:: الطريقة الصحيحة لمعرفة ما إذا كان الملف ملغم أو غير ملغم ::

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة Juve Guard, بتاريخ ‏سبتمبر 4, 2009.

حالة الموضوع:
مغلق
  1. Juve Guard

    Juve Guard زيزوومي فضي

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,636
    الإعجابات المتلقاة:
    149
    نقاط الجائزة:
    850
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10


    في البداية​
    أبارك للجميع بحلول الشهر الكريم - شهر رمضان المبارك -​
    أعاده الله علينا وعليكم وعلى جميع الأمة الإسلامية باليمن والمسره​
    بعد غياب طويل مني .. أحببت أن أقدم لكم هذا الموضوع البسيط والمفيد بنفس الوقت​
    وهو خاص بمعرفة ما إذا كان الملف ملغم بأحد الباتشات أو الفيروسات أو الترجوانات أو أي ضرر ناتج منه​
    تحتاج لبرنامجين ولو توفر أحدهما فهو يكفي وهم :​

    • Hex Workshop
    • Sandboxie
    الطريقة الأولى باستخدام :​
    Hex Workshop

    1. نفترض بأن هذا ملف مستلم من أحد الأشخاص عن طريق المسنجر أو عن طريق أحد المواقع.​

    [​IMG]

    2. تضغط يمين بالماوس ثم تختار ( Hex Edit with Hex Workshop ) فتح بالهكس.​

    [​IMG]

    3. بعد الفتح، اضغط ( Ctrl + F ) ثم في الخانة رقم ( 1 ) حدد على ( Text String ) وفي الخانة رقم ( 2 ) اكتب ( EXE ) أو ( SFX ) أو ( HTTP ) أو ( NO-IP ) أو ( DynDns ) إلى آخره من الرموز التي ترمز إلى وجود ملف تنفيذي مدمج أو وجود رابط يقوم بتحميل ملفات خبيثة إلى جهازك بعد تشغيل الملف كبرامج الحماية المزيفة مثل ( XP Antivirus ) والقائمة تطول. وبعد عمل ما وضح بالسابق، ستظهر لك النتيجة إما بالعثور أو عدمه. توضيح بالصورة وفيها تم إيجاد ملف ملغوم.​

    [​IMG]

    [​IMG]

    ملاحظة :​
    الموجود بالصورة توضيح بسيط لملف تم تلغيمه واسمه ( server.exe ) وهو مثال فقط. فهناك عدة أسماء يختارها الملغم حسب ما شاء.​

    الطريقة الثانية باستخدام :​
    Sandboxie

    1. كما بالسابق نفترض بأن هذا ملف ملغوم.​

    [​IMG]

    2. تضغط يمين بالماوس ثم تختار ( Run sandboxed ) فتح بالساندبوكسي.​

    [​IMG]

    3. افتح واجهة البرنامج بجانب الساعة وستجد بداخله كل محتويات الملف بعد تشغيله وفيه الباتش يعمل كما بالصورة.​

    [​IMG]

    ملاحظة هامة :​
    الطريقتين يمكن الإكتفاء بواحد منهما ويفضل الطريقة الثانيه، لأنها أكثر توضيح وأسهل. ويمكن الإستفادة من أخونا الاستاذ الكريم أبو أسامه في موضوعه الأكثر من ممتاز :​

    لتحميل برنامج : Hex Workshop
    [​IMG]

    لتحميل برنامج : Sandboxie
    [​IMG]

    نرجو من الجميع ذكر المصدر عند النقل.​
    وكالمعتاد أرجو منكم أحبتي في الله الدعاء لي بالتوفيق والحصول على وظيفة جيدة.​
    ولا ننسى الدعاء لوالدي زيزوم بالرحمة والمغفرة في هذا الشهر الفضيل.​
    أسأل الله العلي القدير أن يتم عملي بما فيه من خير للأمة الإسلامية.​
    أخوكم : عزام الفنتوخ​

    تم تحويل الموضوع إلى كتاب إلكتروني


    تم تحديث الروابط بتاريخ اليوم 16/12/2012

    obada321

     
    Amh ،jubaaa ،White Man و 4آخرون معجبون بهذا.
  2. فارس الملاك

    فارس الملاك زيزوومي محترف

    إنضم إلينا في:
    ‏ديسمبر 17, 2007
    المشاركات:
    5,516
    الإعجابات المتلقاة:
    35
    نقاط الجائزة:
    830
    الإقامة:
    زيزووم
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك يامشرفنا

    شرح رائع وطريقة مهمه والكل محتاجها

    احلى تقييم
     
  3. shaded

    shaded زيزوومي فضي

    إنضم إلينا في:
    ‏فبراير 25, 2008
    المشاركات:
    3,958
    الإعجابات المتلقاة:
    110
    نقاط الجائزة:
    850
    الإقامة:
    %% In My Dream %%
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    يا هلا والله بالغالي الغايب عزااام . . وانت بألف خير يالغالي ...

    ما شاء الله عليك .. شرح لأروع طريقتين .. لكشف التلغيم ..

    بس لدي تعقيب بخصوص الطريقة الاولى .. :smile:

    بالنسبة للهكر المحترف .. بإمكانة أيضا تشفير بياناته الداخلية في السيرفر .. مثل ما استطاع تشفير السيرفر نفسه عن برامج الحماية .. :d:

    بحيث لو تبحث عن أي قيمة مثلا..(( عنوان التبيلغ) ... (( مسار الملف )) ... الخ

    ما تحصلها...

    يعني باختصار .. الطريقة الاولى نافعه للباتشات .. الغير مشفرة بياناتها .. :openmouth:k:

    ما راح نتطرق لكيفية تشفيرها .. :d:

    اماالطريقة الثانية ,, أشوفها أفضل طريقة ومناسبة جدا .. وتكشف لك كل شي .. بإذن الله

    وجزاك الله خير يالغالي وكل عام وانت بخير .. واعانك الله على صيام الشهر وقيامه ..

    مغليك شادي ..
     
    1 person likes this.
  4. حمدي أبوزيد

    حمدي أبوزيد زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 25, 2007
    المشاركات:
    1,906
    الإعجابات المتلقاة:
    61
    نقاط الجائزة:
    690
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows XP
    جزاك الله خيراً أخي عزام .

    موضوع مفيد وهادف ورائع !

    تستاهل أحلى خمس نجووووووووم .

    رزقك الله الوظيفة الحسنة ( ورزقني أنا أيضاً ) ( ابتسامة )
     
    1 person likes this.
  5. Juve Guard

    Juve Guard زيزوومي فضي

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,636
    الإعجابات المتلقاة:
    149
    نقاط الجائزة:
    850
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    الله يبارك بعمرك اخوي فارس
    الأروع مرورك الطيب
    لا عدمناك
    ارحب شادي
    الحمد لله بنفسي شهدت ان الطريقه الثانيه أفضل
    ما حبيت ادخل في متاهات بأن هذا يمكن يخفي وهذا ما يمكن
    المشفرين كثر التراب لكن وين المحترف ؟ :d:
    يعني تقدر تقول استخراج التلغيم بالطريقة الأولى نافع بنسبة 80% الى 90%
    لأغلب الملفات الملغمه
    لأن راعيها دلخ .. :d: .. ما يعرف يخبي فضايحه .. :d: .. الله يفضحه ان شاء الله قل آمين .. :d: ..
    شفتها زين أو لا ؟ :u:
    الله يجزاك الجنه ووالديك والمسلمين أجمعين
    تسلم يديك على التقييم
     
    1 person likes this.
  6. shaded

    shaded زيزوومي فضي

    إنضم إلينا في:
    ‏فبراير 25, 2008
    المشاركات:
    3,958
    الإعجابات المتلقاة:
    110
    نقاط الجائزة:
    850
    الإقامة:
    %% In My Dream %%
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    مثل ما أشوف الشاشة قدامي :d:
     
  7. Demo-dash

    Demo-dash زيزوومي فضي

    إنضم إلينا في:
    ‏يناير 27, 2008
    المشاركات:
    11,404
    الإعجابات المتلقاة:
    221
    نقاط الجائزة:
    870
    الإقامة:
    مستعمرات كلايرا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك ياعزام

    والله اني كنت ابحث مثل هالمواضيع في اليومين الي فاتت وجبتها انت يالذيب

    عسى الله ان يرزقك الوظيفة الي تتمناها ويسر لك امورك وجزاك الله خير على قد نياتك

    بارك الله فيك
     
  8. stimulator32

    stimulator32 زيزوومي مبدع

    إنضم إلينا في:
    ‏ديسمبر 4, 2008
    المشاركات:
    1,749
    الإعجابات المتلقاة:
    118
    نقاط الجائزة:
    700
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    نسأل الله سبحانه وتعالى أن يرزقك ما تتمناه .. وييسر لك عملا تترزق منه الكسب الحلال إن شاء تعالى ..​

    بارك الله فيك .. طريقتان رائعتان .. وبالأخص الثانية ..​

    ما خطرت لي على بال ..

    5 / 5​
     
  9. mekadoo

    mekadoo زيزوومي محترف

    إنضم إلينا في:
    ‏ابريل 18, 2009
    المشاركات:
    2,641
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    780
    الإقامة:
    Cairo _Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    TYYYYYYYYYYY

    JUveeeeeee
     
  10. Juve Guard

    Juve Guard زيزوومي فضي

    إنضم إلينا في:
    ‏أكتوبر 21, 2007
    المشاركات:
    6,636
    الإعجابات المتلقاة:
    149
    نقاط الجائزة:
    850
    الإقامة:
    السّعودية - غرفتي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 10
    وياك يا الغالي ديمو
    الحمد لله حصلت الي تبيه في وقت حضوري .. :d: .. جت على الجرح وان شاء الله ما تنسانا .. :d: ..
    اسأل الله أن يتقبل منا ومنك صالح الدعاء
    اللهم آمين
    كثر الله خيرك استاذ ابو اسامه
    شرفت الموضوع بمرورك العطر
    صح لسانك .. ويا مرحبا
     
  11. ابو خالد طيبة

    ابو خالد طيبة زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 9, 2009
    المشاركات:
    1,729
    الإعجابات المتلقاة:
    64
    نقاط الجائزة:
    690
    الإقامة:
    المدينه المنوره
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Mac OS
    حياك الله اخي عزام

    اسعدنا تواجدك العطرررر

    والف شكر على الطريقه الرائعه

    واسال الله ان يرزقك بوظيفه الي تتمناهااا

    وان يرحم والدي زيزوووم وجميع المسلمين

    وان ييسر امرك ويفرج همك امين يارب العالمين

    تقبل احترامي وتقديري عزيزي
     
  12. abdelmalak

    abdelmalak زيزوومي فضي

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    4,494
    الإعجابات المتلقاة:
    484
    نقاط الجائزة:
    870
    الإقامة:
    Rise Above Hate♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    الله يعطيك العافية اخي عزام
     
  13. الدرع

    الدرع زيزوومي مبدع

    إنضم إلينا في:
    ‏ابريل 9, 2009
    المشاركات:
    1,300
    الإعجابات المتلقاة:
    25
    نقاط الجائزة:
    630
    الإقامة:
    k.s.a
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    أوافقه

    بارك الله فيك
     
  14. samoraaa123

    samoraaa123 زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 17, 2008
    المشاركات:
    3,179
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    830
    الإقامة:
    أم الدنيا
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي عزام
    معلومات رائعه
    تستاهل 5\5
    تقبل مروري يا غالي
     
  15. احمد 251

    احمد 251 زيزوومي مميز

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    699
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    520
    الإقامة:
    من مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيك وجزاك الله الف خيراا
    :openmouth:k::openmouth:k::openmouth:k::openmouth:k:​
     
  16. Mr.Najem

    Mr.Najem زيزوومي جديد

    إنضم إلينا في:
    ‏سبتمبر 14, 2008
    المشاركات:
    3,763
    الإعجابات المتلقاة:
    25
    نقاط الجائزة:
    0
    الإقامة:
    :: بنغـــازي - ليبيــــا ::
    بارك الله فيك وجزاك الله كل خير
    5 \ 5 و تقييم شخصي !
     
  17. Knight Lord

    Knight Lord زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 1, 2008
    المشاركات:
    4,624
    الإعجابات المتلقاة:
    33
    نقاط الجائزة:
    830
    الإقامة:
    KSA
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    يعطيك الع ــافيه عزاام..:d:

    طريقه حلوهـ وخـاصتن الثانيه
    :d:

    أسأل الله ان يرزقك العمل الصالح
     
  18. nerony

    nerony زيزوومي مميز

    إنضم إلينا في:
    ‏أكتوبر 28, 2008
    المشاركات:
    507
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    520
    الإقامة:
    libya
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows Vista
    كل عام وانت بخير صار من مدة ماعدنا اخبارك
    5على 5
     
  19. LOCUS

    LOCUS زيزوومي محترف

    إنضم إلينا في:
    ‏أغسطس 18, 2007
    المشاركات:
    2,508
    الإعجابات المتلقاة:
    34
    نقاط الجائزة:
    780
    الإقامة:
    مصر( هل من منافس )
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله كل الخيراخى عزام ورزقك الله من حيث لا تحتسب ونفع بيك الامة اللهم امين امين امين يارب العالمين واحلى خمس نجوم
     
  20. protection

    protection لا إله إلا الله نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 8, 2008
    المشاركات:
    10,243
    الإعجابات المتلقاة:
    2,355
    نقاط الجائزة:
    1,120
    الإقامة:
    .
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    وعليكم السلام

    حمدالله على السلامه عزمزم .. فقدتك قبل فتره وأرسلت لك بالخاص

    لكن تم تنظيف رسائل الخاص قبل ايام بسبب أعلان الاداره عن ضغط وخلافه

    ..

    بشر ان شاء الله حصلت وظيفه .. علشان توظفنا معاك ^_^ ؟!
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...