درس جديد : كيفية الكشف إن كان حاسوبك مقرصن أو لا

بسم الله الرحمان الرحيم 
سوف أحاول أن أشرح في هذا المقال كيف يتم الكشف عن تروجان (التروجان هو فايروس يستخدمه الهاكر لمراقبة حاسوب الضحية عن بعد وهو إختصار لكلمة حصان طروادة طبيعا الكل يعرف قصة هذا الحصان)
طبعا بما أن هذا النوع من الفايروسات يرسل البيانات و يتلقاها إلى و من حاسوب الهاكر هذا يعني أن هذا البرنامج الخبيث يستعمل منفذا معينا في حاسبك كما أنه سيرسل البيانات لمعرف الهاكر أي الأدرس أيبي. فيمكننا إستخدام هذه المعلومات للكشف عن الفايرس و عن موقع المخترق.
المرحلة الأولى :
  • بعد الضغط على زر الويندوز و حرف R ستضهر نافذة صغيرة في يسار أسفل الشاشة . نكتب cmd ثم نضغط على Entrer  فسوف تفتح نافذة إستدعاء الأوامر بيضاء و سوداء.
  • نكتب الأمر التالي "netstat -a" وهو أمر كي نطلع على البيانات و الحوارات المارة من حاسوبك غلى سرفر .
  • بعد ضهور مجموعة من الأسطر ما علينا إلى البحث عن السطر الخبيث .


 TCP    192.168.1.4:1029       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1064       edge-star-shv-03-mxp1:https  ESTABLISHED
 TCP    192.168.1.4:1112       channelproxy-shv-13-prn1:https  ESTABLISHED
 TCP    192.168.1.4:1113       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1124       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1148       channelproxy-shv-13-prn1:https  ESTABLISHED
 TCP    192.168.1.4:1149       channelproxy-shv-13-prn1:https  ESTABLISHED
 TCP    192.168.1.4:1150       channelproxy-shv-13-prn1:https  ESTABLISHED
 TCP    192.168.1.4:1187       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1194       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1240       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:1258       cache:http             CLOSE_WAIT
 TCP    192.168.1.4:81      41.226.41.23:81             Syn_sent
 TCP    192.168.1.4:1177       197.0.0.0:1177             CLOSE_WAIT
 TCP    192.168.1.4:1315       fa-in-f191:https       ESTABLISHED
 TCP    192.168.1.4:1319       yv-in-f120:https       ESTABLISHED
  • للإطلاع عن السطر الخبيث نبحث عن المنفذ رقم 81 أو 1177 أو 13456 أو 84 فهم المنافذ الأصلية للبرامج الخبيثة . إن كان حاسوبك يحتوي على هذا النوع من المنفذ عليك إتباع بقية المراحل.
  • علينا الان إعادة تسغيل الحاسوب و الضغط على زر f8 إلى أن تضهر نافذة جديثدة .
  • نذهب إلى سطر Mode Sans Echec avec prise en charge Réseau
  • نضغط على زر الإدخال Entrer  ثم ننتضر إلى أن تفتح الويندوز بشكل غير عادي.
  • نذهب إلى قائمة البداية ثم إلى لوحة التحكم panneau de configuration 
  • ثم إلى dossier
  • نذهب إلى النافذة الثانية ثمى  نزيل masquer les fishiers protéger par systeme dexploitation
  • بعدها نضغط ok
  • نمحو الملف الذي يتموقع في إذ كان المنفذ المفتوح 81 نذهب إلى C:/program files/server/server.exe
  • port 1177 ------ %temp%/trojan.exe
  • port 84 ------- %temp%bck.exe


إن كنت قد تعرضت لأي مشكل في هذه المراحل يمكن  الضغط  على زر الإعجاب والإتصال بنا عبر صفحتنا أو أضفني ك صديق على هذا الرابط
أو إرسال إيمايل