا يجوز تحميل السيرفر بالمعلومات مرتين .....!!
خصائص البرنامج
Win 95 – Win 98 نظام التشغيل
منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345
التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :
أعـراض الإصابة :
من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك
خطورة البرنامج :
يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .
التخلص منه :
1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ...
فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll
مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر
: shell = Explorer.exe
2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى
ملف السجل ثم قم بالدخول تسلسليا على الأتي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف0
ليست هناك تعليقات:
إرسال تعليق