طريقة تحليل برنامج خبيث او فيروس بSysTracer

[bonif1]

السلام عليكم
كيف حال اخواننا الفيروسات k:
اتمنى يكون كلوا بالف خير اليوم موضوعي حول طريقة بسيطة
لتحليل الفيروسات او البرامج الخبيثة باستعمال SysTracer وهي اسهل طريقة
يمكن يبأا بها اي مبتدأ في تحليل هذا النوع من الاصابات
اول شيء حمل معي البرنامج من هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قم بتثبيته وهو لا يحتاج لشرح
وركب الكراك في نفس مجلد البرنامج وان ما عرفت ارسلي عالخاص
---------
الان قم بعمل نقطة حالة للنظام قبل التجريب مباشرة

لقد تم عمل النقطة

---------
الان قم بتجريب ما تريد
وانا عندي مثال لك وهو برنامج خبيث وعادة البرامج الخبيث يتم تنصيبها اما بالخطا او عن قصد تقول اجي اجرب يمكن يكون جيد

ثبته عادي كأي برنامج

تم تثبيت البريمج

شو رايك نعمل سكان ونشوف غبائه

يا البرنامج رائع طلعلي اصابات كثيرة مع اني لسة مثبت الوندوز :hh:

طب نشوف نحذف

طبعا لازم هذه النافذة المزعجة لشراء البرنامج
خخخ لا ماهو اصلا الهدف هو شراء البرنامج وليس حمايتك لانو اغلب البرامج الخبيثة هدفها هو هذا الامر + تجسس
وكما قلت لا تغرك كلمة ادخال البيانات لانك لن تجدها وهي اصلا لا توجد لانو البرنامج قائم اصلا على النصب والاحتيال

نرجع الان لموضوعنا الان حصلنا في البرنامج الخبيث نريد نزيله من اضافة وازالة البرامج
لما تدخل راح تلقاه وتزيله

وستزال ايقونته من على سطح المكتب وايضا من قائمة ابدا لكنه لسة شغال يوهمنا بانو قد ازيل وهو مخيم عندنا في الجهاز
طيب شوف احد الاثباتات انو لسة في الجهاز

ما عليك الان الا معرفة ما يقوم باضافته من ملفات وقيم في الريجيستري وحذفها

طبعا نرجع لل SysTracer
ونعمل نقطة حالة بعد التثبيت للبرنامج الخبيث

ثم نعمل مقارنة بين نقطة القبل والبعد للتثبيت

الان اتمتع بالنتائج ويمكنك حذف ما قام باضافته من ملفات وقم في الريجيستري او تغيرات

والبقية لك طبعا لاكتشاف البرنامج وما يقوم به


تم بحمد الله اتمنى اكون افدتكم ولول بكلمة

bonif1

 

[bonif1]

اسف لقلة جمالية الشرح والصور + بعض الاخطاء في التحرير والله السرعة والوقت يحكمنا

 

[Mr.SaUdI]

وعليكم السلام ورحمة الله وبركاته


مشكور خيووه على الموضوه ولمعرفة تحليل الملفات الخبيثه

سلمت يمناكـ لاعدمناك ـو ننتظر جديدك إن شاء الله في هالاختصاص

جاري المتابعه والتطبيق ولك مني أحلى تقييم

5\5

أخـ ـوكـ​

 

[القنـاص]

مشكور على الموضوع

 

[Juve GuardJuve Guard is verified member.]

يعطيك العافيه
وأظن عمله شبيه بعمل برنامج ThinApp
بس الفرق ان هذا يصنع برامج محموله
وهذا يستكشف العمل فقط

 

[bonif1]

السلام عليكم
الله يحفظكم اخواني

 

[bonif1]

يعطيك العافيه
وأظن عمله شبيه بعمل برنامج ThinApp
بس الفرق ان هذا يصنع برامج محموله
وهذا يستكشف العمل فقط

البرنامج يقوم بعمل صورة لماهو عليه الجهاز او ما سميته انا نقطة حالة للنظام
ويتم اخذ هذه الصورة لكل من حالة الريجستري وحالة الملفات في النظام كاملا وحالة البرامج
والبرنامج اللي ذكرت انت يقوم بعمل برامج محمولة واعتقد حسب فهمي المتواضع ليس هناك قاسم مشترك بين البرنامجين :i:

 

[Juve GuardJuve Guard is verified member.]

البرنامج يقوم بعمل صورة لماهو عليه الجهاز او ما سميته انا نقطة حالة للنظام
ويتم اخذ هذه الصورة لكل من حالة الريجستري وحالة الملفات في النظام كاملا وحالة البرامج
والبرنامج اللي ذكرت انت يقوم بعمل برامج محمولة واعتقد حسب فهمي المتواضع ليس هناك قاسم مشترك بين البرنامجين :i:

بالعكس
لو تشوف البرنامج بعد ما ينتهي ويستعد لجمع الملفات على شان يجمعهم في ملف واحد وهو البرنامج المطلوب
تحصل ملفات ومجلدات ومفكرات فيها الريجستري المضاف والملفات الي نزلت على الويندوز
وكل مجلد له اسم وعلى حسب مكانه بالنظام

 

[bonif1]

بالعكس
لو تشوف البرنامج بعد ما ينتهي ويستعد لجمع الملفات على شان يجمعهم في ملف واحد وهو البرنامج المطلوب
تحصل ملفات ومجلدات ومفكرات فيها الريجستري المضاف والملفات الي نزلت على الويندوز
وكل مجلد له اسم وعلى حسب مكانه بالنظام

وصلت الفكرة يا غالي وهي جميلة ان تقوم بتثبيت البرنامج الخبيث وتحاول عمله بورتابل ويطيك جميع بياناته لكن اعتقد هذا البرنامج لن ينفع مع الفيروسات لانو لا يمكن عملها بوتابل :i:
+
انا كنت جربت Thinapp وفيه ميزة جميلة ايضا وهي تثبيت برامج في جهاز غير جهازك والاشتغال بها

 

[JOLT_K!NG]

يعطيك العافية على البرنامج والشرح :d:

وهو شبيه جدا لبرنامج

showt

 

[Juve GuardJuve Guard is verified member.]

وصلت الفكرة يا غالي وهي جميلة ان تقوم بتثبيت البرنامج الخبيث وتحاول عمله بورتابل ويطيك جميع بياناته لكن اعتقد هذا البرنامج لن ينفع مع الفيروسات لانو لا يمكن عملها بوتابل :i:
+
انا كنت جربت thinapp وفيه ميزة جميلة ايضا وهي تثبيت برامج في جهاز غير جهازك والاشتغال بها

هذا هو اساس البرنامج واستخدامه الرسمي كذا
لكن انا جبتها من باب ثاني
انه يعطيك كل الملفات وقيم الريجستري الي دخلت بالويندوز
بعدين يجمعها لك في ملف واحد
بس انت قبل ما ت تجمعهم .. افحص الملفات وشوف وش محتوياتهم
يعطيك حتى لو ان البرنامج انشأ ايقونه على سطح المكتب
كل شي يجيبه لك بالتفصيل
والدليل ان اخونا حمدي ابو زيد لكن يعطينا درس عن طريقه استخراج مكان مفاتيح البرامج بواسطة البرنامج
لأنه يعطيك تحليل كامل لكل ما يسويه البرنامج بعد تثبيته بالويندوز

 

[JOLT_K!NG]

هذا هو اساس البرنامج واستخدامه الرسمي كذا
لكن انا جبتها من باب ثاني
انه يعطيك كل الملفات وقيم الريجستري الي دخلت بالويندوز
بعدين يجمعها لك في ملف واحد
بس انت قبل ما ت تجمعهم .. افحص الملفات وشوف وش محتوياتهم
يعطيك حتى لو ان البرنامج انشأ ايقونه على سطح المكتب
كل شي يجيبه لك بالتفصيل
والدليل ان اخونا حمدي ابو زيد لكن يعطينا درس عن طريقه استخراج مكان مفاتيح البرامج بواسطة البرنامج
لأنه يعطيك تحليل كامل لكل ما يسويه البرنامج بعد تثبيته بالويندوز

يعطيك العافية :i: فعلا البرنامج Total Uninstall حتى يقوم باظهار تفصيل بشكل اكبر من البرنامج السابق

 

[bonif1]

يعطيك العافية على البرنامج والشرح :d:

وهو شبيه جدا لبرنامج

showt

تسلم ايوه نفس العمل وانا كنت باشتغل بهم الاثنين

 

[bonif1]

هذا هو اساس البرنامج واستخدامه الرسمي كذا
لكن انا جبتها من باب ثاني
انه يعطيك كل الملفات وقيم الريجستري الي دخلت بالويندوز
بعدين يجمعها لك في ملف واحد
بس انت قبل ما ت تجمعهم .. افحص الملفات وشوف وش محتوياتهم
يعطيك حتى لو ان البرنامج انشأ ايقونه على سطح المكتب
كل شي يجيبه لك بالتفصيل
والدليل ان اخونا حمدي ابو زيد لكن يعطينا درس عن طريقه استخراج مكان مفاتيح البرامج بواسطة البرنامج
لأنه يعطيك تحليل كامل لكل ما يسويه البرنامج بعد تثبيته بالويندوز

الله يكرمك يا غالي :king:

 

[DrHoOoDa]

وعليكم السلام ورحمة الله وبركاته


مشكور خيووه على الموضوه ولمعرفة تحليل الملفات الخبيثه

سلمت يمناكـ لاعدمناك ـو ننتظر جديدك إن شاء الله في هالاختصاص

جاري المتابعه والتطبيق ولك مني أحلى تقييم

5\5

أخـ ـوكـ​

k:k: