شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

شرح اليوم يتعلق بحماية جهازك من الاختراق, ومن المتطفلين .. من خلال فحص
عمليات الجهاز العادية, والمخفية والتحقق من سلامة الجهاز, وإزالة الاختراق
إن وجد شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Shiny01

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Shiny01

* اولا شرح الفحص بأستخدام برنامج Process Explorer

- إضغط هنا لتحميلة من موقعة الرسمي -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bb896653.ProcessExplorer%28en-us,MSDN.10%29

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bb896653.ProcessExplorer%28en-us,MSDN.10%29

قبل البدء بأي عملية فحص يجب اغلاق جميع البرامج التي تعمل حاليا كالهوت
ميل والمتصفح واغلاقها ايضا من شريط المهام , ثم نلاحظ العمليات الباقية
ونراقب مساراتها واتصالاتها .. الخ

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 1

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 1

نقوم الان بملاحظة العمليات الباقية والتي لم يتم إغلاقها

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 2

[/size]

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Q

أضغط مرتين علي العملية لمشاهدة المسار الخاص بها

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 3

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 4

إيضا هناك حالة اخرى للباتش وهي إن يكون محقون بالمتصفح الافتراضي مثلا ! ولكن تذكر إننا قمنا بأغلاق جميع صفحات الانترنت.

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 5

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 5

إكثر شىء يأكد سلامة العملية إم لا هو إتصالها الخارجي .. تابع

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 6

طيب وأذا الهكر يستطيع الحقن بالمتصفح الافتراضي فأن هذا يعني إنة يستطيع الحقن بأي عملية !!!

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 7

((دي لها دروس إخرى, لان كشفها إصعب نوعا ما خصوصا لو كان المخترق معدل المنفذ))

ولكن ماذا لو كان الباتش يحتوي علي اعدادت تخطي فحص العمليات العادية (وهي التقنية المتبعة حاليا) فكيف نقوم بأكتشافة !!

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 8

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 8

[size=16]* ثانيا شرح الفحص بأستخدام برنامج Atool

- إضغط هنا لتحميلة من موقعة الرسمي -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Atool1

بعد تحميل البرنامج وتشغيلة تابع معي

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 12

- نلاحظ ظهور عملية باللون الاحمر ولم تظهر بالفحص العادي, واللون الاحمر يعني إنها مخفية -

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 13

لقتل العملية إضغط كليك يمين وإختار Terminate

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 14

وبكدا تم إغلاق العملية وفي حالة كان المخترق متصل بجهازك سيتم قطع الاتصال
تلقائيا, ولكن بالتأكيد للهكر وسيلة اخرى وهي خاصية الاستمرار وهي إن
الباتش سيعيد تشغيل نفسة تلقائيا بعد ما تقوم بأغلاقة, وهذا إيضا اسلوب
متبع بشكل كبير ويمكن أزالتة بطريقة سهلة جدا و .. لكن نترك هذا لشروحات
اخرى شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bigsmile

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ Bigsmile

إنتهي الشرح بحمد الله’’

الموضوعالأصلي : شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ المصدر : tanki-design

التوقيع

سلمت يداك موضوع رائع

شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ 3078710509

الموضوعالأصلي : شرح فحص العمليات ’’Process’’ , والعمليات المخفية ’’Rootkit’’ المصدر : tanki-design

التوقيع