ازاى تعرف ان جهازك ملغوم وعلية باتش او اختراق+كشف التلغيم بكل الطرق + استخراج نو اى بى الملغم

تاريخ التسجيل : 16/10/2010

السلام عليكم و
رحمة الله و بركاتة
نظرا لكثرة ضعاف النفوس اللى يلغموا فى منتدى عربى لا وكمان المنتدى اللى
اتعلموا فية التلغيم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
و طبعا فية اعضاء مش بتعرف اذاى تفحص فبتحمل البرنامج الملغم و بيقع ضحية
لهولاء الاطفال
( طبعا وظيفة المشرف انة يفحص المواضيع ) بس برضة المشرف مش أله لية قدرة
ومش هيقدر يمنع كل المواضيع الملغمة
علشان كدا انا حبيت اعمل الشرح دة علشان نحاول بقدر الامكان منع الملغمين
نبدا باول كشف التلغيم بالوينرار ودى طريقة سهلة جدا
دى صورة الملف المدموج و انا غيرت ايقونتة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نضغط عليها كليك يمين وهنلاقى كدا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لاحظ كلمة EXTRACT HERE وكلمة OPEN WITH WUNRAR بيدل ان دة ملف مدموج
بالوينرار
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لاحظوا لما فتحناة ظهر ملفين اللى هما السيرفر و الملف المدموج معاة
السيرفر

**************************BLACK EAGLE*************************
***************
الطريقة التانية كشف التلغيم ببرنامجSAND BOXIE
البرنامج بيحلل الملف المدموج نشوف اذاى .. نضغط كيلك يمين على الملف
المشكوك فية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نضغط على RUN SANDBOXED ثم سيظهر لنا الباتش ان كان مدموج بباتش
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما تلاحظون ظهر السيرفر عندما ضغطنا فتح بواسطة SAND BOXIED

******************* الطريقة التالتة *****************
******************
ببرنامج tiger firewall
نشوف شكل البرنامج ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هتلاقية بقى جنب الساعة نفتح الباتش او البرنامج الملغوم هنلاقى الرسالة دى
ظهرت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الخيار الاول لحذف المفتاح
الخيار الثانى لتجاهلة
الخيار الثالث لروية معلومات عنة مثل مكان نزولة

****************************black eagle*************************
********************
الطريقة الرابعة ودى هنستخرج منها النو اى بى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ببرنامج wireshark

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هنضعط على الجملة دى وبعدين ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نضغط على display filters
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
هنا نضغط على udb only

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طلعلنا النو اى بى بتاع الملغم لما فتحنا الباتش

************************ black eagle ************************
***************
الطريقة الخامسة بتبين الاى بى و البورت و مكان السيرفر او العملية
باستخدام فيروول اسمة Ashampoo FireWall PRO
لما هنفتح الباتش هيظهرلنا دة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
1- مكان العملية
2- الاى بى بتاع المخترق
3- البورت المستخدم لو لاحظت انة سيرفر بويزون محقون فى الماسنجر

**********************black eagle *********************
********************
الطريقة السادسة
هى حماية الريجسترى و ارجاعة عند الاصابة بباتش و طريقة حذف الباتش كشروحة
قبل كدا
لكن النهاردة هنشرح طريقة جديدة
نفتح الريجسترى من start ثم run ثم regedit معروفة طبعا ونعمل ذى اللى
موجود هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
و نحفظ نسخة و بعدين لو فتحت باتش و عايز ترجعها تضغط import
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
و بعدين نختار اللى النسخة اللى حفظناها قبل كدا و بكدا يكون رجعت ذى ما
هية و قيم الباتش اتحذفت (طريقة جميلة )

**********************black eagle**********************
***************
فية مواقع للفحص ذى
Anubis:
Analyzing Unknown Binaries
ترفع الملف
المشكوك فية و هو بيحللة و يديك النتيجة نشوف

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

1- نختار
الملف المراد فحصة
2- نحط الرابط المراد فحصة
3- نكتب الكود فى المربع
ونضغط sumbuit و هتلاقية اظهرلك نتيجة الفحص
ودا موقع بيفحص من 40 حماية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اختار باتشك وهو
هيفحصة

*************************balack eagle **************************
دلوقتى جينا لاهم حاجة التحميل
لتحميل برنامج wireshark من موقعة الرسمى اضغط هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

**************************************************
***********
لتحميل برنامج
ashampoo firewall
Thank
you for downloading Ashampoo FireWall Free from Download.com

**************************************************
************
اضغط على الرابط و انتظر دقيقة هتلاقية ظهر معاك صفحة التحميل
اما لتحميل برنامج SANDBOXIE من الموقع الرسمى فمن هنا

Sandboxie
- Download Sandboxie

**************************************************
************
لتحميل برنامج تيجر فيرول من هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

**************************************************
************
اما برنامج الوينرار فعند الكل و علشان يكون الموضوع كااامل حيبتلكوا
الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ادخل هنا هتلاقى الوينرار بكل اللغات
WinRAR
download and support. WinRAR is a powerful Windows tool to compress and
decompress zip, rar and many other formats: Download now
**************************************************
*************
لو لاحظتوا انى جبتلكوا معظم البرامج من المواقع الرسمية ولو انتة بحثت فى
جوجل هتلاقى
اكتب كلمة DOWNLOAD + FILE NAME
هتلاقية و هتلاقى الموقع الرسمى كمان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]َ

الموضوع الاصلى : ازاى تعرف ان جهازك ملغوم وعلية باتش او اختراق+كشف التلغيم بكل الطرق + استخراج نو اى بى الملغم المصدر : منتديات زهقان الكاتب : احمد متعب

احمد متعب ; توقيع العضو