القائمة الرئيسية

الصفحات

اخر الاخبار

حماية

كيفية كشف الهاكر و الرد عليه بواسطة HeapMemView

(0)

 كيفية كشف الهاكر و الرد عليه بواسطة HeapMemView، و بالرغم من اننا نستخدم العديد من برامج الحماية ، لا نكون متأكدين من ان جهازنا خالي من برامج التروجان التي يرسلها الهكر للتجسس.

  لذلك لابد من طرق أخرى نتأكد من خلالها ان جهازنا غير مخترق واذا كان مخترقا كيف نكشف الهكر الذي قام باختراقنا وكيف نرد عليه .
  وهناك عدة طرق للتأكد من ان جهازنا غير مخترق ،  نتحدث عن طريقة واحدة اليوم في هذه المشاركة عن طريق استخدام برنامج صغيراسمه HeapMemView .
   باستخدام هذا البرنامج يمكننا ان نشاهد العمليات التي تشتغل على اجهزتنا، واذا ما وجدنا عملية لا نقوم بأستخدامها او برنامج غريب نشك فيه،  فبأماكننا ان نتأكد هل هو هكر ام لا.
  البرنامج صغير الحجم لكن عمله عظيم جدا، فبعد تحميل البرنامج قم بتشغيله ، سيفتح معاك مباشرة فتظهر لك صورة العمليات التي يقوم بها حاسوبك ، او فيما معني حالية الاستخدام كما في الصورة 

HeapMemView
HeapMemView


استخدام الذاكرة المؤقتة

لا يتطلب HeapMemView أي عملية تثبيت أو DLLs إضافية. ما عليك سوى نسخ الملف القابل للتنفيذ (HeapMemView .exe) إلى أي مجلد تريده ، وتشغيله. بعد بدء تشغيل HeapMemView ، يجب عليك تحديد العملية التي تريد فحصها.

إطار البرنامج يتكون من جزئيين :

  • يعرض الجزء العلوي قائمة كتل الذاكرة المخصصة في كومة العملية التي اخترتها.
  • يعرض الجزء السفلي محيط كتلة الذاكرة التي تحددها في الجزء العلوي..
قم بإختيار العملية التي تعتقد او تشك بأنها برنامج تجسس هكر، واضغط عليه بزر الفارة الايسر، واضغط OK وستظهر لك صفحه مثل هذه يمكنك من خلالها ان تبحث عن  no-ip الذي يقوم الهكر بعمله ، وبعد ان كشفته يمكنك ان تقوم بإختراق هذا المتطفل عليك 
او إعطاء الno-ip للشركة التي هو مشترك بها , و تخبرهم انه يستخدمه لأغراض الاختراق ’ ستقوم الشركة بإلغائه. 

نصائح لإستخدام HeapMemView

من أجل تقليل عدد كتل الذاكرة المعروضة وتحسين الأداء ، يقوم HeapMemView بتصفية جميع كتل الذاكرة بحجم أصغر من 80 بايت ، يمكنك تغيير عامل التصفية الافتراضي هذا باستخدام نافذة عامل تصفية كتل الذاكرة (F8).

كن على علم بأنه بدون مرشح 80 بايت ، قد تحصل على الكثير من كتل الذاكرة الصغيرة التي لا معنى لها ، وستكون عملية التحميل بطيئة جدا.
في كل مرة تضغط فيها على F5، يتم تمييز كتل الذاكرة المضافة حديثا ب "*"، بالإضافة إلى أنها مطلية باللون الوردي. يمكنك مسح العلامة "الجديدة" باستخدام خيار "مسح علامة كتل الذاكرة الجديدة" (F6).

بالإضافة إلى وحدات بايت الذاكرة المعروضة في الجزء السفلي، يمكنك عرض عينة من وحدات بايت الذاكرة في جدول الجزء العلوي  ضمن عمود "معاينة البيانات". لتمكين هذه الميزة، حدد خيارات->وضع معاينة البيانات->ASCII أو سداسي عشري. بشكل افتراضي، سيتم عرض أول 32 بايت من كتلة الذاكرة. يمكنك تعديل الإعدادات الافتراضية في نافذة الخيارات المتقدمة.

يمكنك تصدير كافة كتل ذاكرة كومة الذاكرة المؤقتة إلى ملفات ثنائية لفحصها في المستقبل ، عن طريق تحديد كافة كتل الذاكرة في الجزء العلوي ، ثم استخدام خيار "تصدير بيانات الذاكرة إلى ملف" (Ctrl + E) قيمة "مقبض كومة الذاكرة المؤقتة" هي المقبض الذي يتم إرجاعه بواسطة وظائف واجهة برمجة تطبيقات HeapCreate أو GetProcessHeap، قيمة "عنوان البيانات" هي عنوان الذاكرة الذي يتم إرجاعه بواسطة واجهة برمجة تطبيقات HeapAlloc.

عندما يقوم أحد البرامج بتخصيص ذاكرة كومة الذاكرة المؤقتة مع وظائف ذاكرة C / C ++ (malloc أو كلمة رئيسية جديدة) ، قد ترى بعض وحدات بايت الرأس التي تسبق بيانات الذاكرة المخصصة الحقيقية.

ترجمة HeapMemView إلى لغات أخرى

لترجمة HeapMemView إلى لغة أخرى، اتبع الإرشادات أدناه:
  • قم بتشغيل HeapMemView باستخدام المعلمة /savelangfile: 
HeapMemView.exe /savelangfile حيث سيتم إنشاء ملف باسم HeapMemView_lng.ini في مجلد الأداة المساعدة HeapMemView.
  • افتح ملف اللغة الذي تم إنشاؤه في "المفكرة" أو في أي محرر نصوص آخر.
  • ترجمة كافة إدخالات السلسلة إلى اللغة المطلوبة. اختياريا، يمكنك أيضا إضافة اسمك و/أو ارتباط إلى موقع ويب الخاص بك. (قيم اسم المترجم وعنوان URL للمترجم) إذا أضفت هذه المعلومات، استخدامها في نافذة "حول".
  • بعد الانتهاء من الترجمة، قم بتشغيل HeapMemView، وسيتم تحميل كافة السلاسل المترجمة من ملف اللغة.
  • إذا كنت ترغب في تشغيل HeapMemView بدون ترجمة، فما عليك سوى إعادة تسمية ملف اللغة أو نقله إلى مجلد آخر.

الترخيص

يتم إصدار هذه الأداة المساعدة كبرامج مجانية. يسمح لك بتوزيع هذه الأداة المساعدة بحرية عبر القرص المرن أو القرص المضغوط أو الإنترنت أو بأي طريقة أخرى ، طالما أنك لا تتقاضى أي شيء مقابل ذلك. إذا قمت بتوزيع هذه الأداة المساعدة ، فيجب عليك تضمين جميع الملفات في حزمة التوزيع ، دون أي تعديل!

اخلاء المسؤولية

تم توفير البرنامج "كما هو" دون أي ضمان، سواء كان صريحا أو ضمنيا، بما في ذلك، على سبيل المثال لا الحصر، الضمانات الضمنية للتسويق والملاءمة لغرض معين ، لن يكون المؤلف مسؤولا عن أي أضرار خاصة أو عرضية أو تبعية أو غير مباشرة بسبب فقدان البيانات أو أي سبب آخر.

لتحميل البرنامج 


بحجم 
44kb

من هنا 


أتمنى ان يكون هذا الموضوع نال إعجابكم دمتم في أمان الله وحفضه 




ت

أخر المواضيع من قسم : حماية

تعليقات

إرسال تعليق