مخلد الذيابي
11-12-2011, 07:33 AM
كثر التلغيم والهدف واحد..كثير منا يعاني من التلغيم ومن اطفال الهكر..
ومن تعرض جهازه للاختراق..
فحبيت اطرح هذا الموضوع لكي لا يكون هناك حجه لكم..
ولتستطيعو كشف التلغيم بانفسكم
كشف تلغيم البرامج اصبح سهلاا جدا ولا يحتاج لخبره...
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
نبدأ الشرح ..
اول شيئ ادخل على هذا الموقع..
http://www.threatexpert.com/
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
تابع الشرح..اول شيئ نقوم بالتسجيل بالموقع.
http://i36.tinypic.com/i1lmvt.png
ثم نملأ البيانات لاستكمال التسجيل..
http://i33.tinypic.com/2qb89jt.png
http://i36.tinypic.com/301kod1.p
انتهاء التسجيل..
http://i38.tinypic.com/2rctrix.png
ندخل اسم المستخدم وكلمه المرور اللي سجلنا فيها
http://i37.tinypic.com/b85q8k.png
الان تابع كيف راح نفحص ملف مشكوك فيه
http://i36.tinypic.com/15n3gjn.png
http://i38.tinypic.com/30j0394.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://i36.tinypic.com/1tk85x.jpg
http://i35.tinypic.com/123b887.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل..
http://i37.tinypic.com/fnv8kw.png
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
http://i34.tinypic.com/2uiamas.pn
الان اكتشفنا باتش شغال في جهازنا..
http://i36.tinypic.com/11uenhs.png
قتلنا العمليه..
طريقه اخرى للكشف عن طريق برنامج اخر
http://img190.imageshack.us/img190/2614/39109579.png
http://i34.tinypic.com/34rjb0n.jpg
والطريقه الاخير عن طريق برنامج البروسس xp
http://i36.tinypic.com/30ue612.jpg
http://i37.tinypic.com/5bzlg0.jpg
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
طيب الان اكتشفنا الباتش كيف راح نحذفه ..
لان الباتش راح يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\********s and Settings\User****\Local Settings\Temp
واحذف الباتش..
لكن مرات اذا كان باتش بيفروست بينزل فيه مجلدات
Program files و system32 و Temp بمجلد باسم Bifrost
والافضل استخدام حمايه Kaspersky لانها بتمنع اي ملف ينزل في السيستم
اذا كان محقون..
واعمل تحديث للحمايه وافحص الجهاز كامل افضل في حال التعرض للاخترق..
لتحميل البرامج
Port Killerv1.0 (http://arabsh.com/3eycslhs9oot.html)
Port Killer.rar - 92 Kb (http://arabsh.com/3eycslhs9oot.html)
او
http://www.gulfup.com/Xqrllqu3sc1cso
Process xp
http://www.mediafire.com/download.php?ymet3uozqjy
***************************
الشــــــــــــــرح ..
بعـد تشغيـل البرنآمـج .. تآبـع
http://dc03.arabsh.com/i/00962/ftytprs5lqao.png
ولقينآ مثلأآ مفتوح بورت 81 يعني جهآزنآ مخــتــرق .. لوووول !!
طيب تقولي وش الحـل !!
http://dc04.arabsh.com/i/00962/zf0jdkjdj6mw.png
هكـذآ انتهينآ من البرنآمـج الاول نذهـب للبرنآمـج الثآنـي ..
وهو [Process Explorer (http://download.sysinternals.com/Files/ProcessExplorer.zip)]
بعـد تشغـيل البرنآمـج ..
الشـــــــــــــــــــــــــرح
اول شيء آغلـق كـل شيء الاكسبلورا والايميل ..
وخلي النت شغآل طبعآ !!
تآبـع ..
http://dc02.arabsh.com/i/00962/0r5iephnsruh.png
آشـرح لك آكثـر ,, / انت مسـكـر الاكسبلورا طيب وش جآبـه !!
يعـني انـك مخـتـرق !!
طيب وش تسوي يآرجآل .. تعآل عندي الحـل
http://dc02.arabsh.com/i/00962/c1li3o3nerhl.png
وهكـذآ آنتهينآ
الشرح بالصور اضغط هنا
(http://arabsh.com/ks3ryf3lki1r.html)
كيفيه عمل طريقة كشف التلغيم بطرق سهله والحمايه من الاختراق.rar - 1023 Kb (http://arabsh.com/ks3ryf3lki1r.html)
م / ن
ومن تعرض جهازه للاختراق..
فحبيت اطرح هذا الموضوع لكي لا يكون هناك حجه لكم..
ولتستطيعو كشف التلغيم بانفسكم
كشف تلغيم البرامج اصبح سهلاا جدا ولا يحتاج لخبره...
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
نبدأ الشرح ..
اول شيئ ادخل على هذا الموقع..
http://www.threatexpert.com/
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
تابع الشرح..اول شيئ نقوم بالتسجيل بالموقع.
http://i36.tinypic.com/i1lmvt.png
ثم نملأ البيانات لاستكمال التسجيل..
http://i33.tinypic.com/2qb89jt.png
http://i36.tinypic.com/301kod1.p
انتهاء التسجيل..
http://i38.tinypic.com/2rctrix.png
ندخل اسم المستخدم وكلمه المرور اللي سجلنا فيها
http://i37.tinypic.com/b85q8k.png
الان تابع كيف راح نفحص ملف مشكوك فيه
http://i36.tinypic.com/15n3gjn.png
http://i38.tinypic.com/30j0394.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://i36.tinypic.com/1tk85x.jpg
http://i35.tinypic.com/123b887.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل..
http://i37.tinypic.com/fnv8kw.png
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
http://i34.tinypic.com/2uiamas.pn
الان اكتشفنا باتش شغال في جهازنا..
http://i36.tinypic.com/11uenhs.png
قتلنا العمليه..
طريقه اخرى للكشف عن طريق برنامج اخر
http://img190.imageshack.us/img190/2614/39109579.png
http://i34.tinypic.com/34rjb0n.jpg
والطريقه الاخير عن طريق برنامج البروسس xp
http://i36.tinypic.com/30ue612.jpg
http://i37.tinypic.com/5bzlg0.jpg
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
طيب الان اكتشفنا الباتش كيف راح نحذفه ..
لان الباتش راح يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\********s and Settings\User****\Local Settings\Temp
واحذف الباتش..
لكن مرات اذا كان باتش بيفروست بينزل فيه مجلدات
Program files و system32 و Temp بمجلد باسم Bifrost
والافضل استخدام حمايه Kaspersky لانها بتمنع اي ملف ينزل في السيستم
اذا كان محقون..
واعمل تحديث للحمايه وافحص الجهاز كامل افضل في حال التعرض للاخترق..
لتحميل البرامج
Port Killerv1.0 (http://arabsh.com/3eycslhs9oot.html)
Port Killer.rar - 92 Kb (http://arabsh.com/3eycslhs9oot.html)
او
http://www.gulfup.com/Xqrllqu3sc1cso
Process xp
http://www.mediafire.com/download.php?ymet3uozqjy
***************************
الشــــــــــــــرح ..
بعـد تشغيـل البرنآمـج .. تآبـع
http://dc03.arabsh.com/i/00962/ftytprs5lqao.png
ولقينآ مثلأآ مفتوح بورت 81 يعني جهآزنآ مخــتــرق .. لوووول !!
طيب تقولي وش الحـل !!
http://dc04.arabsh.com/i/00962/zf0jdkjdj6mw.png
هكـذآ انتهينآ من البرنآمـج الاول نذهـب للبرنآمـج الثآنـي ..
وهو [Process Explorer (http://download.sysinternals.com/Files/ProcessExplorer.zip)]
بعـد تشغـيل البرنآمـج ..
الشـــــــــــــــــــــــــرح
اول شيء آغلـق كـل شيء الاكسبلورا والايميل ..
وخلي النت شغآل طبعآ !!
تآبـع ..
http://dc02.arabsh.com/i/00962/0r5iephnsruh.png
آشـرح لك آكثـر ,, / انت مسـكـر الاكسبلورا طيب وش جآبـه !!
يعـني انـك مخـتـرق !!
طيب وش تسوي يآرجآل .. تعآل عندي الحـل
http://dc02.arabsh.com/i/00962/c1li3o3nerhl.png
وهكـذآ آنتهينآ
الشرح بالصور اضغط هنا
(http://arabsh.com/ks3ryf3lki1r.html)
كيفيه عمل طريقة كشف التلغيم بطرق سهله والحمايه من الاختراق.rar - 1023 Kb (http://arabsh.com/ks3ryf3lki1r.html)
م / ن