بعض خدع الجهاز

الخميس 08 يناير 2009, 6:38 pm

الخدعة الاولى
هى اخفاء اى بارتشن ومن ثم الدرائع على هذا البارتشن بواسطه شورت كات نضعه فى اى مجلد اخر على بارتشن اخر بدون ان ناخذ اى مساحه من البارتشن الجديد
الاول لابد ان يكون عندنا نظام ملفات ntfs على اى بارتشن او بالاصح على البارتشن الى حنحط عليه الشورت كات
اوكى الى الخطوه الاولى وهى اخفاء البارتشن بواسطه الاكس بى وهى كلاتى :
كليك يمين على my computer
manage>disk managment
والان نختار البارتشن المراد اخفاءه وكليك يمين عليه و change driver letter and path
و remove ونضغط اوكى والان لقد اختفى البارتشن .. اذا ظهرت لك رسائل تحذيريه تجاهلها ..
والان لو عملت ريستارت لن تجد هذا البارتشن
اوكى الان خفينا البرتشن بس عاوزين نخش عليه
الخطوهالثانيه
ندخل مره تانيه على disk mangment ونضغط كليك يمين على البارتشن المخفى ثم
change driver letter and path
وهذه المره نختار add و نختار
mount this to empty nfts folder
وهنا نضع مكان الشورت كات على البارتشن الى متفرمت ntfs
ونضغط اوكى
وهكذا نكون خفينا البارتشن ووضعناه فى مكان اخر ولا ياخذ اى مساحه
الخدعة الثانية
والان لناتى الى خدعه اخرى طبعا كلنا نعرف امر msconfig
وايضا نعرف الملف boot.ini وممكن نعدل فيه ولكن معظمنا يعدله
لكى فقط يعدل فى التايم اوت او مثلا الديفولت بتاع البوت ولكن
ناك اشياء اخرى ولكى نسهل العمليه عليكم باتباع msconfig
والان بعد كتابه الامر msconfig فى الرن ستظهر لنا هذه النافذه
واذا القينا نظره سنجد العديد من الاشياء مثل nogui boot وهذا الامر
مخصص لعدم ظهور شاشة الترحيب للويندوز وايضا ثوانى التايم
اوت وايضا استخدامها فى السيف مود وايضا فى جعل الويندوز
يدخل باستخدام الديسبلاى ادبتر الاستنادرد عشان لو حد عنده
مشكله فى كارت الشاشه يقدر يصلحها وايضا فى الادفانسد اوبشن
نجد ان نحن نقدر نخليه ياخد كام من المومورى عشان الفتح وايضا
استخدام الديبج مود عشان اكتشاف الاخطاء يعنى اتمنى انى اكون
بعرف اشرح
المهم اننا نقدر نستخدم الخصائص فى البوت
اى ان اى عشان نعالج الاخطاء
Safe mode : للدرائع على السيف مود وممكن نختار السيف مود مع
الشبكه او غيرها
noguiboot : لاخفاء شاشة الترحيب
bootlog: لكى يسجل كل الاشياء التى تحدث فى اثناء عمليه البوت
فى ملف نصى
baseviedo: لاستخدام تعريف كارت الشاشه الاستندادرد
maxmemo: مقدار الذاكره ( اقصى مقدار لها )
الخدعة الثالثة
لمعرفة الملقم البريدى للمواقع زى الياهو او الهوتميل
نذهب الى
run>command
nslookup
ومن ثم نكتب set q=mx
وبعدين ندخل اسم اى موقع عاوزين نعرف الملقمات البريديه مثل yahoo.com
الخدعة الرابعة
نزع الصلاحيه من درائع ملف او مجلد او درايف معين
نفتح نافذة الدوس
Run>CMD
ونستخدم الامر cacls
بعد كتابة الامر:
كود PHP:
Cocuments and SettingsAdministrator>cacls
Displays or modifies access control lists (ACLs) of files
CACLS filename [/T] [/E] [/C] [/G usererm] [/R user [...]]
[/P usererm [...]] [/D user [...]]
filename Displays ACLs.
/T Changes ACLs of specified files in
the current directory and all subdirectories.
/E Edit ACL instead of replacing it.
/C Continue on access denied errors.
/G usererm Grant specified user access rights.
Perm can be: R Read
W Write
C Change (write)
F Full control
/R user Revoke specified user's access rights (only valid with /E).
/P usererm Replace specified user's access rights.
Perm can be: N None
R Read
W Write
C Change (write)
F Full control
/D user Deny specified user access.
Wildcards can be used to specify more that one file in a command.
You can specify more than one user in a command.
Abbreviations:
CI - Container Inherit.
The ACE will be inherited by directories.
OI - Object Inherit.
The ACE will be inherited by files.
IO - Inherit Only.
The ACE does not apply to the current file/directory.
Cocuments and SettingsAdministrator>
اذا كان عندك ملف في c: باسم note.txt على سبيل المثال
تكتب هذا الامر cacls c:/note.txt /G user:R لمنع القراءة
ونتبع الشرح اللي فوق لمنع اليوزر من خيار معين
طيب اذا بغينا ان نمنع جميع اليوزرات من القراءة و الكتابه وعرض الملف note.txt
فنكتب هذا الامر
cacls c:/note.txt /G eveyone:F
ارجوا ان تفيدكم هالخدعه من حماية ملفاتكم
وعلى فكره هذه العمليه من خلال الدوس يعني 16 bit يعني ماتقدر تفك الحمايه عن طريق الوندوز حتى وبالسيف مود
*ملاحظه: لا تمنع الدرائع من الدرايف اللي عليه نظام التشغيل
الخدعة الخامسة
من اوامر الدوس للمساعده فى معرفه الاجهزه والماك ادرس على الشبكه
net send : لارسال رساله الى اى مستخدم على الشبكه الداخليه او الخارجيه ( فى ظروف معينه )
net view : لعرض جميع الاجهزه على الشبكه الداخليه
netstat -n : لعرض جميع الايبهات الى عامله سيشن عليك ومعاها البورتات
arp -a : لمعرفه الماك ادرس بتاع جهاز على الشبكه بس لازم الاول نعمل بنج عليه ( هو فى الحقيقه بيجيب الماك للدينامك يعنى حيجيب الجيت وى لو موجد بس عشان تعرف واحد معين اعمل له بنج الاول
ping xx.xx.xx.xx ثم arp -a
nbtstat -a ip : لمعرفه ان كان الجهاز عليه الشرنج متفعل يعنى البورت 139 مفتوح ولا لا ودا نعرفه اذا نفذنا الامر على ايبى معين ثم لقينا <20> موجود فى المعلومات الى ظهرت يبقى ينفع نخش عليه من السيرش بتاع كمبيوتر .
ping xx.xxx.xxx.xxx -t : لعمل بنج على ايبى معين ( متواصل ) وهذا يفيد فى معرفه اذا كان الايبى لايف ولا لا ( طبعا لو بورت البنج مقفول ) مش حينفع لو وجد مثلا فايرول بس طبعا نقدر نستخدم الغول nmap فى تخطى الفيروول