ازاى تعرف ان جهازك ملغوم وعلية باتش او اختراق+كشف التلغيم بكل الطرق + استخراج نو اى بى الملغم
كاتب الموضوع
محتوى الموضوع
احمد متعب
ربمآ يومآ يتحقق مآ تمنيتـ
عدد المساهمات : 12296
الجنـــس :
العمر : 31
تاريخ التسجيل : 16/10/2010
موضوع: ازاى تعرف ان جهازك ملغوم وعلية باتش او اختراق+كشف التلغيم بكل الطرق + استخراج نو اى بى الملغم السبت ديسمبر 18, 2010 12:30 am
السلام عليكم و رحمة الله و بركاتة نظرا لكثرة ضعاف النفوس اللى يلغموا فى منتدى عربى لا وكمان المنتدى اللى اتعلموا فية التلغيم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] و طبعا فية اعضاء مش بتعرف اذاى تفحص فبتحمل البرنامج الملغم و بيقع ضحية لهولاء الاطفال ( طبعا وظيفة المشرف انة يفحص المواضيع ) بس برضة المشرف مش أله لية قدرة ومش هيقدر يمنع كل المواضيع الملغمة علشان كدا انا حبيت اعمل الشرح دة علشان نحاول بقدر الامكان منع الملغمين نبدا باول كشف التلغيم بالوينرار ودى طريقة سهلة جدا دى صورة الملف المدموج و انا غيرت ايقونتة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] نضغط عليها كليك يمين وهنلاقى كدا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] لاحظ كلمة EXTRACT HERE وكلمة OPEN WITH WUNRAR بيدل ان دة ملف مدموج بالوينرار [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] لاحظوا لما فتحناة ظهر ملفين اللى هما السيرفر و الملف المدموج معاة السيرفر
**************************BLACK EAGLE************************* *************** الطريقة التانية كشف التلغيم ببرنامجSAND BOXIE البرنامج بيحلل الملف المدموج نشوف اذاى .. نضغط كيلك يمين على الملف المشكوك فية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ثم نضغط على RUN SANDBOXED ثم سيظهر لنا الباتش ان كان مدموج بباتش [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] كما تلاحظون ظهر السيرفر عندما ضغطنا فتح بواسطة SAND BOXIED
******************* الطريقة التالتة ***************** ****************** ببرنامج tiger firewall نشوف شكل البرنامج ... [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هتلاقية بقى جنب الساعة نفتح الباتش او البرنامج الملغوم هنلاقى الرسالة دى ظهرت [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الخيار الاول لحذف المفتاح الخيار الثانى لتجاهلة الخيار الثالث لروية معلومات عنة مثل مكان نزولة
****************************black eagle************************* ******************** الطريقة الرابعة ودى هنستخرج منها النو اى بى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] ببرنامج wireshark
************************ black eagle ************************ *************** الطريقة الخامسة بتبين الاى بى و البورت و مكان السيرفر او العملية باستخدام فيروول اسمة Ashampoo FireWall PRO لما هنفتح الباتش هيظهرلنا دة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] 1- مكان العملية 2- الاى بى بتاع المخترق 3- البورت المستخدم لو لاحظت انة سيرفر بويزون محقون فى الماسنجر
**********************black eagle ********************* ******************** الطريقة السادسة هى حماية الريجسترى و ارجاعة عند الاصابة بباتش و طريقة حذف الباتش كشروحة قبل كدا لكن النهاردة هنشرح طريقة جديدة نفتح الريجسترى من start ثم run ثم regedit معروفة طبعا ونعمل ذى اللى موجود هنا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] و نحفظ نسخة و بعدين لو فتحت باتش و عايز ترجعها تضغط import [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] و بعدين نختار اللى النسخة اللى حفظناها قبل كدا و بكدا يكون رجعت ذى ما هية و قيم الباتش اتحذفت (طريقة جميلة )
**********************black eagle********************** *************** فية مواقع للفحص ذى Anubis: Analyzing Unknown Binaries ترفع الملف المشكوك فية و هو بيحللة و يديك النتيجة نشوف
1- نختار الملف المراد فحصة 2- نحط الرابط المراد فحصة 3- نكتب الكود فى المربع ونضغط sumbuit و هتلاقية اظهرلك نتيجة الفحص ودا موقع بيفحص من 40 حماية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] اختار باتشك وهو هيفحصة
*************************balack eagle ************************** دلوقتى جينا لاهم حاجة التحميل لتحميل برنامج wireshark من موقعة الرسمى اضغط هنا
************************************************** ************ اضغط على الرابط و انتظر دقيقة هتلاقية ظهر معاك صفحة التحميل اما لتحميل برنامج SANDBOXIE من الموقع الرسمى فمن هنا