منتدى الاصدقـــــــــــــــاء
cool-freind.ahlamont بك عزيزي الزائر. المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه
منتدى الاصدقـــــــــــــــاء
cool-freind.ahlamont بك عزيزي الزائر. المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه
منتدى الاصدقـــــــــــــــاء
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى الاصدقـــــــــــــــاء


 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 طرق الكشف عن ملفات التجسس

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
m.melissa
مشرفة اقسام حواء
مشرفة اقسام حواء
m.melissa


انثى
المساهمات : 233
العمر : 26
الموقع : www.montadamomtaz.jeunforum.com
تاريخ التسجيل : 11/05/2009

طرق الكشف عن ملفات التجسس Empty
مُساهمةموضوع: طرق الكشف عن ملفات التجسس   طرق الكشف عن ملفات التجسس Emptyالإثنين يونيو 01, 2009 4:00 pm

/http://cool-fr
توجد
العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام
برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس ....
لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل
الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه
والتوضيح






---------------------------------------------




Registry






تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان

البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه

المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك

البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات

التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس




ويمكنك الوصول الى تلك المنطقه بعمل الاتى




اولا ... اتجه الى ....ستارت... ابدا




START




ثم اطلب الامر ... تشغيل [/size]




RUN





سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى




regedit




ثم اضغط على اوكى




عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين



[b]
HKEY_LOCAL_MACHINE [/size]




واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى



[b]
تصل للملف الذى يليه بالترتيب



[b]
HKEY_LOCAL_MACHINE





ثم





Software




ثم




Microsoft





ثم




Windows




ثم




CurrentVersion




ثم [




Run او Run Once





عندما تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح

لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد


---------------------------------




الطريقه الاخرى




اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل




Run





عند ظهور الشاشه البيظاء اكتب الامر الاتى




msconfig




عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر




Statup






كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا

الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز





كيف تتأكد من الاتصال التام مع جهازك؟؟




كيف تتاكد من وجود اى اتصال تام مع جهازك




الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى




C:\\Windows\\netstat -n




ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام




عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى




Proto Local Address Foregin Address Stat




كل ما يهمنا فى الامر الفورن ادرس ووضعه




Foregin Address




والامر




Stat





وتعنى الاتى


[

Foregin Address = اى العنوان الاجنبى [/size]




State = اى الحاله او حاله الاتصال




سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى




ForeignAddress State




Established 212.123.234.200:8080






اى ان الارقام لمقدم الخدمه هى




212.123.234.200





ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080


وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى


----------------

المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال





Foreign Adress State




212.100.97.50:12345 Established




انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم
المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه
بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ...
وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى
الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم
البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه




مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد
رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم
الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى
الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
دائم الذكر
الادارة
الادارة
دائم الذكر


ذكر
المساهمات : 1373
العمر : 30
الموقع : https://cool-freind.ahlamontada.net
احترام قوانين المنتدى : طرق الكشف عن ملفات التجسس 111010
تاريخ التسجيل : 07/01/2009

طرق الكشف عن ملفات التجسس Empty
مُساهمةموضوع: رد: طرق الكشف عن ملفات التجسس   طرق الكشف عن ملفات التجسس Emptyالخميس يوليو 16, 2009 11:58 am

http://img507.images
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://cool-freind.ahlamontada.net
m.melissa
مشرفة اقسام حواء
مشرفة اقسام حواء
m.melissa


انثى
المساهمات : 233
العمر : 26
الموقع : www.montadamomtaz.jeunforum.com
تاريخ التسجيل : 11/05/2009

طرق الكشف عن ملفات التجسس Empty
مُساهمةموضوع: رد: طرق الكشف عن ملفات التجسس   طرق الكشف عن ملفات التجسس Emptyالإثنين يوليو 20, 2009 3:01 pm

شكرا للمرور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
محبة الدراسة
مساعدة مشرف قسم مجالس التقنية
مساعدة مشرف قسم مجالس التقنية
محبة الدراسة


انثى
المساهمات : 19
العمر : 29
تاريخ التسجيل : 03/03/2010

طرق الكشف عن ملفات التجسس Empty
مُساهمةموضوع: رد: طرق الكشف عن ملفات التجسس   طرق الكشف عن ملفات التجسس Emptyالأربعاء مارس 03, 2010 1:13 pm

cool-freind.ahlamont cool-freind.ahlamont cool-freind.ahlamont
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
طرق الكشف عن ملفات التجسس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الاصدقـــــــــــــــاء :: مجالس التقنية :: منتدى عالم الأنترنت-
انتقل الى: