برنامه‌هاي ضد جاسوسي

[v20]

با سلام خدمت دوستان محترم
من سوالي داشتم در مورد نرم افزار هاي جاسوسي .
همون طور كه مي دونيد اين نرم افزار ها از طريق اينترنت يا از طريق افراد فضول روي سيستم نصب ميشن. بعد همه اطلاعات كاربر و ضبط مي كنن مثل پسورد ها ايميل ها و هر چيزه ديگري.
متاسفانه توي بيشتر كافي نت ها اين نرم افزار ها نصب هستند و ما بدون اينكه بفهميم همه اطلاعات خصوصيمان لو مي رود.
البته ميشه از طريق نرم افزار هايي بفهمي كه دستگاهي كه داري با هاش كار مي كني نر م افزار جاسوسي داره يانه ؟
ولي اين راه سريع و خوبي نسيت .
اگر كسي راهي سراغ داره كه بدون احتياج به نرم افزار بتونه بفهمه نرم افزار جاسوسي روي سيستم هست يا نه ؟
لطفا به من هم بگويد
با تشكر از همه دوستان

ویرایش شد , میثم!
لطفا از اندازه فونت استاندارد استفاده کنید

[Mehdi_Best]

دوست عزيز سلام. ضمن خوشامدگويي به شما بايد ذكر كنم كه نرم افزارهاي زيادي براي اين كار ساخته شده اند. مثل آنتي اسپاي ويرهاي مختلف كه خودتان هم اشاره كرده ايد. اما اينكه بدون نرم افزار بشه تشخيص داد فكر كنم بايد علم غيب داشته باشيم!
من فكر نمي كنم بشه چنين كاري رو بدون نرم افزارهاي مخصوص اين كار انجام داد.

[R£ɀД]

v20 جان منم با مهدي جان موافقم الان راهي نيست البته قبلنا ميشد بري از task manager/processes و برنامه هاي مشكوك را كه در حال اجرا هستن end process كني و يا از توي msconfig مي تونستي بفهمي برنامه هايي كه موقع اجرا سيستم بارگذاري شدن كدوم ها هستن ولي اين احتياج داشت كه خودت بتوني تشخيص بدي كدوم برنامه ها ممكن هستن spy باشن ولي الان ديگه اين راه هم موثر نيست چون الان اكثر برنامه هاي جاسوسي وقتي اجرا ميشن ديگه توي ليست processes يا msconfig نشون داده نميشن.

[sa3er]

سلام؛
همونطور که دوستان اشاره فرمودن شما ابتدا می بايست با کليه نرافزارهای جاسوسی و مکانيزم آنها آشنا باشيد تا بتوانيد در registary ويندوز آنها را رديابی کنيد.. پس اگه قصد داريد در اين زمينه حرفه ای بشيد هر چی نرافزار جاسوسی هست بخريد و ببينيد از چه شيوه ای برای پنهان شدن استفاده می کنند...

به هر صورت اين را به خاطر بسپاريد هر برنامه ای که بخواهد در مراحل load شدن ويندوز اجرا شود مطمئنا اطلاعاتی را در قسمتی از پيکره ويندوز ذخيره نموده تا براحتی در هر بار آغاز به صورت hidden به اجرا درآيد

^>/\
از منوی start گزينه run
تايپ کنيد: regedit
enter

کليه مسيرهای زير را بازديد نماييد برای يافتن اثری از يک logger مخفی.. البته اگه با چند و چون logger ها همونطور که گفته شد آشنا باشيد می تونيد با يه search ساده سارق رو به دام بیندازيد:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ServicesOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run ServicesOnce
HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Sc ripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Sc ripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once

البته من الان اين سيستمی که پشتش هستم XP نيست... متاسفانه حضور ذهن ندارم... اگه رفتم رو اون يکی مسيرهای xp رو هم برای شما قرار خواهم داد..
شب خوش.

اضافه شد ويندوز XP
البته بعضی هاش مثل همون قبلی هستند
HKLM\System\CurrentControlSet\Services
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9
HKCU\SOFTWARE\Policies\Microsoft\Windows\System\Sc ripts\Startup
HKLM\SOFTWARE\Policies\Microsoft\Windows\System\Sc ripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Sc ripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run Once
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects
HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellExecuteHooks
HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved
HKLM\Software\Microsoft\Internet Explorer\Toolbar

و دو مسير:
C:\DOCUME~1\ALLUSE~1\Start Menu\Programs\Startup
C:\Documents and Settings\USERNAME\Start Menu\Programs\Startup

فعلا

[v20]

بازم سلام
من منظورتون رو نفهميدم !
منظورتون اينكه كه تك تك اين مسيرها رو تو رجيستري چك كنم ؟
خوب بعد از اينكه چك كردم
چه چيز غير عادي بايد اونجا بينم ؟
اگه امكانش هست بيشتر توضيح بدين
شب خوش

[sa3er]

سلام؛
عرض کردم خدمتتون..
در انجا شما بايد به دنبال رد پايی از جاسوس باشيد...
شما اگر با سيستمی که logger ها يعنی همون نرافزارهای جاسوسی جهت پنهان کردن خود استفاده می کنند آشنا باشيد به راحتی می توانيد آنها را رديابی کنيد...

متاسفانه توضيح چگونگی رديابی تمامی logger ها در اين مقال نمی گنجد چون تعداد آنها بسيار زياد است...

ولی اگه در رابطه با logger خاصی سوال داشتيد بفرماييد ما در خدمتيم.

شب خوش.

[v20]

با سلام مجدد
يه راه پيدا كردم كه ميتونه به حل كردن اين مشكل كمك مي كنه . ولي متاسفانه كامل نيست ولي خوب تا حدود زيادي كمك مي كنه
در موقعي كه به اينترنت متصل هستيد
از منو
start
run را كليك كنيد . بعد دستور cmd را تايپ و enter را بزنيد
توي صفحه جديدي كه براتون باز شده دستور netstat را بزنيد.
اين دستور تمام پورت هاي باز و در حال استفاده دستگاه را به شما نشان مي دهد.
برنامه هاي جاسوسي معمولا از پورت هاي بالاي 1064 استفاده مي‌كنن (ولي هميشه اين طوري نيست.)
اين روش سريع و راحتي هست ولي هميشه درست نيست درصد خطاي بالايي داره .
اميد وارم به دردتون بخوره
تا بعد