لماذا لا يوجد شرح لتحليل البرامج و تفكيك ملفاتها ؟؟

[خيآل إنسآن]

الســلام عليكم و رحمة الله و بركاته ​

صباح \ مساء الخير .​

،
،​

الحمد لله منتديات زيزووم تضم نخبة من الخبراء العرب في الحماية و صيانة الحاسب الالي
و هذا شي نفتخر فيه و افتخر بكل شخص هنا قدم الفائدة للأعضاء و الزوار وأسأل الله
العلي القدير ان يجزي خير و يوفق كل من يقدم العلم و الفائدة و المساعدة و يغفر له
ذنبه و يسكنه فسيح جناته.
،
،
،​

لكن لي طلب و ان شاء الله اجد الاجابة عليه ​

لماذا لا يوجد شرح لتحليل أي ملف او برنامج
مثلا برنامج ملغوم كيف افكك البرنامج و اعرف أين سينزل
السيرفر و مفاتيح الرجستري الذي ينشأها و اتخلص منه و تحليل
اي برنامج او ملف مشكوك فيه؟؟​

و جزاءكم الله كل خير ..​

 

[ابوالعباس]

وعليكم السلام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ايضا شوف الموضوع التالي اخي الكريم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[خيآل إنسآن]

اخي ابو عباس

شاكر لك هذه الروابط المفيدة .
،
،
و لكن ليس هذا المقصد بالتحديد

بس لدي برنامج ما كيف افككه و ارى الملفات التي بداخله
و المفاتيح التي سينشأها في الريسجتري ؟؟

مثال \

نزلت برنامج و شغلته البرنامج و لكن شككت في البرنامج انه ملغوم

اذا اريد ان افكك البرنامج و ارى اذا كان مدموج او لا
و ماهي المفاتيح التي ينشأها في الريجستري حتى احذفها
و أين سينزل في القرص سي .

ارجوا ان وفقت في شرح طلبي.​

 

[الخ ـيالي]

كل شي وله حل يا الغالي

اول شي

لازم تكون مركب الديب فريز او اي برنامج تجميد لي النظام

ثاني شي

بعد ما تحمل البرنامج

وخايف على جهازك ان احد يخترقه وعندك شك انه فيه باتش

اول شي

تفعل برنامج الديب فريز او اي برنامج يجمد النظام

ثاني شي

راح اعطيك برنامج في ثواني يفحص لك الجهاز ويحفظ المسارات الحاليه ( يعني قبل ما تشغل البرنامج المشكوك فيه )

وبعدين تشغل البرنامج وتفتح كل خيار موجود فيه ما تخلي اي خيار وتستخدم كل خصائصه

وبعد ما تسوي زي كذا

ترجع لي البرنامج حق الفحص

وتفحص من جديد

وراح يطلع لك كل شي نزل بجهازك بعد تشغيل البرنامج

وتعرف اذا ملغم او لا

طبعا الهدف منانك تستخدم كل خصائص البرنامج

او في البعض يكون عنده سورس برنامج

ويدخل يعدل على السورس بواسطة برنامج الفيجول مثلا

ويدخل رابط لي السيرفر حقه في البرنامج

وبكذا انت يوم تفحص البرنامج راح تحصل انه سليم

لي انه مو ملغم

لاكن يوم تشغل البرنامج راح يحمل من النت الباتش ويشتغل على جهازك

طبعا طولت عليك

واعذرني

الحين راح اصلي وبعد الصلاة اقول لك اي شي انت مو فاهمه


سلام




​

 

[Juve GuardJuve Guard is verified member.]

بعد ما تحمل البرنامج

وخايف على جهازك ان احد يخترقه وعندك شك انه فيه باتش

اول شي

تفعل برنامج الديب فريز او اي برنامج يجمد النظام

ثاني شي

راح اعطيك برنامج في ثواني يفحص لك الجهاز ويحفظ المسارات الحاليه ( يعني قبل ما تشغل البرنامج المشكوك فيه )

وبعدين تشغل البرنامج وتفتح كل خيار موجود فيه ما تخلي اي خيار وتستخدم كل خصائصه

أكبر خطأ
بعض الباتشات عملها يكون في حين تشغيله
ووظيفته الرئيسيه هي سرقة البيانات البنكيه
أو اسماء المستخدمين والباسووردات
أو سرقة الإيميلات
أي أن في لحظة تشغيل الباتش راح تسرق كل المعلومات
وترسل تلقائياً لصاحب الباتش
وبكذا ما راح يفيدك الديب فريز الا في شي واحد وهو
انه يحذف الباتش بعد اعادة التشغيل وتسلم من سرقة البيانات الجديده
اللي راح تنحفظ على جهازك بعد ازالة الباتش
اما المحفوظات ما قبل تشغيل الباتش .. سلم لي عليها ( مسروقه )
فالأفضل هو تشغيل الباتشات بالساندبوكسي
وتحليلها بأحد برامج التحليل الخاصه بمتابعة كل ملف ومفتاح ادخل في قائمة الريجستري
عشان تسلم من العواقب وتكسب النتائج الحاصله ما بعد التشغيل
وبالله التوفيق ..

