أولا قبل الدخول في الموضوع أريد توضيح بعض الأمور
فبعد تنصيبك لبرنامج الحماية (اخر إصدار مع التحديثات)
و فايروال
و غيرها من برامج الحماية أنت غير محمي ويمكن اختراقك بدون أن تشعر
-------
نعم أخي فهذه البرامج تبقى برامج في الأخير و يمكن تجاوزها ندخل في الموضوع سنتحذث عن الترجنات باختصار هي برامج تمت برمجتها لتعمل في الخفاء بدون أن تشعر هذف مصممها هو التجسس عليك بحيث تمكن المهاجم من فعل و أخد كل مايريد
(فتح الوبكام - صرقة ملفاتك أو وضع ملفات أو مسحها - تنصيب أو إزالت برامج -
أخد كل ماتكتب في الكايبرد لوحة المفاتيح يعني أخد باسورداتك ...........
وغيرها طبعا بدون أن تشعر و كأنه جالس هو في الحاسوب
و يمكن لأي شخص ليسا ضروريا أن يكون له معرفة كبيرة في المجالأن يصنع ترجان ويخترق (أصدقائه أولا هههههه يريد فقط اللعب لاغير لا تفهموه غلط ههههه)
وبذالك أصبح الإختراق يمكن أن نقول أداة أو لعبةيلعب بها بعض الأطفال
أو متمرسين في المجال هذف الموضوع هو الكشف عن أكثر برامج الإختراق المتواجدة في السوق انتشارا و كما يشير العنوان
الكشف عن اثر سرفات XtremeRAT | Bifrost | Spynet | Dark comet | Nj Rat
لقد قمت بتحليل هده الترجنات و استنتجت بعض خصائصها يعني لو جهازك فيه سر من هده السرفات هذه السرفات تترك اثرأو مخلفات تشير إليها و في بعض الأحيان تشير إلى مسارها سأشرح لكم طريقة البحث عنها
لقد قمت بتحليل هده الترجنات و استنتجت بعض خصائصها يعني لو جهازك فيه سر من هده السرفات هذه السرفات تترك اثرأو مخلفات تشير إليها و في بعض الأحيان تشير إلى مسارها سأشرح لكم طريقة البحث عنها
سنبدأ
DARK Comet
أولا إفتح
run
وكتب %appdata%
اضغط ok
سيضهر لك مجلد مثل الصورة
إذا وجدت مجلد إسمه dclogs
فاعلم أنك مصاب بسرف Dark comet
هذا المجلد يحتوي على ملفات الكيلوغر أي كل ماكتبته
مخزن في ملف ذو امتداد .dc
التاني و هو جديد و منتشر بكثرة و مبرمج بأيادي عربية
Nj Rat
---------
ابق في نفس المجلد
و هذه المرة إبحث عن ملفات ذات امتداد
exe.tmp.
ثم أدخل إلى مجلد بدأ التشغيل
dossier de démarrage
في وندوز 7
في xp
Démarrer > Tous les programmes > Démarrage
إذا وجدت برنامج اسمه هكذا
45ca55fc1756e880072f0dde4455397b.exe
اسم طويل به أرقام و حروف
فإنك مصاب بسرف nj
3 spy-net
ندهب لمجلد الملفات المؤقتة
ثم ابحث عن ملف ذو امتداد .xXx
أو ملف اسمه XX--XX--XX.txt
اذا وجدته فأنت مصاب
4- bifrost
وهو من أقدم المحاربين (ههه كان يستعمله جدى في التجسس على المستعمر الفرنسي)
إفتح الرجستر
و ادهب إلى هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components
حتى تجد مفتاح اسمه
StubPath =C:\Program Files\Bifrost\server.exe s
ما باللون الأحمر يمكن أن يتغير تلك s في الأخير ضرورية
إذا وجدته ادخل لذالك المسار و حذفه
و أعد تشغيل الحاسوب
XtremeRAT 5-
ادخل
و ابحث عن مجلد
\Microsoft\Windows\
ستجد به ملفات ذات امتداد .dat
فإنك مصاب
إرسال تعليق