اهم الخطوات بعد اكتشاف الفيروس

مما لا شك فيك أنه أي مستخدم للكمبيوتر عند سماع كلمة فيروسيصيب بدوره بفيروس لأنه يعرف خطورته و مدى تخريبه للجهاز و الملفات و كذا البيانات الحساسة حلقة اليوم جد مهمة فهي استطلاع للرأي يود الكل معرفته بعد اكتشاف أن جهازي مصاب بفيروس ماذا أفعل ماهي الخطواتا لتي يجب أن أتبعها ? هل هذا منطقي أم لا هل هل هل ... هذا من الماضي مع عالم احتراف الكمبيوتر سنعرف طرق و نصائح لمعرف أهم التدابير التي يجب القيام بها أثتناء الاكتشاف بأن الجهاز مصاب بفيروس

الخطوة الأولى"تخلص من القيود و التحكمات الخارجية" !ضرورية

 - قطع الاتصال بالنت تعتبر من أهم الخطوات التي يجب اتباعها لأهميتها و ضروريتها وذلك لتجنب أي إتصال غير شرعي بجهاز المخترق عن طريق البورتات المفتوحة من طرف برامج الاختراق .

الخطوة الثانية"اعداد الجهاز للقيام بالمهام" !

-حذف مخلفات النت و كذلك النظام وذلك من أجل تسريع عملية الفحص بواسطة مضاد الفيروسات و هي المرحلة الرابعة .

 الخطوة الثالتة"الوضع الأمن بيئة خاصة بالاصلاح" !
- اعادة تشغيل الجهاز و الدخول بالوضع الأمن Safe Mode من أجل عملية الفحص و حذف الفيروسات بشتى الطرق ندكر أهمها في المرحلة الموالية.

الخطوة الرابعة"أول خطوة لمحاربة الفيروس" !ضرورية

 نفحص النظام بمضاد الفيروسات المستعمل مثلا ESET أو Kaspersky  فحص معمق !

الخطوة الخامسة"منهجية القضاء و التخلص من الفيروسات" !

استعمال أدوات الفحص و حذف الفيروسات الشهيرة وا لفعالة لتأكيد الحذف و كذلك للتنظيف الشامل للجهاز مثلا
أداة Kaspersky virus removal tool أو Comboxfix الفعالة في حذف الفيروسات Malware Bytes الغني عن التعريف و الذي لا غنى له في الجهاز.

الخطوة السادسة"اعادة اصلاح ما تم تدميره" !ضرورية في حالة تخريب ملفات النظام

 بعد

اتمام هذه العمليات نعيد تشغيل الجهاز لنقوم بأهم مرحلة و هي اعادة هيكلة ملفات النظام الأساسية التي تم تخريبها من طرف الفيروس, وهذه العملية تجدها في الموضوع التالي sfc /scannow و دورها في اصلاح النظام المعطوب.

الخطوة السابعة"ما بعد الكارثة"  !ضرورية

 اعمل على تحديث النظام هذه من أهم الخطوات كذلك لأنها تعمل على سد الثغراث التي يستغلها المخترقون و كذلك المبرمجون للاستهذاف و لا تنسى كذلك تحديث برنامج مضاد الفيروسات لديك .

ملاحظة
حاول تطبيق هذه الخطوات في حالة اصابة جهازك بفيروس لا تقتصر على استعمال الأدوات المذكورة ابحث و اكتشف هناك الكثير من الأدوات و البرامج الفعالة تستعمل لهذا الغرض , لا تنسى الخطوات المهمة وتذكر دائما أخي أنه سبب اصابتك بفيروس أو اختراق ناتج عن تصرفاتك لهذا أنت من تحمي نفسك من هذه

إقرأ المزيـــد

لكراك كما تعلمون هو برنامج صغير يصنعه مبرمج وعمل هذا البرنامج هو كسر برنامج اخر !!!
بمعنى اوضح عمله هو تعديل ( شرط برمجي ) داخل البرنامج المراد كسره .
طبعا في البدايه الكل حيشوف انه شي صعب جدا .
لكن لو الواحد عرف الاساس وعرف كيف الطريقه ، راح يسهل عليه ان شاء الله اشياء ثانيه في علم الكراك .

الفائده من الموضوع هذا هو كيف نكسر اي برنامج محمي وما هي الادوات الازمه لعمله ؟؟

الجراح يحتاج مشاريط ومقصات عشان يعمل عمليه ونفس الشي الشخص اللي يبي( يكسر ) برنامج ، لازم يكون عنده بعض الادوات اللي تساعده انه يفتح ويقص ويعدل ، والادوات هذه هي برامج مصممه لهذا الشي .
حتكلم عن افضل الادوات اللي يستخدمها (الكاسرون) وراح استبدل تسمية الكاسرون واسميهم ( الكراكرز ) .

الاداه الاولى :
وهي برنامج اسمه W32dasm وهذا البرنامج عمله عكس عمل الـCompilers وهو يحول لغة الاله التي يفهمها الكمبيوتر الى اللغه التجميعيه ( Assembly Language ) .
الفائده من استخدامه :
لكي نكسر برنامج لابد ان نعرف النقطه التي يحدث عندها الشرط البرمجي وهذه الاداه تفيدنا بانها تظهر لنا مكان هذه النقطه ، والشرط البرمجي تعرضه بلغة التجميع (Assembly ).
السؤال المهم الان : هل يجب ان اتعلم لغة التجميع Assembly language حتى استخدم هذه الاداه ؟؟
الجواب : لا طبعا ، ولكن ستتعلم بعض الاوامر المهمه فيها وتعليمها سهل جدا .
موقع تحميل هذا البرنامج :http://members.tripod.com/pinni/Download/W32Dasm8.9.zip

الاداة الثانية

وهي برنامج HView وعلمه يشبه عمل البرنامج السابق ولكن يختلف عن السابق بانه يوجد فيه ميزة التعديل وهذه الميزه لاتوجد في البرنامج السابق
موقع تحميل هذا البرنامج :http://members.tripod.com/pinni/Download/hiew611.zip

بعد ان تكلمنا عن الادوات سوف نبدأ الان باحد البرامج المحميه ونقوم بكسر حمايته حتى نتعلم كيف يعمل الكراك .
البرنامج المراد كسر حمايته هو برنامج Quick View Plus 4.0
للاسف لا يحضرني موقع البرنامج ولكن بامكانك البحث عنه داخل محركات البحث الشهيره .

الخطوه الاولى :

بعد تثبيت برنامج Quick View Plus 4.0 اذهب الي المجلد الذي يوجد بداخله ملفات البرنامج وسوف تجده في مجلد C:\program files\quick view plus ، بعد ان تفتح المجلد سوف تجد ملف تنفيذي باسم Order32.exe ، اعمل نسخه مكرره من هذا الملف بحيث يصبح لديك من هذا الملف نسختين حتى اذا تلف الاول يصبح لديك نسخه احتياطيه تقوم باسترجاعها .

الخطوه الثانيه :

اضغط على الملف Order32.exe دبل كلك .

الخطوه الثالثه :
سوف يقوم البرنامج بالعمل وسوف تظهر لك شاشه بها خيارات ، اضغط على زر 49$ وبعدها اضغط على زر Accept ثم اضغط على Unlock by phone .

الخطوه الرابعه:
سوف يظهر لك مربع لادخال رمز التسجيل ، ادخل اي رمز يخطر على بالك حتى تظهر لك رسالة خطأ بان الرمز خاطئ ، اكتب نص هذه الرساله في ورقه خارجيه حتى تتذكرها ثم اخرج من البرنامج .

الخطوه الخامسه :
الان سوف نستخدم الاداه الاولى وهي برنامج w32dasm .
قم بتشغيل الاداه ثم اختر من شريط القوائم Disassembler ثم Open file to Disassemble.. ثم اختر ملف النسخه الاحتياطيه من Order32.ex والتي قمنا بعمله في الخطوه الاولى .

الخطوه السادسه :
بعد فتح الملف سوف تظهر لك شفرة الملف وهي مكتوبه بلغة التجميع وسوف تندهش من عمل هذا الاداه الهائله .
الان اختر من شريط القوائم Refs ثم اختر String Data Refrences .
سوف تظهر لك شاشه بها نصوص ورموز غريبه ، قم بالبحث عن نص رسالة الخطأ والتي ظهرت لك عندما ادخلت الرمز العشوائي ( You have entered an incorrect code ) .
عندما تجد نص الرساله قم بالضغط عليه نقرتين بزر الفاره . ثم اغلق شاشة الـ String Data Refrences .

الخطوه السابعه :
سوف يظهر لك السطر التالي :

* Possible reference to String Resource ID=00041: "You have entered...
04049F8 6A29 push 00000029
04049FA FF353CCE4000 push dword ptr [0040CE3C]

الخطوه الثامنه :
بعد ان ظهرت لك السطور التي بالاعلى بقي الان البحث عن اخر شرط برمجي حدث قبل ظهور رسالة الخطأ .
والشرط البرمجي في لغة التجميع يتكون من الاوامر التاليه cmp ، jne ، je ، test ..... الخ ، وسوف ادرج جميع هذه الاوامر في اخر الموضوع باذن الله .
الان اضغط على زر السهم الاعلى حتى تتحرك الصفحه الى الاعلى وحتى تجد الشرط البرمجي الذي حدث ، وسوف تظهر لك السطور التاليه :


04049CD 755A jne 00404A29
* Possible reference to String Resource ID=00032: "You must select...
04049CF 6A20 push 00000020
...
...
* Possible reference to String Resource ID=00040: "Unlock Error"

الخطوه التاسعه :
الان انت عرفت اين يقفز البرنامج عندما ندخل الرمز الخطأ .
سوف نقوم الان باستبدال أمر jne بالامر الذي يعكسه وهو je .
تأكد من الشريط الاخضر على الامر 04049CD 755A jne 00404A29 وبعدها انظر في اسفل شاشة البرنامج حتى تقرأ بعد هذا الامر ( النقطه ) وهو @Offset 00003DCDh.
اكتب هذا البعد بورقه خارجيه حتى تتذكره جيدا وهو 0003dcd

الخطوه العاشره :
الان يأتي دور الاداه الثانيه وهي برنامج Hview ويعيب هذا البرنامج انه يعمل على الدووس
شغل البرنامج Hview وبعدها افتح ملف Order32.exe الاساسي وليس الملف الذي قمنا بنسخه ، سوف يفتح لك الملف على شكل رموز غريبه ، قم بالضغط على زر F4 وبعدها اختر Decode Mode .
سوف يقوم البرنامج بتحويل لغة الاله الى لغة التجميع ، قم الان بالضغط على زر F5 وادخل عنوان النقطه الذي كتبناه بالورقه الخارجيه وهو 00003DCD
سوف يظهر لك السطور التاليه :

00003DCD: 755A jne 000003E29

00003DCF: 6A20 push 020
00003DD1: FF15 call w,[di]

الخطوة الحاديه عشر :
الان وصلنا الى مكان النقطه لنقوم بتعديل الامر فيها ، اضغط على زر F3 ثم قم بالضغط على F2 وحرك المؤشر ناحية jne واكتب بدل منها je ثم اضغط على انتر وبعدها اضغط على F9 لحفظ التغيرات التي قمنا بها .

الخطوة الاخيره :
الان اغلق برنامج Hview وارجع الى المجلد الذي بداخله ملفات برنامج Quick View Plus وانقر على الملف الذي قمنا بالتعديل في داخله وهو Order32.exe ثم اعد الخطوات التي ذكرناها بالخطوه الثانيه وادخل اي رمز وسوف تجد ان البرنامج اظهر لك رسالة التهاني والتبريكات
ومابقي الا ان ادرج لكم الاوامر التي يستخدمها الكراكرز في لغة التجميع وهي :
jne jump if not equal
je jump if equal
jmp jump directly to
nop no operation
ja jump if above
jna jump if not above
jae jump if above or equal
jnae jump if not above or equal
jb jump if below
jnb jump if not below
jbe jump if below or equal
jnbe jump if not below or equal
jg jump if greater
jng jump if not greater
jge jump if greater or equal
jnge jump if not greater or equal
jl jump if less
jnl jump if not less
jle jump if less or equal
jnle jump if not less or equal

إقرأ المزيـــد

ارسم ما تحب في شات الفيس بوك

ساقدم لكم شرح لتطبيق يمكنك من رسم اي شيئ في شات الفيس بوك

هذا هو رابط التطبيق

https://chrome.google.com/webstore/detail/chatpaint-drawing-extensi/cjibmeejchcmomjfollcadclfbjmjlen/related

 

بعد تثبيت التطبيق سوف يظهر في علبة الشات

تابع

اضغظ على القلم المبين لتظهر لك صفحة الرسم

هكذا

بعد الانتهاء من السرم اظغط على كلمة DONE لتظهر لك الصفحة التالية

ومن ثم لك الاختيار اين تريد وضع الصورة

إقرأ المزيـــد