saboteur
.:: مشرف تحت الأختبار ::.
آلصلآه والسلام على اشرف خلق الله سيدنآْ محمد بن عبد الله
[ عليه الصلاة والسلام ]
كيف حآلكم !:36:
آلله يسعد مسآكم وينور صبآحكمَ بآطيبَ آلآذكآر وآلآنديه وآلريحَ آلطيبَ
‘ , مقدمـــــــــــــــــــه: ،‘،
اصبح تخطي مجمد النظام (Shadow Defender) او اي مجمد نظام ثاني مش شرط ..
شيء سهل عند بعض الهكرز المحترفين ...
وشيء صعب عند بعض الفاحصين شوية ...
ولكن خلقت الحماية لكي نخترق"""
يعني كل شيء ولية حل
ان شاء الله حل التخطي هنشرحة في الدرس اليوم
#
لكن تعالو معي نعرف كيفة تخطي مجمد النظام؟
يتم تخطي الشادو دفيندر او اي مجمد نظام اخر عن طريق زرع سيرفر المخترق في ملف (Startup)
للويندوز بعد اعادة تشغيل الجهاز عندما يكون مجمد ...
.::مثال::.
انا عاوز اخترق شخص ما ... وهذا الشخص مجمد نظامة في هذا الوقت
وكلنا نعرف ان عندما يكون الجهاز مجمد اي شيء اشتغل اثناء التجميد
بعد اعادة التشغيل يطير:SnipeR (38):
طيب والحل...؟؟؟
عن طريق اضافة اكواد خبيثة للسيرفر الاختراق باللغات برمجة مثل الدلفي وغيرها
هذة الاكواد لا تشغل السيرفر اثناء التجميد بل عند اعادة تشغيل نظامك...
يقوم بزرع السيرفر نفسة في ملف (Startup)
وبكدة يبقي عملية التجميد فشلت وتم اختراق الشخص المستهدف
نيجي بقي لطريقة منع تخطي الشادو دفيندر...
تتم عن طريق اقفال ملف (Startup) للويندوز يعني يبقي غير مسموح
لدخول اي ملف لة اثناء اقفالة...
طيب واحد يقولي كيف يتم اقفالة يعني نقولة اقفل يا سمسم يقفل ولا ايش ..؟؟؟
لا سهلة خالص بواسطة اي برنامج قفل الملفات وحماية الخصوصية
ومنها الكثير ....
مثل برنامج [GiliSoft Privacy Protector ]
او برنامج [ Folder Lock ]
وهذه هي البرامج الي بيكون شغلنا عليةاليوم....
طيب تعالو نشوف مع بعض كيفية قفل ملف (Startup) ...؟؟؟
لمستخدمي ويندوز (XP)
بواسطة برنامج [ Folder Lock ]
1:آدخل على آضآفه ملفَ
2:بدك تتبع معي هآد آلمسآر حتى توصل لملف بدء آلتشغيل [ start up ]
لويندز xp
c:/documents and settings/all users/start menu/programs/start up
3:بعد اختيارك للملف تضغط علي كلمة (lock)
4:خلآص صار مقفل وبس... تقدر تفك قفله قبل اغلاق جهآزك .
.::صوره للتوضيح::.
اما لمستخدمي ويندوز (7)
بواسطة برنامج [ GiliSoft Privacy Protector ]
1:ندخل على [ Exclude List ]
2:نحدد علي هذة المسارات ونحذفها
- C:\Users\SaboTeur\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
3:نضغط علي كلمة (Remove)
لحذف المجلدين من قـأئمه المجلـدات المحظورة من القفل ..
.::صورة للتوضيح::.
بعد مـأاخلصنـأ من ازألـه المجـلـدأت المحضـورة من البرنـامج وفكينـأ الحظر ..<
نذهب الى خـأصيه اقفـأل المجـلدأت بـألصورة التاليه :
ونضـغـط على [ Add Flolder ] لأضـأفة مجـلد الـ [ Startup ]
نـحـدد على المجـلـد بـألمسـأر التـألـي :
C:\Users\SaboTeur\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup
وبعدهـأ نضغط .. [ OK ]
تـم بنجـأح اضـأفة مـجـلـد الـ [ Startup ]
نضـغـط على [ Lock Folders ] لأقفـأل المـجـلـد ..<
تضهـر الرسـأله التالية نضـغـط [ OK ]
تفيد بأن الملف مقفل...
تم قفل الملف بنجاح
.::ملاحظات صغيرة علي الدرس::.
1:شرحنا طريقتين لمنع تخطي مجمد النظام طريقة لمستخدمي ويندوز XP
والطريق الثانية لمستخدمي ويندوز 7
2:يوجد طريقة اخري لمنع تخطي الشادو دفيندر وهي اغلاق الدوس
ولكن هذة الطريقة تقوم بتعطيل بعض البرامج عن عملها
لذا سنكتفي بهذة الطرق
3:حاول تنسخ ملف الي ملف بدء التشغيل بعد قفلة سيمنعك البرنامج من النسخ
لان الملف محمي
4:يقفل ملف بدء التشغيل في حالة فحصك لشيء او شاكك في اي شيء
ويفك عنة الحماية عندم تنتهي منة لا تتركة مقفل فهو ملف للنظام
لتحميل البرامج المستخدمة في الشرح
1:تحميل Folder lock
http://www.fileswap.com/dl/QEx5murvgy/
2:تحميل GiliSoft Privacy Protector
http://www.gulfup.com/?cDlEm7
مرفق معة الكراك
ودمتم بود
آن آصبت فآ هو من فضلَ ربيَ ، وآن آخطآت فآ هو من شيطآنيَ
كان معكم
SABOTEUR
جميع الحقوق محفوظة
.....:::|لمنتديات صقور الابداع|:::.....
التعديل الأخير بواسطة المشرف: