lakbba
20-03-2009, 03:50 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هام جدا
أول ما أود أن أقوله لكم هو أنني قمت بوظع هذا الشرح على منتدى الحاسوب و البرامج منذ مدة وذلك من أجل سلامة أجهزتكم من الإختراق لكنني لاحظت بأنه
ولا أحد يهتم للموضوع مع العلم أنه لا يوجد شرح بهذه الطريقة على أي منتدى على الأنترنيت
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877/2beae0b8/Port_Killer1v10--lakbba__.html
procexpمراقبة العمليات
http://www.4shared.com/file/97736796/c932ba9d/---lakbba_procexp.html
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com (http://www.threatexpert.com)
بعد فتح الموقع تظهرلك هذه الصفحة
1
http://www.herosh.com/up/73952/265744987.png
2
http://www.herosh.com/up/73952/747929239.png
http://www.herosh.com/up/73952/684809855.png
3
http://www.herosh.com/up/73952/897415700.png
قمنا الآن بالتسجيل في الموقع
سوف نأتي لرفع البرنامج أو الملف المراد فحصه تابع الشرح
4
http://www.herosh.com/up/73952/98548133.png
تم تحليل البرنامج أنظر للشرح
5
http://www.herosh.com/up/73952/460793004.png
6
http://www.herosh.com/up/73952/120254211.png
http://www.herosh.com/up/73952/719901778.png
الآن وفي هذه الصور سوف نجد كل المعلومات عن البرنامج اللذي قمنا بفحصه
أنظر للصورة
7
http://www.herosh.com/up/73952/945857088.png
-------------------------
http://www.herosh.com/up/73952/888173722.png
-------------------------
http://www.herosh.com/up/73952/557357268.png
-------------------------
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System لا يهمنا ..الي ايهمنا فقط يبدأ من Explorer وما تحته !!
http://img101.herosh.com/2009/04/10/600486432.png
يعني شيء ملتصق بالـ iexplore.exe نعمله Kill ولي ما يعرف كيف بزر الفاره الثاني ونختار Kill
كي نحذف الباتش
-------------------------------
----------------
----------
-
والأن نشوف البورتات الي بالجهاز ..
عن طريق برنامج Port_Killer
بعد ما انشغله
راح يفتح معانا
http://img101.herosh.com/2009/04/10/431877418.png
لو شفت شيء انت شاكك فيه وانتا مغلق كل شيء اعمله أنهاء العمليه
وبكذا أكون انهيت الشرح
أتمنا أن يكون الشرح واضح
وأي استفسار أنا جاهز
أن اصبت فمن الله وأن أخطأت فمن نفسي ومن الشيطان
السلام عليكم ورحمة الله وبركاته
هام جدا
أول ما أود أن أقوله لكم هو أنني قمت بوظع هذا الشرح على منتدى الحاسوب و البرامج منذ مدة وذلك من أجل سلامة أجهزتكم من الإختراق لكنني لاحظت بأنه
ولا أحد يهتم للموضوع مع العلم أنه لا يوجد شرح بهذه الطريقة على أي منتدى على الأنترنيت
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877/2beae0b8/Port_Killer1v10--lakbba__.html
procexpمراقبة العمليات
http://www.4shared.com/file/97736796/c932ba9d/---lakbba_procexp.html
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com (http://www.threatexpert.com)
بعد فتح الموقع تظهرلك هذه الصفحة
1
http://www.herosh.com/up/73952/265744987.png
2
http://www.herosh.com/up/73952/747929239.png
http://www.herosh.com/up/73952/684809855.png
3
http://www.herosh.com/up/73952/897415700.png
قمنا الآن بالتسجيل في الموقع
سوف نأتي لرفع البرنامج أو الملف المراد فحصه تابع الشرح
4
http://www.herosh.com/up/73952/98548133.png
تم تحليل البرنامج أنظر للشرح
5
http://www.herosh.com/up/73952/460793004.png
6
http://www.herosh.com/up/73952/120254211.png
http://www.herosh.com/up/73952/719901778.png
الآن وفي هذه الصور سوف نجد كل المعلومات عن البرنامج اللذي قمنا بفحصه
أنظر للصورة
7
http://www.herosh.com/up/73952/945857088.png
-------------------------
http://www.herosh.com/up/73952/888173722.png
-------------------------
http://www.herosh.com/up/73952/557357268.png
-------------------------
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System لا يهمنا ..الي ايهمنا فقط يبدأ من Explorer وما تحته !!
http://img101.herosh.com/2009/04/10/600486432.png
يعني شيء ملتصق بالـ iexplore.exe نعمله Kill ولي ما يعرف كيف بزر الفاره الثاني ونختار Kill
كي نحذف الباتش
-------------------------------
----------------
----------
-
والأن نشوف البورتات الي بالجهاز ..
عن طريق برنامج Port_Killer
بعد ما انشغله
راح يفتح معانا
http://img101.herosh.com/2009/04/10/431877418.png
لو شفت شيء انت شاكك فيه وانتا مغلق كل شيء اعمله أنهاء العمليه
وبكذا أكون انهيت الشرح
أتمنا أن يكون الشرح واضح
وأي استفسار أنا جاهز
أن اصبت فمن الله وأن أخطأت فمن نفسي ومن الشيطان