[الـدرس الثالث ]: كشف الملفات المدموج بها فايروسات وباتشات+اجعل جهازك يستحيل اختراقه
http://www.mexat.com/vb/attachment.p...2&d=1249856582
كـيف هي أحـوال [أعضاء] مكسـات ؟ و [زوارهـ ] الكرام ؟
ان شاء بحـال أفضل مني وبصحة وسلامة ^_^
http://www.mexat.com/vb/attachment.p...5&d=1250127166
امتداداً لدروس [ السلسلة التعليمية المكساتية لتعلم حماية جهازك من الاختراق بإحتراف! ] ، وللدخـول لموضوع السلسلة الأول ومعرفة انواع الدروس التي سنشرحهـا او الفوائد من الدروس ، تفضل هنـا
http://www.mexat.com/vb/attachment.p...5&d=1257597635
ولمـشاهـدة الدرس الأول تفضـل من [هنـا]
ولمـشاهـدة الدرس الثاني تفضـل من [هنـا]
http://www.mexat.com/vb/attachment.p...5&d=1250127166
قد ذكرت سـابقـاً بأنني قد أقوم بدمج بعض الدروس اختصاراً للوقت والجهد ^_^
لذا سيكون درسنـا عن شيئين وهي كالتـالي :
- شرح كشف الملفات المدموج بها فايروسات وباتشات
- شرح اجعـل جهـازك يستحيـل ويصـعب اختـراقه
http://www.mexat.com/vb/attachment.p...2&d=1249693218
http://www.mexat.com/vb/attachment.p...4&d=1257950561
سـوف نقـوم بتجـربة الملفـات التي حملـتها أختنـا الكـريمة وكـانت هذه الملفـات سبب لإختراق جهـازهـا .
لذا سيكون شرحـي عليهـا ^_^
====
[*]شرح كشف الملفات المدموج بها فايروسات وباتشات
- قد سألني بعض الأخـوة عـن كيفية معرفة ما إذا كـانت الصورة أو البرنـامج أو مقطع الصوت الذي حملته مدموج به فايروس أو باتش ؟
وهـا نحن الآن سنتعـلم كيفية معرفة ذلك ^_^
سوف نستخدم برنـامج Sandboxie
وهو سوف يساعدنا في كشف دمج وتلغيم الملفات
حيث يقوم بتشغيل الملف المفحوص وملاحظة الملفات والتطبيقات المشغلة معه
أي عند فحصك لملف ستظهر جميع الملفات المخفية والمرئية التي تم تشغيلها معه
وإذا كان الملف مدموج مع باتش سيظهر إسم الباتش ومعلوماته بجانب البرنامج الأساسي
http://www.mexat.com/vb/attachment.p...2&d=1249693218
لتـحميل البرنـامج من الموقع الرسمي اضغـط على الصورة ^_^
http://www.mexat.com/vb/attachment.p...1&d=1257950634
http://www.mexat.com/vb/attachment.p...2&d=1249693218
http://www.mexat.com/vb/attachment.p...7&d=1257950561
[شرح استخدام البرنـامج ]
بعد تنزيل البرنامج قم بتثبيته كالآتي :
http://www.mexat.com/vb/attachment.p...6&d=1257960321
http://www.mexat.com/vb/attachment.p...7&d=1257960321
http://www.mexat.com/vb/attachment.p...8&d=1257960321
http://www.mexat.com/vb/attachment.p...9&d=1257960321
http://www.mexat.com/vb/attachment.p...0&d=1257960321
http://www.mexat.com/vb/attachment.p...2&d=1257960480
الآن نذهب للملف (سواء كان برنامج أو صورة أو صوت أو فيديو ..) الذي نشك به ! أو حملنـاهـ من منتدى ونريد التأكد ما إذا كـان به باتش أو فايروس :مندهش:
إضغط بزر الفأرة اليمين على الملف ، ثم إختر خيار
Run Sandboxed
كما هو موضح بالصورة :
http://www.mexat.com/vb/attachment.p...3&d=1257960480
سيتم فتح الملف بواسطة البرنامج
وسيظهر جميع الملفات التي سيتم تشغيلها
ولاحـظو معي :
http://www.mexat.com/vb/attachment.p...4&d=1257960480
وهذا يعني الأغنية مدموج بهـا باتش !
ولم يتم الكشف عن بواسطة برنـامج الحمـاية !
طبعـاً بعد أن تكتشف ان الملف ملغـم ، كل ماعليك هو حذفه ^_^
وهكذا نكـون قد انتهينـا من الدرس الأول وأصبحتم تعلمون كيفية الكشف عن الملفات الملغومة ، وتتداركون الأمر قبل ان تقعو فيه ^_^
http://www.mexat.com/vb/attachment.p...2&d=1249693218
[ شرح اجعل جهازك يستحيل اختراقه ]
سيسأل البعـض" كيف أجعل من جهازي صعب الاختراق بالباتش " :لقافة:
Startup
ماعلاقة الـ Startup بشرحنا ؟ وماذا يعني ؟ :مندهش:
عند تشغيلك للباتش أو الفايروس يقوم المخترق بتخزينه في مجلد بدء التشغيل
Startup
سواء يكون بالباتش خاصية النسخ التلقائي لهذا المجلد ، أو يقوم المخترق بنسخه بنفسه !
قد يتسـائل البعض ايضاً :مندهش: " طـيب ليش يعني هذا الملف ؟ ::مغتاظ:: ليش ماينسخ الباتش والفايروس بالمستندات :مندهش: ؟ "
لأن هذا المجلد هو مجلد تشغيل التطبيقات ببداية تشغيل الجهاز
مثلاً : لو وضعنا صورة في هذا المجلد وقمنا باعادة التشغيل
سوف يتم تشغيل هذه الصورة تلقائياً عند بداية تشغيل الجهاز .
" مثال أقرب : ماهو سبب تشغيل برنامج الماسنجر تلقائياً عند كل بداية تشغيل للجهاز ؟ "
هذه الخاصية هي جواب السؤال . !
هذا يعني لو تم وضع الباتش او الفايروس بهذا المجلد سيتم تشغيل الباتش بعد كل اعادة تشغيل للجهاز
فعندما يتم تشغيل الباتش يتصل الهكر بجهازك ، ولو تم إقفال الجهاز
سوف ينقطع الاتصال وإلا الأبد .
حتى يتم تشغيل الباتش مرة أخرى
فلو تم تشغيل الباتش بعد كل اعادة تشغيل
سوف يتصل جهازك بجهاز الهكر بعد كل اعادة تشغيل وبهذا انت مُـختَرق إلى الأبد وستصبح في قائمة ضحايا هذا الهكر بشكل دائم تقريباً .
وشرحي الان هو إلغاء جميع الملفات الغير أساسية بهذا المجلد وعدم قبول أي ملف في هذا المجلد
أو بمعنى أوضح ، سوف نلغي هذه الخاصية الخطيرة :
بعد أن تلغـي الخـاصية تتمـنى تشوف وجـه اللي يبغـى يختـرقك وهو يقول " سحـقاً " < طبعاً بيكـون متقن للغة العربية الفصحى http://www.mexat.com/vb/images/smilies/biggrin.gif
لإن الباتش مستحيل يعمل والفايروس ! :لقافة:
وسأقوم بشرح ذلك بطريقتين ^_^ :
[الطريقـة الأولى ]
- قم بالبحـث بجهـازك عـن ملف اسمـه " Startup "
بعد ظهور نتائج البحـث سوف تشاهد الملف ، فقط قم بالضغط كليك يمين عليه واختر خصائص :
http://www.mexat.com/vb/attachment.p...5&d=1257960480
إذهب إلى تبويب الآمان
Security
وأختر خيارات متقدمة بالعربي أو Advanced بالانجليزي :
http://www.mexat.com/vb/attachment.p...5&d=1257960480
ستظهر نافذة ، قم بتحديد إسم حسابك على الكمبيوتر
ومن ثم اضغط على تحرير أو تعديل بالعربي
ملاحـضة مهـمة : قد يختلف الشكـل بالصورة الآتية عن التي بجهازك اذا كنت تستخدم ويندوز 7 أو فيستا أو اكس بي ، لذا عملتـها بالشكـلين
الآن ستفتح لنا نافذة قم بعمل الاتي :
وضع علامة الصح على الخيارين
إنشاء الملفات \ كتابة البيانات
إنشاء المجلدات \ إلحاق البيانات
وكما بالصورة
http://www.mexat.com/vb/attachment.p...1&d=1257960772
بعدها قم بالضغط موافـق أو Yes على كل شيء
الآن شـاهـد ماقمنـا بعمله :لقافة:
قمـت بمحاولة نسـخ باتـش للمجـلد " Statup " وكانت النتيجه ممنوع ولايمكن ذلك :لقافة:
http://www.mexat.com/vb/attachment.p...1&d=1257961003
حـاولو أن تنسخو صورة أو ملف فيديو أو اي شيء لمجلد " Statup " وستجدون أنه يرفض كما حصل معي .
اذاً فلن يستطيع المخترق نسخ الباتش او الفايروس وكما ذكرت سيقول " سحقاً " :p
http://www.mexat.com/vb/attachment.p...2&d=1249693218
[الـطريقة الثـانية ]
قم بتغـيير اسم ملف "Startup" إلى اي اسم ببالك :rolleyes: كالصورة التالية :
http://www.mexat.com/vb/attachment.p...2&d=1257961003
وبعدها قم بإنشاء مجلد بجواره واعطه اسم Start up
ملاحضـة :" اجعل هناك مسافة بين الكلمتين ولاتكتبها ملتصقـة "
http://www.mexat.com/vb/attachment.p...3&d=1257961003
الآن سنموه على من يحاول اختراق جهازك وسيضع الباتش او الفايروس بمجلد آخر وهو الجديد الذي قمنا بعمله ولن يعمل الباتش لانه بالمجلد الخطأhttp://www.mexat.com/vb/images/smilies/biggrin.gif
http://www.mexat.com/vb/attachment.p...2&d=1249693218
الآن نكون قد انتهينـا من درسنـا وبإذن الله سيكون القادم أكثر ^_^ ، وأسأل الله ان يكون افادكم الشرح ولو بالقليل .
أخوكم : كحـےـيل العےـين
دمـتم بود ^_^
http://www.mexat.com/vb/attachment.p...2&d=1249059816