تحديث النظام والأمان الأساسي
wmic qfe list: يعرض قائمة التحديثات المثبتة للتحقق من الأمان.
netsh advfirewall set allprofiles state on: يفعل جدار الحماية لمنع الاتصالات غير المصرحة.
MpCmdRun -Scan -ScanType 2: يشغل فحص كامل للفيروسات عبر Windows Defender.
منع التحكم عن بعد والوصول غير المصرح
reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f: يعطل الوصول عن بعد (RDP).
sc config Telnet start=disabled: يعطل خدمة Telnet لمنع الوصول غير الآمن.
net user اسمالمستخدم /delete: يحذف مستخدمًا مشبوهًا (استبدل اسمالمستخدم بالاسم الفعلي).
كشف وإنهاء الاتصالات والعمليات الخبيثة
netstat -ano: يعرض الاتصالات النشطة والمنافذ لكشف التجسس؛ أغلق العمليات المشبوهة.
taskkill /PID رقم_العملية /F: ينهي عملية خبيثة بناءً على PID من netstat.
net session: يعرض الجلسات النشطة لكشف الوصول عن بعد؛ استخدم مع rwinsta ID_الجلسة لإنهائها.
إخفاء IP وتشفير البيانات
ipconfig: يتحقق من عنوان IP الحالي؛ استخدم مع VPN للإخفاء (لا أمر مباشر، قم بتثبيت VPN يدويًا).
cipher /e “مسار_الملف”: يشفر ملفًا لمنع سرقة البيانات.
netsh interface ipv4 set privacy state=enabled: يفعل خصوصية IP لتغيير عنوان IPv6 تلقائيًا.
إدارة المستخدمين والحسابات
أداة Security-Control لإدارة المستخدمين والجلسات
قم بتنزيل السكريبت من https://github.com/monsifhmouri/Security-Control- واحفظه كـ MØNSTR-M1ND_Security_Control.bat.
انقر بزر الفأرة الأيمن على الملف واختر “Run as administrator” للتشغيل كمدير.
في القائمة: اختر 0 لعرض جميع المستخدمين مع SIDs لكشف المشبوهين.
اختر 2 لإدخال اسم مستخدم مشبوه، يقوم بالنسخ الاحتياطي ثم الحذف بعد التأكيد.
اختر 3 لإنهاء جلسة نشطة بإدخال ID الجلسة لفصل المستخدمين غير المصرحين.
السجلات في C:\MØNSTR-M1ND_Logs لمراقبة الإجراءات.
هذه الأوامر تغطي الوقاية من الاختراق حتى بعد تحميل برامج خبيثة؛ شغلها بانتظام في Command Prompt كمدير.
