عرض مشاركة واحدة

الامين العاملي
عضو متواجد
رقم العضوية : 69706
الإنتساب : Dec 2011
المشاركات : 119
بمعدل : 0.02 يوميا

الامين العاملي غير متصل

 عرض البوم صور الامين العاملي

  مشاركة رقم : 3  
كاتب الموضوع : الامين العاملي المنتدى : المنتدى العلمي والتقني
افتراضي
قديم بتاريخ : 09-05-2012 الساعة : 04:22 PM


عند زرع ملف الخادم في جهاز الضحية فأنه يقوم مباشرة بالاتجاه الي ملف التسجيل لنظام ويندوز أو ما يسمى بـ Registry ثم يقوم بأمرين رئيسيين في كل مرة يتم فيها تشغيل الجهاز :
(1) إرسال اشارة للمخترق تفيد أن الضحية متصل الآن وإرسال عنوان الـ IP
الخاص بالضحية وفتح بوابة او منفذ ليتم من خلالها الاتصال بجهاز الضحية وتنفيذ جميع الاوامر التي تم ضبطها مسبقاً من قِبل المخترق مثل تعطيل برنامج الحماية وحذف جميع نقاط استعادة النظام وتعطيل الدخول لمحرر التسجيل الخاص بويندوز وتعطيل الدخول لقائمة إدارة المهام لويندوز وإخفاء ملف الخادم لتجنب حذفه .
(2)تحديث نفسه وجمع المعلومات المحدثة بجهاز الضحية استعدادا لأرسالها للمخترق والمعلومات هي كلمات المرور التي كتبت أو تم تخزينها في جهاز الضحية. جميع المواقع المزارة والتي تم حفظها في المفضلة . جميع الكلمات التي تم كتابتها سواءً في رسالة بريدية أو في مستند نصي أو في مواقع الدردشة . جميع اسماء الملفات التي تم حفظها أو التعديل عليها وأماكن تخزينها في جهاز الضحية سواءً كانت ملفات صوتية أو ملفات فيديو أو ملفات نصية أو صور

من مواضيع : الامين العاملي 0 الاصدار الجديد من المتصفح العملاق "Mozilla Firefox 13.0" فى نسختيه النهائيتين "Ar-En"
0 •| برنامج التصميم العالمي Adobe Photoshop13 Cs6|•| داعم للعربي|•|وعلى الميديا فاير|•
0 كيف يخترق جهازك
0 طلب..!! بخصوص شعار المنتدى ..؟؟؟؟
0 O?°'¨ استخدام موجة الاوامر dos ]]للكشف عن ملفات النظام الضارة في وندوز7[[ ¨'°?o
رد مع اقتباس