منتدى السلسبيل
أهلا وسهلا بك زائرنا الكريم، انت لان تتصفح المنتدى برتبة زائرولاتتمتع بكافة الحقوق والمزايا في المنتدى، فيرجى التكرم بزيارةصفحة التسجيل, والترقي الى رتبة عضو لتتيح لك هده الرتبة بلمشاركة معنا وتصفح المواضيع بكل حرية وامان والحصول على امتيازت المنتدى والترقي الى اعلى الرتب



طريقة التسجيل بلمنتدى


حمل من هنا شريط ادوات  المنتدى وتمتع بكافة المزايا والخدمات السريعة المجانية وابقى على اتصال دائم بنا


شكرا


منتدى السلسبيل, العلم, معرفة, ترفيه, تسلية. اكواد, استايلات ,تصميم ,دردشة,هكرز,اسلاميات,مسابقات,رياضة
 
الرئيسيةالرئيسية  البوابةالبوابة  مركز التحميل  اليوميةاليومية  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
المواضيع الأخيرة
» اكبر موسوعة تعليمية للسنة 4 متوسط في جميع المواد
من طرف الفتى المدهش الأربعاء ديسمبر 24, 2014 3:39 pm

» حصريا اكبر مكتبة العاب الجوال بصيغة jar (اكثر من 600 لعبة )
من طرف zaksad الجمعة أكتوبر 17, 2014 10:46 pm

» طريقة تفعيل KasperSky Internet Security 2013 مدى الحياة
من طرف ابو ايمن الإثنين أكتوبر 13, 2014 12:17 am

» شرح طريقة التعامل مع ثغرة المنتديات phpbb
من طرف marqise الخميس سبتمبر 04, 2014 6:51 pm

» طريقة تفعيل KasperSky Internet Security 2012 مدى الحياة
من طرف hassan_66 الأحد أغسطس 10, 2014 10:36 pm

» Un Abstrait 3D avec Photoshop
من طرف albarçaloni الأربعاء مارس 19, 2014 6:12 pm

» تابع نعيم الجنة
من طرف marqise الأحد مارس 16, 2014 9:57 pm

» وتحسبونه هيّنا وهو عند الله عظيم ،،
من طرف marqise الأحد مارس 16, 2014 9:56 pm

» (Internet Download Manager 6.15 + C-r-a-c-k (2013
من طرف marqise الأحد مارس 16, 2014 9:54 pm


شاطر | 
 

  كيف تتخلص من القنبلة Sub seven

اذهب الى الأسفل 
كاتب الموضوعرسالة
albarçaloni
مؤسس المنتدى
avatar

. : .
الجنس : ذكر
عدد المساهمات : 599
نقاط : 1956
تاريخ التسجيل : 17/02/2012
العمر : 25
الابراج : القوس
دولة : الجزائر
الموقع : mentada-selsabil.alafdal.net
مزاجي :
هوايتي: :

الساعة : وسام العضو : وسام لادارة


مُساهمةموضوع: كيف تتخلص من القنبلة Sub seven   الجمعة فبراير 08, 2013 8:08 pm

كيف تتخلص من القنبلة Sub seven



أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة الشخصية وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ

كتب الموضوع الأخ زكي طرطشلي

أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفهيعتبر أقوى برنامج إختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه إخترق أي جهاز أي شخص بمجرد معرفة إسمه في ICQ كما يمكنه إختراقمزودات البريد smtp/pop3 يعتبر الإختراق به صعب نسبيا وذلك لعدم إنتشار ملف التجسس الخاص به في أجهزة المستخدمين الا أنه قائما حاليا على الإنتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام 2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه

أعـراض الإصابة :

من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك

خطورة البرنامج :

يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .

التخلص منه :

1- إفتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيك شبيهة بالقيم التـالية :

run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll

لاحظ أن xxxx تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها

2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي :

shell = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :

shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll

مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر : shell = Explorer.exe

3- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى

ملف السجل ثم قم بالدخول تسلسليا على الأتي :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Current Version

داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mentada-selsabil.alafdal.net
 
كيف تتخلص من القنبلة Sub seven
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى السلسبيل  :: قسم الكمبيوتر و لانترنت :: قسم الهكرز لاخلاقي-
انتقل الى:  
Page Ranking Tool
[Valid RSS]
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%89-%D8%A7%D9%84%D8%B3%D9%84%D8%B3%D8%A8%D9%8A%D9%84- Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki