كـيف هي أحـوال [أعضاء] مكسـات ؟ و [زوارهـ ] الكرام ؟
ان شاء بحـال أفضل مني وبصحة وسلامة ^_^
امتداداً لدروس [ السلسلة التعليمية المكساتية لتعلم حماية جهازك من الاختراق بإحتراف! ] ، وللدخـول لموضوع السلسلة الأول ومعرفة انواع الدروس التي سنشرحهـا او الفوائد من الدروس ، تفضل هنـا
ولمـشاهـدة الدرس الأول تفضـل من []
ولمـشاهـدة الدرس الثاني تفضـل من []
قد ذكرت سـابقـاً بأنني قد أقوم بدمج بعض الدروس اختصاراً للوقت والجهد ^_^
لذا سيكون درسنـا عن شيئين وهي كالتـالي :
- شرح كشف الملفات المدموج بها فايروسات وباتشات
- شرح اجعـل جهـازك يستحيـل ويصـعب اختـراقه
سـوف نقـوم بتجـربة الملفـات التي حملـتها أختنـا الكـريمة وكـانت هذه الملفـات سبب لإختراق جهـازهـا .
لذا سيكون شرحـي عليهـا ^_^
====
[*]شرح كشف الملفات المدموج بها فايروسات وباتشات
- قد سألني بعض الأخـوة عـن كيفية معرفة ما إذا كـانت الصورة أو البرنـامج أو مقطع الصوت الذي حملته مدموج به فايروس أو باتش ؟
وهـا نحن الآن سنتعـلم كيفية معرفة ذلك ^_^
سوف نستخدم برنـامج Sandboxie
وهو سوف يساعدنا في كشف دمج وتلغيم الملفات
حيث يقوم بتشغيل الملف المفحوص وملاحظة الملفات والتطبيقات المشغلة معه
أي عند فحصك لملف ستظهر جميع الملفات المخفية والمرئية التي تم تشغيلها معه
وإذا كان الملف مدموج مع باتش سيظهر إسم الباتش ومعلوماته بجانب البرنامج الأساسي
لتـحميل البرنـامج من الموقع الرسمي اضغـط على الصورة ^_^
[شرح استخدام البرنـامج ]
بعد تنزيل البرنامج قم بتثبيته كالآتي :
الآن نذهب للملف (سواء كان برنامج أو صورة أو صوت أو فيديو ..) الذي نشك به ! أو حملنـاهـ من منتدى ونريد التأكد ما إذا كـان به باتش أو فايروس
إضغط بزر الفأرة اليمين على الملف ، ثم إختر خيار
Run Sandboxed
كما هو موضح بالصورة :
سيتم فتح الملف بواسطة البرنامج
وسيظهر جميع الملفات التي سيتم تشغيلها
ولاحـظو معي :
وهذا يعني الأغنية مدموج بهـا باتش !
ولم يتم الكشف عن بواسطة برنـامج الحمـاية !
طبعـاً بعد أن تكتشف ان الملف ملغـم ، كل ماعليك هو حذفه ^_^
وهكذا نكـون قد انتهينـا من الدرس الأول وأصبحتم تعلمون كيفية الكشف عن الملفات الملغومة ، وتتداركون الأمر قبل ان تقعو فيه ^_^
[ شرح اجعل جهازك يستحيل اختراقه ]
سيسأل البعـض" كيف أجعل من جهازي صعب الاختراق بالباتش "![]()
Startup
ماعلاقة الـ Startup بشرحنا ؟ وماذا يعني ؟![]()
عند تشغيلك للباتش أو الفايروس يقوم المخترق بتخزينه في مجلد بدء التشغيل
Startup
سواء يكون بالباتش خاصية النسخ التلقائي لهذا المجلد ، أو يقوم المخترق بنسخه بنفسه !
قد يتسـائل البعض ايضاً" طـيب ليش يعني هذا الملف ؟
ليش ماينسخ الباتش والفايروس بالمستندات
؟ "
لأن هذا المجلد هو مجلد تشغيل التطبيقات ببداية تشغيل الجهاز
مثلاً : لو وضعنا صورة في هذا المجلد وقمنا باعادة التشغيل
