مشاهدة : 1085
النتائج 1 إلى 2 من 2

موضوع عَن التجسس )))

موضوع عَن التجسس ))) �جسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز ... <br>كُثرالحَديث موخرا عَن التجسس عَلى ...
  1. الصورة الرمزية حلوة بس حنونة
    طالب ابتدائي
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    مهم موضوع عَن التجسس )))

    �جسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز ... <br>كُثرالحَديث موخرا عَن التجسس عَلى مسِتخدمي الإنترنِت ... وقَدمت بَعض الِمواقِع التِي تهتم بالنواحي إلاَمِنية عدة تقارير وابحاث حَول تجسس مايكروسوُفت مِن خلال الَوَيندوز عَلى مسِتخدمي الإنترنِت ..... ومِنذ مدة وأنَا اجمَع مثْل هَذه إلاَبحاث واجري التجارب عَلى مصداقيتها .... وهَذا ملخص النتائج ... <br><br>مِن الِمَعروف اَن متصفح إنترنِت اكسبلَورر يقَوم بحفظ صفحات الِمواقِع التِي تقَوم بزيارتها فِي مجلد Temporary Internet Files بِشَكُل مَلفات موَقتة ... <br>واظنكَم تعرّفون هَذا الِمجلد تمأَما وتقَومون بمسحه بِشَكُل دوري ... <br>ولَكِِن عِندما نقَوم بحذف محتويات هَذا الِمجلد هَل يُعتبر ذلِك كافِيا ..؟؟؟ وبمَعَنى آخِر هَل نكُون بذلِك لِم نبق اي اثر يدل عَلى تصفحنا هَذا الِموقِع أَو ذاك ..؟؟؟ <br><br>الجواب : لا .. واَنما هُناك مَلفات تقَوم بعَمل ارشيف لجَميع الِمواقِع التِي تتصفحها ولَكِِن هَذه الِمَلفات مخفِية تمأَما عَن الِمسِتخدم ولن تتمكن مِن رويتها حتّى بَعد اختيار خيار اظهَار جَميع الِمَلفات الِمخفِية .... !!! كَما اَن جَميع محأوَلاًت البَحث عَنهَا سوُف تكُون فاشلة تمأَما ..... <br><br>وإلاَن سوُف نقَوم بالتطبيق الِعمَلِي ! لِلَكَِشف عَن هَذه الِمَلفات ومسحها ... <br><br>افَتح مجلد Temporary Internet Files الِموجود فِي Windows ثَم قم بمسح محتوياته بالَكِأَمِل ..... وهُنا سيبدو لَكِ الِمجلد فارغا تمأَما ... <br>اذهَب إلَى مسِتكَشف الَوَيندوز وافَتح هَذا الِمجلد مِن خلالَه ولاحِظ وجود مجلد بداخِلَه لِم يظهر لَكِ عِندما قُمت بمسحه وهَذا الِمجلد اسمه *******.IE5 يحتوي هَذا الِمجلد عَلى مجلد باسمَاء سِتبدو لَكِ غَريبَة مثْل : 09U7WHY3 و WAK5Q8AR و S7E56J8H .... طبعا تتغُير اسمائها مِن جهَاز لآخِر ولَكِِن هَذه إلاَسمَاء هِي الِمسولة عَن ذاكرة الَكِاش فِي الِمتصفح ..... <br>قم بفَتح اي واحِد مِنها وسِتبدو لَكِ إنهُا فارغة تمأَما ..... <br>هُنا أنتَهى عَملنا مِن خلال الَوَيندوز وإلاَن سنكَمل مِن خلال الدوس ..... <br>قم باعادة إلاَقلاع فِي وضَع الدوس أَو إسِتَخدم قرص أقَلاع لذلِك .... <br>ثَم توجه إلَى <br>C:\windows\tempor~1\*******.ie5 <br>قم باسِتعراض محتوياته بإسِتخدَأَم إلاَمر Dir .... هُنا سِتلاحِظ وجود مَلف اسمه Index.dat .... هَذا الِمَلف يحتوي عَلى ارشيف كأَمِل لعَنأَوَين الِمواقِع التِي زارها الِمتصفح ... قم بتحريره بإسِتخدَأَم أَمر Edit ثَم اقرا مافِيه وسِتلاحِظ وجود العَنأَوَين ..... <br><br>وهُنا حدد ما تشاء مِن العَنا! وَين وأمْسحه .... <br>أَو قم بحذف الِمَلف بالَكِأَمِل بإسِتخدَأَم إلاَمر Del ولَكِِن سيعود هَذا الِمَلف مَع اعادة أقَلاع الجهَاز ولَكِِن سيعود فارغا وسيسجل ما تزوره مِن عَنأَوَين الِمواقِع بِشَكُل دائِم ... <br><br>وإلاَن كَشفنا ناحية مِن نواحي تجسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز وبقي عَلِينا اَن نحمي اَنفسنا مِن ذلِك .... <br><br>كَما ذكرت يُمكننا مسح محتويات Index.dat بِشَكُل يدوي مِن خلال الدوس ويُمكننا فعل ذلِك مِن خلال وَيندوز عَن طَريق صنع مَلف باتش يقَوم بذلِك وهُو كالتالِي : <br><br>افَتح الِمفكِرة Notpad واكتب إلاَمر التالِي : <br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>deltree/y c:\windows\tempor~1\*.* <br>cls <br><br><br>-------------------------------------------------------------------------------- <br><br><br><br><br>ثَم قم بحفظ الِمَلف بِهِيئة Bat وعِند تشغيلَه سيقَوم بحذف مَلف Index.dat .... <br>كَما يُمكنك صنع اي باتش لحذف مَلفات التجسس بنفس الطَريقَة ... <br><br>كَما يُمكنك كَشف الِمزيد عَن مثْل هَذه الِمَلفات بإسِتخدَأَم برنَأَمج Spiderالَذي صنعه فريق A Netherlands Student خصيصا لَهَذا إلاَمر وهَذا البرنَأَمج تجده هُنا .. <br>http://www.fsm.nl/ward/ <br><br>قم بتَحمِيلَه وتشغيلَه وسيقَوم بكَشف جَميع مَلفات التجسس مثْل Index.dat وهُنا يُمكنك مسحها بصنع باتش لَكِل مَلف حسب اسمه وموقِعه كَما ذكرنا سَابقا أَو بوضَع الِمَلفات جَميعا ضمِن باتش واحِد كَما ترغب ..... <br>كَما يُمكنك اضافة هَذه إلاَوأَمر إلَى مَلف AUTOEXEC.bat لِيقَوم بحذفها فِي كُل مرة تقَوم فَيها باعادة أقَلاع الجهَاز .... <br><br>بقي عَلِينا اَن نكَشف عَن الطَريقَة التِي تتم بِها اخَفاء مثْل هَذه الِمَلفات .... <br>يتم ذلِك مِن خلال مَلفات Desktop.ini .... الِموجود فِي الِمجلد الِمراد اخفائه ويكُون النَص فَيها كالتالِي : <br><br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>CLSID2&#61;{1A9BA3A0-143A-11CF-8350-444553540000} <br>ConfirmFileOp&#61;0 <br><br><br><br>-------------------------------------------------------------------------------- <br><br><br><br>وكذلِك ... <br><br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>UICLSID&#61;{BD84B380-8CA2-1069-AB1D-08000948F534} <br><br><br>-------------------------------------------------------------------------------- <br><br><br><br><br>لاحِظ وجود تَعَلِيمتين هُما UICLSID و CLSID .... <br>الأوَلى مهُمتها اخَفاء الِمجلد عَن النظأَم والثَاَنية لاخفائه عَن اداة البَحث ويُمكنك تعديل محتويات اي مِنها وحفظ التعديل ( بنفس إلاَسم طبعا ) لِلتحايل عَلى اخَفاء الِمَلفات ... <br><br>بقى اَن اذكر اَن هُناك ابحاث آخِرى حَول وجود مثْل هَذه الِمَلفات وعِندي قسم مِنها ولَكِِنها مازالت مجرد افكار تَحتاج إلَى تجارب ولَكِِنني اتابع كُل جَديد فِي ذلِك وساضعه عِند الَكَِشف عَن اي مِنها ..... <br><br>والسواَل يبقى ... متَى نسِتطيع اَنشاء نظأَم تشغيل خَاص بِنا ونتخلى عَن التبعية أَو عَلى إلاَقل لاَنكُون عالة عَلى غَيرنا لِيتحكَموا بِنا كَما يشأَوون ...؟؟؟<br><br>(سَلأَم)

    -

  2. الصورة الرمزية NADHIR1985
    يمون على الادارة
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    رد: موضوع عَن التجسس )))

    شكراا
    موضُوع جمبل
    فِي أنتَظار جَديدك
    -

كلمآت

الـدَورات الـتدريبية جامعـة نجـران
يشرفنا اعجابك على فيس بوك facebook