Osama Alrasheed
26-05-2009, 04:53 AM
نبدأ الشرح ..
تابع الشرح..ثانياً ثم قم بالتسجيل بالموقع
اخيراً ادخل على هذا الموقع..
http://www.threatexpert.com/
تابع الشرح..ثانياً ثم قم بالتسجيل بالموقع
http://sudanesehost.net/uploads/uploads/1242677865_1.png
http://sudanesehost.net/uploads/uploads/1242677865_2.png
انتهاء التسجيل..
http://sudanesehost.net/uploads/uploads/1242677865_3.png
ندخل اسم المستخدم وكلمه المرور التي سجلنا بها
http://sudanesehost.net/uploads/uploads/1242678082_4.png
الان تابع كيف نفحص ملف مشكوك فيه
http://sudanesehost.net/uploads/uploads/1242678083_5.png
http://sudanesehost.net/uploads/uploads/1242678083_6.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://sudanesehost.net/uploads/uploads/1242678184_7.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل
http://sudanesehost.net/uploads/uploads/1242678184_8.jpg
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://sudanesehost.net/uploads/uploads/1242678184_9.png
http://sudanesehost.net/uploads/uploads/1242678268_10.png
http://sudanesehost.net/uploads/uploads/1242678268_11.png
http://sudanesehost.net/uploads/uploads/1242678268_12.png
http://sudanesehost.net/uploads/uploads/1242678559_13.jpg
http://sudanesehost.net/uploads/uploads/1242678559_14.jpg
طيب الان اكتشفنا الباتش كيف نحذفه ..
لان الباتش يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\Documents and Settings\Username\Local Settings\Temp
واحذف الباتش..
او الى مجلد Program files ومجلد Bifrost واحذف الباتش..
وافحص الجهاز كامل افضل في حال التعرض للاخترق
تابع الشرح..ثانياً ثم قم بالتسجيل بالموقع
اخيراً ادخل على هذا الموقع..
http://www.threatexpert.com/
تابع الشرح..ثانياً ثم قم بالتسجيل بالموقع
http://sudanesehost.net/uploads/uploads/1242677865_1.png
http://sudanesehost.net/uploads/uploads/1242677865_2.png
انتهاء التسجيل..
http://sudanesehost.net/uploads/uploads/1242677865_3.png
ندخل اسم المستخدم وكلمه المرور التي سجلنا بها
http://sudanesehost.net/uploads/uploads/1242678082_4.png
الان تابع كيف نفحص ملف مشكوك فيه
http://sudanesehost.net/uploads/uploads/1242678083_5.png
http://sudanesehost.net/uploads/uploads/1242678083_6.png
اخترنا البرنامج المراد فحصه..انتظر قليلا سوف تصلك رساله على الايميل
http://sudanesehost.net/uploads/uploads/1242678184_7.png
الان بعد مافتحنا الرابط راح تظهر لنا نتائج التحليل
http://sudanesehost.net/uploads/uploads/1242678184_8.jpg
تم استخراج النو ايبي للملغم..واذا لم يظهر لك النوا ايبي يعني ان البرنامج سليم..
طيب انتهينا من الجزء الاول وهو كشف التلغيم قبل فتح البرنامج او الملف الملغم..
طيب الان انته فتحت الملف الملغم بالغلط..او بدون ما تفحصه وتحلله..تابغ كيف نستكشف الاتصال مع جهاز المخترق
http://sudanesehost.net/uploads/uploads/1242678184_9.png
http://sudanesehost.net/uploads/uploads/1242678268_10.png
http://sudanesehost.net/uploads/uploads/1242678268_11.png
http://sudanesehost.net/uploads/uploads/1242678268_12.png
http://sudanesehost.net/uploads/uploads/1242678559_13.jpg
http://sudanesehost.net/uploads/uploads/1242678559_14.jpg
طيب الان اكتشفنا الباتش كيف نحذفه ..
لان الباتش يرجع يتصل كل 15 ثانيه في برنامج الاختراق...
اول طريقه هي عن طريق بروسس xp كليك يمين بالماوس على الباتش وشوف وين مساره واحذفه
اذا ما عرفت وين مساره
اذهب الى مجلد Temp..
C:\Documents and Settings\Username\Local Settings\Temp
واحذف الباتش..
او الى مجلد Program files ومجلد Bifrost واحذف الباتش..
وافحص الجهاز كامل افضل في حال التعرض للاخترق