سوف يتم تشغيل هذه الصورة تلقائياً عند بداية تشغيل الجهاز .
" مثال أقرب : ماهو سبب تشغيل برنامج الماسنجر تلقائياً عند كل بداية تشغيل للجهاز ؟ "
هذه الخاصية هي جواب السؤال . !
هذا يعني لو تم وضع الباتش او الفايروس بهذا المجلد سيتم تشغيل الباتش بعد كل اعادة تشغيل للجهاز
فعندما يتم تشغيل الباتش يتصل الهكر بجهازك ، ولو تم إقفال الجهاز
سوف ينقطع الاتصال وإلا الأبد .
حتى يتم تشغيل الباتش مرة أخرى
فلو تم تشغيل الباتش بعد كل اعادة تشغيل
سوف يتصل جهازك بجهاز الهكر بعد كل اعادة تشغيل وبهذا انت مُـختَرق إلى الأبد وستصبح في قائمة ضحايا هذا الهكر بشكل دائم تقريباً .
وشرحي الان هو إلغاء جميع الملفات الغير أساسية بهذا المجلد وعدم قبول أي ملف في هذا المجلد
أو بمعنى أوضح ، سوف نلغي هذه الخاصية الخطيرة :
بعد أن تلغـي الخـاصية تتمـنى تشوف وجـه اللي يبغـى يختـرقك وهو يقول " سحـقاً " < طبعاً بيكـون متقن للغة العربية الفصحى
لإن الباتش مستحيل يعمل والفايروس !![]()
وسأقوم بشرح ذلك بطريقتين ^_^ :
[الطريقـة الأولى ]
- قم بالبحـث بجهـازك عـن ملف اسمـه " Startup "
بعد ظهور نتائج البحـث سوف تشاهد الملف ، فقط قم بالضغط كليك يمين عليه واختر خصائص :
إذهب إلى تبويب الآمان
Security
وأختر خيارات متقدمة بالعربي أو Advanced بالانجليزي :
ستظهر نافذة ، قم بتحديد إسم حسابك على الكمبيوتر
ومن ثم اضغط على تحرير أو تعديل بالعربي
ملاحـضة مهـمة : قد يختلف الشكـل بالصورة الآتية عن التي بجهازك اذا كنت تستخدم ويندوز 7 أو فيستا أو اكس بي ، لذا عملتـها بالشكـلين
الآن ستفتح لنا نافذة قم بعمل الاتي :
وضع علامة الصح على الخيارين
إنشاء الملفات \ كتابة البيانات
إنشاء المجلدات \ إلحاق البيانات
وكما بالصورة
بعدها قم بالضغط موافـق أو Yes على كل شيء
الآن شـاهـد ماقمنـا بعمله![]()
قمـت بمحاولة نسـخ باتـش للمجـلد " Statup " وكانت النتيجه ممنوع ولايمكن ذلك![]()
حـاولو أن تنسخو صورة أو ملف فيديو أو اي شيء لمجلد " Statup " وستجدون أنه يرفض كما حصل معي .
اذاً فلن يستطيع المخترق نسخ الباتش او الفايروس وكما ذكرت سيقول " سحقاً "![]()
[الـطريقة الثـانية ]
قم بتغـيير اسم ملف "Startup" إلى اي اسم ببالككالصورة التالية :
وبعدها قم بإنشاء مجلد بجواره واعطه اسم Start up
ملاحضـة :" اجعل هناك مسافة بين الكلمتين ولاتكتبها ملتصقـة "
الآن سنموه على من يحاول اختراق جهازك وسيضع الباتش او الفايروس بمجلد آخر وهو الجديد الذي قمنا بعمله ولن يعمل الباتش لانه بالمجلد الخطأ
الآن نكون قد انتهينـا من درسنـا وبإذن الله سيكون القادم أكثر ^_^ ، وأسأل الله ان يكون افادكم الشرح ولو بالقليل .
أخوكم : كحـےـيل العےـين
دمـتم بود ^_^





ليش ماينسخ الباتش والفايروس بالمستندات 
كالصورة التالية :
اضافة رد مع اقتباس


؟!
أبي أفطر






















المفضلات