انا اكتشفت ان بعض ينزلون برامج ملغمه من غير مايدرون

[مانع بن سعود]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اول شي:انا اكتشفت ان بعض الناس يتهكرون كثير من البرامج اللي ينزلونها افرض رابط ملغم (باتش) قلت احط الموضوع علشان ماتصيرلكم



كثر التلغيم والهدف واحد..كثير منا يعاني من التلغيم ومن اطفال الهكر..ومن تعرض جهازه للاختراق..

فحبيت اطرح هذا الموضوع لكي لا يكون هناك حجه لكم..ولتستطيعو كشف التلغيم بانفسكم

كشف تلغيم البرامج اصبح سهلاا جدا ولا يحتاج لخبره...



نبدأ الشرح ..

اول شيئ ادخل على هذا الموقع..

http://www.threatexpert.com/



تابع الشرح..اول شيئ نقوم بالتسجيل بالموقع.



ثم نملأ البيانات لاستكمال التسجيل..





انتهاء التسجيل..



ندخل اسم المستخدم وكلمه المرور اللي سجلنا فيها



الان تابع كيف راح نفحص ملف مشكوك فيه





اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل





الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل..





تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..

طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..

طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق





الان اكتشفنا باتش شغال في جهازنا..



قتلنا العمليه..

طريقه اخرى للكشف عن طريق برنامج اخر



والطريقه الاخير عن طريق برنامج البروسس xp







طيب الان اكتشفنا الباتش كيف راح نحذفه ..

لان الباتش راح يرجع يتصل كل 15 ثانيه في برنامج الاختراق...

اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه

اذا ما عرفت وين مساره

اذهب الى مجلد Temp..

C:\****************s and Settings\Username\Local Settings\Temp

واحذف الباتش..

لكن مرات اذا كان باتش بيفروست بينزل فيه مجلدات

Program files و system32 و Temp بمجلد باسم Bifrost

والافضل استخدام حمايه Kaspersky لانها بتمنع اي ملف ينزل في السيستم

اذا كان محقون..

واعمل تحديث للحمايه وافحص الجهاز كامل افضل في حال التعرض للاخترق..



لتحميل البرامج

Port Killerv1.0

http://www.mediafire.com/?nyj4dwnmny2

Process xp

http://www.mediafire.com/download.php?ymet3uozqjy

منقوووووووول