مهم جدا لكى تتجنب اى تلغيم او خيانة

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته ارجو ان تكونوا بتمام الصحة و العافية

احلى منتدى منتديات الاكام واحسن أعضاء

ان شاء الله سنتطرق في هذا الموضوع الى طرق كشف التلغيم مهما كان نوعه و
الموضوع هذا مطول كل ما بقى معى وقت اشرح طريقة

الطريقة الأولى : استعمال برنامج Process Hacker

من هنا

رايط التحميل

فائدة البرنامج هى انو اذا فيه ملفين مدموجين مع بعض يكشفهم تابع الصور :

الحالة العادية تكون البروسس بالشكل التالى :

مهم جدا لكى تتجنب اى تلغيم او خيانة Serproc

مهم جدا لكى تتجنب اى تلغيم او خيانة Serproc

و اتصالات الشبكة ايضا تساعد فى الكشف :

مهم جدا لكى تتجنب اى تلغيم او خيانة Networkew

و احيانا يكون الباتش مع البروسس المخفية :

مهم جدا لكى تتجنب اى تلغيم او خيانة Hproc

مهم جدا لكى تتجنب اى تلغيم او خيانة Hprocscan

لما نفتح الملف المدموج :

مهم جدا لكى تتجنب اى تلغيم او خيانة Dmjv

و نلاحض في البروسس

نلاحظ انتاج ملفين :

مهم جدا لكى تتجنب اى تلغيم او خيانة 1and2f

ثم تحول احد الملفين الى ie ايقونة انترنات اكسبلورر او فاير فوكس

مهم جدا لكى تتجنب اى تلغيم او خيانة Avfinalef

تم اختفاء البرنامجين و بقاء انترنيت اكسبلورر فقط

مهم جدا لكى تتجنب اى تلغيم او خيانة Finalef

و لما نرى اتصلات الشبكة نجد بورت مفتوح في حالتنا 91

مهم جدا لكى تتجنب اى تلغيم او خيانة Networkportf

هذا ابسط شكل من الدمج و هو اعمال المبتدئين ان شاء الله المرة الجاية
نزيدو نتقدمو درجة

جعلت الدرس بالصور لكى بمكن لجميع الأعضاء الفهم فالأمر مهم جدا .

وهذا فيديو بسيط لمزيد من التوضيح و لكى تكون الأمور اكثر وضوحا
حمل من هنا

هذه الخطوة الثانية من كشف تلغيم الملفات و الخيانات

الطريقة الثانية مهمة جدا

خصوصا اذا كان الملف غير مدموج و هى بواسطة مواقع فحص

يوجد الكثير من مواقع الفحص اشهراها :

Anubis

https://anubis.iseclab.org

و

threatexpert

http://www.threatexpert.com

و انا شخصيا احب استعمل الثانى لأنو قوى جدا و راح اتشوفوا.

المهم كلا الموقعين لازمو تسجيل اعتقد كامل تعرفو تسجلوا.

راح نستعمل

http://www.threatexpert.com

بعد تسجيل الدخول نروحو على الرابط

http://www.threatexpert.com/submit.aspx

و نرفعو الملف و نقرا النتائج كما هو مبين بالصور

مهم جدا لكى تتجنب اى تلغيم او خيانة Threat1t

مهم جدا لكى تتجنب اى تلغيم او خيانة Threat1t

بعد نجاح الرفع

مهم جدا لكى تتجنب اى تلغيم او خيانة Threat2t

بعد مدة انتهاء الموقع من الفحص

مهم جدا لكى تتجنب اى تلغيم او خيانة Thread3t

و كذالك راح توصلنا رسالنا على الأيميل معها مرفق بعد انتهاء فحص الملف كما
في الصورة.

مهم جدا لكى تتجنب اى تلغيم او خيانة Threat

بعد فتحها

مهم جدا لكى تتجنب اى تلغيم او خيانة Threatreportt

و بمتابعة النتائج مباشرة من الموقع نجد:

نتائج فحص الأنتى فيروسات التى تعاملت مع الملف على اساس انو باتش

مهم جدا لكى تتجنب اى تلغيم او خيانة Avrest

الملفات

مهم جدا لكى تتجنب اى تلغيم او خيانة Filecreat

البروسس و الريجسترى

مهم جدا لكى تتجنب اى تلغيم او خيانة Regestt

معلومات اخرى مثل الدولة و النو ايبى

و الطريقة التالية لأستخراج ايبى صاحب الملف

مهم جدا لكى تتجنب اى تلغيم او خيانة Pingtl

ارجو ان يكون الشرح واضح و الى خطوة اخرى المرة القادمة

مع تحياتي للجميع حسن العلو

مهم جدا لكى تتجنب اى تلغيم او خيانة Oou_uu10

الموضوع الاصلى : مهم جدا لكى تتجنب اى تلغيم او خيانة المصدر :منتدياتالأكام الكاتب: حسن العلو

مهم جدا لكى تتجنب اى تلغيم او خيانة 554176

مهم جدا لكى تتجنب اى تلغيم او خيانة 241307

الموضوع الاصلى : مهم جدا لكى تتجنب اى تلغيم او خيانة المصدر :منتدياتالأكام الكاتب: jozef

الموضوع الاصلى : مهم جدا لكى تتجنب اى تلغيم او خيانة المصدر :منتدياتالأكام الكاتب: الزعيم

مهم جدا لكى تتجنب اى تلغيم او خيانة 14941

الموضوع الاصلى : مهم جدا لكى تتجنب اى تلغيم او خيانة المصدر :منتدياتالأكام الكاتب: طائر الغرام

الموضوع الاصلى : مهم جدا لكى تتجنب اى تلغيم او خيانة المصدر :منتدياتالأكام الكاتب: الأمير