الموضوع: دورة الحماية وكشف التلغيم للبرامج
عرض مشاركة واحدة
قديم 20-05-2010, 12:59 PM   #4

NeT^DeV!L
عضو مميز



الصورة الرمزية NeT^DeV!L


• الانـتـسـاب » Jan 2009
• رقـم العـضـويـة » 48244
• المشـــاركـات » 970
• الـدولـة » ام الْدُّنْيَا ... مِصْر
• الـهـوايـة » صَمَّامُ الْامَانُ
• اسـم الـسـيـرفـر »
• الـجـنـس »
• نقـاط التقييم » 10
NeT^DeV!L صـاعـد

NeT^DeV!L غير متواجد حالياً



افتراضي الدرس الرابع : معرفه المفاتيح والبيانات المتغيره ببرنامج Reg host


- الدرس الرابع : معرفه المفاتيح والبيانات المتغيره ببرنامج Reg host -

بقلم المبدع / al7adhrani


هذا الدرس يعتبر من اقوى الطرق لكشف التلغيم والحقن واظرار الفيروسات والبرمجيات الخبيثة

ومعرفة اماكنها بالتحديد في جهازك واستئصالها , , ,


الفكرة أننا سنستعين ببرنامج يساعدنا في عمل تقرير عن ملفات الريجستري الموجو بالجهاز

قبل تشغيل اي برنامج الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host

وبعد تشغيل اي برنامج الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host

يقوم بتحديد التسجيلات الجديدة على الريجستري وعمل مقارنه بها مع مفاتيح جهازك القديمة


ومن خلالها ستسطيع معرفة اي برنامج يحتوي على مفاتيح خبيثة أو محاولات للتلغيم أو الاختراقالدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host



الان وقبل كل شي


حمل البرنامج من الرابط التالي

كود PHP:
http://www.multiupload.com/JYN14TVVIB 
طبعا الان انا اريد ان افحص برنامج معين الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host


اولا قبل تشغيل البرنامج ( المشكوك به) << انتبه لاحظ أنني قلت قبل تشغيل البرنامج المشكوك به


نقوم بتشغيل برنامجنا هذا Reghost لكي يقوم بعمل سكان للجهاز كامل أو القرص الذي اختاره

انا وتحديد مفاتيح الريجستري فيه , , ,


على بركة الله نبدا البرنامج

نقوم بتشغيله ونحدد القرص المراد فحصه لمعرفه التغيرات عليه


ونظغط على هذا الخيار 1st

وانتظر الى ان يكمل الفحص



طبعا فتره الفحص تعتمد على كثرة الملفات والبرامج بجهازك الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host


ننتظره الى ان يكتمل


الان نقوم بتشغيل البرنامج . . . المشكوك به أو المراد فحصه




تماام


بعد تشغيل البرنامج المراد فحصه


شوف نقوم بعمل الفحص الثاني . . . طبعا مدته اقصر من الفحص الاولي بكثير


ونقوم بذلك من خلال الظغط على 2st



ننتظر الى أن يكتمل الفحص

ومن ثم نظغط على كلمة مقارنة compare

كما بالصورة التالية :



الان البرنامج سوف يقوم بعمل مقارنه ما بين مفاتيح جهازك قبل تشغيل البرنامج وبعد تشغيله

ويظهر لك تقرير بالمتغيرات والاظافات الجديدة بجهازك




كما نرى البرنامج اظهر التقرير


طبعا >> القيم المظافة ننظر اليها

ما نوعها واين مسارها

بالتالي تتعرف على جميع القيم الجديدة بجهازك بعد تشغيل البرنامج

من خلالها تقدر تحكم ان البرنامج ضار أم سليم


يعني مثلا انت قمت بتحميل برنامج الفوتوشوب الدرس الخامس : معرفه المفاتيح والبيانات المتغيره بعد تشغيل اي برنامج- reg host

ولاحظت اظافات في مجلد برنامج الريل بلير

اذا هذا غير شرعي انما عمليات للحقن في الريل بلير لانه الفوتوشوب ليس له شأن بالريل , ,

واغلب عمليات التلغيم بهذا النحو .

انتهى والله الموفق
توقيع NeT^DeV!L :
(وَلَقَدْ يَسَّرْنَا الْقُرْآنَ لِلذِّكْرِ فَهَلْ مِن مُّدَّكِرٍ)