كيف تصبح هكر - 1 -
تعريف الأختراق

الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على دخول أجهزة الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار الجسيمة التي قد يحدثها سواء بأجهزتهم الشخصية او بنفسياتهم عند سحبة ملفات وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للأجهزة الشخصية والمقتحم للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.

أسباب الإختراق ودوافعه

لم تنتشر هذه الظاهرة لمجرد العبث وإن كان العبث وقضاء وقت الفراغ من أبرز العوامل التي ساهمت في تطورها وبروزها الي عالم الوجود . وقد أجمل المؤلفين الثلاثة للمراجع التي استعنت بها في هذة الدروة الدوافع الرئيسية للأختراق في ثلاث نقاط اوجزها هنا على النحو التالي :

1- الدافع السياسي والعسكري: ممالاشك فيه أن التطور العلمي والتقني أديا الي الأعتماد بشكل شبة كامل على أنظمة الكمبيوتر في أغلب الاحتياجات التقنية والمعلوماتية. فمنذ الحرب البارردة والصراع المعلوماتي والتجسسي بين الدولتين العظميين على أشده. ومع بروز مناطق ه للصراع في العالم وتغير الطبيعة المعلوماتيه للأنظمة والدول ، اصبح الأعتماد كليا على الحاسب الألي وعن طريقة اصبح الاختراق من اجل الحصول على معلومات سياسية وعسكرية واقتصادية مسالة أكثر أهمية.

2- الدافع التجاري: من المعروف أن الشركات التجارية الكبرى تعيش هي ايضا فيما بينها حربا مستعرة وقد بينت الدراسات الحديثة أن عددا من كبريات الشركات التجارية يجرى عليها أكثر من خمسين محاولة إختراق لشبكاتها كل يوم.

3- الدافع الفردي: بداءت اولى محاولات الأختراق الفردية بين طلاب الجامعات بالولايات المتحدة كنوع من التباهي بالنجاح في إختراق اجهزة شخصية لأصدقائهم ومعارفهم ومالبثت أن تحولت تلك الظاهرة الي تحدي فيما بينهم في اختراق الأنظمة بالشركات ثم بمواقع الأنترنت. ولايقتصر الدافع على الأفراد فقط بل توجد مجموعات ونقابات اشبة ماتكون بالأنديه وليست بذات أهداف تجارية. بعض الأفراد بشركات كبرى بالولايات المتحدة ممن كانوا يعملون مبرمجين ومحللي نظم تم تسريحهم من اعمالهم للفائض الزائد بالعمالة فصبوا جم غضبهم على انظمة شركاتهم السابقة مفتحمينها ومخربين لكل ماتقع ايديهم علية من معلومات حساسة بقصد الأنتقام . وفي المقابل هناك هاكرز محترفين تم القبض عليه بالولايات المتحدة وبعد التفاوض معهم تم تعيينهم بوكالة المخابرات الأمريكية الس أي اي وبمكتب التحقيقات الفيدرالي الأف بي أي وتركزت معظم مهماتهم في مطاردة الهاكرز وتحديد مواقعهم لأرشاد الشرطة اليهم .

أنواع الأختراق

يمكن تقسيم الإختراق من حيث الطريقة المستخدمة الي ثلاثة أقسام:

1- إختراق المزودات او الأجهزة الرئيسية للشركات والمؤسسات او الجهات الحكومية وذلك بأختراق الجدران النارية التي عادة توضع لحمايتها وغالبا مايتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية إنتحال شخصية للدخول الي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل اليه وهذة العناوين ينظر اليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة . ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم اعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خدع) وهذة الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الولوج الي معلومات النظام قبل شهرين.

2- إختراق الأجهزة الشخصية والعبث بما تحوية من معلومات وهي طريقة للأسف شائعة لسذاجة اصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الأختراقات وتعددها من جانب اخر.

3- التعرض للبيانات اثناء انتقالها والتعرف على شيفرتها إن كانت مشفرة وهذة الطريقة تستخدم في كشف ارقام بطاقات الأئتمان وكشف الأرقام السرية للبطاقات البنكيه ATM وفي هذا السياق نحذر هنا من امرين لايتم الأهتمام بهما بشكل جدي وهما عدم كشف ارقام بطاقات الأئتمان لمواقع التجارة الألكترونية إلا بعد التأكد بألتزام تلك المواقع بمبداء الأمان . أما الأمر الثاني فبقدر ماهو ذو أهمية أمنية عالية إلا أنه لايؤخذ مأخذ الجديه . فالبعض عندما يستخدم بطاقة السحب الألي من مكائن البنوك النقدية ATM لاينتظر خروج السند الصغير المرفق بعملية السحب او انه يلقي به في اقرب سلة للمهملات دون ان يكلف نفسه عناء تمزيقة جيدا . ولو نظرنا الي ذلك المستند سنجد ارقاما تتكون من عدة خانات طويله هي بالنسبة لنا ليست بذات أهمية ولكننا لو أدركنا بأن تلك الأرقام ماهي في حقيقة الأمر الا إنعكاس للشريط الممغنط الظاهر بالجهة الخلفية لبطاقة الـ ATM وهذا الشريط هو حلقة الوصل بيننا وبين رصيدنا بالبنك الذي من خلالة تتم عملية السحب النقدي لأدركنا اهمية التخلص من المستند الصغير بطريقة مضمونه ونقصد بالضمان هنا عدم تركها لهاكر محترف يمكنه است***ج رقم الحساب البنكي بل والتعرف على الأرقام السرية للبطاقة البنكية ATM .

تابعوا تحت

كيف تصبح هكر - 2 -
اثار الأختراق:

1- تغيير الصفحة الرئيسية لموقع الويب كما حدث لموقع فلسطيني مختص بالقدس حيث غير بعض الشباب الإسرائيلي الصور الخاصة بالقدس الي صور تتعلق بالديانه اليهودية بعد عملية إختراق مخطط لها.

2- السطو بقصد ال**ب المادي كتحويل حسابات البنوك او الحصول على خدمات مادية او اي معلومات ذات مكاسب مادية كأرقام بطاقات الأئتمان والأرقام السرية الخاصة ببطاقات الـ ATM

3- إقتناص كلمات السر التي يستخدمها الشخص للحصول على خدمات مختلفة كالدخول الي الانترنت حيث يلاحظ الضحية ان ساعاته تنتهي دون ان يستخدمها وكذلك انتحال شخصية في منتديات الحوار كما حدث للأخت الدانه بهذة الساحة. والأن وبعد هذة العجالة هل فكرتم بخطورة الاختراق ؟! هل خطر على احدكم بأن جهازة قد اخترق ؟؟ وكيف له أن يعرف ذلك قبل أن يبداء التخلص من ملفات التجسس ؟ هذة الأمور وامور أخرى تهمنا جميعا سنتطرق اليها في الحلقة الدراسية القادمة إن شاء الله
تعريف الهاكر
أطلقت هذة الكلمة اول ما أطلقت في الستينيات لتشير الي المبرمجين المهرة القادرين على التعامل مع الكمبيوتر ومشاكله بخبرة ودراية حيث أنهم وكانوا يقدمون حلولا لمشاكل البرمجة بشكل تطوعي في الغالب .

بالطبع لم تكن الويندوز او مايعرف بالـ Graphical User Interface او GUI قد ظهرت في ذلك الوقت ولكن البرمجة بلغة البيسيك واللوغو والفورتوران في ذلك الزمن كانت جديرة بالأهتمام . ومن هذا المبداء غدى العارفين بتلك اللغات والمقدمين العون للشركات والمؤسسات والبنوك يعرفون بالهاكرز وتعني الملمين بالبرمجة ومقدمي خدماتهم للأخرين في زمن كان عددهم لايتجاوز بضع الوف على مستوى العالم أجمع. لذلك فإن هذا الوصف له مدلولات إيجابية ولايجب خلطه خطأ مع الفئة الأخرى الذين يسطون عنوه على البرامج وي**رون رموزها بسبب إمتلاكهم لمهارات فئة الهاكرز الشرفاء. ونظرا لما سببته الفئة الأخيرة من مشاكل وخسائر لا حصر لها فقد أطلق عليهم إسما مرادفا للهاكرز ولكنه يتداول خطأ اليوم وهو (الكراكرز) Crackers. كان الهاكرز في تلك الحقبة من الزمن يعتبرون عباقرة في البرمجة فالهاكر هو المبرمج الذي يقوم بتصميم أسرع البرامج والخالي في ذات الوقت من المشاكل والعيوب التي تعيق البرنامج عن القيام بدورة المطلوب منه. ولأنهم كذلك فقد ظهر منهم إسمان نجحا في تصميم وإرساء قواعد أحد البرامج المستخدمة اليوم وهما دينيس ريتشي وكين تومسون اللذان نجحا في اواخر الستينيات في إ***ج برنامج اليوني** الشهير الي حيز الوجود. لذلك فمن الأفضل عدم إطلاق لقب الهاكر على الأفراد الذين يدخلون عنوة الي الأنظمة بقصد التطفل او التخريب بل علينا إطلاق لقب الكراكرز عليهم وهي كلمة مأخوذة من الفعل Crack بالأنجليزية وتعني ال**ر او التحطيم وهي الصفة التي يتميزون بها .

أنواع الكراكرز

قد لايستصيغ البعض كلمة كراكرز التي ادعو بها المخربين هنا لأنه تعود على كلمة هاكرز ولكني سأستخدمها لأعني به المخربين لأنظمة الكمبيوتر وهم على كل حال ينقسمون الي قسمين :

1- المحترفون: هم إما أن يكونوا ممن يحملون درجات جامعية عليا تخصص كمبيوتر ومعلوماتية ويعملون محللي نظم ومبرمجين ويكونوا على دراية ببرامج التشغيل ومعرفة عميقة بخباياها والثغرات الموجودة بها. تنتشر هذة الفئة غالبا بأمريكا وأوروبا ولكن إنتشارهم بداء يظهر بالمنطقة العربية (لايعني هذا أن كل من يحمل شهادة عليا بالبرمجة هو باي حال من الأحوال كراكر) ولكنه متى ما إقتحم الأنظمة عنوة مستخدما اسلحته البرمجية العلمية في ذلك فهو بطبيعة الحال احد المحترفين.

2- الهواه: إما أن يكون احدهم حاملا لدرجة علمية تساندة في الأطلاع على كتب بلغات أخرى غير لغته كالأدب الإنجليزي او لديه هواية قوية في تعلم البرمجة ونظم التشغيل فيظل مستخدما للبرامج والتطبيقات الجاهزة ولكنه يطورها حسبما تقتضيه حاجته ولربما يتمكن من **ر شيفرتها البرمجية ليتم نسخها وتوزيعها بالمجان. هذا الصنف ظهر كثيرا في العامين الأخرين على مستوى المعمورة وساهم في إنتشارة عاملين . الأول: إنتشار البرامج المساعدة وكثرتها وسهولة التعامل معها . والأمر الثاني: إرتفاع اسعار برامج وتطبيقات الكمبيوتر الأصلية التي تنتجها الشركات مما حفز الهواة على إيجاد سبل أخرى لشراء البرامج الأصلية بأسعار تقل كثيرا عما وضع ثمنا لها من قبل الشركات المنتجه.

ينقسم الهواة كذلك الي قسمين :

1- الخبير: وهو شخص يدخل للأجهزة دون الحاق الضرر بها ولكنه يميل الي السيطرة على الجهاز فتجده يحرك الماوس عن بعد او يفتح مشغل الأقراص بقصد السيطرة لا أكثر .

2- المبتدي: هذا النوع أخطر الكراكرز جميعهم لأنه يحب أن يجرب برامج الهجوم دون أن يفقه تطبيقها فيستخدمها بعشوائية لذلك فهو يقوم أحيانا بدمار واسع دون أن يدري بما يفعله.

