|
][ عدة طرق لـ كشف التلغيم ][ - [ وانسى يمر عليك برنآمج ملغم ]
السلام عليكم ورحمة الله وبركاته يا هلا والله فيكم انا اليوم جبت لكم موضوع لـ كثرة التلغيم و ايضآ كثرة الطلبآت وهو كيفة كشف الدمج طبعآ سبق وشرح لكن انا هالمره رآح اجيب لكم شرح شوي غير كمان تفصيلي المهم نبدآ بالقسم الاول و هو كشف تلغيم البرآمج عندنآ اكثر من موقع لكن انا بشرح لكم موقع بسم الله نبدآء http://www.threatexpert.com/resources/telogo.gif و الموقع ذا مرره حلو اولا نختصر و نحمل برنامجهم http://www.threatexpert.com/submapplet.gif من هنآ http://www.threatexpert.com/submissionapplet.aspx بعد ما نحملهآ نفحص فيهآ البرآمج المشبوهه مثلا عندي برنامج بفحص و بشوف هو ملغم ام لا اولا نفحص البرنامج و نشووف http://shup.com/Shup/119146/1.jpg بعدين تختآر البرنامج المشبوه وتختآر Submit http://shup.com/Shup/119147/2.jpg حلو الحين جالس يرسل الملف للفحص لما ينتهي يقول لك عندك برنامج ثآني تفحصه ؟ http://shup.com/Shup/119148/3.jpg نقول له جزآك الله خير لا :) بعدين تتنظر3 او 5 او 7 دقآيق بعدين تجيك رسآله على الاميل الحين نروح نشوف الرسآله http://shup.com/Shup/119150/4.jpg نشوف رآبط التحليل اللي محدد بالاخضر http://shup.com/Shup/119151/5.jpg حلو الحين رحنآ لـ صفحة التحليل نبدآ بالقسم الاول وهو يعلمك بيآنآت الملف و الوقت اللي رفعته فيه http://shup.com/Shup/119149/4.jpg المعم مآ علينآ نروح للقسم الثآني وهو وآجهة البرنامج المشبووه http://shup.com/Shup/119152/8.jpg وهنا وصلنا لـ فسم الملفآت اللي رآح ينزلهآ بالجهآز http://shup.com/Shup/119153/9.jpg تشوفون ما ينزل شي :) حلو الحين نروح للقسم اللي بعده وهو يخبرك عن الملفآت اللي رآح تكطون بـ إدآرة المهآم ( اللي شغاله حاليا ) اللي نلاحظ بعض الاحيآن التلغيم يكون مدموج في الـ ixporer http://shup.com/Shup/119155/10.jpg يقول ما في ملفآت شغآله طيب نروح للي بعدهـ http://shup.com/Shup/119158/11.jpg وهنا على ما اظن يقول نشأة البرنامج يعني مصمم البرنامج انتهى الفحص :) حلو الحين البرنامج نضيف تمآم طيب البعض او الاكثريه يعتمد على هذه الطريقه فقط فـ انا اقول لك انك خآطئ انا الحين لاحظت بعض النآقصيت يلغم السيتب الدآخلي طيب الحين نروح و نستخرج السيتب الدآخلي ونفحصو هو كمآن :) طريقة إخرآجه كليك يمين بعدين نفتحه ببرنامج الـ Resource Tuner http://shup.com/Shup/119160/12.jpg نستخرجه الى سطح المكتب http://shup.com/Shup/119161/13.jpg http://shup.com/Shup/119162/14.jpg حلو الحين نروح ونفحصه مثل مآ فحصنآ البرنامج الاول ( اظن انهآ وآضحه ) المهم بعد الفحص و الانتظآر الى وصول رسالة التحليل نشوف التحليل تبعه رآح يطلع لك اول شي واللي هو البيآنآت و وآجهة البرنامج البيآنآت - عآديه ما فيهآ فآيده - وآجهة البرنامج ما رآح يطلع لك شي لانو ما يشتغل او بالاصح مالو وآجهه طيب الحين نروح و نشوف المفآت اللي رآح يدخلن بالجهآز http://shup.com/Shup/119164/15.jpg شف الملف المحدد بالاخضر :) ينزل الملف system.exe بـ مجلد الـ system فقط حلو الحين نروح للقسم الآخر http://shup.com/Shup/119155/10.jpg مآ طلع معنآ ملف بالذآكره ( مو مهم ) طيب نكمل و نشوف القسم اللي بعدهـ الحين معآنآ قسم مفآتيج الريجستري الجديدهـ نشووف http://shup.com/Shup/119167/16.jpg المحددآت بالاخضر هي الملفآت الجديدهـ واخطرهم الاخير طيب نكمل الحين نآصل لـ آخر مربع و اصغر مربع و هو أهم شي اللي هو الـ no-ip والـ port http://shup.com/Shup/119169/17.jpg شفتو الـ no-ip والـ port الحين كشفنآو وجبنآ بيآنآته طيب بعضكم يقول بيجب رآسه وابي بيآنآت عنه اقول كمل معآي ادخل الموقع هذا http://www.ip-adress.com/ip_tracer/ واكتب النو اي بي http://shup.com/Shup/119170/18.jpg بعد ما تكتب الـ no-ip وكليلك على انتر رآح تطلع لك بيآنآته واللي هي IP :94.97.114.17 Saudi Arabia ISP of this IP : SaudiNet Organization: Saudi Telecom Company والحين الملغم انفضح طيب البعض منكم يستغرب يقول كيف جبت بيتهم :) بقول بـ نفس الموقع فوق شوي يعطيك خريطه نشوفهآ http://shup.com/Shup/119171/19.jpg الحين قرررررب الخريطه لـــــــــ يما تدخل في بوسط بيتهم وتمسكه وتكسر رآسه :05: حلووو اتوقع الحين طلعنآ كل اللي نبي من الملغم طيب فيه اكآر اخرة وهي تلغيم برنامج الـ spy-net طبعا طريقته تشبه استخرآج السيتب اولا نفتح البرنامج بالـ Resource Tuner بعدين نستخرج الملف ذا http://shup.com/Shup/119177/20.jpg وبعدين تفحصوه لانو هو اللي يكون فيه التلغيم ويعني لو تفحص البرنامج يقول لك نظيف حلو الحين خلصنآ من فكرتين للتلغيم وانتهى الموضوع والموضوع لهـ اكمال وهي الفحص بـ موقع آخر لكن مو اليوم اتمنى ان يكون اعجبكم وان ما نزلت الموضوع إلا يوم شفت التلغيم وآجد بـ اغلب المنتديات ويآريت النآس اللس تنقل الموضوع تذكر الحقوق لاني مره تفآجأت بـ موضوع لي ممسوح اسمي من كل الصور وحآط اسموووه :sm6: الله يهديه المهم لا اطول عليكم عآد الله الله بالردود :) |
مشكور بس ايش يضمن ان برنامجك يمكن هو ملغم هههه وجرب انت افحصه على الموقع هذا ازين يمكن يفيدك
http://www.virustotal.com/ |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
|
اقتباس:
ع بالي انك تعرف للكمبيوتر ياخوي التحميل من الموقع الرسمي للبرنامج معقوله اقدر الغمه ؟؟ |
| الساعة الآن 03:37 pm. |
Powered by vBulletin® Version 3.8.8 Alpha 1
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Trans by
موقع بريدة