أعداد المبرمج:مشتاق طالب رشيد العامري 16-12-2009 جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 1
طزيمت اوخشاف ا بىرحاث ا فخىحت في جهاسن ا ج سد ا ج اثخ ا ز ر ى ا بوش ا ذخ ي إ ع بصن ز ه ٠ غت ػ ١ ه أ رؼشف ز ا ج اثخ رم ثئغالل ب. ع زوش ا طش ٠ مخ ا ز رىشف ه ا ج اثبد ( ا ج سربد ) ا فز ؽخ ف ع بصن. تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل األمر التالي: a-netstat ثم اضغط enter ػ ذ ر ف ١ ز ا خط اد ا غبثمخ ع ١ ز ػشع ع ١ غ ا بفز ا فز ؽخ ا ز ر ا ش ض ( : ) أ ب ب لج ا ش ض ف اع ا ى ج ١ رش ا خبص ثه ا ز ر رؼش ٠ ف ػ ذ رغ ١ ض شجىخ االرظبي. مالحظة : إرا أسدد أ رؾظ ػ زبئظ ؽم ١ م ١ خ ٠ غت أ رى زظال ثبإل زش ذ. لبئ خ ثأسلب ا بفز )ا ج سربد( ا ز رغزخذ ب ثشا ظ اإلخزشاق ا زؼذدح. ) Port رل ا فذ ( 2 22 22 22 84 25 اس ا بز ا ج Death Net Administrator, Senna Spy FTP Server, Truva Atl NewApt DRAT DRAT جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 2
Hooker Net Controller Infector Infector Secret Service Aim Spy Der Spacher 3 Der Spacher 3 Vampire MiniCommand WinHole RAT RAT RAT RAT NoBackO NoBackO SoftWAR NETrojan OpC BO Der Spaeher 3 Der Spaeher 3 Xplorer The Prayer SubSeven Terror Trojan Virtual Hacking Machine NetMetropolitan PC Crasher PC Crasher Secret Service ScheduleAgent Host Control SubSeven SubSeven SubSeven 45 222 281 )UDP( 281 152 777 2555 2552 2525 2525 2545 2502 2507 2504 2500 )UDP( 2255 )UDP( 2252 2257 2222 2010 2555 2552 2255 2721 2772 2821 8282 2522 2127 2124 1272 1117 1110 1722 1722 1722 جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 3
2000 Cracks SubSeven SubSeven Back Orifice 2000 HackOffice Rcon The Prayer Syphillis Ambush Host Control Secret Agent BioNet DUN Control Mosucker ICQ Revenge Nephron ICQ Revenge Chupacabra Bla SubSeven SubSeven Acid Battery Trinoo Trinoo YAT Acid Battery 2000 SubSeven NetRaider Bunker_Hill Bunker_Hill Bunker_Hill The Traitor The Traitor 1771 7555 7222 4747 4407 4040 0000 25541 )UDP( 25111 22525 22222 22280 )UDP( 22122 21848 21772 27777 20418 25252 25222 27278 27272 22824 )UDP( 28222 )UDP( 22222 27122 22227 28242 27282 12284 12152 12842 12822 )UDP( 12822 جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 4
طزيمت إغالق ا بىرحاث ا فخىحت عجك أ رطشل ب إ ؽش ٠ مخ ا ىشف ػ ا ج سربد ( ا بفز ) ا فز ؽخ ف ع بصن ا ٢ ع زؼشف ػ ؽش ٠ مخ إغالق ز ا بفز. إ ب شى خ ؼش فخ ؼزبدح.. ر فز أ ش " "a-netstat ػ ا ٠ ذ ص رش ػذد ا بفز ثؾب خ "LISTENING" أ."ESTABLISHED" ٠ ؼ ر ه أ ثؼغ ا زطج ١ مبد رؼ زخف ١ خ ثب زب ر جم رغزخذ ب فز ؽخ أل ارظبي لبد. ا بفز ا ز رى ا شى خ ف ؼشفخ أ رطج ١ ك ا ز ٠ جم ا فز فز ؽب ص ٠ ز إغالق زا ا زطج ١ ك. ف غ ١ ش ؼشفخ ر ه ٠ ى أ ٠ ى رش عب ثذاخ ع بصن ٠ ز ا غ ١ طشح ػ ١ أ غ ١ ش ا زطج ١ مبد ا ز رؼ د ػ ه. ز ه ٠ غت ػ ١ ه ا زؾش ؼشفخ ب ٠ ظذ ف ع بصن. : اسخخذا Inzider if[--!< Inzider >]-supportemptyparas! ثش ب ظ ثغ ١ ؾ ٠ ى ه ػشع ع ١ غ ا زطج ١ مبد ا فؼ ب خ ثب غ بص أسلب ا بفز )ا ج سربد( ا ز رغزخذ ب. )) 2 (( )) 1 ٠ ى ه رؾ ١ ا الغ ا زب ١ خ: اػغؾ ب زؾ ١ )) ] 250 KB :2.Inzider v1 [ الؽظخ: * لذ رظ ش ه ا شعب خ ا زب ١ خ ثؼذ ا زؾ ١ : attached to this The data section -Is /90.GkWare SFX Module V1" again Please download this file.extractor has been damaged-self ".to get a complete copy ػ ذ ظ س ب ٠ غت ػ ١ ه إػبدح رشغ ١ ا غ بص رشغ ١ ف ا زؾ ١ شح أخش. ثاي ؽ ي ؽش ٠ مخ ا ؼ : جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 5
a -WINDOWS> netstat :C > Active Connections ]-supportemptyparas!if [--!< > Proto Local Address Foreign ]-supportemptyparas!if [--!< Address State 137 :>TCP gwen]-supportemptyparas!if [--!< 0 LISTENING:GWEN 0 LISTENING :138 GWEN:TCP gwen TCP gwen:nbsession GWEN:0 LISTENING 0 LISTENING :tftp GWEN:UDP gwen *:*nbname *:*nbdatagram :UDP gwen :UDP gwen >!--] >]-supportemptyparas!if ف األػ ٠ ظ ش ب أ IP/NetBIOS لذ ر رفؼ ١ ( ا بفز 131 131 nbsession.) nbdatagram nbname ب ٠ ؼ أ ا غ بص ٠ غزخذ وغ ١ شفش عب ؾب ألع ضح ثب شجىخ ف شبسوخ ا فبد أ اعزخذا ا طبثؼخ ضال. ى ٠ ظ ش ب أ ٠ ؼب ( TFTP ا ج سد 69/UDP ) فز ػ ر ه غش ٠ ت ثؼغ ا ش ء! ؽ ١ ش أ TFTP اخزظبس ( Protocol ) Trivial File Transfer رؼ أ ٠ غ ؼ إلسعبي اعزمجبي ا فبد غ ١ ش سل ١ ت. ؼشفخ ب عجت ثمبء اي TFTP فز ؽب.. غزط ١ غ رشغ ١ ثش ب ظ Inzider غؼ ٠ م ثزؾ ١ ا ظب. ا ز ١ غخ عزظ ش إ ؽذ ب ىزا: -1999, Arne Vidstrom )c( -1.inzider 1 /inzider/toolbox/~winnt/se.bahnhof.www//:http Checked >]-supportemptyparas! if[--!<.)4294965459=pid( EXE.WINDOWSEXPLORER:C.)4294841743=PID( EXE.WINDOWSTASKMON:Checked C SYSTEMSCISCO TFTP PROGRAM FILESCISCO:Checked C.)4294857879=PID(EXE.SERVERTFTPSERVER جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 6
PROGRAM FILESCISCO :0 by C.0.0.Found UDP port 69 bound at 0 EXE.SYSTEMSCISCO TFTP SERVERTFTPSERVER ]client UDP[ )4294857879=PID(.)4294953443=PID(EXE.WINDOWSSYSTEMMPREXE:C Checked.)4294916979=PID(DLL.WINDOWSSYSTEMKERNEL32:C Checked.)4294845915=PID(EXE.WINDOWSSYSTEMSYSTRAY:C Checked EXE.MCAFEEVIRUSSCANVSHWIN32:C.)4294944083=PID( Checked.)4294869135=PID(EXE.WINDOWSSTARTER:Checked C ٠ الؽع أ "Inzider" عذ ا ؼذ ٠ ذ ا زطج ١ مبد ا فؼ ب خ. ٠ ش ض PID إ ( ) Process ID ا غزخذ لج ا ظب زؼش ٠ ف ر ١١ ض ا زطج ١ ك ا فؼ بي ػ غ ١ ش ا زطج ١ مبد ا ز رؼ ف فظ ا لذ. ف األػ غذ أ بن رطج ١ ك اؽذ ر ف ١ ز EXE.TFTPSERVER ا ع د ف PROGRAM FILESCISCO SYSTEMSCISCO TFTP :C ) 69/UDP ( لذ أظ ش ا جش ب ظ أ ا فز ا ز ٠ غزخذ. SERVER فز ا ( TFTP.) TFTP ب ثز ه عذ ب ا ف ا ز ف ١ ز ا ز ٠ شغ ا ج سد 66 أسد ب ا ط ي إ ١. ا زبثغ ا ٢ ب ا خ ١ بس ف إصا خ زا ا ف ؼ اعزخذا ا ج سد ا خظض أ ا جمبء ػ ١ إ ػ ب أ ب ش ٠ ذ ا خذ خ ا ز ٠ مذ ب. --!< >]-supportemptyparas! if[--!< >]-supportemptyparas!if [--!< >]-endif[ ا خحمك في :Windows98 ٠ ذ ص ٠ ؼ أداح ١ ضح ؼشفخ ع ١ غ ا زطج ١ مبد ا ز رؼ ػ ذ رشغ ١ ا ظب. ز األداح ا ( Utility ) System Configuration ٠ ى ا ط ي إ ١ ب ػ ؽش ٠ ك exe.windowssystemmsconfig:c أ خالي:. لبئ خ اثذأ > Start رشغ ١ > Run وزبثخ Msconfig إ ١ ب ر مبئ ١ ب. اػغؾ ب أ ط ي جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 7
ثؼذ ا زشغ ١.. زم إ غب ا زج ٠ ت ( Startup ) ا ز ٠ ؼشع ع ١ غ ا زطج ١ مبد ا ز رؼ ث غشد رشغ ١ ا ظب. غ ثش ب ظ ا زشغ ١ ثجغبؽخ ل ثئصا خ ػال خ ا زؾذ ٠ ذ ثغب ت اع ص.OK ثؼذ إػبدح ا زشغ ١ ٠ ز رشغ ١ ا زطج ١ ك ا ز ل ذ ثئصا ز. >!--] >]-supportemptyparas!if إػبفخ إ..Startup Tab ٠ ى ه ػشع فبد اي. ini.ini and win.bat, system.sys, autoexec.config ارجبع فظ ا طش ٠ مخ ف إ ٠ مبف ا زطج ١ مبد ا غ ١ ش شغ ثخ ا ز ف ١ ز. غب ا زج ٠ ت ٠ ى ه General ػ غخخ اؽز ١ بؽ ١ خ فبد ا شبس إ ١ ب..) Microsoft System Information ( أداح أخش ١ ضح ف ا ٠ ذ ص ثؼذ رشغ ١ ب خالي فظ خط اد رشغ ١ إ ب وزبثخ ػ ذ رشغ ١ Software أ اػغؾ ب ط ي إ ١ ب جبششح.. ٠ ز اال زمبي إ Msinfo32. Startup Programs ص Enviornment جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 8
Msconfig رم ز األداح ث فظ ػ >]-supportemptyparas!if >!--] ؽ ١ ش ؼشفخ ا زطج ١ مبد ا ز رؼ ػ ذ ثذا ٠ خ ا زشغ ١ إ ب ٠ ؼبف ػ ر ه ب أ ٠ ى ػشع أ ٠ ر رؾ ١ ا زطج ١ ك ( registry,.).bat, etc.startup group, autoexec ٠ ؼذ ر ه ف ١ ذا ف رؾذ ٠ ذ ىب ا زطج ١ ك ا شاد إصا ز د ا جؾش ػ. >]-endif[--!< >]-supportemptyparas! if[--!< ا خالطخ: ٠ ز وشف ا بفز ا فز ؽخ ػ ؽش ٠ ك األ ش a-netstat ف ا ذ ط خالي Arabic DOS Windows > Programs > Start أ غ ١ ش ب ا طشق ا ؼش فخ ال زمبي إ ا ذ ط. ػ ذ ر ف ١ ز األ ش -a netstat ال ثذ أ رظ ش ه ا ؼذ ٠ ذ ا بفز إ ب ثؾب خ Listening أ.. Established ػ ذ ب ٠ غت ػ ١ ه ا ز ١١ ض ث ١ ا زطج ١ مبد ا ز رؾزبع ب ضال وبإلوغج سس ا ٢ ر ن.. ا خ. الؽظخ ا زطج ١ مبد ا غش ٠ جخ خظ طب إرا ظهز ه رل IP غيز ؼش ف ثب غجخ ه.. ف زا ٠ ؼ أ بن ارظبي ث ١ ع بصن آخش خالي زا ا زطج ١ ك ٠ غت ػ ١ ه غ م ؽزف إ رى رغزخذ. جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 9
ضبي: ف ا ضبي ا غبثك.. ا ػغ ا طج ١ ؼ إ ؽذ ب ٠ جذ ىزا ؽ ١ ش أ ال ٠ عذ أ سل IP غش ٠ ت ال ٠ ى ؼشفخ ظذس.. وز ه بن فز اي ٠ ى POP أ ٠ ى شغ ال إرا و ذ رغزخذ ا ٢ ر ن غ ت وز ه ا بع ١ غش ال داػ م ك خ فب ا زغغظ ف ز ا ؾب خ. أ ٠ ؼب رالؽع ع د ا جش وغ ض د ا خذ خ ذ ٠ ه. إلغالق ا بفز ( ا ج سربد ) ا خطشح ذ ٠ ه.. ٠ غت ػ ١ ه أ ال : ا زؼش ف ػ ا جش ب ظ ا ز ٠ غزخذ زا ا ج سد خالي ثش ب ظ.Inzider صب ١ ب : رزجغ ظذس ا خطش ( ف ا غ ١ شفش ) ؽزف. ٠ ظؼ ثبعزخذا أؽذ ثشا ظ ا Firewall ؾ ب ٠ خ ا غ بص. ا ز رؼ ػ إغالق ع ١ غ ا بفز إال ا بفز ا ز رشغت ثبعزخذا ب فمؾ و فز POP جش ٠ ذ أ فز ا.. FTP ا خ. ز ا جشا ظ ػذ ٠ ذح أش ش ب:. Zone Alarm Norton Internet Securtiy جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 11
وؼىخ اإل زش ذ ذ ٠ ه ا ىض ١ ش ب Internet Cookies وؼىخ اإل زش ذ ف ظ طغ ١ ش ى ػبدح عزخ أعضاء : اع ا ىؼىخ ل ١ ز ب ربس ٠ خ ا ز بء فؼ ب ارغب ب ا لغ ا ب ه ب دسعخ األ ب ( ا زشف ١ ش ) أخ ١ شا ؽج ١ ؼخ ا ؼ بد ا ز رم ثغ ؼ ب. ظذس ز ا ىؼىبد ا الغ ا ز رم ثض ٠ بسر ب أ ذ أص بء رغ ه ثب شجىخ أ ا الغ ا زؼب ؼ ب بن ظذس ا خش ا جش ٠ ذ اإل ىزش ا خبص ثه ؽ ١ ش أ ه ؽبي فزؾه أل سعب خ لبد خ أ ظذس ٠ م ر ه ا ظذس ثب ذائه وؼىخ ا زبع! ؽز وب ا شع طذ ٠ ك ه أل و طفؾخ شع خ الثذ اؽز ائ ب ػ س ص ض د ا خذ خ ز ه ا ظذ ٠ ك خبطخ إرا وب ذ ا شعب خ ا ع ا ىز ة ث غخ ا زش ١ ض ويف و خى حع ثى ثغبؽخ ب أ رض س أ لغ ػ شجىخ اإل زش ذ رذخ ػ أ طفؾبر ب ا شئ ١ غ ١ خ وب ذ أ ا فشػ ١ خ ؽز ٠ م ر ه ا لغ ثبطذاس غخز ١ ا ىؼىخ ا خبطخ ث اؽذح رجم ف ا غ ١ شفش ا خبص ث األخش ٠ ز اسعب ب ه ػبدح ٠ ىش ه ثؼذح وؼىبد ؽز الرم ي ػ ثخالء! ٠ م ثبسعبي ز ا ىؼىبد عب ضح طج خخ ى ر زظش ه ثؼغ ا ى بد ا خبطخ ثه ؽز رى وؼىخ ؼزجشح بعجخ ز له! ر ه ؽبي ل ١ ب ه ثزؼجئخ اعز بسح أ اعزج ١ ب ٠ م ا لغ ثزخض ٠ ا ىؼىخ ػ لشطه ا ظ ت ف أؽذ ا فبد غ ا ؼششاد أ ا ئبد ا ىؼىبد االخش ا ز لب ذ ا لغ األخش ثزخض ٠ ب لج د أ رشؼش أ ذ ثز ه أ ؽز االعزئزا ه! ف سا ٠ ز اطذاس سل خبص ١ ١ ضن ػ غ ١ شن ا ض اس ؽجؼب رجذأ ا ىؼىخ ثأداء ز ب ا ز أسع ذ أع ب أال ع غ ا ؼ بد اسعب ب إ ظذس ب أ اؽذ ششوبد ا غ غ ا زؾ ١ ؼ بد ػبدح ششوبد دػب ٠ خ إػال و ب ل ذ ثض ٠ بسح ا لغ ٠ ز اسعبي ا ؼ بد رغذ ٠ ذ ا غخخ ا ع دح ذ ٠ ٠ م ا زظفؼ ذ ٠ ه ثؼ ا خ ا ط ثخ ب رم أ ذ ثزؼذ ٠ ػؼ ب و ب ع ش ف ا مب خ ا مبد خ ا ع ى اث ا خي حمى بج عها ا ىالع رخز ف ا ؼ بد وؼىخ أ أخش ؽغت ا جش غخ األعبع ١ خ ب ى ٠ ى إ ٠ غبص ب ف ا مبؽ ا زب ١ خ: - ع ا غ بص ا ؼب ظ ا غزخذ - ؼشف ثش ر و ي اإل زش ذ ا خبص ثه - ؽش ٠ مخ ارظب ه ثبإل زش ذ عشػخ ا د - ا الغ ا ز رم ثض ٠ بسر ب - طفؾبره ا فؼ خ- برا رشزش جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 11
ا شجىخ- ػ ب رجؾش ششاء- ب ا خذ بد ا ز رجؾش ػ ب- ا ز ب بره ػ ا شجىخ و عبػخ رمؼ ا لذ ػ ا شجىخ- وز ه اع ه ػ ا ه ا جش ٠ ذ وبفخ ا ؼ بد ا ز رمذ ب لغ ر ه أص بء رؼجئخ االعز بساد أ االعزج ١ ب بد- سل ثطبلخ اإلئز ب ا خبطخ ثه غ ١ ش ب ا ؼ بد ا ف ١ ذح حمائك ع وعىت اإل خز ج ١ غذ ثشا ظ ثؾذ رار ب ى ب غ ػخ ا ؼ بد ا خض ا شرجخ ز ه الرشى ر ذ ٠ ذ أ جبشش غ بصن ر ه ؼذ مذسر ب ػ ؽ أ م ا ف ١ ش عبد و ب ا ب ال رغزط ١ غ ع غ ؼ بد شخظ ١ خ ػ ه غ ١ ش ا ز رم أ ذ ث فغه ثزمذ ٠ ب الغ أص بء رؼجئخ اإلعز بساد أ برط ا زغغ ١ ا ؾم ١ مخ األخش أ ز ا ؼ بد ال ٠ غزط ١ غ لشاءر ب االعزفبدح ب ع ظذس ب أل ب ػبدح شفشح إال إرا وب ذ زؼبلذح أ زؼب خ الغ أخش زجبدي ا ؼ بد ف ١ ب ث ١ ب ا ؾم ١ مخ األخش أ ١ غذ و ا ىؼىبد خظظخ غ غ ا ؼ بد ف ب ه وؼىبد رغبػذن ػ ار ب ػ ١ خ ا ششاء أخش رغبػذ ػ عشػخ رؾ ١ ر ض ٠ ا ظفؾخ ػ ذ رىشاس ا ض ٠ بسح ف ا غزمج ر ه ثزخض ٠ ا ظ س غ ١ ش ب ا فبد ا ىج ١ شح ا ز ػبدح ب رأخز لذ ؽ ٠ م ب ػ ا شجىخ بن ب ٠ غبػذ ػ رغ ت رىشاس اإلػال بد بن ب خظض زؼشف ػ ١ ه أداء ا زؾ ١ خ ويف ي ى ه ايماف أو ع ى األل ا حم و يت ا ىعىاث ا خي ال حخىلف ع ارساي ا ع ى اث ع ه ٠ ى ه ر ه ثؼذح ؽشق أ ب غؼ ر ه ا ىؼىبد ا خض خ ف لشطه ا ظ ت ثطش ٠ مخ د س ٠ خ غؼ ربس ٠ خ ا الغ ا ز صسر ب وز ه ٠ ى ه إصا خ ا فبد ا ؤلزخ ا زؼ مخ ثب زظفؼ ا خبص ثه. بن ؽشق اخش ؾ ١ خ د رىشاس صسع ر ه ا ىؼىبد ف لشطه ا ظ ت رؼذ ٠ ػ ا زظفؼ ذ ٠ ه أ ششاء أؽذ ا جشا ظ ا زخظظخ ف ا ؾ ب ٠ خ د ي ع ي ع ى ويفيت إسا ت ا ىعىاث لزصه ا ص ب وويفيت عها ا خخشي جذدا ظؼ ثطجبػخ ا ظفؾخ لج اإلعز شاس ا ال : و ١ ف ١ خ إصا خ ا ىؼىبد لشطه ا ظ ت جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 12
ل ثئغالق زظفؾه إلطغ االرظبي ثبإل زش ذ ثؼذ ر ه ا مش ػ فزبػ ا جذا ٠ خ ػ ذ ب رظ ش ه لبئ خ ا جذا ٠ خ ل ثبخز ١ بس Find "find Files or Folders " type "cookies " Look in "My computer " press Find رظ ش ه ع ١ غ ا غ ذاد رؾذ ر ه االع ل ٠ فزؼ و غ ذ ثؼذ ر ه From Edit Menu "select all " then from Edit Menu press "Delete " وشس ا ؼ ١ خ فغ ب غ ع ١ غ ا غ ذاد ث فظ االع و ب ظؼ ا م ١ ب ثز ه و فزشح ا ض الؽظخ: لذ ٠ غأ ه ا غ بص... ا ب وؼىبد أ ذ اصك سغجزه ف إصا ز ب أعت ث ؼ الػ ١ ه ب صب ١ ب: م ث غؼ ا ىؼىبد ا خض ذ ٠ ه ف ا ف ا ؤلذ ا خبص ث زظفؾه إرا و ذ رغزخذ ا زش ذ إوغج سس ل ثب مش ػ أ ٠ م خ ا زظفؼ ذ ٠ ه ش اؽذح ثب ضس األ ٠ فأسح رظ ش ه الئؾخ ث ب ػذح خ ١ بساد ل ثبخز ١ بس Properties then new window with different pages will open for you, select ""General "" ر مغ إ صالس أعضاء ف ا غضء األ عؾ رغذ Temporary Internet Files إرا و ذ رشغت ث غؼ ا فبد جبششح د االؽالع ػ ١ ب ل ثب ؼغؾ ػ Delete file ٠ ظ ش ه عؤاي ػ سغجزه ف غؼ ا ظفؾبد ا ؾف ظخ الؽالع ػ ١ ب د االرظبي ػ ا شجىخ ل ثبخز ١ بس ب إرا ال رش ٠ ذ االؽزفبظ ث ب ف ا ب ٠ خ اػغؾ OK أ ب إرا و ذ رشغت ف شب ذح ا ىؼىبد ظبدس ب ل ثب ؼغؾ ػ setting View Files or View Object ثؼذ ب ٠ ى ه ا ؼ دح غؾ ب و ب ر ششؽ أػال جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 13
