3 4

الرئيسيةالرئيسية  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

1 2
شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’


 
 

شاطر
 

 شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
Riyox
الـمـنـشـئ
الـمـنـشـئ
avatar

ذكر
المساهمات : 3978
النقاط : 8378
الـتــقــيــيـم : 8
الإنتسآب : 31/01/2011
30

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Empty
مُساهمةموضوع: شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’   شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Emptyالأربعاء يوليو 06, 2011 11:30 pm

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

شرح اليوم يتعلق بحماية جهازك من الاختراق, ومن المتطفلين .. من خلال فحص
عمليات الجهاز العادية, والمخفية والتحقق من سلامة الجهاز, وإزالة الاختراق
إن وجد شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Shiny01

* اولا شرح الفحص بأستخدام برنامج Process Explorer

- إضغط هنا لتحميلة من موقعة الرسمي -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bb896653.ProcessExplorer%28en-us,MSDN.10%29

قبل البدء بأي عملية فحص يجب اغلاق جميع البرامج التي تعمل حاليا كالهوت
ميل والمتصفح واغلاقها ايضا من شريط المهام , ثم نلاحظ العمليات الباقية
ونراقب مساراتها واتصالاتها .. الخ

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 1

نقوم الان بملاحظة العمليات الباقية والتي لم يتم إغلاقها

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 2
[/size]


شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Q





أضغط مرتين علي العملية لمشاهدة المسار الخاص بها

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 3

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 4

إيضا هناك حالة اخرى للباتش وهي إن يكون محقون بالمتصفح الافتراضي مثلا ! ولكن تذكر إننا قمنا بأغلاق جميع صفحات الانترنت.

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 5

إكثر شىء يأكد سلامة العملية إم لا هو إتصالها الخارجي .. تابع

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 6

طيب وأذا الهكر يستطيع الحقن بالمتصفح الافتراضي فأن هذا يعني إنة يستطيع الحقن بأي عملية !!!

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 7

((دي لها دروس إخرى, لان كشفها إصعب نوعا ما خصوصا لو كان المخترق معدل المنفذ))

ولكن ماذا لو كان الباتش يحتوي علي اعدادت تخطي فحص العمليات العادية (وهي التقنية المتبعة حاليا) فكيف نقوم بأكتشافة !!

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 8

[size=16]* ثانيا شرح الفحص بأستخدام برنامج Atool

- إضغط هنا لتحميلة من موقعة الرسمي -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Atool1

بعد تحميل البرنامج وتشغيلة تابع معي

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 12

- نلاحظ ظهور عملية باللون الاحمر ولم تظهر بالفحص العادي, واللون الاحمر يعني إنها مخفية -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 13

لقتل العملية إضغط كليك يمين وإختار Terminate

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 14

وبكدا تم إغلاق العملية وفي حالة كان المخترق متصل بجهازك سيتم قطع الاتصال
تلقائيا, ولكن بالتأكيد للهكر وسيلة اخرى وهي خاصية الاستمرار وهي إن
الباتش سيعيد تشغيل نفسة تلقائيا بعد ما تقوم بأغلاقة, وهذا إيضا اسلوب
متبع بشكل كبير ويمكن أزالتة بطريقة سهلة جدا و .. لكن نترك هذا لشروحات
اخرى شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bigsmile



إنتهي الشرح بحمد الله’’

tanki-designالموضوعالأصلي : شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’  المصدر : tanki-design
التوقيع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
azyere
عضو نشيط
عضو نشيط
azyere

المساهمات : 152
النقاط : 152
الـتــقــيــيـم : 0
الإنتسآب : 24/07/2011

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Empty
مُساهمةموضوع: رد: شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’   شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Emptyالأحد يوليو 24, 2011 11:19 pm

سلمت يداك موضوع رائع

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 3078710509
tanki-designالموضوعالأصلي : شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’  المصدر : tanki-design
التوقيع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

(( مـا يـلـفـظ مـن قـولـه الا لـديـه رقـيـب عـتـيـد ))


صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى طيور حائرة :: الميلتيميديا و التقنية الحديثة :: » ¦¦ تـقـنيِـﮧ حاسوبڪ .. Program ≈-