پرش به


تصویر
* * * * * 1 رای

وقتی هک شدیم چه کنیم ؟


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
2 پاسخ برای این موضوع

#1 ارسالی 17 نوامبر 2017 - 08:49

    OFFLINE
    تاریخ عضویت :
    20 ژوئن 2017
  • %10█▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 12 ارسال
    Last Visit یک هفته قبل
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : meysam

بسم االه الرحمن الرحیم

بیشتر ما هنگام استفاده از اینترنت میتوانیم تغییرات جزئی و کلی که بطور غیر معمول در سیستم مان رخ میدهند را تشخیص دهیم. دلیل برخی از این تغییرات ممکن است خود سیستم و یا کم و زیاد شدن سرعت اینترنت ایران باشد. ولی برخی ممکن است بخاطر عوامل خارجی مانند نفوذ یک هکر به سیستم شما و یا نفوذ یک نرم افزار جاسوسی از طریق سایت های نا امن و غیره باشد

بیشتر تغییرات جزئی هنگام Hack شدن عبارتند از :

کاهش غیرعادی سرعت اینترنت و رایانه شما ، کاهش بسیار کم وضوح صفحه نمایش ، شنیده شدن صدای "بیپ"، چشمک زدن صفحه نمایش ویا دیده شدن صفحه سیاه رنگ در یک لحظه ، باز و بسته شدن برنامه ها بطور خودکار ، غیر فعال شدن تسک منیجر ، غیر فعال شدن ماوس و ...

حال فرض کنید در برا بر یک هکر قرار گرفته اید و سیستم شما در معرض خطر است.

 

 

1 - خونسردی خودتون رو حفظ کنید و هیچوقت سیستم خود را خاموش نکنید ، افراد زیادی بر این باورند که هنگام Hack شدن بهتر است سیستم خود را خاموش کنند. ولی ...

بیشتر نرم افزار های Hack وقتی در سیستم شما آپلود میشوند " وارد سیستم شما میشوند" پس از ورود، سریعأ اجرا نمیشوند و منتظر میمانند تا شما با یک اشتباه کوچک خودتان آنها را اجرا کنید. مانند ندانسته کلیک کردن بر روی آنها و ... این برنامه ها بیشتر ویژه گی آوتوران دارند یعنی هنگامی که شما سیستم خودتون رو روشن میکنید این برنامه ها هم خود به خود همراه ویندوز اجرا میشوند.

پس شما اگر قبل از پاک سازی سیستم خود از این برنامه ها آن را خاموش کنید پس از روشن کردن این برنامه های مخرب شروع به کار خواهند کرد و با چند کلیک شما، به تمام قسمت های مختلف ویندوز نفوذ کرده و مشکل را چند برابر خواهند کرد.

2 - اولین قدم خاموش کردن مودم خود است . اگر مودم شما دکمه خاموش ندارد کابل پورت آن را از دستگاه جدا کنید. با این کار ارتباط سیستم شما با هکر خود به خود قطع خواهد شد و دیگر هکر نمیتواند فعالیت بیشتری انجام دهد.

از این پس شما فقط باید تلاش کنید بد افزار های هکر را از سیستم خود پاک کنید.

3 - سعی کنید هرگز دوبل کلیک نکنید و بجای آن ابتدا کلیک راست کرده سپس گزینه مورد نیاز خود را انتخاب کنید. یعنی تمام کارهای شما با تک کلیک انجام شود.

4 - کوکی های خود را پاک کنید

"کاربرد دیگر کوکی ها، امکان ردگیری فعالیت‌های کاربران است"

5 - اگر سیستم شما آنتی ویروس ندارد سعی کنید هرچه زودتر یک آنتی ویروس نصب کنید و سیستم خود را اسکن کنید.

6 - به Run بروید و عبارت prefetch را تایپ کرده اینتر بزنید و تمام فایل های موجود را پاک کنید.

"از طریق Start در گوشه پایین سمت چپ و یا با فشار دادن کلید های ترکیبی ویندوز + R میتوانید به قسمت ران بروید"

