6pish ارسال شده در فِوریه 3 2017 گزارش اشتراک گذاری ارسال شده در فِوریه 3 2017 با عرض سلام به همه ای اعضای محترم گارد ایران دلیل این که این تاپیک رو شروع کردم اینه که متاسفانه ویروس های جاسوسی های زیادی هستند که انتی ویروس قادر به شناسایی شان نیست اسیب های جبران ناپذیری از جمله سرقت اطلاعات شخصی افرادی که از سیستم عامل ویندوز استفاده میکنند قادر به شناسایی این چنین ویروس هایی نیستند و خیلی از عزیزانی که در زمینه هکینگ فعالیت میکنند به خاطر استفاده از ابزار هایی که سورس های مخربی دارند نمیتونند از انتی ویروس استفاده کنند در این تاپیک نیز به امنیت اطلاعات این عزیزان افزوده خواهد شد امیدوارم از مطابی که گذاشته خواهد شد استقبال شود... واکنش ها : pishyar، DeMoN، hmidbloch و 5 نفر دیگر 7 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
6pish ارسال شده در فِوریه 3 2017 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 3 2017 شناسایی پروسس های فعال مخرب در این جلسه ما روش شناسایی از طریق پروسس (Process ) های فعال آشنا میشیم پروسس (System Process ) چیست؟ شامل یک سری برنامه هایی به صورت آشکار و پنهان می باشند که به دور از چشم کاربر در پس زمینه اجرا می شوند. هر بار که کامپیوتر روشن می گردد، با کلید های ترکیبی ctrol+shifi+esc در ویندوز یک پنجره برای شما باز میشه و با رفتن به تب دوم یعنی Processes میتونید پروسس های فعال را اونجا مشاهده کنید. ** پرسش: شاید این سوال برای شما پیش بیاد که چجوری بفهمیم کدوم فایل سیستمی هست و کدوم یکی مخرب؟؟ جواب : روش اول: شما میتونین از جستجوی وب برای سناسایی فایل های مخرب و سیستمی استفاده کنید یعنی اسم پروسس را در گوگل سرچ کنید که فایل مخرب هست یا سیستمی. روش دوم: برای همین منظور من یک ابزار در زمینه شناسایی پروسس فعال پیوست میکنم که با نصب این نرم افزار و اجرای کاملا گرافیکی پروسس های مشکوک را به رنگ قرمز در میاره و راحت شناسایی میشن. نحوه از کار انداختن پروسس های فعال: ابتدا باید با کلید های کنترلی که بالا گفتم روی پروسس مربوطه کلیک کنید و با زدن گزینه End Process پروسس موقتا برای شما غیر فعال میشه و اگه در درایو c فایل اصلی این پروسس را پاک نکنید بعد از ریستارت کامپیوتر شما باز شروع به کار خواهد کرد. مسیر هایی که پروسس های مخفی : ابتدا فایل های خود را از حالت مخفی یا همون hidden files در بیارید تا همه ای فایل های مخفی برای شما نمایان شود و بعد با رفتن در مسیر های زیر اقدام به پیدا کردن فایل مخرب کنید C:\Users\Default\AppData\Local C:\ProgramData این 2 مسیر هایی هستند که بیشتر فایل های مخرب اینجا خودشونو مخفی میکنند. pass files: guardiran.org This is the hidden content, please ورود یا ثبت نام واکنش ها : johnjones، Teodor، hmidbloch و 5 نفر دیگر 7 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
6pish ارسال شده در فِوریه 4 2017 نویسنده گزارش اشتراک گذاری ارسال شده در فِوریه 4 2017 شناسایی در پشتی یا (backdoor ) یا ویروس جاسوسی از طریق پورت باز شده مشکوک در ویندوز در پشتی یا (backdoor ) چیست؟ به فرض مثال یه هکر با استفاده از یه ضعف در سیستم شما وارد سیستم شما شده و برای اینکه دیگه دردسر نفوذ دوباره به سیستم شما را نکشه و یا این که شما این ضعف رو رفع کردین هکر میاد بعد از نفوذش یه پورت روی سیستم شما باز میکنه و یه ابزار مخرب روی سیستم شما باز میکنه و اون ابزار رو با پورتی که باز کرده مچ میکنه هر وقت دلش خواست میتونه به سیستم شما لاگین کنه به این روش میگن درپشتی یا backdoor . ****در اینجا یاد میگیرید چجوری پورت های باز رو شناسایی و مانیتورینگ کنید تا پورتهایی که اخیرا باز شده اند رو شناسایی کنید. برای مشاهده پورت های باز در محیط کامندی ویندوز(cmd) دستور زیر رو تایپ کنید: netstat -ano برای مانیتورینگ کردن پورت های باز دستور زیر رو تایپ کنید:(مانیتورینگ یعنی پورت های باز رو برای شما ذخیره میکنه) netstat -ano 60 >d:/guardiran.txt با زدن این دستور یه فایل txt به نام guardiran در درایو d شما ساخته میشه و هر 1 دقیقه پورت های باز شما رو در این فایل ذخیره میکنه نکته: بستگی به خودتون داره میتونین زمان ذخیره پورت رو کم یا زیاد کنین فقط اینجا باید به ثانیه وارد کنید موفق باشد. واکنش ها : 0r0b4s، johnjones، akbar903 و 4 نفر دیگر 6 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
6pish ارسال شده در مارچ 18 2017 نویسنده گزارش اشتراک گذاری ارسال شده در مارچ 18 2017 با سلامی دوباره خدمت دوستان امروز میخوام برای پیشگیری از قوع حمله هکری علیه ویندوز یکم توضیح بدم امیدوارم مطالب بنده حداقل بتونه چند درصدی علم شما را بالا ببره. ما علاوه بر چک کردن پورت های باز و پروسس های فعال ابتدا برای پیشگیری باید به چند نکته توجه کنیم ... 1. خودداری از کلیک بر روی لینک های مشکوک بخصوص لینک هایی که به هر شکل مهندسی اجتماعی برای شما ارسال میشوند و مخصوصا لینک هایی که دارای ip هستند به شدت خودداری کنید 2.خودداری از نصب نرم افزار مشکوک و کم حجم که هکر ها با این ابزار ها قادر هستند داده های شما را مستقیم روی سرور هکر آپلود کنه که انتی ویروس ها قادر به شناسایی آن نیستند( هنگامی که ابزار مخربی را بعد از نصب متوجه شدین با خواندن سورس کد ابزار ip یا دیگر آدرس هکر با بیرون بکشید) 3. به هیچ عنوان ip ولید خود را در اختیار کسی قرار ندهید (هکر ها در کمین هستند) واکنش ها : akbar903، johnjones، R3dHat و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
6pish ارسال شده در آوریل 8 2017 نویسنده گزارش اشتراک گذاری ارسال شده در آوریل 8 2017 بالا بردن امنیت در شبکه های کامپیوتری امروزه خیلی از ماها از کامپیوتر های در یک رنج ip یا همون شبکه سروکار داریم چه در اداره جات چه در مدارس و دانشگاه ها و... حالا امنیت 100 درصد نیست ولی باید امنیت را در حد قابل قبولی افزایش داد که در چند مورد خلاصه میکنم... 1. استفاده از سویچ در کنار روتر در شبکه که امنیت در مقابل شنود بسته های شبکه را چند درصدی افزایش میدهد. 2. پرهیز از استفاد کردن روتر های TPLINK و DLINK ترجیحا از روترهای سیسکو و میکروتیک استفاده شود، زیرا اکسپلویت های زیادی برای دور زدن پسورد این نوع روتر ها وجود داره که با بدست آوردن این پسورد هکر قادر خواهد بود تا به اطلاعات مهم شما دست پیدا کند و حملاتی از جمله مهندسی اجتماعی روی شبکه شما انجام دهد. 3. شاید شما از جمله افرادی باشید که از تلفن ، فکس ، دوربین مداربسته و پرینتر در یک شبکه استفاده میکنید که بنده توصیه نمی کنم زیرا هکر بعد از نفوذ به شبکه داخلی قادر خواهد بود تا تماسها ،فکس ها و اطلاعات پرنت شده و دوربین های مداربسته شما دست پیدا کند. نکته امنیتی: 1. به صورت جداگانه در شبکه قرار بگیرند 2. قرار دادن این چهار دستگاه به پشت proxy 4. اجرا نکردن فایل های مشکوک که از منابع نامعلوم ارسال می شوند چه ابزار باشد چه یک فایل pdf حاوی اطلاعات شرکت یا ... ؛ هکر ها از این قبیل روش ها حملاتی از جمله مهندسی اجتماعی که قبلا از شبکه بدست آورده اند با این گونه فایل ها اقدام به گرفتن دسترسی به شبکه داخلی شما را دارند. موفق و سربلند باشید. واکنش ها : DeMoN، Teodor، johnjones و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .