طرق كشف التلغيم و بيانات الملغم + بعط طرق ازالة الباتش من الجهاز
كما تعلمون كثر اطفال الهاكر ضعاف النفوس و هذه بعض الطرق لكشف التلغيم و
بيانات الملغم باذن الله بعد هذه الطرق وداعا للتلغيم و الملغمين

هناك بعض الطرق المكررة لكن اردت ان اجمعها كلها في موضوع واحد و حاولت ان اتوسع في الشرح قدر المستطاع

الدرس مقسم الى ثلاثة اقسام
1/ طرق كشف التلغيم و استخراج بيانات الملغم
2/ بعض طرق ازالة الباتش من الجهاز
3/ بعض النصائح و الارشادات

نبدا باسم الله مع الموضوع الاول :

كشف التلغيم عن طريق ;http://www.threatexpert.com/

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

و الان افتح الاميل تصلك رسالة :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

تلغيم بباتش البفروست [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نو اي بي الملغم الان تقوم بتجميد النو اي بي و طيران الضحايا


كشف التلغيم عن طريق : /www.anubis.iseclab.org

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


تلغيم بباتش البويزن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]و الان اضغط على لوحة المفاتيح CTRL+F

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



اكتب NO-IP كما في الصورة يطلع نو اي بي الملغم و الان مع التجميد

كشف التلغيم عن طريق : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وصول الرسالة الى الاميل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

تم الكشف عن اي بي الملغم + النو اي بي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] و الان مع تجميد الاي بي و طيران الضحايا

و هذه بعض المواقع الاخرى تقريبا نفس الطريقة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و الان كشف التلغيم بالوينرار :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


كشف التلغيم ببرنامج صغير

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

كشف التلغيم بالهكس بالنسبة لسرفير البويزن ....نفتح الملف المشكوك بالهكس

ثم نظغط CTRL + F

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طلع لنا نو اي بي الملغم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] كلعادة لا تنسوا التجميد


هذه طريقة لكشف الروابط الملغومة و باذن الله راح اجمع طرق كشف الروابط في درس اخر

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اذا طلع لك الاشارة خضراء يعني ان الملف سليم اما اذا طلع حمراء [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] حذاري [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

و الان ننتقل الى الموضوع الثاني بعض طرق ازالة الباتش
الطريقة الأولى :

run الأمر : system.ini1


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الأمر : system.ini
1- أنقر على ابدأ 1- أنقر على أبدأ 2- أكتب في خانة التشغيل run الأمر :
system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد
بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه
الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة
على تلك الجملة ثم أضغط موافق.


الطريقة الثانية
الأمر WiN.INI

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

- أنقر على ابدأ

3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد
هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح
النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .
.

الأمر التالي Regedit

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ

ثم افتح المجلدات التالية حسب الترتيب التالي :

2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في
أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي
أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم
ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .


RUN الأمر التالي : MSCONFIG

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]






الطريقة الخامسة : من قائمة بدأ التشغيل :


3- ثم أضغط موافق


إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في
المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز
ينتهي مفعوله.




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



و الان بعض البرامج المفيدة لكشف الباتش و ازالته

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]برنامج الغني عن التعريف procexp


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

و الان وجدنا الباتش لازالته اضغط باليمن ثم KILL PROC....



لتحميل البرامج المطلوبة

ف procex
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

trojankiller
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


برنامج كشف الدمج (5.71 KB)
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


و للذين لا تظهر معهم الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعض النصائح و الارشادات

- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
تضع عليه حضر ثم تحذفه .
- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة
2.
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل
المصائب . 5- يفضّل الابتعاد عن مواقع ( الشاة ). 6- عدم قبول أي ملف عن
طريق الماسنجر. 7- عدم قبول أي محادثة صوتية بالماسنجر . 8- إذا وجدت شخص
ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من
الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم 9- قم بتركيب أقوى
جدار ناري مثل zonealarm . 12- قم بتركيب أقوى مضادات الكوكي وحدثه
باستمرار 13- الابتعاد عن مواقع الهاكر المشبوهة 14- عمل سكان لجهازك كل 3
ايام 15- تحديث نظام التشغيل لديك لانه قد تكون فيه ثغرات
11- قم بتركيب أقوى مضادات ملفات التجسس مثل (anti trojan ) وحدثه باستمرار .