عرض مشاركة واحدة
قديم 05-01-2010, 05:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 

 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road

.................... حصريا معHacker's King كشف التلغيم + استخراج نو ايبي الملغم


السلام عليكم و رحمة الله و بركاتة
نظرا لكثرة ضعاف النفوس اللى يلغموا فى منتدى عربى لا وكمان المنتدى اللى اتعلموا فية التلغيم
و طبعا فية اعضاء مش بتعرف اذاى تفحص فبتحمل البرنامج الملغم و بيقع ضحية لهولاء الاطفال
( طبعا وظيفة المشرف انة يفحص المواضيع ) بس برضة المشرف مش أله لية قدرة ومش هيقدر يمنع كل المواضيع الملغمة
علشان كدا انا حبيت اعمل الشرح دة علشان نحاول بقدر الامكان منع الملغمين
نبدا باول كشف التلغيم بالوينرار ودى طريقة سهلة جدا
دى صورة الملف المدموج و انا غيرت ايقونتة


نضغط عليها كليك يمين وهنلاقى كدا

لاحظ كلمة EXTRACT HERE وكلمة OPEN WITH WiNRAR بيدل ان دة ملف مدموج بالوينرار

لاحظوا لما فتحناة ظهر ملفين اللى هما السيرفر و الملف المدموج معاة السيرفر

**************************Hacker's king*************************
***************
الطريقة التانية كشف التلغيم ببرنامجSAND BOXIE
البرنامج بيحلل الملف المدموج نشوف اذاى .. نضغط كيلك يمين على الملف المشكوك فية


ثم نضغط على RUN SANDBOXED ثم سيظهر لنا الباتش ان كان مدموج بباتش

كما تلاحظون ظهر السيرفر عندما ضغطنا فتح بواسطة SAND BOXIED

******************* الطريقة التالتة *****************
******************
ببرنامج tiger firewall
نشوف شكل البرنامج ...


هتلاقية بقى جنب الساعة نفتح الباتش او البرنامج الملغوم هنلاقى الرسالة دى ظهرت

  • الخيار الاول لحذف المفتاح
  • الخيار الثانى لتجاهلة
  • الخيار الثالث لروية معلومات عنة مثل مكان نزولة

****************************Hacker's king*************************
********************
الطريقة الرابعة ودى هنستخرج منها النو اى بى
ببرنامج wireshark


هنضعط على الجملة دى وبعدين ..

نضغط على display filters

هنا نضغط على udb only

طلعلنا النو اى بى بتاع الملغم لما فتحنا الباتش

************************ hacker's king ************************
***************
الطريقة الخامسة بتبين الاى بى و البورت و مكان السيرفر او العملية
باستخدام فيروول اسمة Ashampoo FireWall PRO
لما هنفتح الباتش هيظهرلنا دة

1- مكان العملية
2- الاى بى بتاع المخترق
3- البورت المستخدم لو لاحظت انة سيرفر بويزون محقون فى الماسنجر
**********************Hacker's king *********************
********************
الطريقة السادسة
هى حماية الريجسترى و ارجاعة عند الاصابة بباتش و طريقة حذف الباتش كشروحة قبل كدا
لكن النهاردة هنشرح طريقة جديدة
نفتح الريجسترى من start ثم run ثم regedit معروفة طبعا ونعمل ذى اللى موجود هنا


و نحفظ نسخة و بعدين لو فتحت باتش و عايز ترجعها تضغط import

و بعدين نختار اللى النسخة اللى حفظناها قبل كدا و بكدا يكون رجعت ذى ما هية و قيم الباتش اتحذفت (طريقة جميلة )

**********************Hacker's king**********************
***************
فية مواقع للفحص ذى
Anubis: Analyzing Unknown Binaries
ترفع الملف المشكوك فية و هو بيحللة و يديك النتيجة نشوف





ونضغط sumbuit و هتلاقية اظهرلك نتيجة الفحص
ودا موقع بيفحص من 40 حماية

1- نختار الملف المراد فحصة
2
- نحط الرابط المراد فحصة
3- نكتب الكود فى المربع
http://www.virustotal.com
اختار باتشك وهو هيفحصة

*************************hacker's king **************************
دلوقتى جينا لاهم حاجة التحميل
لتحميل برنامج wireshark من موقعة الرسمى اضغط هنا

http://media-2.cacetech.com/wireshar...in64-1.2.6.exe

************************************************** ***********
لتحميل برنامج
ashampoo firewall
Thank you for downloading Ashampoo FireWall Free from Download.com

************************************************** ************
اضغط على الرابط و انتظر دقيقة هتلاقية ظهر معاك صفحة التحميل
اما لتحميل برنامج SANDBOXIE من الموقع الرسمى فمن هنا

Sandboxie - Download Sandboxie

************************************************** ************
لتحميل برنامج تيجر فيرول من هنا

TiGeR-Firewall.zip

************************************************** ************
اما برنامج الوينرار فعند الكل و علشان يكون الموضوع كااامل حيبتلكوا الرابط
ادخل هنا هتلاقى الوينرار بكل اللغات

WinRAR download and support. WinRAR is a powerful Windows tool to compress and decompress zip, rar and many other formats: Download now
************************************************** *************
لو لاحظتوا انى جبتلكوا معظم البرامج من المواقع الرسمية ولو انتة بحثت فى جوجل هتلاقى
اكتب كلمة DOWNLOAD + FILE NAME
هتلاقية و هتلاقى الموقع الرسمى كمان


الموضوع اهداء :
Volc4no
Zero
|-Doom[PS]-|
GARWASHA
DARK DREAM
Dark Light

و كل اعضاء الشبكة العنكبوتية

ان شاء الله مش هنشوف ملغمين بعد كدا
ارجو عدم استخدام الطرق فى معصية الله (كل واحد يشيل ذنبة )

ان شاء الله هثبت الموضوع لفترة علشان الكل يستفاد

Hacker's king






pwvdh luHacker's King ;at hgjgydl + hsjovh[ k, hdfd hglgyl

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **