مشاهدة : 1078
النتائج 1 إلى 2 من 2

موضوع عن التجسس )))

�جسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز ... <br>كُثرالحَديث مؤخرا عَن التجسس عَلى مسِتخدمي الإنترنِت ... وقَدمت ...
  1. الصورة الرمزية حلوة بس حنونة
    طالب ابتدائي
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    مهم موضوع عن التجسس )))

    �جسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز ... <br>كُثرالحَديث مؤخرا عَن التجسس عَلى مسِتخدمي الإنترنِت ... وقَدمت بَعض الِمواقِع التِي تهتم بالنواحي إلاَمِنية عدة تقارير وأبحاث حَول تجسس مايكروسوُفت مِن خلال الَوَيندوز عَلى مسِتخدمي الإنترنِت ..... ومِنذ مدة وأنَا اجمَع مثْل هَذه إلاَبحاث واجري التجارب عَلى مصداقيتها .... وهَذا ملخص النتائج ... <br><br>مِن الِمَعروف اَن متصفح إنترنِت اكسبلَورر يقَوم بحفظ صفحات الِمواقِع التِي تقَوم بزيارتها فِي مجلد Temporary Internet Files بِشَكُل مَلفات مؤقتة ... <br>واظنكَم تعرّفون هَذا الِمجلد تمأَما وتقَومون بمسحه بِشَكُل دوري ... <br>ولَكِِن عِندما نقَوم بحذف محتويات هَذا الِمجلد هَل يُعتبر ذلِك كافِيا ..؟؟؟ وبمَعَنى آخر هَل نكُون بذلِك لِم نبق أي اثر يدل عَلى تصفحنا هَذا الِموقِع أَو ذاك ..؟؟؟ <br><br>الجواب : لا .. واَنما هُناك مَلفات تقَوم بعَمل أرشيف لجَميع الِمواقِع التِي تتصفحها ولَكِِن هَذه الِمَلفات مخفِية تمأَما عَن الِمسِتخدم ولن تتمكن مِن رؤيتها حتّى بَعد اختيار خيار اظهَار جَميع الِمَلفات الِمخفِية .... !!! كَما اَن جَميع محأوَلاًت البَحث عَنهَا سوُف تكُون فاشلة تمأَما ..... <br><br>والآن سوُف نقَوم بالتطبيق الِعمَلِي ! لِلَكَِشف عَن هَذه الِمَلفات ومسحها ... <br><br>افَتح مجلد Temporary Internet Files الِموجود فِي Windows ثَم قم بمسح محتوياته بالَكِأَمِل ..... وهُنا سيبدو لَكِ الِمجلد فارغا تمأَما ... <br>اذهَب إلَى مسِتكَشف الَوَيندوز وافَتح هَذا الِمجلد مِن خلالَه ولاحِظ وجود مجلد بداخِلَه لِم يظهر لَكِ عِندما قُمت بمسحه وهَذا الِمجلد اسمه *******.IE5 يحتوي هَذا الِمجلد عَلى مجلد بأسمَاء سِتبدو لَكِ غَريبَة مثْل : 09U7WHY3 و WAK5Q8AR و S7E56J8H .... طبعا تتغُير اسمائها مِن جهَاز لآخر ولَكِِن هَذه إلاَسمَاء هِي الِمسؤلة عَن ذاكرة الَكِاش فِي الِمتصفح ..... <br>قم بفَتح أي واحِد مِنها وسِتبدو لَكِ إنهُا فارغة تمأَما ..... <br>هُنا أنتَهى عَملنا مِن خلال الَوَيندوز والآن سنكَمل مِن خلال الدوس ..... <br>قم باعادة إلاَقلاع فِي وضَع الدوس أَو إسِتَخدم قرص أقَلاع لذلِك .... <br>ثَم توجه إلَى <br>C:\windows\tempor~1\*******.ie5 <br>قم باسِتعراض محتوياته بإسِتخدَأَم إلاَمر Dir .... هُنا سِتلاحِظ وجود مَلف اسمه Index.dat .... هَذا الِمَلف يحتوي عَلى أرشيف كأَمِل لعَنأَوَين الِمواقِع التِي زارها الِمتصفح ... قم بتحريره بإسِتخدَأَم أمر Edit ثَم اقرأ مافِيه وسِتلاحِظ وجود العَنأَوَين ..... <br><br>وهُنا حدد ما تشاء مِن العَنا! وَين وأمْسحه .... <br>أَو قم بحذف الِمَلف بالَكِأَمِل بإسِتخدَأَم إلاَمر Del ولَكِِن سيعود هَذا الِمَلف مَع اعادة أقَلاع الجهَاز ولَكِِن سيعود فارغا وسيسجل ما تزوره مِن عَنأَوَين الِمواقِع بِشَكُل دائِم ... <br><br>والآن كَشفنا ناحية مِن نواحي تجسس مايكروسوُفت عَلى مسِتخدمي الَوَيندوز وبقي عَلِينا اَن نحمي أنفسنا مِن ذلِك .... <br><br>كَما ذكرت يُمكننا مسح محتويات Index.dat بِشَكُل يدوي مِن خلال الدوس ويُمكننا فعل ذلِك مِن خلال وَيندوز عَن طَريق صنع مَلف باتش يقَوم بذلِك وهُو كالتالِي : <br><br>افَتح الِمفكِرة Notpad واكتب إلاَمر التالِي : <br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>deltree/y c:\windows\tempor~1\*.* <br>cls <br><br><br>-------------------------------------------------------------------------------- <br><br><br><br><br>ثَم قم بحفظ الِمَلف بِهِيئة Bat وعِند تشغيلَه سيقَوم بحذف مَلف Index.dat .... <br>كَما يُمكنك صنع أي باتش لحذف مَلفات التجسس بنفس الطَريقَة ... <br><br>كَما يُمكنك كَشف الِمزيد عَن مثْل هَذه الِمَلفات بإسِتخدَأَم برنَأَمج Spiderالَذي صنعه فريق A Netherlands Student خصيصا لَهَذا إلاَمر وهَذا البرنَأَمج تجده هُنا .. <br>http://www.fsm.nl/ward/ <br><br>قم بتَحمِيلَه وتشغيلَه وسيقَوم بكَشف جَميع مَلفات التجسس مثْل Index.dat وهُنا يُمكنك مسحها بصنع باتش لَكِل مَلف حسب اسمه وموقِعه كَما ذكرنا سَابقا أَو بوضَع الِمَلفات جَميعا ضمِن باتش واحِد كَما ترغب ..... <br>كَما يُمكنك اضافة هَذه إلاَوأَمر إلَى مَلف AUTOEXEC.bat لِيقَوم بحذفها فِي كُل مرة تقَوم فَيها بإعادة أقَلاع الجهَاز .... <br><br>بقي عَلِينا اَن نكَشف عَن الطَريقَة التِي تتم بِها اخَفاء مثْل هَذه الِمَلفات .... <br>يتم ذلِك مِن خلال مَلفات Desktop.ini .... الِموجود فِي الِمجلد الِمراد اخفائه ويكُون النَص فَيها كالتالِي : <br><br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>CLSID2&#61;{1A9BA3A0-143A-11CF-8350-444553540000} <br>ConfirmFileOp&#61;0 <br><br><br><br>-------------------------------------------------------------------------------- <br><br><br><br>وكذلِك ... <br><br><br><br>كود: <br>-------------------------------------------------------------------------------- <br><br>[.ShellClassInfo] <br>UICLSID&#61;{BD84B380-8CA2-1069-AB1D-08000948F534} <br><br><br>-------------------------------------------------------------------------------- <br><br><br><br><br>لاحِظ وجود تَعَلِيمتين هُما UICLSID و CLSID .... <br>الأوَلى مهُمتها اخَفاء الِمجلد عَن النظأَم والثَاَنية لإخفائه عَن اداة البَحث ويُمكنك تعديل محتويات أي مِنها وحفظ التعديل ( بنفس إلاَسم طبعا ) لِلتحايل عَلى اخَفاء الِمَلفات ... <br><br>بقى اَن اذكر اَن هُناك ابحاث آخِرى حَول وجود مثْل هَذه الِمَلفات وعِندي قسم مِنها ولَكِِنها مازالت مجرد أفكار تَحتاج إلَى تجارب ولَكِِنني أتابع كُل جَديد فِي ذلِك وسأضعه عِند الَكَِشف عَن أي مِنها ..... <br><br>والسؤاَل يبقى ... متَى نسِتطيع اَنشاء نظأَم تشغيل خَاص بِنا ونتخلى عَن التبعية أَو عَلى إلاَقل لاَنكُون عالة عَلى غَيرنا لِيتحكَموا بِنا كَما يشاؤون ...؟؟؟<br><br>(سَلأَم) اقسأَم إلاَرتكُل
    كَمبيوتر حاسب تَعريفات قِطع صياَنة اجهزة PC Computer Hardware
    تَحمِيل برأَمِج تَنزيل برنَأَمج Programs Software Download
    شاهد ايضَا
    -

  2. الصورة الرمزية NADHIR1985
    يمون على الادارة
    Thanks
    0
    شكر 0 مرات في 0 مشاركات

    رد: موضوع عن التجسس )))

    شكراا
    موضُوع جمبل
    فِي أنتَظار جَديدك
    -

كلمآت

الدورات التدريبية جامعة نجران
يشرفنا اعجابك على فيس بوك facebook