عرض مشاركة واحدة
قديم 10-08-2009, 01:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Antivirus7
 
الصورة الرمزية Antivirus7
 

 

 
إحصائية العضو







Antivirus7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Antivirus7 is on a distinguished road

.... اقوى طرق و تقنيات كشف التلغيم و استخراج بيانات الملغم + طرق ازالة الباتش


السلام عليكم و رحمة الله و بركاته

درس اليوم هو طرق و تقنيات كشف التلغيم و ازلة الباتش من الجهاز
كما تعلمون كثر اطفال الهاكر ضعاف النفوس و اصبحوا يلغمون كل من يجدوا لذلك يجب عليك اتخاذ الحذر و تعلم كل طرق حماية الجهاز لذلك و ضعت بعض الطرق المفيدة للحماية
بعد هذا الدرس قل وداعا للتلغيم و الملغمين :smile3: تابع جيدا

الصور مرفوعة على موقع www.1ss1.com
الشرح مقدم لكم من Antivirus7 قناص الشرق سابقا

الان نبدا مع اول طريقة كشف التليغم عن طريق الموقع المعروف www.threatexpert.com



بعد انتهاء الفحص افتح الاميل توصل رسالة كاتالي








كما تشاهدون تلغيم بباتش البفروست



هذا نو اي بي الملغم :41:

الطريقة الثانية عن طريق الموقع الشهير anubis.iseclab.org









كما تشاهدون تلغيم بباتش البويزن و الان من لوحة المفاتيح CTRL+F ثم اكتب no-ip



هذا هو نو اي بي الملغم :41:

الطريقة الثالثة عن طريق الموقع الغني عن التعريف http://www.cwsandbox.org/





بعد انتهاء الفحص تصل رسالة الى الاميل










كما تشاهدون طلع لنا اي بي الملغم + نو اي بي :41:

و الان كشف التلغيم بالونرار ....سهل و مفيد
تابع الشرح بالصور..











كشف التلغيم ببرنامج صغير و مفيد







كشف التلغيم بالهكس

افتح البرنامج المشكوك بالهكس ثم من لوحة المفانيح CTRL+F ثم تابع الشرح





كما تشاهدون نو اي بي الملغم ..:41:

طريقة كشف الروابط الملغومة عن طريق الموقع الشهير LINKSCANNER





اذا طلعت لنا الاشارة حمراء يعني ان الرابط :a28:ملغوم

و الان بعد ان تعلمنا بعض الطرق لكشف التلغيم و الان بعض الطرق لازالة الباتش من الجهاز

الأمر :WiN.INI



- أنقر على ابدأ ثم اكتب WiN.INI ثم موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .

الأمر : system.ini


أنقر على أبدأ 2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.


الأمر : Regedit








الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ

ثم افتح المجلدات التالية حسب الترتيب التالي :

2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا


الامر MSCONFIG





هذه البرامج التي تعمل عند بدا تشغيل الجهاز اذا و جدت برنامج غريب لم تقم بتنصيبه مثلا ما عليك لا ازالة علامة صح من امامه كما في الصورة ...:41:

برنامج procexp الغني عن التعريف و المهم في كل جهاز


كما في الصورة مثلا و جدنا هذا السرفير لازالته اضغط باليمين من الفارة ثم قتل العملية KILLPROCE..

برنامج port_killer


لتحميل البرامج الازمة ..

برنامج procexp
http://www.mediafire.com/download.php?q3mmzzenyiz

برنامج port_killer
http://www.mediafire.com/?nyj4dwnmny2

برنامج كشف الدمج

برنامج لكشف التلغيم

الموضوع اهداء للاخ العزيز Volc4n0
و الى جميع اعضاء الشبكة
تحياتي لكم اخوكم Antivirus7 ...قناص الشرق سابقا :icon222:






hr,n 'vr , jrkdhj ;at hgjgydl hsjovh[ fdhkhj hglgyl + h.hgm

التوقيع


http://www.1ss1.com/data/2010/1ss1_13125526341.gif

http://www.hafr-albatin.com/rmden/e9da07c793.gif
Volcano
Sniper Gaza
The Best Friends 4 ever

.: لآ لإخترآق المسلمين :.
و تذكرو قول النبي صلى الله عليه و سلم
.: (كل المسلم على المسلم حرام دمه وماله وعرضه)
:.

 


التعديل الأخير تم بواسطة Antivirus7 ; 10-09-2009 الساعة 02:16 PM.