|
|||||||
|
|
|
|||||
|
|
|||||||
Hakers
|
Sub Seven 2.2 |
|
|
Sub Seven Bonus |
|
|
sub Seven 2.1gold |
|
|
Sub7 Password Finder v1.0 |
|
|
sockets |
|
|
SubSeven PortScanner |
|
|
bo2k |
|
|
Deep throat 3 |
|
|
netbus1.7 |
|
|
win crach2.0 |
|
|
hackatack |
|
|
hackatack2000 |
|
|
|
|
Web Cracker 4.0 |
|
|
Sub 7 Master password (2.0 - 2.1 -M.U.I.E) |
|
|
RAT_Cracker1.5 |
|
SUB SEVEN برنامج
أخطر برامج الإختراق يسمى في منطقة الخليج ( الباكدور جي ) ويطلق عليه البعض إسم القنبلة تتركز خطورته في أنه يتميز
بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج إختراق للأجهزة الشخصية
وفي إصدارته الأخيرة يمكنه
mircان يخترق سيرفر
كم يمكنه اختراق مزودات البريد
icq كما يمكنه إخترق جهاز أي شخص بمجرد معرفة إسمه في
يعتبر الإختراق به صعب نسبيا وذلك لعدم إنتشار ملف التجسس الخاص به في أجهزة المستخدمين الا أنه قائما حاليا على الإنتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام 2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا مميزاته خطيرة للغاية فهو يمكن المخترق من
السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه اعراض الاصابه : من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج
system.ini في ملف
كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز بإستخدام بعض الملفات المساعدة له في ذلك خطورة البرنامج : يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا . التخلص منه : 1- إفتح الملف win.ini
الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذاالملف عن أي قيم شبيهة بالقيم التـالية :
run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll
لاحظ أ ن xxxx
تعني إسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها
----------------------------------------
2- افتح الملف system.ini
الموجود في مجلد الويندوز وفي السطر الخامس ستجد السطر التالي :
shell = Explorer.exe ...
فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :
shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll
xxxx مع العلم بأن
هو إسم الخادم الذي من أشهر أسمائه
rundll16.exe و Task_Bar.exe
فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر
: shell = Explorer.exe
---------------------------------------------------------
3- إضغط علىstart
ثم تشغيل ثم إكتب
regedit
لتدخل الى ملف السجل ثم قم بالدخول تسلسليا على الأتي
: HKEY_LOCAL_MACHINE /Software /Microsoft /Windows /
Current Version
داخل المجلدRun
إبحث عن إسم الخادم الذي عثرت عليه في مــلفsystem.ini
أو الملف win.ini
( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف
وافضل واسهل طريقه لحذف سيرفر السب سفن اذا قمت بفتحه غير متعمدا ولكنها تحتاج لشخص
يعرف ولو قليل استخدام هذا البرنامج وهي
*قم بتشغيل برنامج السب سفن وضع هذا الايبي في خانة الايبي
127.0.0.1
وحاول الدخول من احد هذه المنافذ 27374 او 1243او اي منفذ تشك فيه
connectبعد ذلك اضغط
connectionاذا ربط مع السيرفر اذهب الى قائمة
server optionsثم
remove serverثم اضغط على
واضغط موافق عندما يطلب منك تأكيد الحذف
قم بنفس العمليه حتى تتأكد ان السيرفر قد إنحذف
®حقوق النشر محفوظه