7 - دوباره به Run بروید و اینبار %temp% را بنویسید و اینتر بزنید و تمام فایل های موجود را پاک کنید
8 - اگر سرعت سیستم شما بسیار کم شده بر روی نوار وظیفه ی پایین کلیک راست کنید و گزینه Task manager را انتخاب کنید در صفحه باز شده به تب processes رفته و به برنامه های در حال اجرا خوب دقت کنید در این قسمت اگه برنامه ی مشکوکی دیدین با انتخاب گزینه End task برنامه را متوقف کنید.
برنامه های مشکوک چند ویژه گی دارن :
1 - برنامه هایی که شما هیچ آشنایی با آن ندارید "برنامه هایی که خودتان نصبشان نکرده اید"
2 - بیشتر این برنامه ها اسم های عجیب غریبی دارند " مانند regeditmns.exe ، sdfgh.exe "
3 - برنامه هایی که فرمت bat دارند " تمام برنامه هایی که فرمت bat دارند را متوقف کنید مانند: name.bat و ..."
9 - اگر آنتی ویروس ندارید بطور دستی ویروس ها را پاک کنید. برای اینکار تمام گزینه های هیدن ویندوز خود را غیره فعال کنید و به قسمت های مختلف رفته و برنامه های مخرب را پاک کنید.
برنامه های مخرب اسم های عجیب غریب دارند . بیشتر بصورت هیدن هستند . حجم بسیار کمی دارند و یا اصلا حجم ندارند. برخی با فرمت ini و برخی exe هستند. بیشتر این برنامه ها دو یا سه قسمت دارند برای مثال وقتی شما فایل مشکوکی به اسم Virus32.exe را یافته و پاکش کردین در همان قسمت دنبال فایل دیگری به اسم Virus32.ini باشید و آنرا هم پاک کنید که احتمالا قسمت دوم یا سوم آن مخفی نیست وحجم هم دارد.
10 - اگر بجای آنتی ویروس از روش 9 استفاده کردید تمام قسمت های ویندوز خود را خوب بگردید و پس از اطمینان کامل سیستم خود را مجددا راه اندازی کنید.
پس از راه اندازی مجددا روش 9 را پیش بگیرید و دوباره تمام قسمت ها را با تک کلیک بررسی کنید.
11 - اگر وضعیت سیستم شما خراب تر از این حرفاست سیستم خودتون رو خاموش کنید هارد خود را از کیس جدا کنید و به سیستم دیگری به عنوان حافظه جانبی وصل کنید سیستم را روشن کنید و هنگام بالا آمدن ویندوز شیفت را نگه داریدمنتظر بمانید ویندوز به طور کامل اجرا شود بعد شیفت را رها کنید سپس با آنتی ویروسی که در سیستم نصب است هارد خود را اسکن کنید.


1 - به ران بروید Run و در آنجا عبارت Msconfig را تایپ کرده اینتر بزنید. از صفحه باز شده به تب Startup رفته و برنامه های غیر ضروری را غیر فعال "Disable" کنید
 


ویرایش شده توسط cyberpunk_7 17 نوامبر 2017 - 08:54 .

If you give a hacker a new toy, the first thing he’ll do is take it apart to figure out how it works.”

به یک هکر یک اسباب بازی جدید بده، اولین کاری که میکنه جدا کردن قطعاتش و فهمیدنه اینه که چطور کار میکنه.


#2 ارسالی 23 نوامبر 2017 - 08:16

Hellish_PN
+1,135
    OFFLINE
    تاریخ عضویت :
    01 ژوئن 2016
  • Security Expert
  • Moderator
  • 307 ارسال
    Last Visit 3 هفته قبل
  • Slogan : همه جا هکر باش..
  • Country :
  • Gender : Not Telling
  • Location : No Where
  • Name : Unknown

سلام خدمت همه اعضای گل انجمن

حتما میگین چی شده امدم انجمن ؟ چیزی ازم گم شده ؟ بعد از زمان طولانی ای آن شدم

بهر حال خیلی تاپکی دارم ک قول داد پر کنم ... امنیت سیستم های امنیتی مثلا خونه و ماشین

فیلم های سرور هکینگ و کلاینت هکینگ

و..............

خیلی از مدیرام ازشون خبری نیست .. بگذریم

ممنون از کاربر گرامی بخاطر این نکته عالی ای ک گفتن

مباحث تکمیلی رو میگمو پیشرفته

 

 

دوستان اولین نکته قبل از همه چی اینه که اتصال ب اینترنتو قصع کنید(حتما هم فیزیکی حتمااااااااااااااااا) یعنی پل رد و بدل اطلاعاتو بکشنید اینطوری شاید ویروسم نتونه توی کامپیوترتون کاری کنه (شاید توسط اون طرف کنترل شه ولی وقتی نت قطع شه کلا دسترسی بپره)قدم بعدی در اولین مورد بک اپ گرفتن از اطلاعاته

در مراحل جرم شناسی اولیه خیلی مهمه

 

بعدش میاییم و به بحث خیلی مهم و قشنگ اینکه کی بوده میپردازیم :

به قول استاد پریشان (Rising)توی ویندوز لاگا به خوبی ثبت نمیشن ولی لینوکس به لطف منطقه زمانی هاش عالیه ثبت میکنه

ایشون میگه وقتی نفوذ کردید سعی کنید لاگ هارو عوض کنید تا اینکه حذف کنید .... ولی میگه توی ویندوز تقریبا این کار ممکنه ولی توی لینوکس نه چون لینوکس مجهز به منطقه زمانیه و تمامی لاگ هارو ظبط میکنه ( منطقه زمانی رو فقط ایشون میدونن ک دارای مدارک lpic123 هستن) ولی خب توی لینوکس باشید میفهمید

به هر حال لاگ هارو بررسی میکنیم که شما میتونید در سطح مبتدی نرم افزر یا اموزش سطح وبو بررسی کنید ودر اینجا نمیگنجه