الكراكرز بالدول العربية:

للأسف الشديد كثير من الناس بالدول العربية يرون بأن الكراكرز هم أبطال بالرغم أن العالم كلة قد غير نظرته لهم. فمنذ دخول خدمة الأنترنت للدول العربية في العام 1996 تقريبا والناس يبحثون عن طرق قرصنه ة وقد ذكرت اخر الحصائيات بأن هناك اكثر من 80% من المستخدمين العرب تحتوي اجهزتهم على ملفات باتش وهي ملفات تسهل عمل الكراكرز ( ساشرح في نهاية هذا الجزء ثلاث طرق إختبارية للكشف عن ملفات الباتش بالأجهزة الشخصية).

الكراكرز بدول الخليج العربي :

إنتشرت ثقافة الكراكرز كثيرا بدول الخليج العربي خصوصا بالسعودية على رغم دخولها المتأخر لخدمة الأنترنت (ين*** 1999) حيث كثرت الشكاوي من عدة افراد وشركات وقد بين الأستبيان الذي أجرته مجلتين عربيتين متخصصتين هما بي سي و إنترنت العالم العربي أن بعض الأجهزة بالدول الخليجية تتعرض لمحاولات إختراق مرة واحدة على الأقل يوميا.

إختبار الكشف عن ملفات التجسس Patch Files :

توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز

المتصل بجهاز الضحية وهي على النحو التالي :

الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :

1- أنقر على إبداء Start

2- أكتب في خانة التشغيل Run الأمر : rigedit

3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE

- Software

- Microsoft

- Windows

- Current Version

- Run

4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .

5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.

6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

--------------------------

الطريقة الثانية بواسطة الأمر sconfig

1- انقر ابداء Start

2- اكتب في خانة التشغيل Run الأمر التالي : msconfig

3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up

4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل

5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.



تابع تحت

تابعوا
كل ما يحتاجه الهكر المحترف
كل مايلزم الهاكرز تجدة هنا
برامج التورجان لاختراق الاجهزة

Sub7 2.2
[Only Registered Users Can See Links]

Sub7 2.1 Gold
[Only Registered Users Can See Links]

التعريب
[Only Registered Users Can See Links]

Sub7 Cleaner
[Only Registered Users Can See Links]

Sub7 remover
[Only Registered Users Can See Links]

Bo2k Full + Source Code
[Only Registered Users Can See Links]

Deepthroat3
[Only Registered Users Can See Links]

Kuang2v
[Only Registered Users Can See Links]

Hacktak2000
[Only Registered Users Can See Links]

Y3k
[Only Registered Users Can See Links]

Undetected v3.1
[Only Registered Users Can See Links]

Infector
[Only Registered Users Can See Links]

NetBus 2.0 pro
[Only Registered Users Can See Links]

Thing
[Only Registered Users Can See Links]

Sockets
[Only Registered Users Can See Links]

برامج تفجير الايميل


Kaboom 3.0
[Only Registered Users Can See Links]

Euthan
[Only Registered Users Can See Links]

Aenima
[Only Registered Users Can See Links]

برامج الفلود و النيوك

Hell storm
[Only Registered Users Can See Links]

Cg_oob
[Only Registered Users Can See Links]

The gimp
[Only Registered Users Can See Links]

Battle
[Only Registered Users Can See Links]

Netgraph
[Only Registered Users Can See Links]

Nonetbiosnuke
[Only Registered Users Can See Links]

Nuke_em
[Only Registered Users Can See Links]



برامج دمج الملفات

SSOEM Senns Spy One Exe Maker
[Only Registered Users Can See Links]

SSOEM Senns Spy One Exe Maker
[Only Registered Users Can See Links]

Rat Cracker
[Only Registered Users Can See Links]

برامج السكان


Ipscanner
[Only Registered Users Can See Links]

Ipsweeper
[Only Registered Users Can See Links]

Scanner
[Only Registered Users Can See Links]

Portscan
[Only Registered Users Can See Links]

Sniffer
[Only Registered Users Can See Links]

A.A.I
[Only Registered Users Can See Links]

7th portscan
[Only Registered Users Can See Links]

Superscan
[Only Registered Users Can See Links]

برامج التخمين

[Only Registered Users Can See Links]
[Only Registered Users Can See Links]

Web Cracker 4.0
[Only Registered Users Can See Links]

MungaBunga
[Only Registered Users Can See Links]

Goldeneye
[Only Registered Users Can See Links]



برامج سرقه كلمات السر

barock
[Only Registered Users Can See Links]

برنامج معرب
[Only Registered Users Can See Links]

mailpass
[Only Registered Users Can See Links]

barrio5
[Only Registered Users Can See Links]



برامج ضرب ايميل اخرى

fakemail
[Only Registered Users Can See Links]

Devine
[Only Registered Users Can See Links]

bsm
[Only Registered Users Can See Links]

Qf
[Only Registered Users Can See Links]

Up Yours 4.0 beta 3
[Only Registered Users Can See Links]

Nemisis Mail Bomber 1.0
[Only Registered Users Can See Links]

برنامج صدام حسين
[Only Registered Users Can See Links]

MailFraud
[Only Registered Users Can See Links]



سارق كلمات السر

k2p
[Only Registered Users Can See Links]

تابعوا **ر البرو**يات للهكر
طريقه سهله .. لمعرفه .. أن البرو**ي شغال ولا لا .. مهمه ..
أهلين أخواني ..

بأعلمكم ..طريقه عشان تتأكدون أنو البرو**ي شغااااااال

طريقه سهله مرررررررررره بس انتبهو زين ..

[Only Registered Users Can See Links]
proxy-checker/?i=**********&p=^^^^^^ OK

شوفو شباب .. أنتبهو زين لكلامي ..

تنسخون هذا اللنك .. في مفكره بعدين .. تشيلون ******** هالنجوم شيلوها وحطو البرو**ي مثل 200.69.145.18 زين ..

وتشيلون ^^^^^ وتحطون بدالها البورت ..

