السلام عليكم و رحمه الله وبركاته ..
اخواني الكرام نظرا للآونه الاخيره التي تم ادراج مواضيع مشكوك بأمرها و مدموجه ..وطلبات الاخوان المبتدأين لمعرفه ان كان الباتش نظيف ام لا
اردت ان اطرح موضوع --مهم نسبيا -- لكل مبتدأ لمعرفه مدى نظافه البرنامج
نبدأ بسم الله الذي لا نتوكل الا عليه
اولا لنبدأ ببرامج كشف الباتش لو كان مشفر ..
برنامج التحليل ..
الهكس..
معروف لدى الجميع .. كيفيه تحليل الباتش بالهكس ..ولكن سأعطيكم طريقه بالمختصر المفيد كيفيه وجود باتش ((اذا لم يكن مشفر))
تابعو الصوره
كما ترون .. الرقم 1 لجعل الهكس يبحث بمتغير الكتابي
و الرقم 2 وضع ما تريد ان يبحث عنه .. ونحن هنا نريد ان نبحث عن وجود داونلودر الباتش او اي شي يدل على وجوده
والجزء المضلل يبين لنا معلومات الباتش
ملاحظه : يوجد طريقه قام بإدراجها أحد الاخوان حفظه الله ورعاه بنفس المبدأ .. ولكن هذه الطريقه اشمل بعض الشئ
وان لم تجد متغير HTTP قم بالبحث عن NO-IP أو DNS او البرامج التي تتصل عكسي ..
ان لم تفلح بالبحث عن اي من السابق ذكره قم بالبحث عن EXE او قم بتحليل الباتش سطرا سطرا ..
ايضا داله الـ mz تعني بدا برنامج ..او الموتيكس..
البرنامج الثاني ..
برنامج الساند بوكس
لاحظوا معي كيف سأكشف تلغيم باتش قمت بدمجه
اولا نقوم بتنصيب برنامجنا .. و بعدها تابع الصوره ..
و بعدها نختار كما في الصوره .. و سيظهر لنا هذا المربع ..كما في الصوره
نقوم بإختيار البرنامج الذي نريد ان نفحصه
و انظر جيدا عندما يكون البرنامج مدموجا ماذا يظهر لنا
كما تلاحظون .. ان البرنامد مدموج .. و عند فحصه بالبرنامج قام بتشغيل البرنامجين ..يعني قام بتشغيل الباتش و البرنامج المدموج به
كما في الصوره السابقه
ملاحظه : عيب هذه الطريقه انه يقوم بتشغيل الباتش .. و لكن بكل الاحوال الديب فريز اكبر حل لهذا الموضوع ..
ايضا نكمل بباقي العده ..وبرنامج antiyports
فهو واضح من اسمه لقتل البورت المشكوك به ..
هذا هو البرنامج واضح جدا و من النظره الاولى ستعرف ما محتواه ..
وطريقته سهله جدا للكشف عن اي بورت او باتش شغال في جهازك انظرو الصوره ..قمت بعمل باتش و تشغليه بجهازي ..
ان البورت الخاص بالبايزون 3460 مفتوح و متصل
و طريقه اغلاق البورت سهله ايضا .. فقط قم بالضغط بزر الماوس الايمن على الباتش و اختار K!LL و سيقوم بأغلاق البورت
نكمل بعون الله .. ببرنامج الـ Autostart and Process Viewer
جميل جدا لمعرفه ما يدور بجهازك بالتو و اللحظه و يعطيك التقرارير الازمه و يبين و يفصل كل شئ بجهازك
وايضا يرشدك الى معرفه مسار الباتش.. حتى لو كان بأي ايقونه .. يضاهي برنامج البروسس بألاف المرات
لاحظو الصوره
كما يوجد بها خاصيه الكشف عن البرامج التي تعمل مع اقلاع الويندوز .. و خاصيه اعطائك تقارير كامله و شامله عن كل ما في جهازك من بروسس ..و الكثير الكثير ..اترك لك الاطلاع عليها
البرنامج الشهير و المعروف لدى الاغلبيه proce xp
و بأختصار شديد .. ونظرا انه قد تم شرحه من قبل بالمنتدى .. هذه صوره الباتش و هو شغال ,..
لنفرض ان شخصا ما كان قد دمج الباتش بطريقه لا يستطيع احد كشفه .. وانت شغلت الباتش بجهازك بعد ما قمت بالتحليل و لم تجد شيئا .. هل نركن ....؟؟ تابعو معي
مع هذه الاداه الفظيعه و الجميله ... الا و هي كاشف الاي بي المتصل بجهازك ..
وانا قمت بتشغيل باتش ينزرع بالمنسجر للتمويه .. فأنظرو كيف كشف لي هذا البرنامج ان البورت الخاص بالبايزون و اي بي غريب متصل بجهازي
كما رأيتم .. ان البورت الخاص بالبايزون هو 3640 مفتوح .. و اي غريب متصل بالجهاز .. و في هذه الحاله .. كل ما علينا عمله هو . بالماوس اضغط على المراد عمل قتل و اضغط من تحت انهاء العمليه ..
اخيرا .. برنامج صغير جدا .. و هو يكشف لك عن المنافذ المفتوحه بجهازك لو احببت بأي وقت ان تعمل لها سكان ..
هذه صورته ..
لو احببت ان تعمل مسح كامل عن كل الايبيات الموجوده بجهازك .. او لك حريه الخيار ان تعمل بحث عن منافذ مفتوحه محدده او عدد من المنافذ و سيظهرها لك..
وهذا الموضوع كامل للتحميل ان لم تظهر الصور للتحميلالبرامج:
الهكس الساند بوكس antiyports Autostart and Process Viewerproce xpكاشف الاي بي المتصل بجهازك لمعرفه المنافذ المفتوحه بجهازك واخيرا احبتي و اعضاء المنتدى اسمحوا لي ان اقدم تحياتي للجميع .. و سامحوني لأختصاري الشديد ..
لاني لا اطيق الكلام الكثير بالمواضيع دون فائده و لم أشئ ان املئ الموضوع صور كي لا يكون مملا
وسامحوني ان كان هنالك اي تقصير ..
و ان اصبت فمن الله و ان اخطأت فمن نفسي و الشيطان ..
اخوكم بشير هيكل
