X

طريقة الكشف عن الملفات الضارة سواء كان كراك , باتش .. إلخ

PC Software 2

 
  • Filter
  • Time
  • Show
Clear All
new posts
  • Abufahmi
    Thread Author
    مشرف البرمجة والهندسة العكسية
    • Sep 2018 
    • 201 
    • 387 
    • 329 







    اللهم لا علم لنا الا ما علمتنا انك انت العليم الحكيم
    سلام الله عليكم


    حقيقة احترت أين أضع موضوعي هذا فهو لا ينتمي لقسم البرمجة
    والحماية وحتي البرامج .... لذا فقد كتبته هنا ولكم إخوتي المراقبين
    حرية نقله لأي قسم تروه مناسب


    للأسف معظم مواضيعي كتبتها بسبب طلب مباشر أو استفسار لذا
    فهذا حال هذا الموضوع والذي كان بطلب من الأخ العضو Abdu-AMH
    وعلي بركة الله أبدأ


    هناك عدة استفسارات تصل بين الحين والآخر عن كيفية التيقن مم
    اذا الملف المحمل سواء من كراك أو باتش أو غيرها نظيف أو مصاب
    فبعضهم وبعد البحث بإحدي برامج الأنتي فايرس يجد بأن هذا الملف
    مصاب !!!


    فما العمل إذن هل أوقف الأنتي فايرس وأقوم بتركيب هذا الكراك ؟؟؟
    أم أقوم بحذفه رغم حاجتي الشديدة له ؟؟؟


    مما يدفع من هو بحاجة شديدة الي هذا التفعيل الي استخدامه رغما عنه
    نظرا لحاجته القسوي له



    لا أستطيع الطلب لمن هم مبتدئين أو حتي متوسطي الإستعمال للحاسوب
    للحاق بإحدي دورات كشف التلغيم والتي بمعظمها تتطلب خبرة بسيطة
    بالبرمجة !!! فطلبي هذا يعتبر تذكرة لهم بعدم الرضا نظرا لطبيعة استخدامه
    الحاسوب بشكل عام


    لذا فسأقوم بعرض صغير تستطيع هذه الفئة من خلالها التعامل مع مثل هذا
    النوع من الأمور دون تعقيد ومزاودة



    بداية فنحن بحاجة لعدة أمور قبل الإنطلاق بعملية الشرح الرئيسية وأيضا
    قبيل العض علي الأصابع نتيجة لتثبيت ملف مصاب
    من ضمن هذه الأمور هي التالي :



    1- علي كل من حمل ملف وأوقفه برنامج الفايرس الذهاب لإحدي مواقع الفحص
    الشامل وأذكر منها بمقامنا هذا الموقع الرائع :
    virustotal
    https://www.metascan-online.com/
    https://virusscan.jotti.org/en


    بعد فحصك أخي لهذا الملف ستجد كم عدد الحمايات التي أعلنت عن إصابة الملف
    فاذا كان عدد الحمايات الكبرى كثير فتأكد بان هناك خطب بهذا الملف وطبعا هذا
    هناك احتمالية بان عدد الحمايات التي توقف الملف يكون قليل ومع بعض الملغمين
    (اللي هم مش انا) ممكن ان يكون صفر !!! أي نظيف !!! فما العمل إذن ؟؟؟



    إخوتي ... أخواتي الأكارم
    لا توقفوا برنامج الأنتي فايرس مهما كانت الأسباب وكونوا علي يقين بأن برنامج
    الحماية مش مغفل ولا أحول علي هكذا ملفات


    ودعني أحاوركم إخوتي الأفاضل ....
    من منكم في يوم من الأيام حمل كراك من صنعي بأحدي مواضيعي وكان مصاب ؟؟؟
    انا واثق بان الإجابة صفر
    ذلك اخواني باني أعمل بمشاريع نظيفة وبأدوات نظيفة


    ولكن هناك ممن هم شرفاء يعملون أيضا من أجل الغير ولكن بأدوات ملغمة دون
    علمهم مما ينتج عنه كراك أو باتش مصاب



    هل أنت غير مطمأن اخي وأختي الكريمة ؟؟؟
    هل قلبك يرجف خوفا علي عملكومشاريعك التي بجهازك ؟؟؟


    إذن دعونا نتجه الي عمل شاق أكثر وهي الخطوة الثانية والتي سنعلم
    يقينا ما إذا كان الملف سليم أم مصاب



    2- تحميل إحدي برامج الفريز وتثبيته وتفعيله كشرط أساسي وهي عديدة وهنا أذكر منها

    Deep Freaze
    او
    من سرفر البوابة

    الملف محمي بكلمة سر وهي : abufahmi



    3- تحميل أدوات شرح الفيديو :

    - Wolf Eye
    او
    من سرفر البوابة

    - adwcleaner_4.208
    او
    من سرفر البوابة





    خلاصة العمل يا اخوان هي استعمالي لبرنامج Wolf Eye والذي يعمل علي
    مراقبة كل من محرر التسجيل (الريجستري) والرنبي (البرامج التشغلية بمختلف أنواعها)
    ومراقبة الإنترنت وأيضا مراقبة البورتات المفتوحة بجهازك مما لا يترك أي شاردة وواردة
    الا احصاها بجهازك
    سأقوم من خلال هذا البرنامج بحقن نفسي بملف تجسس (تروجان) من صنعي والذي من خلاله
    يستطيع المخترق(اللي هو انا) سرقة باسوردات جهازك والعبث بخصوصياتك واذا كان قلبه قاسي
    تدمير جهازك بالكامل , طبعا تستطيع تشبه ملف التجسس هذا باحدي الملفات الملغمة
    التي حملتها سابقا من كراكات وغيرها حيث ان عمل كلاهما متشابه
    وأستطيع وصف عمله كما الديدان بتحركاته ثم انقسامه وانتقاله من موقع لآخر حتي
    يستطيع الهرب من أن يكشف


    ثم سأقوم بملاحقة هذا الفايرس وتبيان كيفية تتبعه واذا ما كان بالإمكان حذفه أم لا




    وهذا ما يقودنا الا البند الأخير وهو شرح الفلاش :



    how to deal with virus
    او
    من سرفر البوابة






    تنبيه
    ليس جميع الفيروسات قابلة للحذف فبعضها عنيد علي التتبع
    وبعضها الآخر يضرب الديسك بالكامل أو حتي بشكل جزئي
    ملف البوت بالوندوز مما يتركك فارغ اليدين






    هذا كل شيء وعلي المحبة نلتقي بمواضيع أخري بحول الله
    والسلام عليكم ورحمة الله وبركاته




Working...
X