بعدی میریم مهندسی معکوس فارنزیک که میاییم با استفاده از زبان ماشین و اسمبلی ویندوزو دی کد میکنیم یا دی کامپایل(بزارید دقیق ترشو کامل میگم ن خود ویندوزو ... نزدیکشو .. همسایگی مذحوف ... ) بعد اقدام به بررسی کار های مشکوک میکنیم با زبانی که گفتم بعد دیگ حله دیگ

 

 

راحت ترین کارم اینه ببرید بدیتش فتا

برای سایر سوالات در خدمتم حتما مقاله ایشونو بخونید

موفق باشید

یاعلی مدد


=========================================================

دوستان ما 7 تا قانون اساسی داریم تو Hack هیچوقت فراموش نکنید.
=========================================================

قانون شماره 1 = هیچ سیستمی امن نیست !(نبوده و نخواهد بود)


قانون شماره 2 = معمولا عملیات نفوذ اونطوری که می خواهید پیش نمی رود ولی انجام می شود !


قانون شماره 3 = یک هکر همیشه تلاش خود را می کند تا موفق شود .


قانون شماره 4 = توی فضای سایبری و غیر سایبری خوش بگذرون و توی هر دو فضا هکر باش !


قانون شماره 5 = یک هکر یا یک راه حل برای مشکل پیدا میکند و یا یک راه حل خلق میکند ! ! !


قانون شماره 6 = یک هکر هیچوقت جایی رو بدون دلیل Hack نمی کند !


قانون شماره 7 = دنبال اهداف غیر ممکن باش ! و سعی کن با انجامشون همه رو حیرت زده کنی!!!

 

 

قانون شماره 8 = همیشه اول خودتو Hack کن ..

=========================================================


#3 ارسالی 26 نوامبر 2017 - 09:55

    OFFLINE
    تاریخ عضویت :
    20 ژوئن 2017
  • %10█▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 12 ارسال
    Last Visit یک هفته قبل
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : meysam

سلام خدمت همه اعضای گل انجمن

حتما میگین چی شده امدم انجمن ؟ چیزی ازم گم شده ؟ بعد از زمان طولانی ای آن شدم

بهر حال خیلی تاپکی دارم ک قول داد پر کنم ... امنیت سیستم های امنیتی مثلا خونه و ماشین

فیلم های سرور هکینگ و کلاینت هکینگ

و..............

خیلی از مدیرام ازشون خبری نیست .. بگذریم

ممنون از کاربر گرامی بخاطر این نکته عالی ای ک گفتن

مباحث تکمیلی رو میگمو پیشرفته

 

 

دوستان اولین نکته قبل از همه چی اینه که اتصال ب اینترنتو قصع کنید(حتما هم فیزیکی حتمااااااااااااااااا) یعنی پل رد و بدل اطلاعاتو بکشنید اینطوری شاید ویروسم نتونه توی کامپیوترتون کاری کنه (شاید توسط اون طرف کنترل شه ولی وقتی نت قطع شه کلا دسترسی بپره)قدم بعدی در اولین مورد بک اپ گرفتن از اطلاعاته

در مراحل جرم شناسی اولیه خیلی مهمه

 

بعدش میاییم و به بحث خیلی مهم و قشنگ اینکه کی بوده میپردازیم :

به قول استاد پریشان (Rising)توی ویندوز لاگا به خوبی ثبت نمیشن ولی لینوکس به لطف منطقه زمانی هاش عالیه ثبت میکنه

ایشون میگه وقتی نفوذ کردید سعی کنید لاگ هارو عوض کنید تا اینکه حذف کنید .... ولی میگه توی ویندوز تقریبا این کار ممکنه ولی توی لینوکس نه چون لینوکس مجهز به منطقه زمانیه و تمامی لاگ هارو ظبط میکنه ( منطقه زمانی رو فقط ایشون میدونن ک دارای مدارک lpic123 هستن) ولی خب توی لینوکس باشید میفهمید

به هر حال لاگ هارو بررسی میکنیم که شما میتونید در سطح مبتدی نرم افزر یا اموزش سطح وبو بررسی کنید ودر اینجا نمیگنجه

بعدی میریم مهندسی معکوس فارنزیک که میاییم با استفاده از زبان ماشین و اسمبلی ویندوزو دی کد میکنیم یا دی کامپایل(بزارید دقیق ترشو کامل میگم ن خود ویندوزو ... نزدیکشو .. همسایگی مذحوف ... ) بعد اقدام به بررسی کار های مشکوک میکنیم با زبانی که گفتم بعد دیگ حله دیگ

 

 

راحت ترین کارم اینه ببرید بدیتش فتا

برای سایر سوالات در خدمتم حتما مقاله ایشونو بخونید

موفق باشید

یاعلی مدد

خیلی ممنون دوست عزیز عالی بود


If you give a hacker a new toy, the first thing he’ll do is take it apart to figure out how it works.”

به یک هکر یک اسباب بازی جدید بده، اولین کاری که میکنه جدا کردن قطعاتش و فهمیدنه اینه که چطور کار میکنه.





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP