][بسم الله الرحمن الرحيم][
السلام عليكم ورحمة الله وبركاته
هناكـ الكثير يتسائل حول
فقدان الضحايا بسبب تعطل الباتش أو حذفه من قبل برامج الحماية
هناكـ ثلاث طرق....
( من الأفضل إتباع جميعها )
الطريقة الأولى: وضع باتش آخر ( من نفس البرنامج السابق أو غيرهـ ) ومن ثم تشغيله في جهاز الضحيّة
1-تروح للضحية وتحط كليكـ يمين تدخل على مدير الملفات
2- تروح على الملف /c
3- وبعدين نروح للملف Settings and Seِtِtings
4- وبعدين تدخل على الملف All Users وبعدين الملف Start Menu وبعدين الملف Programsوبعدين الملف Startup
5- أوّل ماتدخل على الملف Startup في جهاز الضحيّه نضغط كليكـ يمين بعدين نحط كلمة رفع وبعدين إختر السيرفر حق الإختراق وبعدين موافق أوّل ماتحط موافق تروح للباتش اللي رفعته على جهاز الضحية بعدين تظغط كليكـ يمين بعدين تشغيل وكذا راح اول مايدخل الضحيّه راح تلقاهـ عندكـ
الطريقة الثانية: قتل خاصيّة تحديث البيانات
وكلنا نعرف أن هذهـ الخاصيّة موجودهـ بكل برامج الحمايه
فـ على سبيل المثال لو إنكشف السيرفر من برامج الحمايه لن يكون مكشوف عند الضحيّه لأن برنامج
الحمايه عندهـ ليس محدث . لذلكـ سوف نقوم بالذهاب لمجلد برنامج الحمايه ونبحث عن الملف
الخاص لتحديث القاعدهـ وفي الغالب يكون إسمه update ثم نقوم بمسحه وهكذا قتلنا أهم
خاصيه لبرنامج الحمايه وايضا أبعدنا الشكوكـ من حولنا فلن يلاحظ الضحيّه إختفاء هذا الملف .
لتبسيط الفكرهـ :
برنامج حمايه قاعدته ليست محدثه = قتل برنامج الحمايه = عدم كشف السيرفر في المستقبل
أول شي نروح للمسار التالي :
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0
بس فيه مشكلة بسيطة لو جيت تبي تحذف الملف هذا Updater.dll بيجيكـ خطأ طيب والحل..!!
الحل إنك تقتل الحماية من الـ Process قبل وبعدين تحذفه وأنت مطمئن
وهكذا نضمن بقاء السيرفر مشفّر بجهاز الضحيّه حتى لو إنكشف من برامج الحماية
ثالثا: حذف نقط إستعادهـ النظام
نقطة استعادة النظام هُو تهديد يواجه عمليه الإختراق . وفي الغالب هي أوّل خطوهـ يقوم
بها الضحيه إذا إنكشف أنه جهازهـ مخترق من قبل شخص آخر خاصة اذا لم يقوم برنامج الحمايه بتنبيهه
س/ ماعمل نقطة إستعادهـ النظام ؟
ج/ لو أن الضحيه محدد نقطه استعادهـ للنظام في تاريخ سابق سوف تكون معلومات التاريخ مخزنه داخل الملف المسؤول عن نقطة الاستعادهـ فـ لو أستعادها سوف يذهب تعبكـ في مهب الريح......
لذلكـ نمسح هذا الملف ونقوم بإستبداله بملف فارغ لكي يستحيل على الضحيّه إسترجاع النظام
س/ مالحكمه من إستبدال الملف . لماذا لانحذفه نهائيا ؟
ج/ لو حذفنا الملف نهائيا . عندما يقوم الضحيّه بإسترجاع النظام سوف تظهر له رسالة خطأ
وهكذا سوف يشكـ أنه مخترق من قبل أحد . أما إذا استبدلناهـ بملف آخر سوف تظهر له نقطه
الإستعادهـ فارغة وليس هناكـ تاريخ مسبق لإسترجاع النظام :18:
أولا: نذهب للمسار التالي:
C:\WINDOWS\system32\Restore
رابط تحميل الملف الفارغ >
هـنـا
وبالتوفيق للجميع
دعـواتــكــم