وبعدها .. تنسخونها كلها وتحطونه في المتصفح فوق .. كأنكم بتحطون موقع ,, وتدخلون عليه . وبتشوفون .. بيصير مكتوب AiS Alive Proxy Online Proxy Checker

مثل كيذ مثلا .. يعني ..

بس شوفو شباب .. فوق في شرحي حطيت في آخر شي OK هذي مالها دخل أوكيه .. عطيتها عشان ي**ط اللنك ...

يعني مثلا البرو**ي 200.69.145.18 والبورت 6588 نبي نتأكد أنه شغال ولا لا .. نكتب كيذا
[Only Registered Users Can See Links]

شوفو ... كيف سويناه عشان تعرفون زين ..

جربوه أدخلو على موقعه .. شوفو وش بيطلع لكم . شغال ولا لا ..



تابع تحت

ازالة الباتشات
طرق إزاله الباتش .. بجميع الأشكال ,, وأفضلها ..
إزاله الباتش .. التروجان ..

الطريقة الأولى : البحث داخل ملف تسجيل النظام REGISTRY

إتبع الخطوات التالية :

إذهب إلى أبدا وتشغيل وأكتب الأمر regedit ..

بعد ظهور نافذة REGISTRY EDITOR إفتح المجلدات التالية حسب الترتيب :

* HIKEY_LOCAL_MACHINE

*Software

*Windows

*Current Version

*Run

وخل الماوس على RUN وبتطلع لك ملفات على اليمين .. مقسمه إلى name و data

name أسماء الملفات ، وهذه القائمة تعمل مع بدء تشغيل وندوز.. ويقابلها

data عنوان الملف .. وأي ملف يحوي كلمه exe في خانه name .. يعني أن

جهازك مصاب بملف تجسس .. ما عليك إلا حذفه ..

الطريقة الثانية : قائمة Msconfig ...

من أبدأ وبعدين .. تشغيل وبعدها أكتب الأمر التالي Msconfig وبعدين بيطلع

زي الجدول فيه جميع البرامج اللي تشتغل مع بدايه ويندوز .. لاحظ أي برنامج

غريب عليك شيل علامة الصح عليه وأعد التشغيل وبكذا تكون ميه الميه ..

وهذه أسماء مشهوره للباتشات ..

run= \ load= \ patch= \serve.exe\ msrexe.exe

وبعدها .. إذهب إلى أبدأ .. بحث .. ملفات أو مجلدات ..

وأكتب اسم الباتش اللي طلع عندك .. وأحذفه نهائياً من النظام .. للتأكيد فقط ..


الطريقة الثالثة : إستخدام الدوس ..

هذه أسهل طريقة تستخدم غالباً عن كشف ملف الباتش عن طريق إستخدام الدوس ..

إذهب إلى أبدأ .. برامج .. موجه MS-DOS وأكتب الأمر التالي ..

*.dir patch لاحظ المسافه بين dir و patch وأضغط أنتر ..

وإذا كان فيه باتش أكتب الأمر التالي *.delete patch


الطريقة الرابعة : system.ini

إذهب إلى أبدأ ومن ثم تشغيل وبعدها أكتب الأمر التالي

الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق



تابع تحت

تابعوا
Happy99 :

وهو أيضا يضع خادم له داخل جهازك تحت اسم

SKA.EXE

وعند تنفيذه يظهر لك صندوق صغير يعرض به العاب نارية وأثناء عرض هذه الألعاب النارية يقوم بتحميل خادمة على جهازك دون أن تلاحظ ذلك. ثم يقوم بتغير الملف

WSOCK32.DLL

ويحتفظ بالملف الأصلي تحت اسم

WSOCK32.SKA

ويقوم أيضا بوضع نفسه داخل سجل الويندوز ليتمكن من العمل كلما قمت بتشغيل جهازك. أيضا سوف يقوم بإرسال بريد ألكتروني إلى كل مستخدم أو شركة أخبار قمت بمراسلتهم مرفقا هذه الرسالة بالبرنامج نفسه

Happy99

وهذا واحد من البرامج القليلة التي تستطيع نشر نفسها بنفسها
:الأسماء المستعارة لهذا البرنامج هي

win32.ska
ska
wsocks.ska
ska.exe

:كيفية التخلص منة
:قم بالبحث عن الملفات التالية في المجلد التالي

C:\Windows\system

SKS.EXE
SKA.DLL
WSOCK32.SKA


:إذا وجدته فهو قد اخترق جهازك. قم مباشرة بإلغاء الملفات التالية

SKA.EXE
SKA.DLL
WSOCK32.DLL


بعد ذلك قم بإعادة تسمية الملف

WSOCK32.SKA

:إلى الاسم التالي

WSOCK32.DLL


----------------------------

K2Ps :

فقط يستطيع التمكن من وندوز 95 و وندوز 98
وقد انشر عن طريق البريد الإلكتروني تحت اسم

K2PS.EXE


حيث تقول رسالة هذا البريد الذي قد يصل إلى أي شخص أن هناك فيروس اسمه

TX-500

وأنه هو برنامج مضاد لهذا الفيروس. طبعا كما تعرف هذه كانت مجرد كذبة ليتمكن من الدخول وسرقة معلومات اشتراكك مع مقدم خدمة الإنترنت بالإضافة إلى كلمة السر الخاصة بك ثم التحكم به وبالبريد الإلكتروني لك. وأيضا يمكنه تغيير كلمة السر الخاصة بك.
والطريقة المفضلة إذا أحسست بهذا التغير قم مباشرة بتغير كلمة السر
:ثم قم بإلغاء الملفات التالية


K2PS.EXE
K2PS.CFG

قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب

Regedit

:ثم أذهب إلى القيمة التالية وقم بمسحها


HKEY_LOCAL_MACHINE\Software\Microsoft\Window\Curre




ntVersion\C:\WINDOWS\SYSTEM\K2PS.EXE

-------------------------------------------

Paradise :