أخ ١ شا ل ث غؼ ف ربس ٠ خ ص ٠ بساره الغ ر ه ثب ؼغؾ ػ Clear History و ١ ف ١ خ رغ ت رخض ٠ ا ىؼىبد ػ لشطه ا ظ ت ٠ ى ه ا زؾى ث زظفؾه ر ه ثؼذ ا غ بػ ثزخض ٠ ا ىؼىبد ػ لشطه ا ظ ت ا ١ ه ا طش ٠ مخ ث فظ ا طش ٠ مخ ل ثب ؼغؾ ػ أ ٠ م خ ا زظفؼ ر ه ثب ضس األ ٠ ا فأسح اخزش خظبئض Properties, select Security then press on costom level ل ثب ض ي ثب ظفؾخ ؽز رغذ cookies ث ب ا خ ١ بساد ا زب ١ خ -Allow cookies that are stored on your computer رؾذ زا ا خ ١ بس ل ثبخز ١ بس Disable ؽز ر غ رخض ٠ ا ىؼىبد ػ لشطه ا ظ ت -allow persession cookies (not stored ) ل ثبخز ١ بس enable زا االخز ١ بس ٠ ؼط ١ ه ١ ضح ا غ بػ ىؼىبد ا ؼ ؤلزب ػ ذ رظفؾه إل زش ذ ثب زب االعزفبدح ع ١ غ ١ ضاد ا الغ ى د ا غ بػ ثزخض ٠ ا ىؼىخ ؽ ١ ش أ ه ث غشد اغالق ا زظفؼ ع ف رزخ ض ا ىؼىبد أ ب إرا سغجذ ثؼذ ا غ بػ ط مب ل ثبخز ١ بس Disable ى ع ف رغزط ١ غ شب ذح ثؼض ا ظ س أ ا ز زغ ثغ ١ غ ا ىبر ١ بد ا ظفؾخ ال ز بء ل ثب ؼغؾ ػ OK ز ١ ئخ ا زظفؼ ذ ٠ ه م ١ ب ث غؼ ا ىؼىبد ف و شح ثؼذ ا ز بءن ا زظفؼ إر ت ا Advanced ػ ١ ه ثب ض ي ثب ظفؾخ ؽز رغذ جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 14
security ل ثبخز ١ بس Empty Temporary internet files folder when browser is closed, then press OK ؽجؼب ال ر غ أ رم ثب زخ ض افشاؽ ع خ ا الد ا ىؼىبد ا ز ل ذ ث غؾ ب ا فبد أل ب إ ا زم ذ إ ع خ ا الد ػ عطؼ ا ىزت إال أ ب رم ثذ س ب ب رزخ ض بئ ١ ب ب طزق ا خخ ص فاث ا خجسس ز غ ػخ اش ش فبد ا زغغظ ؽشق ا خالص ب.. Back Oriface ٠ ؼ ػ فزؼ ا فز 3311 غ بصن ٠ غؼ غزخذ ثش ب ظ ثبن ا سفض لبدس ٠ ػ اخزشاله. ؽش ٠ مخ ا زخ ض ا ف: Run اخزش - Start لبئ خ ا جذا ٠ خ 1 Regeditاوزت - ا مبئ خ ػ ا ١ غبس اخزش 2 ص Softwareص HKEY_LOCAL_MACHINE Microsoft ص Windows ص Current Virsion Once. Run أ اؽ ١ ب ب Run ص ى ٠ ى ه - Exe اع ا ف زغ ١١ ش ىب ألخش ا زذاد دائ ب 3 ػ ذ ب exe ؼشفز و اع ا ف ا ا غشفش رظ ش ثؼذ غبفخ ص. رغذ ا ف ا غ ر ب ب.. - ا سخ لب Net Bus 0222 جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 15
االوضش ا زشبسا ػ ا شجىخ.ؽغ 414 و ١ ثب ٠ ذ ٠ غزخذ ا بفز 12345 ا بفز ٠ ى 12346 ا خزشق ا غ ١ طشح شج ا ىب خ ػ ع بصن. ؽش ٠ مخ ا زخ ض ا ف:. Mode - Safe اؽفأ ا غ بص اػذ رشغ ١ خ ث ١ ئخ ا ػغ ا ٢ ا 1-2 االػ ا زجغ ا خط اد 2 1 ا غ ص اػذ - c:\windows\patch.exe اثؾش ػ ا ف ا زب 3 رشغ ١ ا غ بص. ألػ Net Bus 2000 ؽغ خ 566 ػ ػىظ ا غبثك فبع زغ ١١ ش ثب ٠ ذ. ؽش ٠ مخ ا زخ ض ا ف: Regedit اوزت Run اخزش -Start لبئ خ ا جذا ٠ خ 1 Software ص - HKEY_LOCAL_Machine ا مبئ خ ػ ا ١ غبس اخزش 2 Run services ص Current Virsion ص Windows ص Microsoft ص ( زا اع ا ف -NBsvr.exe اثؾش ف ا مبئ خ ػ ا ١ ١ ػ 3 ف ا غب ت( ىزا ا ذ ػ ػ ا ع بصن ظبة.. ػ ١ ه ثب ؼالط ا زب. ؽز ا رغذ ا ف ا غبثك او ا خط اد ا زب ١ خ. NetBusص اثؾش ػ غ ذ اع - HKEY_LOCAL_USER ا زم إ 4 Server اػغؾ ػ ا غ ذ ثضس ا فأسح اال ٠ اخزش DELETE - DOS اخزش إػبدح رشغ ١ ا غ بص ث ػغ د ط 5 ادخبي CD system ارجؼ ب ة Enter ص إدخبي - Cd Winodw اوزت 5 Del Log.txt اخ Del NBHelp.dll ادخبي Del NBSvr.exe ص اوزت ا ز. اػذ رشغ ١ ع بصن. Heack a Tack a ب ٠ ظؼت ا ط ي ا ٠. ١ غزخذ ا بفز سل. 31161 31116 31111 31115 ٠ غزخذ FTP ثش ر و ؽش ٠ مخ ا زخ ض ا ف: Regedit اوزت Run اخزش -Start لبئ خ ا جذا ٠ خ 1 Software ص - HKEY_LOCAL_MACHINE ا مبئ خ ػ ا ١ غبس اخزش 2 Runأ اؽ ١ ب ب Run ص Current Virsion ص Windows ص Microsoft ص جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 16
ا ز ٠ افك ا غبس - Explorer32 اثؾش ػ 3 ل ثؾزف C:\WINDOWS\Expl32.exe ألػ NetSphere ٠ غزخذ TCP 30100 -TCP 30101-TCP 30102 ا بفز ؽش ٠ مخ ا زخ ض ا ف: Regedit اوزت Run اخزش -Start لبئ خ ا جذا ٠ خ 1 Software ص - HKEY_LOCAL_MACHINE ا مبئ خ ػ ا ١ غبس اخزش 2 Run ص Current Virsion ص Windows ص Microsoft ص - c:\windows\system\nssx.exe اثؾش ف ا غ ا ١ ػ 2 - اؽزف زا ا ف. اػذ رشغ ١ ا غ بص ث اعط ا ؼغؾ ػ 3 CTRL+ALT+DELETE. ألع ى صادر و بزا ج فيذة: ؼ بد ؽ ي ا اع وض ١ شح فبد Commondon Threat ا زغغظ إرا رغذ ب رش ٠ ذ ف لؼ ب ٠ ى ه االرغب زا ا لغ. ٠ م ثز ظ ١ ف ع بصن ؼظ فبد ا زغغظ. The Cleaner لبئ خ ثب بفز ا غزخذ خ لج فبد ا زغغظ Port list ا اع اخش ٠ ظف Back Oriface ع بصن BOClean جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 17
ويف حخخ ص ا م ب ت Sub seven أخطش ثشا ظ اإلخزشاق ٠ غ ف طمخ ا خ ١ ظ ( ا جبوذ س ع ) ٠ ط ك ػ ١ ا جؼغ إع ا م ج خ رزشوض خط سر ف أ ٠ ز ١ ض ث خبدػخ ا شخض ا ز ٠ ؾب ي إصا ز ف ٠ ؼ ١ ذ رشو ١ ت فغ ر مبئ ١ ب ثؼذ ؽزف ٠ ؼزجش أل ثش ب ظ إخزشاق ألع ضح ا شخظ ١ خ ف إطذاسر األخ ١ شح ٠ ى أ ٠ خزشق ع ١ شفش م اد ا ؾبدصخ Mirc و ب ٠ ى إخزشق أ ع بص أ شخض ث غشد ؼشفخ إع ف ICQ أخطش ثشا ظ اإلخزشاق ٠ غ ف طمخ ا خ ١ ظ ( ا جبوذ س ع ) ٠ ط ك ػ ١ ا جؼغ إع ا م ج خ رزشوض خط سر ف أ ٠ ز ١ ض ث خبدػخ ا شخض ا ز ٠ ؾب ي إصا ز ف ٠ ؼ ١ ذ رشو ١ ت فغ ر مبئ ١ ب ثؼذ ؽزف ١ ؼزجش أل ثش ب ظ إخزشاق ألع ضح ا شخظ ١ خ.. ف إطذاسر األخ ١ شح ٠ ى أ ٠ خزشق ع ١ شفش م اد ا ؾبدصخ Mirc و ب ٠ ى إخزشق أ ع بص أ شخض ث غشد ؼشفخ إع ف ICQ و ب ٠ ى إخزشال ض داد ا جش ٠ ذ ٠ ؼزجش pop3/smtp اإلخزشاق ث طؼت غج ١ ب ر ه ؼذ إ زشبس ف ا زغغظ ا خبص ث ف أع ضح ا غزخذ ١ اال أ لبئ ب ؽب ١ ب ػ اإل زشبس ثظ سح ز خ ٠ ز لغ أ ثؾ ي زظف ػب 2441 ع ف رى غجخ األع ضح ا ظبثخ ث ف ا غ ١ شفش ا خبص ث 55-44 % غزخذ اإل زش ذ ؽ ي ا ؼب ز غجخ خ ١ فخ عذا إرا رؾممذ فؼال... ١ ضار خط ١ شح غب ٠ خ ف ٠ ى ا خزشق ا غ ١ طشح ا ىب خ ػ ا غ بص وأ عب ظ ػ ا غ بص ا خبص ث ؽ ١ ش ٠ ؾز ػ أ ا ش وض ١ شح ر ى ا غ ١ طشح ػ ١... ث ٠ غزط ١ غ أؽ ١ ب ب ا ؾظ ي ػ أش ١ بء ال ٠ غزط ١ غ غزخذ ا غ بص فغ ا ؾظ ي ػ ١ ب ض و بد ا ش س.. فب خزشق زا ا جش ب ظ ٠ غزط ١ غ ا ؾظ ي ػ ع ١ غ و بد ا ش س ا ز ٠ غزخذ ب طبؽت ا غ بص!!! خط سر ا ىج ١ شح فغ ف فظ ف ا ششػ ػ جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 18
أعزاض اإلصابت : أ أػشاع اإلطبثخ ث زا ا جش ب ظ ظ س سعب خ " لب زا ا جش ب ظ ثأداء ػ ١ خ غ ١ ش ششػ ١ خ... " رظ ش ز ا شعب خ ػ ذ رشن ا ى ج ١ رش ثذ رؾش ٠ ه ا ب ط أ ا مش ػ ىؾخ ا فبر ١ ؼ ؽ ١ ش ٠ م ا جش ب ظ ثؼ رغ ١١ شاد ف ؽبفظخ ا شبشخ رظ ش ز ا شعبئ ػبدح ػ ذ ب رم ثئصا خ إدخبالد ا جش ب ظ ف ف ini.system و ب أ ثئ ىب ا خبد إػبدح إ شبء فغ ثؼذ ؽزف ا ٠ ذ ص ثئعزخذا ثؼغ ا فبد ا غبػذح ف ر ه خطىرة ا بز ا ج : ٠ ى ػ رؼذ ٠ الد ػ ا خبد ا خبص ثب جش ب ظ خالي ثش ب ظ ا زؾش ٠ ش ا خبص ث ز ه فئ ا اعت ا جؾش ف أ ىب ى أ ٠ غغ ف ١ ١ ؼ ر مبئ ١ ب ٠ ؼ أ ىب ٠ ى ػغ أ ا ش ٠ ذ ص ١ م ثزشغ ١ ر مبئ ١ ب. ا خخ ص ه : 1- إفزؼ ا ف ini.win ا ع د ف غ ذ ا ٠ ذ ص اثؾش ف ثذا ٠ خ ا غط س األ زاا ف ػ أ ل ١ ه شج ١ خ ثب م ١ ا زب ١ خ : dll.xxxx =Load exe.xxxx=load dll.xxxx أ = run أ أ exe.xxxx=run الؽع أ xxxx ثؾزف ب رؼ إع ا خبد إرا ػضشد ػ أ ل ١ خ ب فم جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 19
2- افزؼ ا ف ini.system ا ع د ف غ ذ ا ٠ ذ ص ف ا غطش ا خب ظ عزغذ ا غطش ا زب :... فئرا وب ع بصن ظبثب عزغذ ا غطش ػ زا exe.explorer =shell ا شى : dll.exe xxxx.explorer... أ =shell exe.xxxx exe.explorer=shell غ ا ؼ ثأ xxxx إع ا خبد ا ز أش ش أع بئ exe.rundll16 exe.task_bar فئرا وب وز ه فم ث غؼ إع ا خبد فمؾ ١ ظجؼ ا غطش : =shell exe.explorer regedit إػغؾ ػ start ص رشغ ١ ص إوزت زذخ ا -3 ف ا غغ ص ل ثب ذخ ي رغ غ ١ ب ػ األر : HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version داخ ا غ ذ Run إثؾش ػ إع ا خبد ا ز ػضشد ػ ١ ف ف ini.system أ ا ف ( ini.win ف ثؼغ األؽ ١ ب لذ ٠ زغ ١ ش إع ا خبد ف ف ا زغغ ١ ز ه إثؾش ػ أ ش غش ٠ ت ) ص ثؼذ ر ه ر ع غ ذ ا ٠ ذ ص عزغذ أ ؽغ ا خبد ا ز ػضشد ػ ١ ف ف ا زغغ ١ ؽ ا 321 و ١ ثب ٠ ذ إرا وب وز ه ػذ فظ ا طمخ ف ف ا زغغ ١ ل ثؾزف ا م ١ خ ر ه ثب مش ػ إع ب إخز ١ بس ؽزف delete ا ٢ أػذ رشغ ١ ا غ بص ص ر ع غ ذ ا ٠ ذ ص ل ثؾزف ا خبد ثب مش ػ ١ ثب ضس األ ٠ ب ط إخز ١ بس ؽزف. ح بح ذ هللا أعداد المبرمج:مشتاق طالب رشيد العامري 16-12-2009 بعض طرق الوقاية من األختراق األلكتروني جميع الحقوق محفوظة للمؤلف للمراجعة: mushtaq_talib58@yahoo.com 21