التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قســم إختــراق الأجهــزة

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-27-2008, 11:54 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي كيفية ازالة الفايروسات يدويا


السلام عليكم



موضوعنا اليوم يخص رسالة خطأ عادة ما تظهر لدى الإصابة بفيروس أو حتى بعد الإصابة به إذا لم يقم مضاد الفيروسات الذي تستعمله بكامل عمله

رسالة الخطأ هذه هي التالية



و التي مفادها أن النظام لا يستطيع إيجاد البرنامج الذي تود تشغيله

تظهر هذه الرسالة لدى تشغيل أحد مضادات الفيروسات أو أحد برامج النظام مثل Regedit taskMgrو غيرهما

الخدعة التي تستعملها الفيروسات هي جعل بعض البرامج تشتغل في وضع التنقيح Debug

و ذلك بـإنشاء مفتاح جديد في مسجل النظام في التشعب التالي يحمل اسم البرنامج المراد إيقافه

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

و من ثم إنشاء قيمة تحت هذا المفتاح تحمل اسم debugger و يكون محتواها هو مسار البرنامج الذي سيلعب دور المنقح



أول جيل من الفيروسات التي تستعمل هذه التقنية كانت تضع مسار نسخة من الفيروس في هذه القيمة و بالتالي فإنه في كل مرة تود تشغيل إحدى البرامج المذكورة فوق فإن الفيروس هو الذي يشتغل محلها

هذا الأمر جعل القضاء على الفيروس سهلا نسبيا و ذلك بمجرد البحث في الـ registry عن جميع القيم التي تحوي اسم و/أو مسار الفيروس و من ثم حذفها

مما دفع بمبرمجي الفيروسات إلى انتهاج أسلوب آخر و هو استبدال مسار الفيروس بمسار برنامج موجود في النظام و بالأخص البرامج التي لا واجهة رسومية لها (services) مما يصعب على المستخدم العادي اكتشاف أن المفتاح من وضع فيروس و ليس من وضع النظام

مثل:

%windir%\system32\dllcache\

حتى و إن تفطن المستخدم إلى الحيلة فإنه يصعب عليه حل المشكل بحكم أنه لا يستطيع تشغيل الـ RegEdit



كيف الحل إذا؟

أولا يجب "تحرير" الـ regedit و ذلك بإنشاء ملف registry (ملف نصي عادي امتداده reg بدل txt) يكون محتواه على النحو التالي:



Windows Registry Editor Version 5.00



[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\REGEDIT.EXE]



لاحظ جيدا وجود - قبل HKEY

احفظ الملف وليكن اسمه على سبيل المثال clrRE.reg

الآن يجب إضافة محتوى الملف إلى المسجل و ذلك بكتابة الأمر التالي في نافذة الـ dos

Reg import RegistryFilePath\RegistryFile.reg



RegistryFilePath تمثل مسار المجلد الذي يتواجد فيه الملف الذي أنشأناه قبل قليل

أي إذا كان الملف موجودا في جذر القرص c نكتب إذا

Reg import c:\clrRE.reg



الآن يمكننا الدخول إلى regedit

يبقى علينا تنظيف باقي المفاتيح الموجودة في الشجيرة HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

من القيم الضارة

لكن عادة ما تكون عدد المفاتيح الواجب حذفها كثيرا قد يصل أو يتجاوز 50 مفتاحا



و عليه نقوم بالتالي

نقوم بحفظ نسخة من الشجيرة الخاصة بالمسار المذكور فوق

نقتح الملف الناتج باستعمال notepad



الآن اضغط على ctrl+h تظهر لك نافذة البحث و الاستبدال

ضع في الخانة الأولى المسار الموجود في القيم debugger (لنفرض أن المسار هو C:\WINDOWS\system32\dllcache\)

و اترك الخانة الثانية فارغة

قم بتنفيذ التغيير و احفظ التغييرات الحاصلة في الملف

الآن ارجع إلى regedit و قم بحذف الشجيرة

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

بعد ذلك قم يإضافة محتوى الملف السابق إلى الـ registry (يكفي عمل doubleClick على الملف فقط)



الآن جرب فتح أي برنامج لم تكن تستطيع فتحه من قبل لترى أن الأمور رجعت إلى نصابها



بقيت نقطة واحدة لضمان نجاح كل هذه الخطوات و هي الدعاء بظهر الغيب لكاتب الموضوع
منقول للفائدة




;dtdm h.hgm hgthdv,shj d],dh

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

قديم 11-28-2008, 12:05 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






●๋•ஜ ⋋MATRX H@!L⋌ ஜ●๋• غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
●๋•ஜ ⋋MATRX H@!L⋌ ஜ●๋• is on a distinguished road

افتراضي


شكرا شكرا شكرا شكرا

مشكـــــــــــوور على الفائده بطل

التوقيع


أهلا وسهلا بكم في
VBSPideR
-

Xxدعنـي آرقص رقصة الموٍت بين يديكـxX

 

   

قديم 11-28-2008, 12:08 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية T3BaN_HaCkEr
 

 

 
إحصائية العضو







T3BaN_HaCkEr غير متواجد حالياً

إرسال رسالة عبر MSN إلى T3BaN_HaCkEr إرسال رسالة عبر Yahoo إلى T3BaN_HaCkEr

 

 

إحصائية الترشيح

عدد النقاط : 10
T3BaN_HaCkEr is on a distinguished road

افتراضي


مشكور اخوي على موضوعك
بارك الله فيك وما قصرت
تحياتي
شكراشكراشكراشكرا

التوقيع

 

   

قديم 11-28-2008, 01:00 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي


شرفتم و نورتم

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

قديم 11-28-2008, 02:50 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Sho0Ter
:: MaNaGeMeNT ::
 
الصورة الرمزية Sho0Ter
 

 

 
إحصائية العضو








Sho0Ter غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Sho0Ter إرسال رسالة عبر AIM إلى Sho0Ter إرسال رسالة عبر Yahoo إلى Sho0Ter

 

 

إحصائية الترشيح

عدد النقاط : 10
Sho0Ter is on a distinguished road

افتراضي


مشكور اخى وانا جربت الطريقه هذه معى ونفعت وميه ميه تسلم يا غالى وما تحرمنا من جديدك

التوقيع

A.K.A >>MANAGEMENT

:a28: :a28:
:41:V@Mp!rES KiNg:41:


COME BACK :d TO LOVELY SITE


GANGS WAR OF HACKIN 4 LIFE

CΘИECƬ: ASK ME

WaИTED

 

   

قديم 11-28-2008, 03:03 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية PiNki
 

 

 
إحصائية العضو





PiNki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PiNki is on a distinguished road

افتراضي


مشكور اخويبطلبطل

   

قديم 11-28-2008, 09:27 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي


شرفتموني بمروركم الرائع

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

قديم 12-16-2008, 07:35 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
Dmar najd
رآئد
 
الصورة الرمزية Dmar najd
 

 

 
إحصائية العضو





Dmar najd غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dmar najd is on a distinguished road

افتراضي


مشكور خجول

   

قديم 12-16-2008, 09:24 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية ThE g0bL!N
 

 

 
إحصائية العضو






ThE g0bL!N غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE g0bL!N is on a distinguished road

افتراضي



مشكوووووووووور

التوقيع

http://www.wieistmeineip.de/ip-address/

http://150.jeeran.com/علم%20الجزائر.gif

x0q@hotmail.fr

 

   

قديم 12-16-2008, 11:01 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة GobliN

مشكوووووووووور

شرفت و نورت
التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

قديم 12-17-2008, 11:21 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Sniper_Mo
 

 

 
إحصائية العضو







Sniper_Mo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Mo is on a distinguished road

افتراضي


شكرا لك اخي الغالي درس مميز جدا وجاري الحفظ

التوقيع

سيستمر غيابي عن الشبكة والانترنت لعدة اسابيع اخرى. ارجو ان تدعولي لانني امر بازمات :088: عدة. وشكرا لكم

 

   

قديم 12-18-2008, 04:52 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية HAckeR-dZ
 

 

 
إحصائية العضو





HAckeR-dZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HAckeR-dZ is on a distinguished road

افتراضي


بارك الله فيك اخي

التوقيع

http://www.ojqji.net/toaqe3/islamic_7.gif

 

   

قديم 12-18-2008, 07:34 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي


شرفتم و نورتم

التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

قديم 12-24-2008, 04:04 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية mamed
 

 

 
إحصائية العضو





mamed غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mamed is on a distinguished road

افتراضي


شكر لك علي هذاالشرح و لكن كانت مشكلتي هي لم أفهم جيدا
أولا يجب "تحرير" الـ regedit و ذلك بإنشاء ملف registry (ملف نصي عادي امتداده reg بدل txt) يكون محتواه على النحو التالي:



Windows Registry Editor Version 5.00



[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\REGEDIT.EXE]



لاحظ جيدا وجود - قبل HKEY

احفظ الملف وليكن اسمه على سبيل المثال clrRE.reg

الآن يجب إضافة محتوى الملف إلى المسجل و ذلك بكتابة الأمر التالي في نافذة الـ dos

Reg import RegistryFilePath\RegistryFile.reg



RegistryFilePath تمثل مسار المجلد الذي يتواجد فيه الملف الذي أنشأناه قبل قليل

أي إذا كان الملف موجودا في جذر القرص c نكتب إذا

Reg import c:\clrRE.reg

   

قديم 01-17-2009, 10:36 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية data$hack
 

 

 
إحصائية العضو







data$hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
data$hack is on a distinguished road

افتراضي


يعطيك العافيه يا الغالي على الموضوع
التوقيع


data$hack : EIP HUNTER


Ninja-security team
http://Pentest101.blogspot.com

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
قوانين قسم الفايروسات وصناعة الفايروسات يرجى الدخول MR.hak قـسـم الفـايروسات Viruses 1 03-29-2011 07:15 PM
إضافة eof يدويا لسيرفرات البيفروست الغير شغاله و سيرفرات برامج التشفير reda.akon قســم إختــراق الأجهــزة 7 07-10-2010 08:47 AM
المبتدأ اسامة oussama_nano جـــ'ابات العناكــ'ب 7 06-23-2010 09:24 AM


الساعة الآن 07:57 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0