 

[الخ ـيالي]

أكبر خطأ
بعض الباتشات عملها يكون في حين تشغيله
ووظيفته الرئيسيه هي سرقة البيانات البنكيه
أو اسماء المستخدمين والباسووردات
أو سرقة الإيميلات
أي أن في لحظة تشغيل الباتش راح تسرق كل المعلومات
وترسل تلقائياً لصاحب الباتش

نسيت خطوه ياالغالي

انو قبل ما يشغل الملف يكون معطل الاتصال وبعد الفحص

ومعرفة المسارات

اذا كان ملغوم ستارت وانتهينا من المشكله

واذا سليم

يسوي تمكين لي كرت الشبكه وانتهينا


سلام





​

 

[خيآل إنسآن]

مرحبا الخ ـيـالي ،

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الله يعطيكم العافية ع المعلومات و المداخة الرائعة .


لكن برنامج الديب فريز هو اساسي فيما ذكرتموه

و انا لا استخدم هذا البرنامج و لا اريد ان استخدمه

ايضا ذكرتم انه لابد من تشغيل البرنامج حتى ارى محتوياته

الا يمكن ان افكك البرنامج و ارى جميع ملفاته و مفاتيح الريسجتري بدون تشغيلة

و ياليت ان تذكروا لي ما هي اسماء البرامج التي عملها تحليل و تفكيك البرامج؟؟


و الف شكر لكم .​

 

[shaded]

السلام عليكم ورحمة الله ..

فكرة موضوعك رائعة جدا جدا .. وراح تفيدنا . ونستفيد من خبرات الاخوان .. هنا .


عندي شوية ملاحظات .. قبل تشغيل الباتشات وقبل كل شي ..

دائما وقبل كل شي .. لازم نتاكد خلوالملف (( اللي نبي نحلله )) من اي نوع من انواع الضغط .

برامج كشف الضغط كثيرة جدا .. اسهلها برنامج .. PEiD

طيب بعد ما عرفنا نوع الضغط وش نستفيد ؟؟

هنا راح نفك الصغط عن الملف .. ووقتها راح يبان لك الملفات المدموجة مع الملف .. سواء كان Setup او غيره ..

واسهل برنامج لفك الضغط عن الانواع المعروفة .. هو Universal Extractor 1.6

طيب ما حصلنا الملفات المدموجة بعد فك الضغط .. وش الفايدة ؟؟

هنا اقولك راح تسفيد ان كامل معلومات الملف وملحقاته .. مفكوك عنها الضغط ..

يجي دور الهيكس الان .. في ايجاد روابط التغليم ... و عنوانين التبليغ ..

هذا بختصار .. :d:​

 

[خيآل إنسآن]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الله يعطيك العافية على اثراء موضوعي بمرورك .


بس توني ادري ان فيه ضغط غير zip و rar > توه يتعلم ..:d:


طيب لماذا لا يقوم احد الاعضاء الخبراء في شرح تفكيك البرامج
و تحليلها و كشف اذا ما كانت ملغمة او لا و شرح البرامج المستخدمة؟

و لو كان صعب او الشرح راح يكون متعب لماذا ما يتفق عدد من الاعضاء
و يقدمون شرح مصور للاعضاء ..:king:

بصراحة مرورك افادني كثيرا و الله يجزاك كل خير و يوفقك ..k:​

 

[Juve GuardJuve Guard is verified member.]

نسيت خطوه ياالغالي

انو قبل ما يشغل الملف يكون معطل الاتصال وبعد الفحص

ومعرفة المسارات

اذا كان ملغوم ستارت وانتهينا من المشكله

واذا سليم

يسوي تمكين لي كرت الشبكه وانتهينا


سلام





​

اذا كان كذا
وضح من البدايه انه لا بد من اغلاق النت
اما انك تقول شغل وفعل والاتصال ممكن
ولا تطرقت لإغلاقه من البدايه
فهذي اكبر غلطه يا الغالي

 

[الخ ـيالي]

خيآل إنسآن

طيب الحين انت تبي تشوف البرنامج وين ينزل ملفاته

من مسارات لي الملفات التشغيل الى مسارات الرجستري

طيب انا عندي لك موقع يمكن تعرفه

الموقع ذا راح يشغل لك البرنامج

ويوريك وين الملفت تنزل

ومساراتها

ودرجة خطورة الملفات

واذا ملغوم راح يطلع لك حساب الشخص الى يستخدمه في الاختراق

هذا الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اول شي اختر البرنامج الى تبي تفحصه وتشغل وتشوف المسارات

وبعدين حط ايميلك عشان تشوف التقرير بي الكامل

وبعد الفحص حوالي دقيقتين او بي الكثير خمس دقايق

وراح يجيك التقرير في رساله على ايميلك

وكمان ذول مواقع نفس الحكايه فوق

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واعذرني يمكن ما اعرف اوصل المعلومه





​

 

[Juve GuardJuve Guard is verified member.]

وهذا الأفضل في التحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wajdi abu lail]

وعليكم السلام

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ايضا شوف الموضوع التالي اخي الكريم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

مشكور كفيت ووفيت