تحليل البرنامج وكشف التلغيم (الفيروسات)الشرح بالصور{مهم للجميع}
18-04-2009, 04:55 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هام جدا
أتمنا منكم: الأعضاء و الزوار تعلم هذه الطريقة لأنني أرى فيها فائدة لكم
لتتعلموا طريقة حماية أجهزتكم من الإختراق
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877...-lakbba__.html
procexpمراقبة العمليات
http://www.4shared.com/file/97736796...a_procexp.html
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com
بعد فتح الموقع تظهرلك هذه الصفحة
1
السلام عليكم ورحمة الله وبركاته
هام جدا
أتمنا منكم: الأعضاء و الزوار تعلم هذه الطريقة لأنني أرى فيها فائدة لكم
لتتعلموا طريقة حماية أجهزتكم من الإختراق
هذا شرح عن كيفية كشف البرامج الملغومة والمدموجة بباتشات وملفات تجسس
نبدأ :::::بسم الله
يجب تحميل المتطلبات
وهي من رفعي
Port_Killerلمعرفة البورتات المفتوحة
http://www.4shared.com/file/97736877...-lakbba__.html
procexpمراقبة العمليات
http://www.4shared.com/file/97736796...a_procexp.html
سوف أشرح لكم طرق استخدام البرامج في الأخير
1-يجب الدخول لهذا الموقع
www.threatexpert.com
بعد فتح الموقع تظهرلك هذه الصفحة
1
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1278x628 .
2
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x623 .
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x530 .
3
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 903x212 .
قمنا الآن بالتسجيل في الموقع
سوف نأتي لرفع البرنامج أو الملف المراد فحصه تابع الشرح
4
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1356x625 .
تم تحليل البرنامج أنظر للشرح
5
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x574 .
6
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x625 .
الآن وفي هذه الصور سوف نجد كل المعلومات عن البرنامج اللذي قمنا بفحصه
أنظر للصورة
7
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1358x461 .
-------------------------
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1360x600 .
-------------------------
هذه الصورة تم تصغيرها تلقائيا . إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 1357x605 .
-------------------------
الأن قد انتهينا من الطريقه الأولى ..
ولاكن ماذا لو فتحت الملف بجهازك قبل ما تفحصه بالموقع !!
الطريقه لمعرفة اذا كان الباتش شغال بالجهاز أو لا
نفتح برنامج الـ Process Explorer
الأن كل الي مكتوب تحت System لا يهمنا ..الي ايهمنا فقط يبدأ من Explorer وما تحته !!
يعني شيء ملتصق بالـ iexplore.exe نعمله Kill ولي ما يعرف كيف بزر الفاره الثاني ونختار Kill
كي نحذف الباتش
-------------------------------
----------------
----------
-
والأن نشوف البورتات الي بالجهاز ..
عن طريق برنامج Port_Killer
بعد ما انشغله
راح يفتح معانا
لو شفت شيء انت شاكك فيه وانتا مغلق كل شيء اعمله أنهاء العمليه
وبكذا أكون انهيت الشرح
أتمنا أن يكون الشرح واضح
وأي استفسار أنا جاهز
أن اصبت فمن الله وأن أخطأت فمن نفسي ومن الشيطان
