CONGRESS
11-03-2010, 05:57 PM
السلام عليكم ورحمة الله وبركاته
يا هلا والله فيكم
انا اليوم جبت لكم موضوع لـ كثرة التلغيم و ايضآ كثرة الطلبآت
وهو كيفة كشف الدمج
طبعآ سبق وشرح
لكن انا هالمره رآح اجيب لكم شرح شوي غير كمان تفصيلي
المهم نبدآ بالقسم الاول و هو كشف تلغيم البرآمج
عندنآ اكثر من موقع
لكن انا بشرح لكم موقع
ملاحظه
يجب التسجيل في الموقع لكي تتمكن من الفحص
بسم الله نبدآء
http://www.threatexpert.com/resources/telogo.gif
و الموقع ذا مرره حلو
اولا نختصر و نحمل برنامجهم
http://www.threatexpert.com/submapplet.gif
من هنآ
http://www.threatexpert.com/submissionapplet.aspx
بعد ما نحملهآ
نفحص فيهآ البرآمج المشبوهه
مثلا عندي برنامج بفحص و بشوف هو ملغم ام لا
اولا نفحص البرنامج و نشووف
http://shup.com/Shup/119146/1.jpg
بعدين
تختآر البرنامج المشبوه وتختآر Submit
http://shup.com/Shup/119147/2.jpg
حلو الحين جالس يرسل الملف للفحص
لما ينتهي يقول لك عندك برنامج ثآني تفحصه ؟
http://shup.com/Shup/119148/3.jpg
نقول له جزآك الله خير لا :)
بعدين تتنظر3 او 5 او 7 دقآيق بعدين تجيك رسآله على الاميل
الحين نروح نشوف الرسآله
http://shup.com/Shup/119150/4.jpg
نشوف رآبط التحليل اللي محدد بالاخضر
http://shup.com/Shup/119151/5.jpg
حلو الحين رحنآ لـ صفحة التحليل
نبدآ بالقسم الاول وهو يعلمك بيآنآت الملف و الوقت اللي رفعته فيه
http://shup.com/Shup/119149/4.jpg
المعم مآ علينآ نروح للقسم الثآني
وهو وآجهة البرنامج المشبووه
http://shup.com/Shup/119152/8.jpg
وهنا وصلنا لـ فسم الملفآت اللي رآح ينزلهآ بالجهآز
http://shup.com/Shup/119153/9.jpg
تشوفون ما ينزل شي :)
حلو
الحين نروح للقسم اللي بعده
وهو يخبرك عن الملفآت اللي رآح تكطون بـ إدآرة المهآم ( اللي شغاله حاليا )
اللي نلاحظ بعض الاحيآن التلغيم يكون مدموج في الـ ixporer
http://shup.com/Shup/119155/10.jpg
يقول ما في ملفآت شغآله
طيب نروح للي بعدهـ
http://shup.com/Shup/119158/11.jpg
وهنا على ما اظن يقول نشأة البرنامج يعني مصمم البرنامج
انتهى الفحص :)
حلو الحين البرنامج نضيف تمآم
طيب البعض او الاكثريه يعتمد على هذه الطريقه فقط
فـ انا اقول لك انك خآطئ
انا الحين لاحظت بعض النآقصيت يلغم السيتب الدآخلي
طيب الحين نروح و نستخرج السيتب الدآخلي ونفحصو هو كمآن :)
طريقة إخرآجه
كليك يمين بعدين نفتحه ببرنامج الـ Resource Tuner
http://shup.com/Shup/119160/12.jpg
نستخرجه الى سطح المكتب
http://shup.com/Shup/119161/13.jpg
http://shup.com/Shup/119162/14.jpg
حلو الحين نروح ونفحصه مثل مآ فحصنآ البرنامج الاول ( اظن انهآ وآضحه )
المهم بعد الفحص و الانتظآر الى وصول رسالة التحليل نشوف التحليل تبعه
رآح يطلع لك اول شي واللي هو البيآنآت و وآجهة البرنامج
البيآنآت - عآديه ما فيهآ فآيده
- وآجهة البرنامج ما رآح يطلع لك شي لانو ما يشتغل او بالاصح مالو وآجهه
طيب الحين نروح و نشوف المفآت اللي رآح يدخلن بالجهآز
http://shup.com/Shup/119164/15.jpg
شف الملف المحدد بالاخضر :)
ينزل الملف system.exe بـ مجلد الـ system
فقط
حلو الحين نروح للقسم الآخر
http://shup.com/Shup/119155/10.jpg
مآ طلع معنآ ملف بالذآكره ( مو مهم )
طيب نكمل و نشوف القسم اللي بعدهـ
الحين معآنآ قسم مفآتيج الريجستري الجديدهـ
نشووف
http://shup.com/Shup/119167/16.jpg
المحددآت بالاخضر هي الملفآت الجديدهـ
واخطرهم الاخير
طيب نكمل
الحين نآصل لـ آخر مربع و اصغر مربع و هو أهم شي
اللي هو الـ no-ip والـ port
http://shup.com/Shup/119169/17.jpg
شفتو الـ no-ip والـ port
الحين كشفنآو
وجبنآ بيآنآته
طيب بعضكم يقول بيجب رآسه وابي بيآنآت عنه
اقول كمل معآي
ادخل الموقع هذا
http://www.ip-adress.com/ip_tracer/
واكتب النو اي بي
http://shup.com/Shup/119170/18.jpg
بعد ما تكتب الـ no-ip وكليلك على انتر رآح تطلع لك بيآنآته
واللي هي
IP :94.97.114.17
Saudi Arabia
ISP of this IP : SaudiNet
Organization: Saudi Telecom Company
والحين الملغم انفضح
طيب البعض منكم يستغرب يقول كيف جبت بيتهم :)
بقول بـ نفس الموقع فوق شوي يعطيك خريطه
نشوفهآ
http://shup.com/Shup/119171/19.jpg
الحين قرررررب الخريطه لـــــــــ يما تدخل في بوسط بيتهم وتمسكه وتكسر رآسه
حلووو اتوقع الحين طلعنآ كل اللي نبي من الملغم
طيب فيه اكآر اخرة وهي تلغيم برنامج الـ spy-net
طبعا طريقته تشبه استخرآج السيتب
اولا نفتح البرنامج بالـ Resource Tuner
بعدين نستخرج الملف ذا
http://shup.com/Shup/119177/20.jpg
وبعدين تفحصوه
لانو هو اللي يكون فيه التلغيم
ويعني لو تفحص البرنامج يقول لك نظيف
حلو الحين خلصنآ من فكرتين للتلغيم
وانتهى الموضوع
اتمنى ان يكون اعجبكم
وان ما نزلت الموضوع إلا يوم شفت التلغيم وآجد بـ اغلب المنتديات
وعااد الله الله بالردود+ التقيييم .....^_^
يا هلا والله فيكم
انا اليوم جبت لكم موضوع لـ كثرة التلغيم و ايضآ كثرة الطلبآت
وهو كيفة كشف الدمج
طبعآ سبق وشرح
لكن انا هالمره رآح اجيب لكم شرح شوي غير كمان تفصيلي
المهم نبدآ بالقسم الاول و هو كشف تلغيم البرآمج
عندنآ اكثر من موقع
لكن انا بشرح لكم موقع
ملاحظه
يجب التسجيل في الموقع لكي تتمكن من الفحص
بسم الله نبدآء
http://www.threatexpert.com/resources/telogo.gif
و الموقع ذا مرره حلو
اولا نختصر و نحمل برنامجهم
http://www.threatexpert.com/submapplet.gif
من هنآ
http://www.threatexpert.com/submissionapplet.aspx
بعد ما نحملهآ
نفحص فيهآ البرآمج المشبوهه
مثلا عندي برنامج بفحص و بشوف هو ملغم ام لا
اولا نفحص البرنامج و نشووف
http://shup.com/Shup/119146/1.jpg
بعدين
تختآر البرنامج المشبوه وتختآر Submit
http://shup.com/Shup/119147/2.jpg
حلو الحين جالس يرسل الملف للفحص
لما ينتهي يقول لك عندك برنامج ثآني تفحصه ؟
http://shup.com/Shup/119148/3.jpg
نقول له جزآك الله خير لا :)
بعدين تتنظر3 او 5 او 7 دقآيق بعدين تجيك رسآله على الاميل
الحين نروح نشوف الرسآله
http://shup.com/Shup/119150/4.jpg
نشوف رآبط التحليل اللي محدد بالاخضر
http://shup.com/Shup/119151/5.jpg
حلو الحين رحنآ لـ صفحة التحليل
نبدآ بالقسم الاول وهو يعلمك بيآنآت الملف و الوقت اللي رفعته فيه
http://shup.com/Shup/119149/4.jpg
المعم مآ علينآ نروح للقسم الثآني
وهو وآجهة البرنامج المشبووه
http://shup.com/Shup/119152/8.jpg
وهنا وصلنا لـ فسم الملفآت اللي رآح ينزلهآ بالجهآز
http://shup.com/Shup/119153/9.jpg
تشوفون ما ينزل شي :)
حلو
الحين نروح للقسم اللي بعده
وهو يخبرك عن الملفآت اللي رآح تكطون بـ إدآرة المهآم ( اللي شغاله حاليا )
اللي نلاحظ بعض الاحيآن التلغيم يكون مدموج في الـ ixporer
http://shup.com/Shup/119155/10.jpg
يقول ما في ملفآت شغآله
طيب نروح للي بعدهـ
http://shup.com/Shup/119158/11.jpg
وهنا على ما اظن يقول نشأة البرنامج يعني مصمم البرنامج
انتهى الفحص :)
حلو الحين البرنامج نضيف تمآم
طيب البعض او الاكثريه يعتمد على هذه الطريقه فقط
فـ انا اقول لك انك خآطئ
انا الحين لاحظت بعض النآقصيت يلغم السيتب الدآخلي
طيب الحين نروح و نستخرج السيتب الدآخلي ونفحصو هو كمآن :)
طريقة إخرآجه
كليك يمين بعدين نفتحه ببرنامج الـ Resource Tuner
http://shup.com/Shup/119160/12.jpg
نستخرجه الى سطح المكتب
http://shup.com/Shup/119161/13.jpg
http://shup.com/Shup/119162/14.jpg
حلو الحين نروح ونفحصه مثل مآ فحصنآ البرنامج الاول ( اظن انهآ وآضحه )
المهم بعد الفحص و الانتظآر الى وصول رسالة التحليل نشوف التحليل تبعه
رآح يطلع لك اول شي واللي هو البيآنآت و وآجهة البرنامج
البيآنآت - عآديه ما فيهآ فآيده
- وآجهة البرنامج ما رآح يطلع لك شي لانو ما يشتغل او بالاصح مالو وآجهه
طيب الحين نروح و نشوف المفآت اللي رآح يدخلن بالجهآز
http://shup.com/Shup/119164/15.jpg
شف الملف المحدد بالاخضر :)
ينزل الملف system.exe بـ مجلد الـ system
فقط
حلو الحين نروح للقسم الآخر
http://shup.com/Shup/119155/10.jpg
مآ طلع معنآ ملف بالذآكره ( مو مهم )
طيب نكمل و نشوف القسم اللي بعدهـ
الحين معآنآ قسم مفآتيج الريجستري الجديدهـ
نشووف
http://shup.com/Shup/119167/16.jpg
المحددآت بالاخضر هي الملفآت الجديدهـ
واخطرهم الاخير
طيب نكمل
الحين نآصل لـ آخر مربع و اصغر مربع و هو أهم شي
اللي هو الـ no-ip والـ port
http://shup.com/Shup/119169/17.jpg
شفتو الـ no-ip والـ port
الحين كشفنآو
وجبنآ بيآنآته
طيب بعضكم يقول بيجب رآسه وابي بيآنآت عنه
اقول كمل معآي
ادخل الموقع هذا
http://www.ip-adress.com/ip_tracer/
واكتب النو اي بي
http://shup.com/Shup/119170/18.jpg
بعد ما تكتب الـ no-ip وكليلك على انتر رآح تطلع لك بيآنآته
واللي هي
IP :94.97.114.17
Saudi Arabia
ISP of this IP : SaudiNet
Organization: Saudi Telecom Company
والحين الملغم انفضح
طيب البعض منكم يستغرب يقول كيف جبت بيتهم :)
بقول بـ نفس الموقع فوق شوي يعطيك خريطه
نشوفهآ
http://shup.com/Shup/119171/19.jpg
الحين قرررررب الخريطه لـــــــــ يما تدخل في بوسط بيتهم وتمسكه وتكسر رآسه
حلووو اتوقع الحين طلعنآ كل اللي نبي من الملغم
طيب فيه اكآر اخرة وهي تلغيم برنامج الـ spy-net
طبعا طريقته تشبه استخرآج السيتب
اولا نفتح البرنامج بالـ Resource Tuner
بعدين نستخرج الملف ذا
http://shup.com/Shup/119177/20.jpg
وبعدين تفحصوه
لانو هو اللي يكون فيه التلغيم
ويعني لو تفحص البرنامج يقول لك نظيف
حلو الحين خلصنآ من فكرتين للتلغيم
وانتهى الموضوع
اتمنى ان يكون اعجبكم
وان ما نزلت الموضوع إلا يوم شفت التلغيم وآجد بـ اغلب المنتديات
وعااد الله الله بالردود+ التقيييم .....^_^