ماهو
برنامج القرصنه :
البرنامج
او معظم برامج القرصنه تستخدم نوعين
من الملفات او البرامج وهما :
Server.exe
والمقصود
بكلمه CLIENT اى العميل ..اما SERVER
فترجمته ..الخــادم .. وتندرج كل تلك
الملفات تحت اسم Torjan … ويعمل
السيرفر او الخادم على فتح ثغره داخل
جهازك تمكن ملف العميل من الدخول
منها .. والمقصود هنا فتح ثغره اى بورت
ولناخذ على سبيل المثال برنامج النت
باص .. فعند اصابت جهازك بملف السيرفر
او الخادم فانه وعلى الفور يقم بفتح
البورت 12345 فى جهازك لكى يتمكن
العميل من الدخول اليك ..
اين
يختبى ملف التجسس فى جهازك :
عندما
تصاب باحد تلك الملفات اغلبها يتجه
وعلى الفور الى ما يسمى Registry او
الريجسترى .. لماذا لانه عند كل مره
تقم بتشغيل الوندوز فان النظام يقم
بتشغيل البرامج المساعده الموجوده
فى الريجسترى.. فيقوم النظام ايضا
بتشغيل ملف التجسس معها ..
تعريف
:
الحقيقه
ان النت باص من اسهل برامج الاختراق
واشهرها لانتشار ملفه الخادم ..او
المسمى بالسيرفر …
التخلص
منه :
النت
باص يستخدم الباتش سيرفر ويختبى فى
الريجسترى ..وللتخلص منه اتبع الاتى :
يجب
اولا اطفاء الجهاز وتشغيله فى وضعيت
السيف مود : safe mode
اتجه
للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم
قم بمسحه واعد تشغيل الجهاز مره اخرى..
اسم
الملف : Net Bus 2000
تعريف
:
برنامج
النت باص 2000 يستخدم السيرفر العادى
وهو : server.exe ولاكن يمكن تغير الاسم
… وهو يسجل نفسه ولاكن غفى منطقه
اخرى فى اليجسترى ..
التخلص
منه :
للتخلص
من البرنامج قم بالبحث عن الملف
ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه
الــى : HKEY_LOCAL_USERS
ثم
ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT
VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه
التى تحتها خط هى الخادم للبرنامج او
السيرفر .. ان وجدتها قم باطفاء
الجهاز واعاده تشغيله فى وضع اليسف
مود ( Safe Mode) ثم تخلص من الملف
واعد تشغيل الجهاز..
الاســــم
: ICQ Torjan
تعريف :
يقم
هذا الملف بعمل ثغره للمخترقين داخل
جهازك مما يساعدهم على اختراق جهازك
باستخدام السيرفر الخاص بالاسكيو ..وعندما
تصاب بالملف يقوم الملف بتغير
الاسكيو الحقيقى لديك ICQ.exe وابعاده
وتغير اسمه ليصبح ICQ2.EXE ….
التخلص
منه :
يمكن
التخلص من الملف بكل سهوله ..اتجه الى
الملف الخاص بالاسكيو وقم بحف ملف
الاسكيو
ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى
.. ICQ2.EXE الى ICQ.EXE
اسـم
الملـــف : Back Oriface
تعريف
:
يعمل
الملف على فتــح نافذه خلفيه لجهازك
..مما يمكـن مستخدمى برنامج الباك
اورفز من اختراق جهازك باستـخدام
البورت رقم 3317
التخلص
من الملــف :
يقم
الملف بالاختبـاء فى الريجسترى فايل (
registry) ويمكن البحث عنه (( ارجع لموضوع
البحث عن ملفات التجسس داخل
الريجسترى ) ..اتجه الـــى :
RUN..then
type… regedit
HKEY_LOCAL_MACHINE
+ software + microsofte + windows + current Version + Run or
Run once..
امتداد
الملف هو : .EXE واسهل طريقه للتعرف
عليه لان الاسم الخاص بالسيرفر متغير
.ز هو ان اسم الملف والامتداد بينهما
مسافه .. مثال : server .exe
قم
بمسح المف كاملا ..