السلام عليكم ورحمة الله وبركاته يا هلا والله فيكم انا اليوم جبت لكم موضوع لـ كثرة التلغيم و ايضآ كثرة الطلبآت وهو كيفة كشف الدمج طبعآ سبق وشرح لكن انا هالمره رآح اجيب لكم شرح شوي غير كمان تفصيلي المهم نبدآ بالقسم الاول و هو كشف تلغيم البرآمج عندنآ اكثر من موقع لكن انا بشرح لكم موقع ملاحظه يجب التسجيل في الموقع لكي تتمكن من الفحص بسم الله نبدآء و الموقع ذا مرره حلو اولا نختصر و نحمل برنامجهم من هنآ http://www.threatexpert.com/submissionapplet.aspx بعد ما نحملهآ نفحص فيهآ البرآمج المشبوهه مثلا عندي برنامج بفحص و بشوف هو ملغم ام لا اولا نفحص البرنامج و نشووف بعدين تختآر البرنامج المشبوه وتختآر Submit حلو الحين جالس يرسل الملف للفحص لما ينتهي يقول لك عندك برنامج ثآني تفحصه ؟ نقول له جزآك الله خير لا بعدين تتنظر3 او 5 او 7 دقآيق بعدين تجيك رسآله على الاميل الحين نروح نشوف الرسآله نشوف رآبط التحليل اللي محدد بالاخضر حلو الحين رحنآ لـ صفحة التحليل نبدآ بالقسم الاول وهو يعلمك بيآنآت الملف و الوقت اللي رفعته فيه المعم مآ علينآ نروح للقسم الثآني وهو وآجهة البرنامج المشبووه وهنا وصلنا لـ فسم الملفآت اللي رآح ينزلهآ بالجهآز تشوفون ما ينزل شي حلو الحين نروح للقسم اللي بعده وهو يخبرك عن الملفآت اللي رآح تكطون بـ إدآرة المهآم ( اللي شغاله حاليا ) اللي نلاحظ بعض الاحيآن التلغيم يكون مدموج في الـ ixporer يقول ما في ملفآت شغآله طيب نروح للي بعدهـ وهنا على ما اظن يقول نشأة البرنامج يعني مصمم البرنامج انتهى الفحص حلو الحين البرنامج نضيف تمآم طيب البعض او الاكثريه يعتمد على هذه الطريقه فقط فـ انا اقول لك انك خآطئ انا الحين لاحظت بعض النآقصيت يلغم السيتب الدآخلي طيب الحين نروح و نستخرج السيتب الدآخلي ونفحصو هو كمآن طريقة إخرآجه كليك يمين بعدين نفتحه ببرنامج الـ Resource Tuner نستخرجه الى سطح المكتب حلو الحين نروح ونفحصه مثل مآ فحصنآ البرنامج الاول ( اظن انهآ وآضحه ) المهم بعد الفحص و الانتظآر الى وصول رسالة التحليل نشوف التحليل تبعه رآح يطلع لك اول شي واللي هو البيآنآت و وآجهة البرنامج البيآنآت - عآديه ما فيهآ فآيده - وآجهة البرنامج ما رآح يطلع لك شي لانو ما يشتغل او بالاصح مالو وآجهه طيب الحين نروح و نشوف المفآت اللي رآح يدخلن بالجهآز شف الملف المحدد بالاخضر ينزل الملف system.exe بـ مجلد الـ system فقط حلو الحين نروح للقسم الآخر مآ طلع معنآ ملف بالذآكره ( مو مهم ) طيب نكمل و نشوف القسم اللي بعدهـ الحين معآنآ قسم مفآتيج الريجستري الجديدهـ نشووف المحددآت بالاخضر هي الملفآت الجديدهـ واخطرهم الاخير طيب نكمل الحين نآصل لـ آخر مربع و اصغر مربع و هو أهم شي اللي هو الـ no-ip والـ port شفتو الـ no-ip والـ port الحين كشفنآو وجبنآ بيآنآته طيب بعضكم يقول بيجب رآسه وابي بيآنآت عنه اقول كمل معآي ادخل الموقع هذا http://www.ip-adress.com/ip_tracer/ واكتب النو اي بي بعد ما تكتب الـ no-ip وكليلك على انتر رآح تطلع لك بيآنآته واللي هي IP :94.97.114.17 Saudi Arabia ISP of this IP : SaudiNet Organization: Saudi Telecom Company والحين الملغم انفضح طيب البعض منكم يستغرب يقول كيف جبت بيتهم بقول بـ نفس الموقع فوق شوي يعطيك خريطه نشوفهآ الحين قرررررب الخريطه لـــــــــ يما تدخل في بوسط بيتهم وتمسكه وتكسر رآسه حلووو اتوقع الحين طلعنآ كل اللي نبي من الملغم طيب فيه اكآر اخرة وهي تلغيم برنامج الـ spy-net طبعا طريقته تشبه استخرآج السيتب اولا نفتح البرنامج بالـ Resource Tuner بعدين نستخرج الملف ذا وبعدين تفحصوه لانو هو اللي يكون فيه التلغيم ويعني لو تفحص البرنامج يقول لك نظيف حلو الحين خلصنآ من فكرتين للتلغيم وانتهى الموضوع اتمنى ان يكون اعجبكم وان ما نزلت الموضوع إلا يوم شفت التلغيم وآجد بـ اغلب المنتديات وعااد الله الله بالردود+ التقيييم .....^_^
قوانين المنتدى