وهو أقوى من برنامج

Back Orifice
ويحتاج أيضا إلى خادم يسمى

agent.exe

ويستطيع إلغاء ملفات وإنشائهم ويستطيع فتح وغلق النوافذ على جهازك ويستطيع عمل محادثة معك

chatting

ويستطيع عمل أشياء أخرى.
كيفية التخلص منة : يمكنك التخلص منة باستخدام البرنامج

The cleaner
وسوف تجد هذا البرنامج في الموقع التالي :

[Only Registered Users Can See Links]


-----------------------------------------------------

PrettyPrk :


هذا البرنامج يستطيع الانتشار أيضا عن طريق البريد الإلكتروني. فعند تنفيذه سوف يقوم بإرسال نفسه إلى العناوين الموجودة في

windows address book

وسوف يخبر المستخدمين الموجودين على

IRC

عند إعدادات النظام وكلمات السر. وسوف يقوم بنسخ نفسه داخل المجلد التالي

C:\Windows\System

مع الملف

files32.VXD

أيضا سوف يقوم بتسجيل نفسه داخل القيمة التالية في سجل الويندوز

HKEY_CLASSES_ROOT \exefile\shell\open\command\files32.vxd


فقط قم بإلغائها بالذهاب إلى أبدأ ثم تشغيل ثم أكتب

Rededit

---------------------------------------------

ProMail :


انتشر كثيرا هذا البرنامج بطريقة

freeware و shareware

وقد انتشر تحت هذا الاسم

proml121.zip

وهو ملف غير مضغوط داخل هذا الملف

promail.exe

فإذا قمت بتحميلة على جهازك وقمت بعد تحميلة بالاشتراك مع أي شركة لخدمات البريد الإلكترونية فان جميع المعلومات التي أعطيتها لهذه الشركة إضافة إلى كلمة السر الخاصة بك يقوم هذا البرنامج بإرسالها إلى عنوان بريدي آخر غير معروف إي بطريقة عشوائية فكلما قمت بعملية اشتراك مع أي شركة أخرى لخدمات البريد الإلكتروني فان البرنامج يقوم بنفس العملية السابقة.
:كيفية التخلص منة
إذا كان لديك هذا البرنامج

Promail

قم مباشرة بإلغائه

--------------------------------------------------

Sockets :

وهذا البرنامج خطير جدا وهو تقريبا فيروس. وهو لا يقوم فقط بتحميل خادم له ولكنة يصيب عددا من الملفات المنتهية بالأحرف

exe

وله نفس خصائص البرامج الأخرى التي تعمل معالبريد الألكتروني والأيسكيو

كيفية التخلص منة : باستخدام البرنامج

Anti Troie

:وهو برنامج جيد للقضاء علية وسوف تجده في الموقع التالي

[Only Registered Users Can See Links]

-------------------------------------------------

ZipFile :

وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه
بنفسه باستخدام البريد الألكتروني
:فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية


Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help.


وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم

Zipped_files.exe

: إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة


Hi, username received your email and I shall send you a reply ASAP.
Till then, take a look at this attached zip docs Bye


:أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية


DOC
XLS
PPt
C
CPP
H


وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete
:الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي


worm.explore.zip
win32.explore
explore.zip


:طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98
:قم بالضغط على

CTRL ALT DEL

:وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي


Zipped_files
Explore
_setup


ويجب أن تفرق بين اسم الملف السابق

Explore

وبين المتصفح

Explorer

:فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية


C:\windows\_setup.exe
C:\windows\Explore.exe


بعد ذلك قم بإلغاء الأسطر التالية والموجودة في

WIN.INI

باستخدام الأمر

Sysedit

:بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي


run=setup.exe
run=c:\windows\system\explore.exe


أيضا قم بإلغاء السطر التالي باستخدام الأمر
regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre




ntVersion\Windows\Run



تابع تحت

برنامج infector البرنامج الشبيه بالسب سفن ، نفس الأوامر لكن ميزته أنه يرسل الأيبي والبورت على الإيميل .
البرنامج سهل ولا يحتاج لشرح ،
[Only Registered Users Can See Links]



تابع تحت




____________

SupSeven v2.1 GOLD
عند تنزيل البرنامج ستجدون في الفولدر ثلاث ملفات رئيسيه.. كل ملف واستخدامه :
1) SupSeven هو البرنامج الذي يتم من خلاله التحكم وهو الذي يبقى في جهاز المستفيد وليس الضحيه وهو الذي يحتوي على جميع الوظائف .
2) server هو الملف الذي يرسل للضحيه ويمكنك تغيير اسمه وشكله او ربطه مع اي برنامج اخر كأغنيه او اي برنامج امتداده exe .
3) Edeit server هو البرنامج الذي يدعك تضع الاوامر في السيرفر قبل ارساله وهو الذي يرسل لك رساله تخبرك بان الضحيه دخل النت وله عده فوايد تفيدك .

كيفية الدخول الى جهاز الضحيه ؟؟

يجب ارسال السيرفر ويجب على الضحيه فتح السيرفر ( لا يكفي انه استقبله بل يجب عليه فتحه ) ومن ثم ستأتيك رساله من الضحيه لمعرفة الاي بي .. نفتح ملف السب سفن وندخل رقم الاي بي وندخل البورت وغالبا مايكون البورت ( 27374 ) وبعد كذا نضغط على conect ..... سوف يطلب منك الرقم السري ادخل الرقم الذي ادخلته ( انت تختار الرقم ) وسوف يتم الاتصال بالضحيه وستظهر لك رساله في الاسفل بها التاريخ بالعربي او الانكليزي هذا اذا دخلت جهاز الضحيه..

