الحالة
مغلق و غير مفتوح للمزيد من الردود.

saboteur

.:: مشرف تحت الأختبار ::.

2013_1377618743_261.png






آلصلآه والسلام على اشرف خلق الله سيدنآْ محمد بن عبد الله

[ عليه الصلاة والسلام ]



كيف حآلكم !:36:

آلله يسعد مسآكم وينور صبآحكمَ بآطيبَ آلآذكآر وآلآنديه وآلريحَ آلطيبَ

lQs45.gif


‘ , مقدمـــــــــــــــــــه: ،‘،


اصبح تخطي مجمد النظام (Shadow Defender) او اي مجمد نظام ثاني مش شرط ..
شيء سهل عند بعض الهكرز المحترفين ...
وشيء صعب عند بعض الفاحصين شوية ...
ولكن خلقت الحماية لكي نخترق"""
يعني كل شيء ولية حل
ان شاء الله حل التخطي هنشرحة في الدرس اليوم

#

لكن تعالو معي نعرف كيفة تخطي مجمد النظام؟


يتم تخطي الشادو دفيندر او اي مجمد نظام اخر عن طريق زرع سيرفر المخترق في ملف (
Startup)
للويندوز بعد اعادة تشغيل الجهاز عندما يكون مجمد ...


.::مثال::.

انا عاوز اخترق شخص ما ... وهذا
الشخص مجمد نظامة في هذا الوقت
وكلنا نعرف ان عندما يكون الجهاز مجمد اي شيء اشتغل اثناء التجميد
بعد اعادة التشغيل يطير:SnipeR (38):

طيب والحل...؟؟؟

عن طريق اضافة اكواد خبيثة للسيرفر الاختراق باللغات برمجة مثل الدل
في وغيرها
هذة الاكواد لا تشغل السيرفر اثناء التجميد بل عند اعادة تشغيل نظامك...
يقوم بزرع السيرفر نفسة في ملف
(Startup)
وبكدة يبقي عملية التجميد فشلت وتم اختراق الشخص المستهدف


lQs45.gif


نيجي بقي لطريقة منع تخطي الشادو دفيندر...
تتم عن طريق اقفال ملف
(Startup) للويندوز يعني يبقي غير مسموح
لدخول اي ملف لة اثناء اقفالة...

طيب واحد يقولي كيف يتم اقفالة يعني نقولة اقفل يا سمسم يقفل ولا ايش ..؟؟؟

لا سهلة خالص بواسطة اي برنامج قفل الملفات وحماية الخصوصية
ومنها الكثير ....
مثل برنامج
[GiliSoft Privacy Protector ]
او برنامج [ Folder Lock ]
وهذه هي البرامج الي بيكون شغلنا عليةاليوم....

طيب تعالو نشوف مع بعض كيفية قفل ملف
(Startup) ...؟؟؟


lQs45.gif



لمستخدمي ويندوز (XP)
بواسطة برنامج
[ Folder Lock ]


1:آدخل على آضآفه ملفَ

2:بدك تتبع معي هآد آلمسآر حتى توصل لملف بدء آلتشغيل [ start up ]

لويندز xp

c:/documents and settings/all users/start menu/programs/start up

3:بعد اختيارك للملف تضغط علي كلمة (lock)

4:خلآص صار مقفل وبس... تقدر تفك قفله قبل اغلاق جهآزك .


.::صوره للتوضيح::.

2013_1377618748_185.png



lQs45.gif


اما لمستخدمي ويندوز (7)
بواسطة برنامج
[ GiliSoft Privacy Protector ]


1:ندخل على [ Exclude List ]

2:نحدد علي هذة المسارات ونحذفها


  • C:\Users\SaboTeur\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

3:نضغط علي كلمة (
Remove)
لحذف المجلدين من قـأئمه المجلـدات المحظورة من القفل ..


.::صورة للتوضيح::.

2013_1377618746_377.png




بعد مـأاخلصنـأ من ازألـه المجـلـدأت المحضـورة من البرنـامج وفكينـأ الحظر
..<

نذهب الى خـأصيه اقفـأل المجـلدأت بـألصورة التاليه :


ونضـغـط على
[ Add Flolder ] لأضـأفة مجـلد الـ [ Startup ]

2013_1377618747_395.png


نـحـدد على المجـلـد بـألمسـأر التـألـي :

C:\Users\SaboTeur\AppData\Roaming\Microsoft\Windows\St art Menu\Programs\Startup

وبعدهـأ نضغط .. [ OK ]


2013_1377618742_981.png


تـم بنجـأح اضـأفة مـجـلـد الـ [ Startup ]

نضـغـط على [ Lock Folders ] لأقفـأل المـجـلـد ..<


2013_1377618742_145.png


تضهـر الرسـأله التالية نضـغـط [ OK ]
تفيد بأن الملف مقفل...

تم قفل الملف بنجاح:SnipeR (69):
lQs45.gif



.::ملاحظات صغيرة علي الدرس::.


1:شرحنا طريقتين لمنع تخطي مجمد النظام طريقة لمستخدمي ويندوز XP
والطريق الثانية لمستخدمي ويندوز 7

2:يوجد طريقة اخري لمنع تخطي الشادو دفيندر وهي اغلاق الدوس
ولكن هذة الطريقة تقوم بتعطيل بعض البرامج عن عملها
لذا سنكتفي بهذة الطرق

3:حاول تنسخ ملف الي ملف بدء التشغيل بعد قفلة سيمنعك البرنامج من النسخ
لان الملف محمي

4:يقفل ملف بدء التشغيل في حالة فحصك لشيء او شاكك في اي شيء
ويفك عنة الحماية عندم تنتهي منة لا تتركة مقفل فهو ملف للنظام

lQs45.gif


لتحميل البرامج المستخدمة في الشرح

1:تحميل Folder lock

http://www.fileswap.com/dl/QEx5murvgy/
2:تحميل GiliSoft Privacy Protector

http://www.gulfup.com/?cDlEm7

مرفق معة الكراك
lQs45.gif



ودمتم بود
آن آصبت فآ هو من فضلَ ربيَ ، وآن آخطآت فآ هو من شيطآنيَ

كان معكم
SABOTEUR
جميع الحقوق محفوظة
.....:::|لمنتديات صقور الابداع|:::.....
2013_1377618743_316.png
 

التعديل الأخير بواسطة المشرف:

المواضيع المشابهة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى