gheislam
(SiMo)
***

تاريخ الإنتساب : 30-12-2013
تاريخ الميلاد : إخفاء تاريخ الميلاد (25 العمر)
التوقيت المحلي : 16-12-2018 في 03:59 AM
الحالة : غير متصل

gheislam معلومات المنتدى
إنضم إلينا : 30-12-2013
آخر زيارة 28-10-2017, 12:23 AM
إجمالي المشاركات : 51 (0.03 مشاركات في اليوم الواحد | 0.12 في المئة من إجمالي المشاركات)
(إيجاد مشاركات العضو)
اجمالي المواضيع : 4 (0 مواضيع في اليوم | 0.05 في المئه من اجمالي المواضيع)
(إيجاد مواضيع العضو)
فترة البقاء متصل : 1 يوم, 7 ساعات, 50 دقائق
الأعضاء المحالين: 0
Total Thanks Received: 2 (0 0.05 per day | 4309 percent of total 0.05)
(Find All Threads Thanked ForFind All Posts Thanked For)
Total Thanks Given: 0 (0 0 per day | 4327 percent of total 0)
(Find All Thanked ThreadsFind All Thanked Posts)

بيانات العضو gheislam
مراسلة خاصة : أكتب لـ gheislam رسالة خاصة .
حساب الاسكاي بي : Gheislam
  
معلومات إضافية عن gheislam
Location: Algeria
Sex: Male

توقيع gheislam
[size=x-small]- الوقت الذي تلهو فيه ، غيرك يبني مجده فيه -[/size]

RE: وجدت فيرس vbs في الفلاش 1
وجدت فيرس vbs في الفلاش الامن و تحليل التطبيقات البرمجية
(16-05-2013, 08:58 AM)onexite كتب : السلام عليكم
وجدت دودة في usb فما طريقة الانتشار فهي بالاختصارات  ينشا اختصار باسم الملفات الموجودة في الفلاش ويكون الملف الهدف هو الفيرس اي ان هذا الاختصار يفتح الفيرس
PHP كود :
TargetPath := ParamStr(1
المبرمج اعرفه واسمه njq8 وهو عربي برمج برنامج اختراق اسمه njrat باستخدام خردة vb.net
ما ادهشني قوة الانتشار usb وبساطة السورس
يمكنكم الاطلاع على السورس في المرفقات
لقد قمت بتغيير الهوست الى "127.0.0.1"  تركته بدون "" لان المبرمج اصبح يتحكم في الفيرس باداة تحكم باستخدام  IdHTTPServer
انا فاهم الكود من لم يفهم شيا فليضع تسائله هنا

لقد عانية مع هذه الدودة كثيرات بصفتي عامل صيانة أجهزة الحاسوب , فمعظم الزبائن مصابون بهذا الكابوس من الفيروسات ونقص خبرتهم في المجال :/ .
الدودة اظن مبرمجها H O U D I N I وطرح السورس الخاص بها في أحد المنتديات المتخصص في مجال إختبار الاختـراق , ووقعت في أيدي اطفال الهـكر فذاعوا في الأرض فسادا -_- .
الدودة سيئة للغاية فهي كما قلت تقوم بعمل اخصار لجميع الملفات الموجودة الاجهزة القابلة للإزالة التي تستخدم منافذ USB , معظم برامج الحماية لم أجد ظالتي معها , استخدمة Avast Free و Avira لكن كانت التجربة مع Kaspersky Internet Security فهو يقوم بإزالة الاختصارات lnk والميزة الجيدة التي يختص بها هي اظهار الملفات المخفية بسبب الدودة .
يمكن ايضا ازالة اخفاء الملفات عن طريق cmd او بإنشاء ملف cmd وتقوم بكتابة الأمر التالي attrib /s /d –r –h –s *.*  وتضع الملف بصيغة .bat في اي مجلد او قرص قابل للازالة ثم تقوم بتشغيله .