منتديات مدرسة المشاغبين

مشاهدة : 1033
النتائج 1 إلى 2 من 2

مقالات مشابهه موضوع على صله

  1. أحاديث ضعيفه وبدائلها الصحيحه
    بواسطة بسمة خ جل في المنتدى مواضيع دينية اسلامية عن دين الاسلام
  2. 3000 موضوع + 5000 رد + 2000 دليل + 500 عضوء + نشر المنتدى في 1000 قروب
    بواسطة شركة الدعم الفني في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  3. تركيب 3 هاكات + استايل + جلب 200 عضوء + 250 موضوع + 250 رد + 300 دليل بسعر 300 ريال فقط
    بواسطة شركة الدعم الفني في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  4. سجل بمنتداي . واكتب لي موضوع . مقابل اني اسجل بمنتداك.واكتب لك موضوع
    بواسطة الصامت في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  5. موضوع عن بر الوالدين
    بواسطة شارنقان % في المنتدى مواضيع قديمة او مخالفة او صورها مفقودة
  1. #1
    حلوة بس حنونة غير متصل طالب ابتدائي
    الدولة
    في آبوظبي
    المشاركات
    52
    �جسس مِايكروسوفت علي مِستخدمي الويندوز
    .
    <br>كثرالحديثَ مِؤخرا عَن التجسس علي مِستخدمي الانترنت
    .
    وقدمت بَعض المواقع الَّتِي تهتمِ بالنواحي الامنية عدة تقارير وابحاثَ حَول تجسس مِايكروسوفت مِِن خِلال الويندوز علي مِستخدمي الانترنت
    ...
    ومنذُ مِدة وانا اجمع مِِثل هَذه الابحاثَ واجري التجارب علي مِصداقيتها
    ..
    وهَذا مِلخص النتائج
    .
    <br><br>من المعروف ان مِتصفح انترنت اكسبلورر يقُومِ بحفظ صفحات المواقع الَّتِي تَقومِ بزيارتها فِي مِجلد Temporary Internet Files بشَكل مِلفات مِؤقتة
    .
    <br>واظنكمِ تعرفون هَذا المجلد تماما وتقومون بمسحه بشَكل دوري
    .
    <br>ولكن عندما نقومِ بحذف مِحتويات هَذا المجلد هَل يعتبر ذلِك كافيا
    .؟؟ وبمعني آخر هَل نكون بذلِك لَمِ نبق أي اثر يدل علي تصفحنا هَذا الموقع أو ذاك
    .؟؟ <br><br>الجواب لا

    وإنما هُناك مِلفات تَقومِ بعمل ارشيف لجميع المواقع الَّتِي تتصفحها ولكن هَذه الملفات مِخفية تماما عَن المستخدمِ ولن تتمكن مِِن رؤيتها حتّى بَعد اختيار خيار اظهار جميع الملفات المخفية
    ..
    !! كَما ان جميع مِحاولات البحثَ عنها سوفَ تَكون فاشلة تماما
    ...
    <br><br>والآن سوفَ نقومِ بالتطبيق العملي للكشف عَن هَذه الملفات ومسحها
    .
    <br><br>افَتح مِجلد Temporary Internet Files الموجود فِي Windows ثَُمِ قمِ بمسح مِحتوياته بالكامل
    ...
    وهنا سيبدو لك المجلد فارغا تماما
    .
    <br>اذهب الي مِستكشف الويندوز وافَتح هَذا المجلد مِِن خِلاله ولاحظ وجود مِجلد بداخله لَمِ يظهر لك عندما قمت بمسحه وهَذا المجلد اسمه ******.IE5 يحتَوي هَذا المجلد علي مِجلد باسماءَ ستبدو لك غريبة مِِثل 09U7WHY3 و WAK5Q8AR و S7E56J8H
    ..
    طبعا تتغير اسمائها مِِن جهاز لاخر ولكن هَذه الاسماءَ هِي المسؤلة عَن ذاكرة الكاش فِي المتصفح
    ...
    <br>قمِ بفَتح أي واحد مِِنها وستبدو لك أنها فارغة تماما
    ...
    <br>هنا انتهي عملنا مِِن خِلال الويندوز والآن سنكمل مِِن خِلال الدوس
    ...
    <br>قمِ باعادة الاقلاع فِي وَضع الدوس أو استخدمِ قرص أقلاع لذلك
    ..
    <br>ثمِ توجه الي <br>C:\windows\tempor~1\*******.ie5 <br>قمِ باستعراض مِحتوياته باستخدامِ الامر Dir
    ..
    هنا ستلاحظ وجود مِلف اسمه Index.dat
    ..
    هَذا الملف يحتَوي علي ارشيف كامل لعناوين المواقع الَّتِي زارها المتصفح
    .
    قمِ بتحريره باستخدامِ امر Edit ثَُمِ اقرا مِافيه وستلاحظ وجود العناوين
    ...
    <br><br>وهنا حدد مِا تشاءَ مِِن العنا وين وامسحه
    ..
    <br>او قمِ بحذف الملف بالكامل باستخدامِ الامر Del ولكن سيعود هَذا الملف مَِع اعادة أقلاع الجهاز ولكن سيعود فارغا وسيسجل مِا تزوره مِِن عناوين المواقع بشَكل دائم
    .
    <br><br>والآن كشفنا ناحية مِِن نواحي تجسس مِايكروسوفت علي مِستخدمي الويندوز وبقي علينا ان نحمي انفسنا مِِن ذلك
    ..
    <br><br>كَما ذكرت يُمكننا مِسح مِحتويات Index.dat بشَكل يدوي مِِن خِلال الدوس ويمكننا فعل ذلِك مِِن خِلال ويندوز عَن طريق صنع مِلف باتش يقُومِ بذلِك وهو كالتالي <br><br>افَتح المفكرة Notpad واكتب الامر التالي <br><br><br>كود: <br>------------------------------------------------------------------------------- <br><br>deltree/y c:\windows\tempor~1\*. <br>cls <br><br><br>------------------------------------------------------------------------------- <br><br><br><br><br>ثمِ قمِ بحفظ الملف بهيئة Bat وعِند تشغيله سيقُومِ بحذف مِلف Index.dat
    ..
    <br>كَما يُمكنك صنع أي باتش لحذف مِلفات التجسس بنفس الطريقة
    .
    <br><br>كَما يُمكنك كشف المزيد عَن مِِثل هَذه الملفات باستخدامِ برنامج Spiderالذي صنعه فريق A Netherlands Student خصيصا لهَذا الامر وهَذا البرنامج تجده هنا

    <br>http://www.fsm.nl/ward/ <br><br>قمِ بتحميله وتشغيله وسيقُومِ بكشف جميع مِلفات التجسس مِِثل Index.dat وهنا يُمكنك مِسحها بصنع باتش لكُل مِلف حسب اسمه وموقعه كَما ذكرنا سابقا أو بوضع الملفات جميعا ضمن باتش واحد كَما ترغب
    ...
    <br>كَما يُمكنك اضافة هَذه الاوامر الي مِلف AUTOEXEC.bat ليقُومِ بحذفها فِي كُل مَِرة تَقومِ فيها باعادة أقلاع الجهاز
    ..
    <br><br>بقي علينا ان نكشف عَن الطريقَة الَّتِي تتمِ بها اخفاءَ مِِثل هَذه الملفات
    ..
    <br>يتِمِ ذلِك مِِن خِلال مِلفات Desktop.ini
    ..
    الموجود فِي المجلد المراد اخفائه ويَكون النص فيها كالتالي <br><br><br><br>كود: <br>------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>CLSID2&#61;{1A9BA3A0-143A-11CF-8350-444553540000 <br>ConfirmFileOp&#61;0 <br><br><br><br>------------------------------------------------------------------------------- <br><br><br><br>وكذلك
    .
    <br><br><br><br>كود: <br>------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>UICLSID&#61;{BD84B380-8CA2-1069-AB1D-08000948F534 <br><br><br>------------------------------------------------------------------------------- <br><br><br><br><br>لاحظ وجود تعليمتين هما UICLSID و CLSID
    ..
    <br>الاولي مُِهمتها اخفاءَ المجلد عَن النظامِ والثانية لاخفائه عَن ادآة البحثَ ويمكنك تعديل مِحتويات أي مِِنها وحفظ التعديل بنفس الاسمِ طبعا للتحايل علي اخفاءَ الملفات
    .
    <br><br>بقي ان اذكر ان هُناك ابحاثَ اخري حَول وجود مِِثل هَذه الملفات وعندي قسمِ مِِنها ولكنها مِازالت مِجرد افكار تَحْتاج الي تجارب ولكنني اتابع كُل جديد فِي ذلِك وساضعه عِند الكشف عَن أي مِِنها
    ...
    <br><br>والسؤال يبقى
    .
    متي نستطيع انشاءَ نظامِ تشغيل خاص بنا ونتخلي عَن التبعية أو علي الاقل لانكون عالة علي غَيرنا ليتحكموا بنا كَما يشاؤون
    ..؟؟؟<br><br>(سلامِ

  2. #2
    NADHIR1985 غير متصل يمون على الادارة
    المشاركات
    2,732
    شكراا
    موضوع جمبل
    فِي انتظار جديدك


Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.