محمد المعمري
25-07-2009, 08:35 PM
http://www.qahtaan.com/works/up/get.php?hash=4780gmopuv1200046908
كثر التلغيم والهدف واحد..كثير منا يعاني من التلغيم ومن اطفال الهكر..ومن تعرض جهازه للاختراق.. الله يكفي كل مسلم
و حبيت أنه يكون العنوان جذاب بعنف حتى يهتم له كل الاعضاء
فحبيت اطرح هذا الموضوع لكي لا يكون هناك حجه لكم..ولتستطيعو كشف التلغيم بانفسكم
كشف تلغيم البرامج اصبح سهلاا جدا ولا يحتاج لخبره...
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
نبدأ الشرح ..
اول شيئ ادخل على هذا الموقع..
http://www.threatexpert.com/
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
تابع الشرح..اول شيئ نقوم بالتسجيل بالموقع.
http://i36.tinypic.com/i1lmvt.png
ثم نملأ البيانات لاستكمال التسجيل..
http://i33.tinypic.com/2qb89jt.png
http://i36.tinypic.com/301kod1.p
انتهاء التسجيل..
http://i38.tinypic.com/2rctrix.png
ندخل اسم المستخدم وكلمه المرور اللي سجلنا فيها
http://i37.tinypic.com/b85q8k.png
الان تابع كيف راح نفحص ملف مشكوك فيه
http://i36.tinypic.com/15n3gjn.png
http://i38.tinypic.com/30j0394.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://i36.tinypic.com/1tk85x.jpg
http://i35.tinypic.com/123b887.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل..
http://i37.tinypic.com/fnv8kw.png
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
http://i34.tinypic.com/2uiamas.pn
الان اكتشفنا باتش شغال في جهازنا..
http://i36.tinypic.com/11uenhs.png
قتلنا العمليه..
طريقه اخرى للكشف عن طريق برنامج اخر
http://i34.tinypic.com/34rjb0n.jpg
والطريقه الاخير عن طريق برنامج البروسس xp
http://i36.tinypic.com/30ue612.jpg
http://i37.tinypic.com/5bzlg0.jpg
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
طيب الان اكتشفنا الباتش كيف راح نحذفه ..
لان الباتش راح يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\Documents and Settings\Username\Local Settings\Temp
واحذف الباتش..
لكن مرات اذا كان باتش بيفروست بينزل فيه مجلدات
Program files و system32 و Temp بمجلد باسم Bifrost
والافضل استخدام حمايه Kaspersky لانها بتمنع اي ملف ينزل في السيستم
اذا كان محقون..
واعمل تحديث للحمايه وافحص الجهاز كامل افضل في حال التعرض للاخترق..
لتحميل البرامج
Port Killerv1.0
http://www.mediafire.com/?nyj4dwnmny2
Process xp
http://www.mediafire.com/download.php?ymet3uozqjy
و هذه طريقة أخرى سهلة الأستخدام
۞ حِـــمَـــايَـــة Х وَدَاعَا لِسَرِقَة العُضْوِيَاتْ Х حِـــمَـــايَـــة ۞
طبعا تسمعون بروابط ملغمة
مثلا : جاء شخص بالامسن او الشات او نزل رابط بالمنتدى
وعطاك الرابط وانت شاك بانه ملغوم
يعني فيه فيروس
لان في الاونة الاخيرة كترة بعض ضعفاء النفس في وضع هده الروابط ومن تم انت تقوم بالضغط
على الرابط وعندما تضغط عليه سوف يتم اختراق جهازك ويقوم بسيطرة
على كل شيء في الجهاز مثلا : اميل . . سكيبلوك . . موقع. . منتدى . . عضوية . . إلخ . . !
وانا اردت ان اعمل لكم شرح بالصور
و اضمن لك بان تبقى في امان وجهازك ايضا اوكل شيء
المهم
اولا قم بالدخول للموقع
http://linkscanner.explabs.com/linkscanner/default.asp
اول ما تفتح هذا الموقع سوف يطلعلك مكان حط فيه الرابط الي شاك فيه
واضغط على Scan
http://www.qahtaan.com/works/up/get.php?hash=pcz5t23wm11251283140 (http://www.qahtaan.com/works/up)
وانتضر قليلا : تقريبا 5 ثواني
و اذا طلعلك علامة بالاخضريعني الرابط سليم
كما هو مبين في الصورة
http://www.qahtaan.com/works/up/get.php?hash=1789bjtwxy1251283243 (http://www.qahtaan.com/works/up)
بالاحمريعني الرابط ملغوم [فيه فيروس]
ولا تقوم بفتحه لكي لايتم اختراقك
هذى و الله الموفق,,,,,,,,,,,
////////////////////////////
أخوكم محمد المعمري
كثر التلغيم والهدف واحد..كثير منا يعاني من التلغيم ومن اطفال الهكر..ومن تعرض جهازه للاختراق.. الله يكفي كل مسلم
و حبيت أنه يكون العنوان جذاب بعنف حتى يهتم له كل الاعضاء
فحبيت اطرح هذا الموضوع لكي لا يكون هناك حجه لكم..ولتستطيعو كشف التلغيم بانفسكم
كشف تلغيم البرامج اصبح سهلاا جدا ولا يحتاج لخبره...
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
نبدأ الشرح ..
اول شيئ ادخل على هذا الموقع..
http://www.threatexpert.com/
http://www.uaekeys.com/fwasel/www.uaekeys.com27.gif
تابع الشرح..اول شيئ نقوم بالتسجيل بالموقع.
http://i36.tinypic.com/i1lmvt.png
ثم نملأ البيانات لاستكمال التسجيل..
http://i33.tinypic.com/2qb89jt.png
http://i36.tinypic.com/301kod1.p
انتهاء التسجيل..
http://i38.tinypic.com/2rctrix.png
ندخل اسم المستخدم وكلمه المرور اللي سجلنا فيها
http://i37.tinypic.com/b85q8k.png
الان تابع كيف راح نفحص ملف مشكوك فيه
http://i36.tinypic.com/15n3gjn.png
http://i38.tinypic.com/30j0394.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://i36.tinypic.com/1tk85x.jpg
http://i35.tinypic.com/123b887.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل..
http://i37.tinypic.com/fnv8kw.png
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
http://i34.tinypic.com/2uiamas.pn
الان اكتشفنا باتش شغال في جهازنا..
http://i36.tinypic.com/11uenhs.png
قتلنا العمليه..
طريقه اخرى للكشف عن طريق برنامج اخر
http://i34.tinypic.com/34rjb0n.jpg
والطريقه الاخير عن طريق برنامج البروسس xp
http://i36.tinypic.com/30ue612.jpg
http://i37.tinypic.com/5bzlg0.jpg
http://www.uaekeys.com/fwasel/www.uaekeys.com25.gif
طيب الان اكتشفنا الباتش كيف راح نحذفه ..
لان الباتش راح يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\Documents and Settings\Username\Local Settings\Temp
واحذف الباتش..
لكن مرات اذا كان باتش بيفروست بينزل فيه مجلدات
Program files و system32 و Temp بمجلد باسم Bifrost
والافضل استخدام حمايه Kaspersky لانها بتمنع اي ملف ينزل في السيستم
اذا كان محقون..
واعمل تحديث للحمايه وافحص الجهاز كامل افضل في حال التعرض للاخترق..
لتحميل البرامج
Port Killerv1.0
http://www.mediafire.com/?nyj4dwnmny2
Process xp
http://www.mediafire.com/download.php?ymet3uozqjy
و هذه طريقة أخرى سهلة الأستخدام
۞ حِـــمَـــايَـــة Х وَدَاعَا لِسَرِقَة العُضْوِيَاتْ Х حِـــمَـــايَـــة ۞
طبعا تسمعون بروابط ملغمة
مثلا : جاء شخص بالامسن او الشات او نزل رابط بالمنتدى
وعطاك الرابط وانت شاك بانه ملغوم
يعني فيه فيروس
لان في الاونة الاخيرة كترة بعض ضعفاء النفس في وضع هده الروابط ومن تم انت تقوم بالضغط
على الرابط وعندما تضغط عليه سوف يتم اختراق جهازك ويقوم بسيطرة
على كل شيء في الجهاز مثلا : اميل . . سكيبلوك . . موقع. . منتدى . . عضوية . . إلخ . . !
وانا اردت ان اعمل لكم شرح بالصور
و اضمن لك بان تبقى في امان وجهازك ايضا اوكل شيء
المهم
اولا قم بالدخول للموقع
http://linkscanner.explabs.com/linkscanner/default.asp
اول ما تفتح هذا الموقع سوف يطلعلك مكان حط فيه الرابط الي شاك فيه
واضغط على Scan
http://www.qahtaan.com/works/up/get.php?hash=pcz5t23wm11251283140 (http://www.qahtaan.com/works/up)
وانتضر قليلا : تقريبا 5 ثواني
و اذا طلعلك علامة بالاخضريعني الرابط سليم
كما هو مبين في الصورة
http://www.qahtaan.com/works/up/get.php?hash=1789bjtwxy1251283243 (http://www.qahtaan.com/works/up)
بالاحمريعني الرابط ملغوم [فيه فيروس]
ولا تقوم بفتحه لكي لايتم اختراقك
هذى و الله الموفق,,,,,,,,,,,
////////////////////////////
أخوكم محمد المعمري