runscanner رن سكنر (( اسرار الاداة والتعامل معها ))

المصدر: runscanner رن سكنر (( اسرار الاداة والتعامل معها ))
في منتدى : منتدى الدّورات العامّة ولُغات البرمجة

بسم الله الرحمن الرحيم ​

والصلاة على سيد الخلق اجمعين سيدنا محمد وعلى اله وصحبة اجمعين ​

اللهم لاعلم لنا الا ماعلمتنا ​

الموضوع بهذا الطرح والشرح الاحترافي والسهل هو هنا فقط وعلى منتديات زيزووم للامن والحماية ​

ولن تجده بهذي التفاصيل والامثله والشروحات الا هنا في هالمنتدى المتخصص ​

تحذير //

1_ لاانصحك بحذف القيم بدون ادراك مالذي تفعله او مالذي ستقوم بحذفه
​

2_لا انصحك بحذف القيم دع التوجيه يتم لك بواسطة خبير في الاداة لان الاداة كما هي مفيده ايضا قد تضر بالنظام اذا استخدمت بشكل خطاء ​

لمن اراد فقط عمل تقرير من هنا ​

http://www.zyzoom.org/vb/showpost.php?p=1520159&postcount=31​

الهدف من طرحي للشرح ​

كثر التحليل الخاطيء واستخدام الاداة بشكل عشوائي ​

===========================================​

الشرح على عدة اجزاء ​

الجزاء الاول // اداة الرن سكنر استكشاف النظام وعملياته ​

فحص القيم ورفعها على موقع فايروس توتل virustotal​

ماهي قيمة CLSID وكيفية التعامل معها ​

القيم المشبوهه او المجهولة وطرق التعامل معها ​

 

استخدام الاداة كمستكشف للنظام وتفاصيله

اولا واجهة وخصائص الاداة ​

​

الان سننتقل للادوات الاضافية (( لان موضوع حذف الملفات المشبوهه يحتاج الى تفاصيل اكثر وشرح ادق ))​

=====================================
الان ننتقل الى الايقونة all autostart items ​

والغايه هي استكشاف النظام والاطلاع على خصائصه ​

​

الان ننتقل الى process killer (( ويهتم بالعمليات التي تجري في الجهاز ))

وهذي الخاصيه مهمة جدا وخطرة جدا

شرح الفيديو هنا واضح فيه كل شيء بالنسبه للعمليات هذي

http://tools.zyzoom.org/lessons/runscanner​

​

​

​

​

 

فحص القيم ورفعها على موقع فايروس توتل virustotal

الجزاء الثاني

طبعا للاخوان اللي يبون يفهمون مبداء عمل الاداة وفعاليتها هنا درس لن تجدوه الا في هالمنتدى بحكم الاحترافيه في الطرح ​

http://tools.zyzoom.org/lessons/runscanner​

يعني بامكانك فحص جهازك ورفع الملفات والتاكد من سلامتها من عدمه ولكن لا انصحك بالحذف بدون استشارة خبير ​

مثلا ​

هذا تقرير جهازي ​

لا حظ الملف المحدد ​

​

قمت برفعه على موقع فايروس توتل عن طريق اداة الرن سكنر ​

طلع تقريره خطير ​

https://www.virustotal.com/file/72c...3b01dd4ad29bd4e57926977a8bf1094a688/analysis/​

هل لازم احذفه من جهازي ​

الجواب // لا (( لان هذا كراك الاوفيس وبرامج الحماية تراه ملف مشبوه وخطير )) ​

 

ماهي قيمة CLSID وكيفية التعامل معها

قيمة تربك وتحير الكثير من المستخدمين ​

CLSID not found​

اولا ماهي هذه القيمة هي عبارة عن ملفات تضاف للريجستري بواسطة المستخدم يدويا او بواسطة بعض البرامج ​

مثال ​

تقرير من جهازي ​

​

شوف القيمة المحدده ويتضح من استكشافها انها تعود لبرنامج PowerISO ​

ولتاكد اذهب الى اي ملف وبالفارة يمين ولاحظ ان البرنامج عمل اضافة لنفسة في القائمة بالنقر على زر الفارة الايمن ​

​

كيف اكتشف ان الاضافة تابعه لل PowerISO ​

باحدى ثلاث طرق ​

الاولى ​

ساقوم بفتح الاضافة لا جدها مضافه في ريجستري الوندوز ​

تابع الصورة لفتح القيمة في الريجستري ​

​

ثم اذا اردت التاكد اكثر تابع الصورة التاليه ​

​

وللتاكد من الاضافة ومكان البرنامج ومساره شوف الصورة القادمة ​

​

الطريقة الثانية​

للتاكد من الملف هي بالبحث عنه في قوقل ​

تابع الصورة ​

​

النتيجه على موقع threatexpert​

http://www.threatexpert.com/report.aspx?md5=f66c888f93f6ba505a69578ac639d9e0​

الطريقة الثالثة ​

باستخدام معلومات القيمة الخاصة بالاضافة (( مستحيل ملف لبرنامج واحد يحمل قيمتين مختلفين بلغة واحده )) ​

يعني بشرح اسهل // برنامج PowerISO الاصدار 4.1 الملف له قيمه واحده باللغة الانجليزية وقيمه واحده باللغة العربية وهكذا ​

فمستحيل البرنامج نفس الاصدار ونفس اللغة وتختلف قيمة الملف في جهاز وجهاز اخر ​

يعني قيمة الاضافة عندي للاصدار 4.1 العربي هي ​

967B2D40-8B7D-4127-9049​

وفي اي جهاز فيه نفس البرنامج وباللغة العربيه لازم تكون القيمة نفسها ​

كيفية الحصول على القيمة الخاصة بالاضافة ​

تابع الصورة ​

​

ثم افتح المفكرة واعمل لصق او ctrl+v​

مثلا انا ظهرت عندي هالمعلومات ​

يهمني المحدد في الصورة وهي القيمة الخاصة بالاضافة ​

​

ساقوم بنسخها والبحث عنها في قوقل
​

وهنا نتيجة البحث ​

http://www.google.com.sa/search?hl=...K=بحث Google‏&oq=&aq=&aqi=&aql=&gs_sm=&gs_upl=​

ستجد ان القيمة نظيفة في موقع threatexpert وغيره الكثير ​

 

القيم المشبوهه او المجهولة وطرق التعامل معها

طيب كيف استكشف او اعرف ملف سليم ولا لا لا توجد له شركة ولا يحمل توقيع او بصمة رقميه ​

وهل حذفه يضر ولا لا ​

هنا تاتي مسألة الخبرة والاستشارة لا تحذف قيمة لا تعرفها لمجرد الشك والاشتباه ​

التطبيق بمثال ​

من التقرير هنا سنرى الصورة ​

​

انا هنا امام خيارين ​

اما البحث في قوقل كما في هذه الصورة ​

​

وساجد ان النتيجه غامضة وغير مفهوم لي (( هل الملف امن ام لا ))​

================================​

انا اتبع هذي الطريقة ​

​

ولا حظ اش ظهر لي كنتيجه ​

​

ساهتم باشياء معينه من التقرير اللي ظهر لي بالمفكرة وهي (( لاحظ النص الملون ))​

الوصف (( رح انسخ وصف الملف وابحث عن في قوقل ))​

Description: srvany.exe​

ورح اروح لموقع threatexpert وارى تحليل الملف ​

هنا ​

http://www.threatexpert.com/files/srvany.exe.html​

الملف 50% مشبوه وهو قيمة محيرة (( يعني ماهو اكيد ضار ولا اكيد سليم ))​

اين يضع الملف نفسه (( نقطه في غاية الاهميه عندنا هنا في مجلد C:\Windows\system32 )) صراحة يخوف موقع الملف ​

Path: C:\Windows\system32\srvany.exe​

مسار الريجستري الخاص بالملف (( انا هنا خلاص عرفت الملف يعود لاي برنامج فليس هناك اي داعي لحذف الملف او البحث عنه )) ​

Registry path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KMService​

لماذا // لان الملف يعود لكراك الاوفيس KMService​

شوف النتيجة هنا :d::d:​

http://greatis.com/blog/not-a-virus/srvany-exe.htm​

واخيرا الحمد لله الذي تتم بنعمته الصالحات ​

اللهم اللعن بشار وزبانيته اللهم عليك بهم وبمن ناصرهم اللهم احصهم عددا واقتلهم بددا ولا تذر منهم احدا وشتتهم وفرق كلمتهم وقلوبهم وجمد الدماء في عروقهم​

لا تنسوني من صالح الدعاء ​

والسلام عليكم ورحمة الله وبركاته ​

 

للاضافات او التعليق ان وجد ​

 

ماشاء الله
الله يعطيك العافية
شرح واضح ومفهوم
جزاك الله خير

5/5

 

مبدع اخي البارون دووماً

اعجز عن شكرك حقا

فـكلمة شكر لاتوفيك حقك

كان يفتقد هذا الركن شرح الرن سكنر

وها انت اضفته لنا

الله يوفقك ويجزاك كل خير

5\5

ودي وتقديري
​

 

الله يجزاكم خير اخواني ويشرف قدركم ويصلح حالنا وحالكم

واي ملاحظة او سؤال لا تترددوا ​

 

الله يجزاك خير ويرحم والديك​

 

:king:
​

 

استاذنا البارون

الله يجزاك الف خير ويرحم والديك

 

جزاك الله الف خير يالغالي
شرحك ممتاز كفيت ووفيت مافيه منك اي قصور
ودي

 

الله يجزآك كل خير آخوي البآرون

كفيت ووفيت

​

شرح استفدت منه بصرآحه
​

 

تسلم يالغلا بارك الله فيك

موضوع جداً رائع

يُثبت 72 ساعة ..

 

كفيت ووفيت
شرح جميل بأسط الطرق
انا من سنتين وانا استخدم الاداة في اصلاح الجهاز
اداة عجيبة وقوية :king:
تحيا​

 

الله يجزاكم خير على المرور الطيب والثناء الاطيب اسأل الله ان يرفع قدركم ويثيبكم الجنة

ودي وتقديري للجميع ​

 

بارك الله فيك

5/5

 

ماشاء الله تبارك الله ,

شرح قمة من الأبدااااع و التفصيل , استفيت من شرحك للبرنامج كثيير


رفع الله قدرك وسدد الله خطااك

 

بارك الله فيك
وجعله في ميزان حسناتك مضاعفا ً ليوم الدين


5/5