توجد
العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام
برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس ....
لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل
الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه
والتوضيح
---------------------------------------------
Registry
تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان
البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه
المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك
البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات
التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس
ويمكنك الوصول الى تلك المنطقه بعمل الاتى
اولا ... اتجه الى ....ستارت... ابدا
START
ثم اطلب الامر ... تشغيل [/size]
RUN
سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
regedit
ثم اضغط على اوكى
عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين
[b]
HKEY_LOCAL_MACHINE [/size]
واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى
[b]
تصل للملف الذى يليه بالترتيب
[b]
HKEY_LOCAL_MACHINE
ثم
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم [
Run او Run Once
عندما تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح
لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد
---------------------------------
الطريقه الاخرى
اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
Run
عند ظهور الشاشه البيظاء اكتب الامر الاتى
msconfig
عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر
Statup
كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا
الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز
كيف تتأكد من الاتصال التام مع جهازك؟؟
كيف تتاكد من وجود اى اتصال تام مع جهازك
الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى
C:\\Windows\\netstat -n
ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
[
Foregin Address = اى العنوان الاجنبى [/size]
Foregin Address = اى العنوان الاجنبى [/size]
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.123.234.200:8080
اى ان الارقام لمقدم الخدمه هى
212.123.234.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
----------------
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم
المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه
بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ...
وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى
الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم
البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه
مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد
رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم
الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى
الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات
عدل سابقا من قبل Eneguma في الأحد مايو 17, 2009 12:25 am عدل 1 مرات
