تخــــلص من استعادة النظام عند الضحية ..وثبته !

**mantop** الإثنين نوفمبر 29, 2010 11:45 am

بسم الله الرحمن الرحيم

فى مرحله ما بعد الاختراق

يظهر لنا شبح الخوف من فقدان الضحية

وهناك اسباب كثيرة تتسبب فى فقدان الضحية

درسنا اليوم سيكون عن نقطة استعادة النظام

فقط تابع الشرح

ان نقطة استعادة النظام تعتمد فى الاساس على ملف معين موجود فى ملفات السيستم

على هذا المسار

C:\WINDOWS\system32\Restore

فاذا حذفنا هذا الملف عند الضحية سنكون قد تخلصنا من نقطة استعاده النظام
وسيستحيل على الضحية ان يستعيد النظام لتاريخ سابق

ولكن

ان حذفنا الملف ستظهر رسالة خطأ للضحية بمجرد محاولته استعادة النظام
لذلك ربما يشك الضحية فى انه قد تم اختراقه

اذا فما العمل فى هذه المشكلة ؟؟!!

الاجابة هى كاالتالى

لن نحذف الملف ولكننا سنقوم باستبداله بملف آخر

سيقوم هذا الملف باظهار ان نقطة استعادة النظام ليست على تاريخ سابق

وانه لا يمكن الاستعادة لتاريخ سابق عن اليوم

وبهذا لن يستطيع الضحية استعادة نقطة النظام لما قبل دخول الباتش على جهازه

وبذلك نكون قد تخلصنا نهائيا من شبح استعادة النظام عند الضحية

-----------------------------

باختصار

قم بتحميل الملف على الرابط التالى

5reeha

ارفعه على جهاز الضحية

واستبدله بالملف المسمى rstrui

على هذا المسار

C:\WINDOWS\system32\Restore

ومبروك عليك الضحية لاطول وقت ممكن ----