|
حصريا معHacker's King كشف التلغيم + استخراج نو ايبي الملغم السلام عليكم و رحمة الله و بركاتة نظرا لكثرة ضعاف النفوس اللى يلغموا فى منتدى عربى لا وكمان المنتدى اللى اتعلموا فية التلغيم :) و طبعا فية اعضاء مش بتعرف اذاى تفحص فبتحمل البرنامج الملغم و بيقع ضحية لهولاء الاطفال ( طبعا وظيفة المشرف انة يفحص المواضيع ) بس برضة المشرف مش أله لية قدرة ومش هيقدر يمنع كل المواضيع الملغمة علشان كدا انا حبيت اعمل الشرح دة علشان نحاول بقدر الامكان منع الملغمين نبدا باول كشف التلغيم بالوينرار ودى طريقة سهلة جدا دى صورة الملف المدموج و انا غيرت ايقونتة http://www11.0zz0.com/2010/03/11/04/578084928.jpg نضغط عليها كليك يمين وهنلاقى كدا http://www11.0zz0.com/2010/03/11/04/203480932.jpg لاحظ كلمة EXTRACT HERE وكلمة OPEN WITH WiNRAR بيدل ان دة ملف مدموج بالوينرار http://www11.0zz0.com/2010/03/11/04/700015799.jpg لاحظوا لما فتحناة ظهر ملفين اللى هما السيرفر و الملف المدموج معاة السيرفر **************************Hacker's king************************* *************** الطريقة التانية كشف التلغيم ببرنامجSAND BOXIE البرنامج بيحلل الملف المدموج نشوف اذاى .. نضغط كيلك يمين على الملف المشكوك فية http://www11.0zz0.com/2010/03/11/04/703293063.jpg ثم نضغط على RUN SANDBOXED ثم سيظهر لنا الباتش ان كان مدموج بباتش http://www11.0zz0.com/2010/03/11/04/816488739.jpg كما تلاحظون ظهر السيرفر عندما ضغطنا فتح بواسطة SAND BOXIED ******************* الطريقة التالتة ***************** ****************** ببرنامج tiger firewall نشوف شكل البرنامج ... http://www11.0zz0.com/2010/03/11/04/334485160.jpg هتلاقية بقى جنب الساعة نفتح الباتش او البرنامج الملغوم هنلاقى الرسالة دى ظهرت http://www11.0zz0.com/2010/03/11/04/174098676.jpg
****************************Hacker's king************************* ******************** الطريقة الرابعة ودى هنستخرج منها النو اى بى http://www.sa3eka.com/forum/images/smilies/icon330.gif ببرنامج wireshark http://www11.0zz0.com/2010/03/11/05/190059404.jpg هنضعط على الجملة دى وبعدين .. http://www11.0zz0.com/2010/03/11/05/423813467.jpg نضغط على display filters http://www11.0zz0.com/2010/03/11/05/612613809.jpg هنا نضغط على udb only http://www11.0zz0.com/2010/03/11/05/710763124.jpg طلعلنا النو اى بى بتاع الملغم لما فتحنا الباتش ************************ hacker's king ************************ *************** الطريقة الخامسة بتبين الاى بى و البورت و مكان السيرفر او العملية باستخدام فيروول اسمة Ashampoo FireWall PRO لما هنفتح الباتش هيظهرلنا دة http://www11.0zz0.com/2010/03/11/05/527201838.jpg 1- مكان العملية 2- الاى بى بتاع المخترق 3- البورت المستخدم لو لاحظت انة سيرفر بويزون محقون فى الماسنجر **********************Hacker's king ********************* ******************** الطريقة السادسة هى حماية الريجسترى و ارجاعة عند الاصابة بباتش و طريقة حذف الباتش كشروحة قبل كدا لكن النهاردة هنشرح طريقة جديدة نفتح الريجسترى من start ثم run ثم regedit معروفة طبعا ونعمل ذى اللى موجود هنا http://www11.0zz0.com/2010/03/11/05/325768452.jpg و نحفظ نسخة و بعدين لو فتحت باتش و عايز ترجعها تضغط import http://www11.0zz0.com/2010/03/11/05/900601314.jpg و بعدين نختار اللى النسخة اللى حفظناها قبل كدا و بكدا يكون رجعت ذى ما هية و قيم الباتش اتحذفت (طريقة جميلة ) **********************Hacker's king********************** *************** فية مواقع للفحص ذى Anubis: Analyzing Unknown Binaries ترفع الملف المشكوك فية و هو بيحللة و يديك النتيجة نشوف http://www11.0zz0.com/2010/03/11/05/974057516.jpg ونضغط sumbuit و هتلاقية اظهرلك نتيجة الفحص ودا موقع بيفحص من 40 حماية 1- نختار الملف المراد فحصة 2- نحط الرابط المراد فحصة 3- نكتب الكود فى المربع http://www.virustotal.com اختار باتشك وهو هيفحصة *************************hacker's king ************************** دلوقتى جينا لاهم حاجة التحميل لتحميل برنامج wireshark من موقعة الرسمى اضغط هنا http://media-2.cacetech.com/wireshar...in64-1.2.6.exe ************************************************** *********** لتحميل برنامج ashampoo firewall Thank you for downloading Ashampoo FireWall Free from Download.com ************************************************** ************ اضغط على الرابط و انتظر دقيقة هتلاقية ظهر معاك صفحة التحميل اما لتحميل برنامج SANDBOXIE من الموقع الرسمى فمن هنا Sandboxie - Download Sandboxie ************************************************** ************ لتحميل برنامج تيجر فيرول من هنا TiGeR-Firewall.zip ************************************************** ************ اما برنامج الوينرار فعند الكل و علشان يكون الموضوع كااامل حيبتلكوا الرابط :) ادخل هنا هتلاقى الوينرار بكل اللغات WinRAR download and support. WinRAR is a powerful Windows tool to compress and decompress zip, rar and many other formats: Download now ************************************************** ************* لو لاحظتوا انى جبتلكوا معظم البرامج من المواقع الرسمية ولو انتة بحثت فى جوجل هتلاقى اكتب كلمة DOWNLOAD + FILE NAME هتلاقية و هتلاقى الموقع الرسمى كمان الموضوع اهداء : Volc4no Zero |-Doom[PS]-| GARWASHA DARK DREAM Dark Light و كل اعضاء الشبكة العنكبوتية ان شاء الله مش هنشوف ملغمين بعد كدا ارجو عدم استخدام الطرق فى معصية الله (كل واحد يشيل ذنبة ) ان شاء الله هثبت الموضوع لفترة علشان الكل يستفاد Hacker's king |
والله انا فخور فيك يعطيك الف عافيه احلى خمس نجوم+احلى نقاط تقبل مروري ياحبي قـرووشـه |
يجب أن تضع للبعض سمعات قبل إعطائها إلى hacker's king مرة أخرى. |
مشكووور اخي قروشه على المرور الحلو |
مشكورررررررررررررررررررررررررررررخيو موضوع مميز وجميل جزاك الله خيرا اخي |
كل ما يقال لك في جملتين ولا ااكثر ( ارفع لك قبعتي من مكاني هذا تحيتاَ لمجهودك العظيم ) كل الادوات التي يتم بها كشف السرفر قمت بشرحه والله ما قصرت تقبلها مني ( عابر سبيل ) aber.sabel2008@yahoo.com |
شكرا على المجهود |
رد: حصريا معHacker's King كشف التلغيم + استخراج نو ايبي الملغم good my friendssss |
| الساعة الآن 11:06 AM |
[ vBspiders.Com Network ]