الحين ابي اشرح مكونات البرنامج :
في بدايه صفحة البرنامج نجد 7 اقسام :
1))القسم الاول : connection عند الضغط عليه سنجد( 5 )اختيارات وهي كالتالي :


1ـ1) ip scanner البحث عن الضحايا بتحديد الاي بي والبورت .
2ـ1) get pc info مواصفات جهاز الضحيه .
3ـ1) get home info مواصفات بيت الضحيه منها التليفون ( المعلومات اللي بهالجزء ماتبان الا اذا صاحب الجهاز خزنها في جهازه ) .
4ـ1) server options مواصفاة السيرفر الملف الذي يتيح لك التحكم بالضحيه ( هذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر السابقه ).
5ـ1) ip notify ربط الضحيه اما ( اي سي كيو ، ***سي ، الايميل ) وهذه المعلومات يدخلها غير صاحب السيرفر الاصلي لتغيير معلومات السيرفر القديمه .

القسم الثاني : keys/messages عند الضغط عليه سنجد ( 6 ) اختيارات وهي كالتالي :
1ـ2) keyboard سنجد تحته 5 اقسام وهي : open key logger فتح الستار . send keys ربط اي برنامج عند الضحيه بزر من عنده تحدده انت . get offiline keys ربط الضحيه بازرار الكي بورد بحيث ان لمس الزر نعرف انه دخل النت . clear offiline keys الغاء الامر السابق . disable keyboard الغاء الكي بورد ولا يستطيع رده نهائي حتى انت .

2-2) chat الشات التي تظهر عند الضحيه في منتصف الشاشه للتحدث معه .( ورفع ضغطه شوي )
3-2) matrix شات ماتر** اي امتلاك الشاشه بالشات .
4-2) msg manager علامات الخطا انت تضع علامات الخطا والملاحظه .
5-2) spy التحكم في تصكير الشات من الانواع اللي يذكرها لك.
6-2) icq takeover رؤية ارقام الاي سي كيو وشطب اي رقم تريد شطبه عند الضحيه .


القسم الثالث : advanced سنجد تحته ( 6 )اقسام :
1-3) ftp/http اسلوب من الاساليب لتنزيل او الارسال للضحيه .
2-3) find files البحث عن فايل معين عند الضحيه .
3-3) passwords الباسووردات الموجوده في الحهاز او المذكوره . ونجد تحته ( 6 ) اقسام وهي: get cached passwords هو الباسوورد الذي دخل به النت واليوزر نيم . get recorded password تخزيين الباسووردات ومسحها . show received password جميع الباسووردات التي حصل عليها من قبل . retrieve ras password باسوورد النت وبعض الباسووردات للبرامج . get icq password ارقام الاي سي كيو . get iam password باسوورد الشات المذكور .
4-3) reg edit التحكم في ملفات الويندوز .
5-3) app redirect التحكم في اتجاه مايفعله الضحيه .
6-3) port erdirect تغيير البورت او الاي بي عند الضحيه .

القسم الرابع : miscellaneous سنجد تحته ( 6 ) اقسام :
1-4) fiel manager الملفات الرئيسية .
2-4) window manager التحكم في الويندوز وتشغيل واغلاق البرامج .
3-4) process manager التحكم في المعالج يعني الادوات الرئيسية في الجهاز .
4-4) text-2-speech كتابة رسالة الويف المطلوبه لتتحدث مع الضحيه بالسماعات .
5-4) clipboard manager اضافة بعض الاشياء .
6-4) irc dot التحكم في بورت الاي ار سي .

القسم الخامس: fun manager سنجد تحته (6) اقسام :
1-5) desktop/wepcam سنجد تحته (3) خيارات وهي : open screen preview رؤية الشاشه الرئيسية بكامل تغيراتها . full screen capture صوره من وضع شاشة الضحيه الحالي . wepcam/quickam capture تشغيل الكاميرا ان وجد لدى الضحيه .
2-5) filp screen التحكم في الشاشه فرها من اليمين للشمال وقلبها .
3-5) print التحكم في طابعة الضحيه وطباعة اي شئ .
4-5) drowser التحكم في فتح اي موقع تريده .
5-5) resolution التحكم بالشاشة والملفات .
6-5) win colors التحكم في الوان الويندوز ( البار واعلى المتصفح ).

القسم السادس: extra fun سنجد تحته (6) اقسام :
1-6) screen sarver التحكم بشاشة التوقف .
2-6) restart win التحكم بالويندوز كاعادة التشغيل وغيره وسنجد تحته (5) خيارات وهي: normal shut down اعادة تشغيل الكمبيوتر طبيعي . rorce windows shutdown اطفاء جهاز الضحيه بالغصب . log off windows user تغيير اسم جهاز الضحيه . shutdown and power off تقفيل الجهاز للضحيه تقفيل عادي . erboot system تقفيل الجهاز .
3-6) mouse التحكم في سرعة الماوس واخفائها .
4-6) sound التحكم في صوت السماعات .
5-6) time/data التحكم في الوقت والزمن .
6-6) extra التحكم في خاصيات الجهاز مثل السي دي روم وغيره وتحته (10) اختيارات وهي: dasktop التحكم في اخفاء الملفات والبرامج الموجوده على سطح المكتب . start button اخفاء زر البدايه ستارت . taskdar اخفاء البار اللي باسفل الشاشه . cd rom فتح واغلاق السي دي . speaker تشغيل السماعات التي يتم الاتصال منها بداخل الجهاز بشكل مزعج . monitor اغلاق الشاشه . ctrl + alt + delet عدم التحكم بهذه الخدمه . scroilock اختيار الاحرف الكبيرة وليست الكابيتل اللي بالبورد . capslock اجبار الضحية بالكتابه بالاحرف الكابيتل الكبيره . nume lock تشغيل الارقام اللي بيمين البورد.

القسم السابع والاخير: local options سنجد تحته(6) اقسام :
1-7) quality التحكم في الكاميرا تكبير ونصغير ومشغلات الفيديو .
2-7) local tolder كل ضحيه له ملف عندك بحيث اي شي تنزله من جهازه تلقاه في ملفه .
3-7) client colors التحكم بالوان الويندوز الرئيسية .
4-7) misc options التحكم بالموسيقه .
5-7) advanced التحكم في بورت الشاشه .
6-7) run edit server كيفية صنع ملف السيرفر ووضع الاوامر فيه .

