lakbba
18-04-2009, 04:55 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هام جدا
أتمنا منكم: الأعضاء و الزوار تعلم هذه الطريقة لأنني أرى فيها فائدة لكم
لتتعلموا طريقة حماية أجهزتكم من الإختراق
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877...-lakbba__.html (http://www.4shared.com/file/97736877/2beae0b8/Port_Killer1v10--lakbba__.html)
procexpمراقبة العمليات
http://www.4shared.com/file/97736796...a_procexp.html (http://www.4shared.com/file/97736796/c932ba9d/---lakbba_procexp.html)
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com (http://www.threatexpert.com/)
بعد فتح الموقع تظهرلك هذه الصفحة
1
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1278x628 .http://www.herosh.com/up/73952/265744987.png
2
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x623 .http://www.herosh.com/up/73952/747929239.png
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x530 .http://www.herosh.com/up/73952/684809855.png
3
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 903x212 .http://www.herosh.com/up/73952/897415700.png
قمنا الآن بالتسجيل في الموقع
سوف نأتي لرفع البرنامج أو الملف المراد فحصه تابع الشرح
4
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1356x625 .http://www.herosh.com/up/73952/98548133.png
تم تحليل البرنامج أنظر للشرح
5
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x574 .http://www.herosh.com/up/73952/460793004.png
6
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .http://www.herosh.com/up/73952/120254211.png
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .http://www.herosh.com/up/73952/719901778.png
الآن وفي هذه الصور سوف نجد كل المعلومات عن البرنامج اللذي قمنا بفحصه
أنظر للصورة
7
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x461 .http://www.herosh.com/up/73952/945857088.png
-------------------------
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x600 .http://www.herosh.com/up/73952/888173722.png
-------------------------
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x605 .http://www.herosh.com/up/73952/557357268.png
-------------------------
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System لا يهمنا ..الي ايهمنا فقط يبدأ من Explorer وما تحته !!
http://img101.herosh.com/2009/04/10/600486432.png
يعني شيء ملتصق بالـ iexplore.exe نعمله Kill ولي ما يعرف كيف بزر الفاره الثاني ونختار Kill
كي نحذف الباتش
-------------------------------
----------------
----------
-
والأن نشوف البورتات الي بالجهاز ..
عن طريق برنامج Port_Killer
بعد ما انشغله
راح يفتح معانا
http://img101.herosh.com/2009/04/10/431877418.png
لو شفت شيء انت شاكك فيه وانتا مغلق كل شيء اعمله أنهاء العمليه
وبكذا أكون انهيت الشرح
أتمنا أن يكون الشرح واضح
وأي استفسار أنا جاهز
أن اصبت فمن الله وأن أخطأت فمن نفسي ومن الشيطان
السلام عليكم ورحمة الله وبركاته
هام جدا
أتمنا منكم: الأعضاء و الزوار تعلم هذه الطريقة لأنني أرى فيها فائدة لكم
لتتعلموا طريقة حماية أجهزتكم من الإختراق
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877...-lakbba__.html (http://www.4shared.com/file/97736877/2beae0b8/Port_Killer1v10--lakbba__.html)
procexpمراقبة العمليات
http://www.4shared.com/file/97736796...a_procexp.html (http://www.4shared.com/file/97736796/c932ba9d/---lakbba_procexp.html)
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com (http://www.threatexpert.com/)
بعد فتح الموقع تظهرلك هذه الصفحة
1
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1278x628 .http://www.herosh.com/up/73952/265744987.png
2
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x623 .http://www.herosh.com/up/73952/747929239.png
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x530 .http://www.herosh.com/up/73952/684809855.png
3
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 903x212 .http://www.herosh.com/up/73952/897415700.png
قمنا الآن بالتسجيل في الموقع
سوف نأتي لرفع البرنامج أو الملف المراد فحصه تابع الشرح
4
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1356x625 .http://www.herosh.com/up/73952/98548133.png
تم تحليل البرنامج أنظر للشرح
5
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x574 .http://www.herosh.com/up/73952/460793004.png
6
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .http://www.herosh.com/up/73952/120254211.png
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .http://www.herosh.com/up/73952/719901778.png
الآن وفي هذه الصور سوف نجد كل المعلومات عن البرنامج اللذي قمنا بفحصه
أنظر للصورة
7
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x461 .http://www.herosh.com/up/73952/945857088.png
-------------------------
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x600 .http://www.herosh.com/up/73952/888173722.png
-------------------------
http://montada.echoroukonline.com/images/statusicon/wol_error.gifهذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x605 .http://www.herosh.com/up/73952/557357268.png
-------------------------
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System لا يهمنا ..الي ايهمنا فقط يبدأ من Explorer وما تحته !!
http://img101.herosh.com/2009/04/10/600486432.png
يعني شيء ملتصق بالـ iexplore.exe نعمله Kill ولي ما يعرف كيف بزر الفاره الثاني ونختار Kill
كي نحذف الباتش
-------------------------------
----------------
----------
-
والأن نشوف البورتات الي بالجهاز ..
عن طريق برنامج Port_Killer
بعد ما انشغله
راح يفتح معانا
http://img101.herosh.com/2009/04/10/431877418.png
لو شفت شيء انت شاكك فيه وانتا مغلق كل شيء اعمله أنهاء العمليه
وبكذا أكون انهيت الشرح
أتمنا أن يكون الشرح واضح
وأي استفسار أنا جاهز
أن اصبت فمن الله وأن أخطأت فمن نفسي ومن الشيطان