][ عدة طرق لـ كشف التلغيم ][ - [ وانسى يمر عليك برنآمج ملغم ]

kindar · 14-03-09, 02:13 am

السلام عليكم ورحمة الله وبركاته

يا هلا والله فيكم

انا اليوم جبت لكم موضوع لـ كثرة التلغيم و ايضآ كثرة الطلبآت

وهو كيفة كشف الدمج

طبعآ سبق وشرح

لكن انا هالمره رآح اجيب لكم شرح شوي غير كمان تفصيلي

المهم نبدآ بالقسم الاول و هو كشف تلغيم البرآمج

عندنآ اكثر من موقع

لكن انا بشرح لكم موقع

بسم الله نبدآء

و الموقع ذا مرره حلو

اولا نختصر و نحمل برنامجهم

من هنآ

http://www.threatexpert.com/submissionapplet.aspx

بعد ما نحملهآ

نفحص فيهآ البرآمج المشبوهه

مثلا عندي برنامج بفحص و بشوف هو ملغم ام لا

اولا نفحص البرنامج و نشووف

بعدين

تختآر البرنامج المشبوه وتختآر Submit

حلو الحين جالس يرسل الملف للفحص

لما ينتهي يقول لك عندك برنامج ثآني تفحصه ؟

نقول له جزآك الله خير لا

بعدين تتنظر3 او 5 او 7 دقآيق بعدين تجيك رسآله على الاميل

الحين نروح نشوف الرسآله

نشوف رآبط التحليل اللي محدد بالاخضر

حلو الحين رحنآ لـ صفحة التحليل

نبدآ بالقسم الاول وهو يعلمك بيآنآت الملف و الوقت اللي رفعته فيه

المعم مآ علينآ نروح للقسم الثآني

وهو وآجهة البرنامج المشبووه

وهنا وصلنا لـ فسم الملفآت اللي رآح ينزلهآ بالجهآز

تشوفون ما ينزل شي

حلو
الحين نروح للقسم اللي بعده

وهو يخبرك عن الملفآت اللي رآح تكطون بـ إدآرة المهآم ( اللي شغاله حاليا )

اللي نلاحظ بعض الاحيآن التلغيم يكون مدموج في الـ ixporer

يقول ما في ملفآت شغآله

طيب نروح للي بعدهـ

وهنا على ما اظن يقول نشأة البرنامج يعني مصمم البرنامج

انتهى الفحص

حلو الحين البرنامج نضيف تمآم

طيب البعض او الاكثريه يعتمد على هذه الطريقه فقط

فـ انا اقول لك انك خآطئ

انا الحين لاحظت بعض النآقصيت يلغم السيتب الدآخلي

طيب الحين نروح و نستخرج السيتب الدآخلي ونفحصو هو كمآن

طريقة إخرآجه

كليك يمين بعدين نفتحه ببرنامج الـ Resource Tuner

نستخرجه الى سطح المكتب

حلو الحين نروح ونفحصه مثل مآ فحصنآ البرنامج الاول ( اظن انهآ وآضحه )

المهم بعد الفحص و الانتظآر الى وصول رسالة التحليل نشوف التحليل تبعه

رآح يطلع لك اول شي واللي هو البيآنآت و وآجهة البرنامج

البيآنآت - عآديه ما فيهآ فآيده
- وآجهة البرنامج ما رآح يطلع لك شي لانو ما يشتغل او بالاصح مالو وآجهه

طيب الحين نروح و نشوف المفآت اللي رآح يدخلن بالجهآز

شف الملف المحدد بالاخضر

ينزل الملف system.exe بـ مجلد الـ system

فقط
حلو الحين نروح للقسم الآخر

مآ طلع معنآ ملف بالذآكره ( مو مهم )

طيب نكمل و نشوف القسم اللي بعدهـ

الحين معآنآ قسم مفآتيج الريجستري الجديدهـ

نشووف

المحددآت بالاخضر هي الملفآت الجديدهـ

واخطرهم الاخير

طيب نكمل

الحين نآصل لـ آخر مربع و اصغر مربع و هو أهم شي

اللي هو الـ no-ip والـ port

شفتو الـ no-ip والـ port

الحين كشفنآو

وجبنآ بيآنآته

طيب بعضكم يقول بيجب رآسه وابي بيآنآت عنه

اقول كمل معآي

ادخل الموقع هذا

http://www.ip-adress.com/ip_tracer/

واكتب النو اي بي

بعد ما تكتب الـ no-ip وكليلك على انتر رآح تطلع لك بيآنآته

واللي هي

IP :94.97.114.17

Saudi Arabia

ISP of this IP : SaudiNet

Organization: Saudi Telecom Company

والحين الملغم انفضح

طيب البعض منكم يستغرب يقول كيف جبت بيتهم

بقول بـ نفس الموقع فوق شوي يعطيك خريطه

نشوفهآ

الحين قرررررب الخريطه لـــــــــ يما تدخل في بوسط بيتهم وتمسكه وتكسر رآسه :05:

حلووو اتوقع الحين طلعنآ كل اللي نبي من الملغم

طيب فيه اكآر اخرة وهي تلغيم برنامج الـ spy-net

طبعا طريقته تشبه استخرآج السيتب

اولا نفتح البرنامج بالـ Resource Tuner

بعدين نستخرج الملف ذا

وبعدين تفحصوه

لانو هو اللي يكون فيه التلغيم

ويعني لو تفحص البرنامج يقول لك نظيف

حلو الحين خلصنآ من فكرتين للتلغيم

وانتهى الموضوع

والموضوع لهـ اكمال وهي الفحص بـ موقع آخر

لكن مو اليوم

اتمنى ان يكون اعجبكم

وان ما نزلت الموضوع إلا يوم شفت التلغيم وآجد بـ اغلب المنتديات

ويآريت النآس اللس تنقل الموضوع تذكر الحقوق

لاني مره تفآجأت بـ موضوع لي ممسوح اسمي من كل الصور

وحآط اسموووه :sm6:

الله يهديه

المهم لا اطول عليكم

عآد الله الله بالردود

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)