منتديات الامن والحماية
أهلا وسهلا بك زائرنا الكريم في منتديات الامن والحماية ، إذا كانت هذه زيارتك الأولى للمنتدى، يشرفنا أن تقوم بالتسجيل إذا رغبت بالمشاركة في المنتدى او ظهور الروابط، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.


منتديات الامن والحماية تعليم الحماية كشف تلغيم حل مشاكل الويندوز تسريع الويندوز برامج حماية برامج مجانية كراك اقوى البرامج تعليم نظام لينكس تحميل نظام لينكس احتراف نظام لينكس اخر اخبار الاكترونيات
 
الرئيسيةالتسجيلدخول

شاطر | 
 

 ال Shellbag... قيم تستغلها الشرطة الإلكترونية ! ما هي؟ و كيف تحذفها لضمان خصوصيتك ؟

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
5Lo0oDy HaCkEr
Admin
Admin


عدد المساهمات : 379
تاريخ التسجيل : 15/05/2014
الموقع : http://anonymous32.allgoo.net

مُساهمةموضوع: ال Shellbag... قيم تستغلها الشرطة الإلكترونية ! ما هي؟ و كيف تحذفها لضمان خصوصيتك ؟   الأربعاء أغسطس 06, 2014 11:48 am

لعلك تساءلت قبل ولوجك هذا الموضوع ، ما هي قيم الShellbag ؟ وما دورها في تهديد خصوصيتك ؟ وما الدور الذي تلعبه في التحليل أو التحقيق الجنائي الإلكتروني لإيجاد معلومات و أدلة قاطعة لا قدر الله إن تم حجز جهازك من طرف جهة معينة....! في الموضوع اليوم سأجيبك عن مختلف الأسئلة التي تشوب ذهنك، بما في ذلك طريقة التخلص منها.

و أهم هذه الطرق تتم عن طريق استغلال ما يسمى بقيم Shellbag في الروجيستري، و التي تم إحداثها من طرف ميكروسوفت حيث يتم تسجيل معلومات حساسة بشأن نشاطاتك مثل المجلدات التي قمت بولوجها وتاريخ ولوجها، أماكن المجلدات، معلومات عن تصفحك للأنترنت -في حالة استخدام انترنت إكسبلورر- ...ألخ.
لكن الأمر الذي يجعل من ال Shellbag   يهدد خصوصيتك على الويندوز، هو أنه لا يقوم بحذفها لمجرد حذفك المجلدات التي قمت بزيارتها، الشيء الذي يعني أن هذه المعلومات يمكن استخدامها لإثبات وجود تلك المجلدات على نظامك، فعلى سبيل المثال، التحليل الجنائي يستخدم هذه المعلومات  لتتبع المجلدات التي تم الوصول إليها من طرف المستخدم أو تعديلها أو إنشاؤها على النظام.
بالإضافة إلى أن الأمر الأكثر خطورة أنه يمكن استغلال هذه القيم لعرض محتويات أجهزة التخزين التي كانت موصولة إلى جهازك، أي كل ما تقوم بوصله إلى الحاسوب يمكن عرضه، فيكفي أن تصل الجهاز مرة واحدة. ربما الأمر غريب ولم تسمع به من قبل لكن هذه هي الحقيقة !
يتم إنشاء Shellbags عندما يزور مستخدم مجلد على نظام التشغيل مرة واحدة على الأقل، هذا يعني أنها يمكن أن تستخدم لإثبات أن المستخدم قد تصفح مجلد معين ولو مرة واحدة من قبل، حيث يحفظ الويندوز هذه القيم في مسارات الروجيستري التالية :
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags
HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags



و كما تلاحظون في الصورة أعلاه، فهناك قيم تخص جملة من النشاطات بسطح المكتب خاصة بالبرامج، المجلدات، الأيقونات....ألخ. و كل هذه المعلومات تعتبر خطر كبير على خصوصيتك، حيث يمكن استخراج كافة هذه المعلومات ببرامج أخرى كما ستلاحظ...للتخلص من القيم فقط قم بالضغط بالزر الأيمن على المجلدات -في الصورة أعلاه- المضللة بالون الأصفر و إزالتها، لكني أنصح باستخدام طريقة جد سريعة
أدناه
Shellbag Analyzer & Cleaner
لتحميل البرنامج
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
برنامج  مجاني لا يثبت في الويندوز، تم إنشائه من أجل هذا الغرض، حيث تستطيع إطلاعك على المعلومات المخزنة مع إمكانية حذفها.
نقوم بولوج البرنام ثم الضغط Analyser ، بعد ذلك ستظهر لك جميع النشاطات المسجلة كما هو موضح في الصورة :


بعد ذلك نضغط  Nettoyer ثم نملأ الإعدادات كما في الصورة :

قم فقط بالانتظار قليلا حتى تتم العملية، وللإشارة، فكلما اخترت ال PASSES أكثر كلما كان أفضل.

في حالة عدم عرض الصور كاملة قم بفتح الصوره .. ضغط كلك يمين وفتح الصوره
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://anonymous32.allgoo.net
rida
عضو جديد
عضو جديد


عدد المساهمات : 2
تاريخ التسجيل : 01/03/2015

مُساهمةموضوع: رد: ال Shellbag... قيم تستغلها الشرطة الإلكترونية ! ما هي؟ و كيف تحذفها لضمان خصوصيتك ؟   الإثنين يوليو 11, 2016 4:12 am

مشكور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ال Shellbag... قيم تستغلها الشرطة الإلكترونية ! ما هي؟ و كيف تحذفها لضمان خصوصيتك ؟
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الامن والحماية  :: حماية الاجهزه :: حماية الأجهزة-
انتقل الى: