الموقع العربي الاول للعبة Silkroad Online
صفحة 1 من 6 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)
-   اخـبـار الـتـقـنـيـة و الـتـكـنـولـوجـيـا (https://silkroad4arab.com/vb/forumdisplay.php?f=154)
-   -   شرح لكيفية تحليل الملفات تحليل احترافى (https://silkroad4arab.com/vb/showthread.php?t=72069)

NeT^DeV!L 31-01-2009 05:35 AM
شرح لكيفية تحليل الملفات تحليل احترافى
 
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة .

كتير مننا وقت الاب ديت بيحمل اللودر اول ما ينزل وبيعملوا سكان وبيطلع فية حجات كتير مشكوك فيها ومبيبقاش عارف دا سليم ولا مش سليم وبيبقى محتار يعمل اية يشتغل بيه ولا لا .. فحبيت اقدم ليكم شرح فحص الملفات فحص احترافى والكشف عما تحتوية من اى عمليات دمج او تلغيم .

.:: اولا شرح تحليل ملفات الـEXE ::.

اولا بعد تحميل الملف لجهازك لا تقم بتشغيلة بل افتح هذا الموقع .. هـــنــا

اختار الملف المراد فحصة .. واكتب رمز التأكيد كما بالصور ..

http://upload.traidnt.net/upfiles/sYA04437.gif

يتم الان فحص الملف انتظر شوى ..

http://upload.traidnt.net/upfiles/XWV04338.gif

انتهى الفحص .. تابع لعرض النتيجة ..

http://upload.traidnt.net/upfiles/i7204552.gif

ظهرت نتيجة الفحص ولكن مش فاهمين اى حاجة طبعا :D

http://upload.traidnt.net/upfiles/Eby04653.gif

طبعا كلكم هتقولوا احنا مش فاهمين حاجة من الرموز دى كلها .. العملية بسيطة جدا هنبحث عن حجات معينة اضغط على Ctrl + F (الى هيا البحث) وهنبحث عن الكلمتين دول :

اقتباس:
Files Created
DNS Queries
وتابع الشرح ..

http://upload.traidnt.net/upfiles/psp04868.gif

طيب لقينا بالملف Files Created .. مجلد + ملف تنفيذى .exe اذن البرنامج مدموج وغير حميد ,, فالبرامج العادية لا تنشىء مجلدات وملفات فى العادة (ملاحظة لا ينطبق كلامى على البرامج التى يتم تنصيبها انما انا اتحدث عن البرامج التي تعمل بمجرد التشغيل) وملاحظة اخرى اذا كان الملف الذى تم انشائة ليس تنفيذى فهو ليس فايروس بأذن الله يعنى لو كان حاجة من دول يبقى خطر ((ExE,bat,com,scr,pif)) .

طبعا دلؤتى بقت العملية سهلة جدا بعد ما عرفت مسار الملف تقدر تمسحة بالانتى فيرس او من السيف مود وخلصت المشكلة دا لو شغلتوا اصلا .

انتهى الشرح بحمد الله .. ان اصبت فمن الله وان اخطئت فمنى او من الشيطان .

جميع الحقوق محفوظة لى ولا اسمح بالنقل بدون ذكر الحقوق .

اهداء الى : mr moon

تحديث الموضوع بتاريخ = 17/2/2010

nEt^DeV!L

koko000 31-01-2009 06:42 AM
هل الطريقة دية تجيب باسورد ملفات الرار
ومشكور

yasser saeed 31-01-2009 06:44 AM
شكراً ليك ياباشا على الموضوع الجميل دة و اللهي و تقبل مروري

mr moon 31-01-2009 07:24 AM
تسلم ايدك يا حوبى على الشرح الممتاز وبأنتظار المزيد .

NeT^DeV!L 01-02-2009 10:00 PM
نورتم الموضوع يا شباب .

الاخ الغالى koko000 : صراحة مجربتش بس ممكن تجرب .

سلام

windowsxpvi 01-02-2009 10:08 PM
مشكور يا اخي العزيز علي الطريقه الرائعه



ممكن تجرب الطريقه دي علي سرو بروكسي او نوكنيكتور بتاع الايج بوت


علشان نتعلم

_LoveR_Love_ 01-02-2009 10:16 PM
مشكوور

NeT^DeV!L 02-02-2009 07:41 AM
نورتم الموضوع يا شباب .

windowsxpvi : هجربها وهرفع لك الصور .

NeT^DeV!L 13-02-2009 02:31 AM
الجميل هوة ردودكم .

EgyHero 13-02-2009 06:55 AM
طاب متجبلنا طريقه استخراج الاكواد وتبقي عملت فينا جميله

kabotchino 13-02-2009 07:24 AM
محترف محترف يابنى والله

خسارتك فى البلد دى

شكراااا يا باشا

NeT^DeV!L 13-02-2009 05:32 PM
EgyHero : نورت الموضوع يا حوبى عايز تعرف وظيفة انهى كود وانا عنيا ليك .

kabotchino : ربنا يخليك يا حوبى والله دا من زوئك .

_M_E_D_O_ 13-02-2009 05:38 PM
الف شكر يا باشا على الشرح


بس انا الحمد لله مش فاهم ولا كلمه :d

كورابيكا 20-02-2009 10:36 AM
يستحق التثبيت لـ فترة

الف شكر كنت محتاج الكلام دا

_DIDO_ 20-02-2009 11:12 AM
شكرا ليييك


الساعة الآن 09:12 PM.
صفحة 1 من 6 1 23 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.