runscanner رن سكنر (( اسرار الاداة والتعامل معها ))

الموضوع في 'منتدى الدورات العامة' بواسطة البارون, بتاريخ ‏فبراير 16, 2012.

حالة الموضوع:
مغلق
  1. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    والصلاة على سيد الخلق اجمعين سيدنا محمد وعلى اله وصحبة اجمعين

    اللهم لاعلم لنا الا ماعلمتنا

    الموضوع بهذا الطرح والشرح الاحترافي والسهل هو هنا فقط وعلى منتديات زيزووم للامن والحماية

    ولن تجده بهذي التفاصيل والامثله والشروحات الا هنا في هالمنتدى المتخصص


    تحذير //

    1_ لاانصحك بحذف القيم بدون ادراك مالذي تفعله او مالذي ستقوم بحذفه


    2_لا انصحك بحذف القيم دع التوجيه يتم لك بواسطة خبير في الاداة لان الاداة كما هي مفيده ايضا قد تضر بالنظام اذا استخدمت بشكل خطاء




    لمن اراد فقط عمل تقرير من هنا








    الهدف من طرحي للشرح


    كثر التحليل الخاطيء واستخدام الاداة بشكل عشوائي




    ===========================================​



    الشرح على عدة اجزاء ​










     
    abo amir ،عين الطيف ،prooonet و 3آخرون معجبون بهذا.
  2. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    استخدام الاداة كمستكشف للنظام وتفاصيله

    اولا واجهة وخصائص الاداة


    [​IMG]



    الان سننتقل للادوات الاضافية (( لان موضوع حذف الملفات المشبوهه يحتاج الى تفاصيل اكثر وشرح ادق ))


    =====================================
    الان ننتقل الى الايقونة all autostart items

    والغايه هي استكشاف النظام والاطلاع على خصائصه


    [​IMG]




    الان ننتقل الى process killer (( ويهتم بالعمليات التي تجري في الجهاز ))

    وهذي الخاصيه مهمة جدا وخطرة جدا

    شرح الفيديو هنا واضح فيه كل شيء بالنسبه للعمليات هذي

    http://tools.zyzoom.org/lessons/runscanner





    [​IMG]





    [​IMG]


    [​IMG]


    [​IMG]
     
    عين الطيف ،prooonet و شموس معجبون بهذا.
  3. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    فحص القيم ورفعها على موقع فايروس توتل virustotal

    الجزاء الثاني


    طبعا للاخوان اللي يبون يفهمون مبداء عمل الاداة وفعاليتها هنا درس لن تجدوه الا في هالمنتدى بحكم الاحترافيه في الطرح




    يعني بامكانك فحص جهازك ورفع الملفات والتاكد من سلامتها من عدمه ولكن لا انصحك بالحذف بدون استشارة خبير ​


    مثلا ​

    هذا تقرير جهازي ​

    لا حظ الملف المحدد ​


    [​IMG]


    قمت برفعه على موقع فايروس توتل عن طريق اداة الرن سكنر ​

    طلع تقريره خطير ​



    هل لازم احذفه من جهازي ​

    الجواب // لا (( لان هذا كراك الاوفيس وبرامج الحماية تراه ملف مشبوه وخطير )) ​
     
    prooonet و عين الطيف معجبون بهذا.
  4. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ماهي قيمة CLSID وكيفية التعامل معها

    قيمة تربك وتحير الكثير من المستخدمين ​


    CLSID not found

    اولا ماهي هذه القيمة هي عبارة عن ملفات تضاف للريجستري بواسطة المستخدم يدويا او بواسطة بعض البرامج ​


    مثال ​

    تقرير من جهازي ​

    [​IMG]


    شوف القيمة المحدده ويتضح من استكشافها انها تعود لبرنامج PowerISO ​


    ولتاكد اذهب الى اي ملف وبالفارة يمين ولاحظ ان البرنامج عمل اضافة لنفسة في القائمة بالنقر على زر الفارة الايمن ​


    [​IMG]





    كيف اكتشف ان الاضافة تابعه لل PowerISO ​

    باحدى ثلاث طرق ​

    الاولى ​

    ساقوم بفتح الاضافة لا جدها مضافه في ريجستري الوندوز ​

    تابع الصورة لفتح القيمة في الريجستري ​



    [​IMG]


    ثم اذا اردت التاكد اكثر تابع الصورة التاليه ​


    [​IMG]


    وللتاكد من الاضافة ومكان البرنامج ومساره شوف الصورة القادمة ​

    [​IMG]




    الطريقة الثانية​


    للتاكد من الملف هي بالبحث عنه في قوقل ​


    تابع الصورة ​


    [​IMG]




    النتيجه على موقع threatexpert





    الطريقة الثالثة ​


    باستخدام معلومات القيمة الخاصة بالاضافة (( مستحيل ملف لبرنامج واحد يحمل قيمتين مختلفين بلغة واحده )) ​


    يعني بشرح اسهل // برنامج PowerISO الاصدار 4.1 الملف له قيمه واحده باللغة الانجليزية وقيمه واحده باللغة العربية وهكذا ​

    فمستحيل البرنامج نفس الاصدار ونفس اللغة وتختلف قيمة الملف في جهاز وجهاز اخر ​

    يعني قيمة الاضافة عندي للاصدار 4.1 العربي هي ​

    967B2D40-8B7D-4127-9049​

    وفي اي جهاز فيه نفس البرنامج وباللغة العربيه لازم تكون القيمة نفسها ​


    كيفية الحصول على القيمة الخاصة بالاضافة ​

    تابع الصورة ​

    [​IMG]


    ثم افتح المفكرة واعمل لصق او ctrl+v​

    مثلا انا ظهرت عندي هالمعلومات ​

    يهمني المحدد في الصورة وهي القيمة الخاصة بالاضافة ​


    [​IMG]



    ساقوم بنسخها والبحث عنها في قوقل

    وهنا نتيجة البحث ​


    ستجد ان القيمة نظيفة في موقع threatexpert وغيره الكثير
     
    prooonet و عين الطيف معجبون بهذا.
  5. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    القيم المشبوهه او المجهولة وطرق التعامل معها

    طيب كيف استكشف او اعرف ملف سليم ولا لا لا توجد له شركة ولا يحمل توقيع او بصمة رقميه ​

    وهل حذفه يضر ولا لا ​

    هنا تاتي مسألة الخبرة والاستشارة لا تحذف قيمة لا تعرفها لمجرد الشك والاشتباه ​


    التطبيق بمثال ​

    من التقرير هنا سنرى الصورة ​


    [​IMG]


    انا هنا امام خيارين ​


    اما البحث في قوقل كما في هذه الصورة ​


    [​IMG]


    وساجد ان النتيجه غامضة وغير مفهوم لي (( هل الملف امن ام لا ))​


    ================================​

    انا اتبع هذي الطريقة ​

    [​IMG]


    ولا حظ اش ظهر لي كنتيجه ​

    [​IMG]


    ساهتم باشياء معينه من التقرير اللي ظهر لي بالمفكرة وهي (( لاحظ النص الملون ))​


    الوصف (( رح انسخ وصف الملف وابحث عن في قوقل ))


    Description: srvany.exe


    ورح اروح لموقع threatexpert وارى تحليل الملف

    هنا



    الملف 50% مشبوه وهو قيمة محيرة (( يعني ماهو اكيد ضار ولا اكيد سليم ))




    اين يضع الملف نفسه (( نقطه في غاية الاهميه عندنا هنا في مجلد C:\Windows\system32 )) صراحة يخوف موقع الملف



    Path: C:\Windows\system32\srvany.exe



    مسار الريجستري الخاص بالملف (( انا هنا خلاص عرفت الملف يعود لاي برنامج فليس هناك اي داعي لحذف الملف او البحث عنه ))

    Registry path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService


    لماذا // لان الملف يعود لكراك الاوفيس KMService


    شوف النتيجة هنا :d::d:




    واخيرا الحمد لله الذي تتم بنعمته الصالحات

    اللهم اللعن بشار وزبانيته اللهم عليك بهم وبمن ناصرهم اللهم احصهم عددا واقتلهم بددا ولا تذر منهم احدا وشتتهم وفرق كلمتهم وقلوبهم وجمد الدماء في عروقهم

    لا تنسوني من صالح الدعاء

    والسلام عليكم ورحمة الله وبركاته
     
    Alp Arslan ،عين الطيف ،prooonet و 5آخرون معجبون بهذا.
  6. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    للاضافات او التعليق ان وجد ​
     
    أعجب بهذه المشاركة عين الطيف
  7. 3zoz

    3zoz زيزوومي ذهبي

    إنضم إلينا في:
    ‏أغسطس 11, 2009
    المشاركات:
    6,122
    الإعجابات المتلقاة:
    1,255
    نقاط الجائزة:
    1,020
    الإقامة:
    KSA > Zulfi
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ماشاء الله
    الله يعطيك العافية
    شرح واضح ومفهوم
    جزاك الله خير

    5/5
     
    3zoz,
    أعجب بهذه المشاركة عين الطيف
  8. stoooooop

    stoooooop عضو شرف

    إنضم إلينا في:
    ‏ابريل 29, 2010
    المشاركات:
    3,134
    الإعجابات المتلقاة:
    561
    نقاط الجائزة:
    920
    الإقامة:
    ●● Kingdom zyzoom ●●
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    مبدع اخي البارون دووماً

    اعجز عن شكرك حقا

    فـكلمة شكر لاتوفيك حقك

    كان يفتقد هذا الركن شرح الرن سكنر

    وها انت اضفته لنا

    الله يوفقك ويجزاك كل خير

    5\5

    ودي وتقديري
     
    أعجب بهذه المشاركة عين الطيف
  9. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الله يجزاكم خير اخواني ويشرف قدركم ويصلح حالنا وحالكم

    واي ملاحظة او سؤال لا تترددوا
     
    1 person likes this.
  10. abukhaled

    abukhaled زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    1,339
    الإعجابات المتلقاة:
    272
    نقاط الجائزة:
    670
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    الله يجزاك خير ويرحم والديك​
     
    أعجب بهذه المشاركة عين الطيف
  11. format

    format مشرف قسم البرامج ودعم برامج eset طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,020
    الإعجابات المتلقاة:
    1,468
    نقاط الجائزة:
    1,095
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    :king:
     
    أعجب بهذه المشاركة عين الطيف
  12. MAAX

    MAAX عضوشرف

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    46,407
    الإعجابات المتلقاة:
    2,614
    نقاط الجائزة:
    1,170
    الإقامة:
    قريب منك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    استاذنا البارون

    الله يجزاك الف خير ويرحم والديك
     
    MAAX,
    أعجب بهذه المشاركة عين الطيف
  13. النــاريــ

    النــاريــ زيزوومي مبدع

    إنضم إلينا في:
    ‏يونيو 14, 2010
    المشاركات:
    924
    الإعجابات المتلقاة:
    557
    نقاط الجائزة:
    620
    الإقامة:
    المدينة المنورة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    جزاك الله الف خير يالغالي
    شرحك ممتاز كفيت ووفيت مافيه منك اي قصور
    ودي
     
    أعجب بهذه المشاركة عين الطيف
  14. .: fahad10 :.

    .: fahad10 :. زيزوومي VIP

    إنضم إلينا في:
    ‏أكتوبر 1, 2009
    المشاركات:
    93,830
    الإعجابات المتلقاة:
    3,595
    نقاط الجائزة:
    1,220
    الإقامة:
    ع ـــذبـ السجآيآ
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    الله يجزآك كل خير آخوي البآرون

    كفيت ووفيت

    شرح استفدت منه بصرآحه
    [​IMG][​IMG]
     
    أعجب بهذه المشاركة عين الطيف
  15. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,057
    الإعجابات المتلقاة:
    1,932
    نقاط الجائزة:
    1,070
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    تسلم يالغلا بارك الله فيك

    موضوع جداً رائع

    يُثبت 72 ساعة ..
     
    أعجب بهذه المشاركة عين الطيف
  16. صقر مطير

    صقر مطير زيزوومي متألق

    إنضم إلينا في:
    ‏أكتوبر 17, 2010
    المشاركات:
    311
    الإعجابات المتلقاة:
    114
    نقاط الجائزة:
    420
    الإقامة:
    كـــــــــوكــــــــــــ الأرض ـــــــــــــــب
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 10
    كفيت ووفيت
    شرح جميل بأسط الطرق
    انا من سنتين وانا استخدم الاداة في اصلاح الجهاز
    اداة عجيبة وقوية :king:
    تحيا
     
    أعجب بهذه المشاركة عين الطيف
  17. البارون

    البارون زيزوومي فضي

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    13,589
    الإعجابات المتلقاة:
    501
    نقاط الجائزة:
    870
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الله يجزاكم خير على المرور الطيب والثناء الاطيب اسأل الله ان يرفع قدركم ويثيبكم الجنة

    ودي وتقديري للجميع
     
    techno ،عين الطيف و الخفـوق معجبون بهذا.
  18. M.$py.M

    M.$py.M زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 23, 2011
    المشاركات:
    2,689
    الإعجابات المتلقاة:
    79
    نقاط الجائزة:
    0
    الإقامة:
    لبنان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك

    5/5
     
  19. rd-19

    rd-19 زيزوومي فضي

    إنضم إلينا في:
    ‏أغسطس 9, 2008
    المشاركات:
    8,214
    الإعجابات المتلقاة:
    948
    نقاط الجائزة:
    920
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ماشاء الله تبارك الله ,

    شرح قمة من الأبدااااع و التفصيل , استفيت من شرحك للبرنامج كثيير


    رفع الله قدرك وسدد الله خطااك
     
    أعجب بهذه المشاركة عين الطيف
  20. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,406
    الإعجابات المتلقاة:
    8,708
    نقاط الجائزة:
    1,220
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
    وجعله في ميزان حسناتك مضاعفا ً ليوم الدين


    5/5
     
    أعجب بهذه المشاركة عين الطيف
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...