كذا انا شرحت لكم اجزاء الملف الرئيسي المتحكم .


كيفية استخدام وزرع السيرفر في جهاز الضحيه ؟؟؟

1) نفتح ملف (dit server)ونضغط على كلمة(browse) وندخل ملف (server) من فولدر السب سفن اللي عندنا بالجهاز قيصبح مكتوب c:/nuzipped/sub/server.exe

2) نذهب الى enabel icq notify to unin 935099 ونلغي الرقم ونكتب الرقم الخاص بك انت .... ليه؟؟ لانه حين يدخل الضحيه للنت وتكون انت فاتح الاي سي كيو الخاص بك فستاتيك رساله تخبرك بان الضحيه دخل النت ويوجد فيها الرقم السري للسيرفر ، ورقم الاي بي ، واسم الضحيه ، وبياناتك اللي ادخلتها في السيرفر .

3) نذهب للسطر اللي تحته مباشرة enable irc هذا السطر لكي نربطه مع الاميرسي

4) نذهب لاعلى اليمين chnge sever acon ونختار اي من الصور الموجوده ثم نضغط على epply لكي تتغير صوره السيرفر الى التي تم اختيارها .

5) نذهب الى server passoword لندخل كلمه السر لحفظ السيرفر من عدم استخامه من شخص (هاكر) اخر ، ندخل الباسوورد مره اخرى ونضع علامة امام المربع المقابل له لكي تعمل هذه الخاصيه .

6) نضع علامة امام المربع المقابل للسطر هذا protect server and password .

7) melt server after installation وظيفة هذا السطر انه اذا ضغط الضحيه على ملف السيرفر فسوف يختفي الملف في جهاز الضحيه ولا يستطيع ان يراه مره اخرى فقط ضع علامة في المربع اللي قدامه اذا اردت تشغيله .

8) bind server with file لربط السيرفر مع اي ملف exe تضع علامة في المربع ثم تذهب الى browse وتدخل الملف المراد ربطه فيه .

9) protect editserver so it can`t be edit هنا نضع علامة في المربع المقابل في هذا السطر ونكتب الباسوورد ونعيد كتابته مرة ثانيه .

10) واخيرا نضغط على ....save anew copy of .
اهم ملاحظه لا يجوز تحميل السيرفر بالمعلومات مرتين .....!!


خصائص البرنامج
Win 95 – Win 98 نظام التشغيل

منافذ البرنامج 6711 6776 1243 1999 الاصدار الاخير منه له خمس خانات مثال 12345

التعديلات التي يحدثها هذا البرنامج في جهاز الضحية :

أعـراض الإصابة :

من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك

خطورة البرنامج :

يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا .

التخلص منه :

1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية :

run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll

لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها

2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ...

فإذا كان جهازك مصابا ستجد السطر على هذا الشكل :

shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll

مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر

: shell = Explorer.exe

2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى

ملف السجل ثم قم بالدخول تسلسليا على الأتي :

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Current Version
داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف delete الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف



تابع تحت




____________

تغيير اوامر الدوس وامتداد ا**
طريقة تغيير امتداد exe عن طريق الدوس
اتبع الخطوات التالية:-
إبدأ>تشغيل>وأكتب command أو (start>runcopy server.exe server.com طبعا server هو اسم الباتش تبعك وممكن تغير الامتداد الى com,scr,bat
---------------------
وللمزيد
هجوم DOS المخيف

هجوم DOS هو واحد من أخطر أنواع الهجمات الموجودة في الفضاء الافتراضي، وهو يكلف عالم الأعمال ملايين الدولارات كل عام، كما يشكل تهديداً حقيقياً لأي نظام أو شبكة موجودة على طريق المعلومات السريع، تتعلق هذه التكلفة بزمن تعطل النظام، ضياع الموارد، والعمل الفيزيائي اللازم لتحليل والرد على هذا النوع من الهجوم.

ليس المقصود بـ DOS نظام التشغيل الشهير من مايكروسوفت، إنما المقصود هو هجوم رفض الخدمة Denial of Service Attack ، حيث يقوم المخترق بهذا الهجوم بهدف التخريب والتدمير، وهو لا يحتاج إلى مهارة عالية أو معرفة تقنية عميقة لأن الأدوات الضرورية متاحة ويمكن بسهولة تحميلها من الإنترنت.

أصابت هجمات DOS العديد من المواقع المهمة والضخة مثل CNN, Yahoo, Bay, ZDNet…. وغيرها، مما أدى إلى توقفها تماماً عن العمل لفترات مختلفة، حدث ذلك في شهر فيبر*** من العام 2000.

يعتمد هذا الهجوم على استغلال نقاط الضعف في بروتوكول (TCP/IP) المصمم للعمل أساساً في بيئة آمنة مفتوحة، مما جعله يحوي العديد من الثغرات التي يمكن أن يستخدمها المخترقين Crackers.

من المفارقات في هذا الموضوع أن المخترقين المحترفين وحتى المخربين منهم يعتبرون هذا النوع من الهجوم أنه رديئ ويسخرون ممن يقومون به باعتباره أنه اسلوب المبتدئين، ولا يحتاج إلى معرفة وخبرة.

