[الهادئ]

اللهم صل على محمد وال محمد ..

السلام عليكم ورحمة الله وبركاته ..

~~~~~~~

هذا الموضوع سيتم فيه شرح احدث الطرق للحماية من الاختراق ..

اولا : يجب توضيح نقطة مهمة وهي ان طرق الاختراق متعددة ..وذكية ولهذا فان موضة الاعتماد على المكافح او الانتي فايروس اصبحت لا تجدي مائة بالمائة ..

ثانيا :هناك برامج تقلل من خطورة اختراق جهازك ..في حين اختراقه وتحد من امكانيات المخترق في سرقة باسووردات ايميلك او عضوياتك ..واخرى تحمي جهازك من اي تعديل على الريجستري ..

المهم هو معرفة كيفية استعمال هذه البرامج ..

~~~~

لنبدا اولا ببرامج التنظيف ..

احد اشهر البرامج الذي يغفل عنه الكثير هي برامج تنظيف الكوكيز او مخلفات التصفح التحميل الملفات المؤقتة ..



CCleaner

هذات البرنامج مهم فهو يقوم بحذف جميع الكلمات المخزنة في المتصفح ..كلمات المرور التي يبحث عنها المخترق في ملفات الكويكز ..ايضا الكلمات المخزنة كالايميل الذي يحفظه بعض الاحيان المتصفح او الملفات المخزنة المؤقتة التي قد نقوم احيانا بنسخها بالضغط عليها كلك يمين وحفظها ..تظل عالقة في الذاكرة ويمكن للمخترق معرفتها ..







وبهذا قبل كل اغلاق للجهاز اعمل تنظيف بالبرنامج ليقوم بمسح كل شيء ..وعند اختراق جهازك لا سمح الله فان المخترق لن يجد اي كلمة مرور مخزنة في الكوكيز او في الذاكرة ..

البرنامج مجاني ويمكن تحميله من موقعه الرسمي ..

http://www.piriform.com/CCLEANER







هو برنامج ايضا مهم جدا يقوم بتشفير ضغطات الكيبورد ..

لماذا نحتاج لتشفير ضغطات الكيبورد ؟

الباتش او السيرفر المصاب به جهازك عادة ما يقوم بحفظ كل ضغطات الكيبورد على جهازك وهذا الباتش عادة مايسمى (Keylogger) تحتوي عليه معظم السيرفرات ولهذا فان كان جهازك مُخترَق ...بامكان المُخترِق لجهازك معرفة كلمات المرور التي تكتبها وان لم تحفظها في المتصفح ..

هذا البرنامج يقوم بتشفير كل الضغطات ..فحين تضغط مثلا حرف التاء (ت) يقوم بتشفيرها الى حرف C ولهذا فان المخترق لن تصله ما تم كتابته على الكيبورد وانما سيصله حروف وارقام غير مفهومة ..






موقع البرنامج

www.qfxsoftware.com

البرنامج + السيريل

http://www.mediafire.com/?5u5j98lhl2jf7o5



Shadow Defender






وهو احد برامج التجميد ..يشبه الى حد ما الديب فريز ..مع تفوقه عليه بخفته اضافة الى ميزات اخرى اهمها التجميد دون الحاجة الى عمل اعادة تشغيل للجهاز ..

هذا البرنامج يقوم بعبارة بسيطة بتجميد جهازك ومنع حفظ اي تغييرات عليه ..

بمعنى لو قمت بتجميد جهازك وتحميل ملف على سطح المكتب وتثبيت برنامج المسنجر مثلا ..وقمت باعادة تشغيل الجهاز ..فانك لن تجد الملف الموجود على سطح المكتب ولن ترى البرنامج المسنجر الذي ثبته ..اي ان الجهاز سيرجع الى حالته قبل التجميد ..

ولن يتم حفظ اي شيئ جديد سواء ملف او تغييرات كانت حتى وان كانت تغيير الخلفية اذا كان الجهاز مجمد ..

مالفائدة من هذا البرنامج ؟

البرنامج مهم في حين اردت تجريب او تثبيت ملفات او برنماج غير موثوقة المصدر ..كان تستلم ملفات صور او برامج تريد فتح رابط من شخص غير موثوق او غير معروف ..

دون المساس بجهازك ..تقوم بتجميد الجهاز ثم تجريب ماتشاء او فتح ماتشاء ..ثم عمل اعادة تشغيل للجهاز ليعود كما كان ..

ففي حين احتوى اي ملف على سيرفر او باتش اختراق سيخترق جهازك ..وسيعمل الباتش ..وفور عمل اعادة تشغيل للجهاز سيحذف الباتش ويعود الجهاز كما كان قبل فتح الملف الملغم ..

البرنامج يستعمله خبراء الاختراق والهكرز نفسهم لاختبار الملفات التي يتلقونها في منتدياتهم ..بين بعضهم البعض ..

البرنامج بسيط جدا ..بعد تثبيت البرنامج وادخال السيريل المرفق معاه ..

نفتح البرنامج ونعمل التالي لتجميد الجهاز ..











عند تجميد الجهاز ستظهر لنا هذه اليقونة اعلى الشاشة ..

وعند ايقاف التجميد ستختفي ..

ولايقاف التجميد عن الجهاز نعمل التالي ..






اذا اخترت الخيار الاول ..

سقوم الجهاز بعمل اعادة تشغيل والخروج من حالة التجميد ..

الخيار الثاني اطفاء الجهاز والخروج من حالة التجميد للتشغيل القادم ..

الخيار الثالث الخروج من حالة التجميد في التشغيل القادم دون عمل اي اعادة او اطفاء تلقائي ..(يجب عليك عمل اعادة تشغيل بنفسك )

لتحميل البرنامج + السيريل

http://www.mediafire.com/?4h25o3da2uajdhx


البرنامج الثالث هو بيئة التشغيل الوهمية ..sandeboxie




مهمة البرنامج هو تشغيل اي برنامج تختاره في بيئة وهمية منفصلة ..بحيث لو كان هذا البرنامج غير موثوق لا يمكنه الوصول الى ملفاتك الاخرى على الجهاز ..



البرنامج جيد لتشغيل البرامج الغير موثوقة ..وعلى كل لحد الان اثبت جدارته ..

فحين تشغيل المتصفح (انترنت الاكسبلورر او الفايرو فوكس وغيرهم ) داخل بيئة الساند بوكس فان برنامج اخر يعمل بواسطة المتصفح سيعمل داخل بيئة الساند بوكس ..

مثلا لو قمت بالتصفح في داخل البيئة الوهمية ثم محاولة تحميل برنامج ..وكنت تستعمل برنامج الداونلود منجر سيعمل اداونلود منجر داخل بيئة الساند بوكس ..وكذالك لو قمت بتشغبل البرنامج بعد تحميله بالدوانلود منجر من الرسالة التي تظهر لك من الداونلود منجربعد انتهاء التحميل ..فان البرنامج المحمل سيعمل داخل بئية الداونلود منجر ايضا كون الداونلود منجر ايضا يعمل داخل بيئة الساند بوكس ..

ولهذا فان تشغيل المتصفح داخل بيئة الساند بوكس يعني تشغيل كل الملفات المحملة من المتصفح والبرامج التي يحتاجها المتصفح من فلاش وغيرها داخل بيئة الساند بوكس ..

وان كان الموقع الذي تتصفحه موقع ملغم فانه لن يستطيع الوصول الى ملفات جهازك الاخرى كون المتصفح يعمل داخل البيئة الوهمية ..


ببساطة بعد تثبيت البرنامج الساند بوكس ..اي برنامج تريد تشغيله داخل البيئة الوهمية ..كلك يمين عليه ونختار Run Sandboxed ..

سيظهر اسم البرنامج اعلاه بين علامتين [#] اسم البرنامج [#] ...للدلالة على ان البرنامج يعمل في البيئة الوهمية ..

مثال ..




موقع البرنامج

http://www.sandboxie.com/

لتحميل البرنامج مع السيريل النسخة 3.46 Final

http://www.mediafire.com/?zrw7t5wgo45aoec


يتــبــع

[الهادئ]

اخيرا فحص الملفات على النت ..

يوجد على النت مواقع تقوم بفحص الملفات المشكوك فيها بواسطة 42 برنامج فيروسات ..مثل الافيرا والكاسبر والمكافي وغيرهم ..

لماذا نقوم بفحص الملفات بواسطة 42 مكافح ؟ الا يكفي البرنامج الذي استعمله في جهازي ضد الفيروسات ؟

يقوم الهكرز بتشفير الباتش او السيرفر ليتعدى الحماية لبرنامج معين بواسطة تغيير كودات باحد البرامج كالهيكس فيجول بيسك وغيره ..

ولهذا فان الهكرز عادة مايقومون بتشفير سيرفراتهم ضد اشهر برامج الفيروسات كالافيرا والكاسبر ..

لذى من المهم فحص الملفات المشكوك بها بمكافحات اخرى ..

هل نقوم بفحص كل برنامج نحمله من النت ؟

الجواب هو لا .. بل لا يمكننا فحص جميع الملفات ...بل يمكننا فحص الملفات التي لا تتعدى احجامها 20 ميجا ..

وهو حجم كافي ..فمعظم الهكرز يقومون بدمج الباتشات مع ملفات اخرى صغيرة لا تتعدى عادة 5 ميجا ..

او عادة يستعملون السيرفر بدون دمج واحيانا دمجه بصور الا ان الغالبية العظمى يدمج مع ملفات تنفيذية exe

مالذي نفحصة بالضبط ؟

نقوم بفحص الملفات المشكوك ذات الاحجام الصغيرة الغير محملة من مواقع موثوقة ..

مثلا كتحميل برنامج معين صغير الحجم من موقع غير موقع البرنامج الاصلي ..وغير معروف ..

الكراكات المنتشرة في النت هي الغالبية العظمى منها تكون ملغمة ..كون الكراكات عادة يعتبرها المكافح او الانتي فايروس تروجان فلا يمكن الجزم بنظافتها او وجود باتش مدمج معها ام لا ..

والافضل تحميل كراكات من مواقع اجنبية متخصصة في البرامج ..والابتعاد كليا عن المواقع المتخصصة في الكراكات فقط ..

يمكن رفع الملف وفحصه من احد المواقع مباشرة كموقع www.virustotal.com

ويوجد من الموقع اداة صغيرة لرفع الملفات وفحصها دون الذهاب للموقع ..

بعد تثبيت الاداة ..اضغط على اي ملف تريد فحصه كلك يمين واختر التالي ..



بعد اكتمال الرفع ..




سيفتح المتصفح على صفحة انتظر حتى اكتمال النتائج ..


كهذه الصفحة ..

http://www.virustotal.com/file-scan/...edf-1308604527

في خانة Result

يظهر البرامج التي اعتمدت الملف تروجان ..باللون الاحمر..

.............


ايضا بامكانك بواسطة هذه الاداة فحص العمليات التي تعمل في جهازك في الخفية للتاكد من انه لا يوجد سيرفر يعمل فيجهازك ..

اذهب الى ايقونة البرنامج على سطح المكتب واضغط عليها دبل كلك ..



ستظهر لك نافذة فيها كل العمليات التي تعمل في جهازك حاليا ..




لتحميل الاداة



وصلى الله على محمد واله الطيبين الطاهرين

[اولاد علي]

مشكور اخي الهاديء ع الموضوع الرائع

واستسمحك في امر ان الملف غير شامل لحماية الجهاز

لم تتكلم عن غلق بورتات الجهاز ولا عن غلق منافذ الاختراق وووووو..... الخ

تقبل مروري اخي الكريم

[الهادئ]

اقتباس : المشاركة الأصلية كتبت بواسطة اولاد علي [ مشاهدة المشاركة ]

مشكور اخي الهاديء ع الموضوع الرائع واستسمحك في امر ان الملف غير شامل لحماية الجهاز لم تتكلم عن غلق بورتات الجهاز ولا عن غلق منافذ الاختراق وووووو..... الخ تقبل مروري اخي الكريم

اهلا وسهلا بالاخ اولاد علي ..

لعله غير شامل ..ولكن لو اتبعت كل هذا فان نسبة اختراقك ستكون اقل بنسبة كبيرة جدا ..وان قمت بتحميل باتش وتشغيله وهذا هو المهم ..

على كل بالنسبة للبورتات انا اعتمد على الفايروول في مراقبة الصادر والوارد ..

وهناك عدة امور منها انه يمكن للسيرفر ان يتعدى الجدار الناري بكل سهولة اذا كان تشفيره ذكيا وكان الجدار الناري على الوضع التلقائي..

البعض يقوم باستعمال الجدار الناري في الوضع اليدوي وهي طريقة ممتازة ولكن تحتاج الى خبرة لمعرفة الاتصال والبورت المشبوه من بين كل الاتصالات ..هذا عدى انك ستصاب بصداع من كثرة الرسائل من الفايروول لكل برنامج يحاول الاتصال بالنت ..

على العموم انا افضل الكومودو كون خاصية الساند بوكس المدمجة معه تعمل تلقائيا ويضع اي ملف غير موقع داخل البيئة الوهمية مباشرة ..بعدها اقوم بمراقبة البورت الذي يحاول العمل منها ..

~~~~~~~~~


على كل لعلك تفيدنا بطريقة او شرح بسيط ليكون الموضوع شاملا



تحياتي

[ابوالنمر]

شكرا على المجهود المتزايد

[الهادئ]

اقتباس : المشاركة الأصلية كتبت بواسطة ابوالنمر [ مشاهدة المشاركة ]

شكرا على المجهود المتزايد

شكرا لمرورك ..

[بحب الله نحيا]

اللهم صلِ على محمد وعلى آل محمد الطيبين الطاهرين وعجل فرجهم

جزاك الله خيرااا أخي
ربنا يبارك فيك ويحميك
اي إشكال يصير عندي رح اسال منكم دون مانع اتمنى
دمت بخير ’’

[الهادئ]

اقتباس : المشاركة الأصلية كتبت بواسطة بحب الله نحيا [ مشاهدة المشاركة ]

اللهم صلِ على محمد وعلى آل محمد الطيبين الطاهرين وعجل فرجهم جزاك الله خيرااا أخي ربنا يبارك فيك ويحميك اي إشكال يصير عندي رح اسال منكم دون مانع اتمنى دمت بخير ’’

اهلا بك و بكل باستفساراتك ..

نور تي الموضوع ..

تحياتي

[rafedy]

مشكور

تحياتي

[الهادئ]

اقتباس : المشاركة الأصلية كتبت بواسطة rafedy [ مشاهدة المشاركة ]

مشكور تحياتي

العفو ..

نورت الموضوع ..

تحياتي