يوجد العديد من أنواع الهجوم DOS سوف أحاول أن أسردها باختصار:
1-استهلاك عرض الحزمة Baud rate consumption
حيث يقوم المهاجم باستهلاك كامل عرض الحزمة في نظام شبكة الضحية وذلك باغراق شبكة الضحية بكمية هائلة من الطلبات مثل: GET, SYN... وغيرها، مما يؤدي إلى استهلاك كامل عرض الحزمة وإيقاف الموقع المستهدف أو النظام المهاجم تماماً عن العمل، ويكون ذلك إما بالهجوم مباشرة Direct Attack حيث ينتصر في هذه الحالة من لديه عرض حزمة أكبر ( مثلاً 56-Kbps في مواجهة 128-Kbps )، أو القيام بربط العديد من المواقع من أجل إغراق نظام الضحية حيث يقوم المهاجم باستخدام أنظمة البث broadcast في شبكات أخرى من أجل تضخيم الهجوم، ويستفيد في هذه الحالة من عرض حزمة تلك الشبكة.
من الجدير بالذكر في هذا الصدد أن برنامج الدرة من عمران يستخدم هذا النمط من الهجوم، على الرغم من أنني لم أقم بعد بتحليله كاملاً بعد، إلا أنني أستطيع القول من التحليل المبدئي على أنه يقوم بارسال طلبات GET حسب بروتوكول HTTP إلى النظام المستهدف وهو في هذه الحالة Web server مما يؤدي إلى زيادة الحمل على المزود المستهدف، يقوم البرنامج بذلك عن طريق إنشاء عدة Threads تعمل كل منها على أنها Process مستقلة تقوم بارسال طلبات GET المذكورة، إن فعالية هذا الهجوم قليلة حيث أن المستخدم مهما استخدم من عرض الحزمة لديه فلن يتمكن أبدا من مجاراة عرض حزمة المواقع الكبيرة، إلا أن القوة الحقيقية تكون عند التنسيق بين المئات أو الآلاف من مستخدمي هذا البرنامج بحيث يتم الهجوم على هدف محدد في وقت معين بدقة، وهذا مايقوم به برنامج الدرة حيث أنه يقوم بالاتصال بالموقع xxxxx.xxx (الموقع ليس سريا ويمكن بسهولة معرفته إلا أنني لن أذكره إلا إذا رغب عمران بذلك) ويحصل منه على أهداف الهجوم، ثم يقوم بالهجوم. (شكرا لـ Sp@nder على تزودي بنسخة من برنامج الدرة).

2-استهلاك الموارد: هذا النوع من الهجوم يعتمد على استهلاك الموارد في نظام الضحية عوضا عن استهلاك عرض الحزمة. أهم الموارد التي يتم استهدافها هي: CPU, Memory, Kernel, File system ... وغيرها، و يؤدي انخفاض الموارد في النظام إلى عدم استقراره وانهياره في نهاية الأمر.

3- الثغرات البرمجية أو في مكونات النظام:
لا يوجد نظام أو برنامج خالي تماماً من الثغرات مهما بلغت دقة تصميمه، يوجد عدة طرق لاستغلال هذه الثغرات مثلا بارسال Packets غير متوفقة مع المعايير القياسية لـ بروتركول TCP/IP المحددة من قبل RFC إلى نظام الضحية مما يؤدي إلى نتائج تختلف حسب نوع البرنامج من توقف الخدمة، أو توقف النظام، أو ضياع المعلومات، أو فيضان المكدس stack وغير ذلك.
والأسوأ من هذا استخدام الثغرات الموجودة ضمن المكونات الصلبة للنظام Hardware مثل ثغرة Pentium f00f DOS الشهيرة، حيث يؤدي تنفيذ شفرة الآلة opcode التالية 0xf00fc7c8 على أنظمة تعتمد معالجات بنتيوم إلى توقف النظام عن العمل تماماً.
لسوء الحظ لا يمكن الكشف عن هذا النوع من الثغرات إلا بعد وقوع الهجوم. ولا أحد يعلم تماماً فيما إن كانت هذه الثغرات موجودة عن طريق الخطأ أم أنها موضوعة هناك عن عمد لسبب ما...... ؟؟؟؟؟!!!!!!! الله أعلم

كما يوجد أنواع أخرى من هجمات DOS إلا أنها أقل فعالية وغير مستخدمة على نطاق واسع.

كنت أنوي أن أتحدث عن طرق الحماية من هجوم رفض الخدمة إلا أن الموضوع طويل ويحتاج إلى عدة مقالات لمناقشته، إلا أن المهم بالنسبة للمستخدم المنزلي هو إخفاء رقم IP الخاص به واستخدام أحد برامج الجدران النارية مثل ZoneAlarm, PcConseal ...وغيرها، وطبعا أخذ الحذر في مواقع المنتديات والدردشة وخاصة منتدى الشبكات والسيرفرات في موقع فلاشيات ;-)



-----------------
الدوس هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم ويقوم بتنفيذها.هذا باختصار
والهكر عن طريق الدوس(DOS) له تأثير مرعب وقوي جداً وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:-
لتشغيل الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>run
1-أكتب الأمرmsconfig لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء التشغيل ولتتجنب الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء التشغيل وانظر الى البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند بدء التشغيل.
2- الأمر Control لفتح لوحة التحكم .
3- الأمر telnet لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.
4- الأمر ping [Only Registered Users Can See Links] لمعرفة IP الموقع ويستعمل في الهجوم ضد الموقع. ملاحظه/هناك مسافه بين ping [Only Registered Users Can See Links] يمكنك تغير (israel.org) بأي موقع.
5- الأمر ping -t[Only Registered Users Can See Links] لارسال رسايل تتسبب في انهيار الموقع عند اجتماع الكثير من المستخدمين على القيام بها ضد موقع معين .
6- الأمر netstat -n لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر اكتب هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس والاي بي تبعك انت ايضا.
7- الأمر winipcfg لمعرفة IP الخاص بك.
8- الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
9- الأمر regedit ثم اتبع الاتي

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Curr entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو الباتش تقريبا .

اما بخصوص بينق تدمير المواقع فهي كالتالي:-
1- ping [Only Registered Users Can See Links] لمعرفة IP الموقع.
2- ping -t [Only Registered Users Can See Links] يحمل الضغط على الموقع المستضيف.
3- ping -t -a -f [Only Registered Users Can See Links] يقوم بإعطاء أوامر إلى المستضيف.
4- ping -w timeout [Only Registered Users Can See Links] قوم بتوضيح سرعة الموقع الحالية.

10- كيف تستخدم اوامر الدوس في بعض الهجوم
con/con.wav
com1/com1.wav
com2/com2.wav الشرح هنـــــــــا

[Only Registered Users Can See Links]ملف تحميل للراغبين