البـدايـــــه‘‘،،

بسم الله الرحمن الرحيم

لقد انتشر الاختراق في الاوانه الاخيره بشكل كبير جدأ واصبح يهدد اجهزتنا وخصوصياتنا
ويرجع هذا الي الجهل وعدم معرفه انواع البرامج الضاره ومعرفة اذا كانت تحتوي على فايروسات وبرامج خبيثه

لذلك
سنتكلم في هذه المدونه عن طريقة كشف التلغيم
وطرق التحليل السليمه..والهدف من هذا الحد من ظاهرة الاختراق
وكسب الخبره في معرفة انواع الفايروسات وكيفية التصدي لها وايقافها

وفي الأخير لاأريد سوا الدعاء لي بالنجاح والتوفيق

مع تحياتي،،
Dead To Right

استخراج بيانات السيرفرعن طريق برنامج SacaCorchosGui

السلام عليكم ورحمة الله وبركاته

بعد انقطاع دام 3 شهور نعوود اليكم بأداة ممتازه في كشف واستخراج بيانات السيرفر

قبل الخوض في الشرح

اود ان اذكر الحقوق لاأخي وصديقي السطيفي (ابو محمد) واشكره جدأ على هذه الاداة

نأتي الي شرح البرنامج

استخراج بيانات الملغـم عن طريـق الـ RuN TimE

السلام عليكم ورحمة الله وبركاته

مضى شهـر تقريـبا على أخر تدوينه لم أستطع الكتابه بسبب بعض الظروف والحمد لله انتهت الظروف على خير وها نحن نعود مع طريقة

جديده في استخراج بيانات الملغم لسيرفر البيفروست ...

قبل الخوض في طريقة الاستخراج احب ان اذكر الحقوق وطريقة الاكتشاف لصديقي وأخي ناصـر (nj.Sys)

ندحل في الموضوع

أستخدام برنامج Your Uninstaller لاإيقاف السيرفر من الستارت أب

السلام عليكم ورحمة الله وبركاته

اليوم بإذن الله شرحنا راح يكون سهل وبسيط ان شاء الله

من الطرق المستخدمه لتثبيت الضحيه هي زراعة السيرفر ( فايروس ) بمسار الستارب اب

بحيث اذا تم اعادة تشغيل جهاز الضحيه راح يشتغل السيرفر لانه مزروع بمسار الملفات او البرامج التي تعمل عند بداية تشغيل الجهاز

ويمكن ايقافها عن طريق الاتجاه الي مسار الستارت اب ومن ثم حذف القيمه

نبذه عن برنامج Your Uninstaller البرنامج بكل اختصار يقوم بإزالة البرامج من جذورها + يقوم بتنظيف الملفات المؤقته + مسح الكوكيز الخً

الأن راح اكون سيرفر ( فايروس ) وراح اعمله خاصية التثبيت بمسار الستارت اب

هذي صورة السيرفر

كشف الملفات الملغمه والحقن والمتغيرات المضافه الي الريجستري عن طريق برنامج regshot

السلام عليكم ورحمة الله وبركاته

اسف لاأنقطاعي عن المدونه وعن باقي المواقع التي يتوجب علي متابعتها ولاكن مااذا نعمـل الظروف دائمـا ماتتغلب علي اعاننا الله وإياكم‘‘،،

اليوم بإذن الله راح نتحدث عن موضوع مهم وطريقه فعاله جدأ في كشف التلغيم وإثبات التلغيم الخ...

برنامجنا اليوم برنامج اثبت جدارته في كشف التلغيم وهذا ليس بشهادتي وإنما بشهادة الجميع اسم البرنامج regshot

برنامج بكل بساطه يقوم بعمل تحليل للنظام قبل وبعد يعني تعمل فحص للجهاز ومن ثم تقوم بتشغيل البرنامج المشكوك فيه وبعدها تعمل الفحص الثاني ومن ثم راح يعطيك المتغيرات اللي حصلت على النظام بعد تشغيل البرنامج من اضافات للريجستري وللمجلدات بجميع انواعها‘‘،،

التغلب على خاصية تخطي البروسيس عن طريق برنامج ATool

السلام عليكم ورحمة الله وبركاته‘‘،،

لقد تكلمنا في مامضى عن خاصية الاستمرار وخاصية تخطي البروسيس وقلنا انه بأستطاعتنا ان نتغلب على هذه الخصاص‘‘،،

شرحنا في الموضوع السابق عن خاصية الاستمرار وكيفية التغلب عليها لمشاهدة الموضوع من هنا

اليوم سوف نتكلم عن كشف خاصية تخطي البروسيس والموضوع راح يكون بسيط ان شاء الله  الان راح اكون باتش (فايروس) وراح اضيفله خاصية تخطي البروسيس وراح اخلي عملية الحقن بالمتصفح متصفح (Internet Explorer) تم الانتهاء من تكوين الباتش

الان نشاهد الصور

ايقـاف السيرفرات ذات خاصية الأستمـرار بأستخدام برنامج HeX Workshop

السلام عليكم

تكلمنا في الموضوع السابق هنـا وقلنا انه بإستطاعة اي باتش (فايروس) اعادة تشغيل نفسه وتسمى هذه الخاصية الاستمرار(Persistant) كيف تم هذا؟؟ الجواب بإستطاعة الهكر(المخترق) اضافة هذه الخاصيه في بعض برامج الاختراق بحيث اذا تم قتل السيرفر يعيد السيرفر تشغيل نفسه خلال مده معينه مابين الـثانيه الي خمـس ثواني تقريبـأ وقلنا انه لايمكن قتل هذه الخاصيه عن طريق برنامج procexp ..

 ولاكن يمكن  ايقاف هذه الخاصيه عن طريق برنامج (HeX Workshop) قبل الخوض في طريقة ايقاف خاصية الاستمرار المضافه الي الباتش اود ان اذكر الحقوق وطبعأ الطريقه من أكتشاف اخي وصديقي العزيز Mr.MaX وبالتأكيد الأبداع ليس بغريب عليه‘‘،،

ايقـاف أي عمليـه مشبوها عن طريق برنامج procexp

السلام عليكم ورحمة الله وبركاته

الحمد لله تم الانتهاء من الاختبارات وهم الاختبارات وإن شاء الله إنَا قدمنا اللي يرضينا واللي يرضي ربنا

ويوم الخميس راح يتم عرض نتائج الاختبارات واسئل الله التوفيق لي ولكل من ينتضر نتيجته....

موضوعنا اليوم راح يكون بسيط وسهل إن شاء الله 

برنامج SpyTheSpy لكشف مسار الفايروس

بسم الله الرحمن الرحيم

شرحنا اليوم راح يكون عن برنامج مهم وانا اعتبره من أهم البرامج لكشف التلغيم واثبات التلغيم

مما لاشك فيه ان عند تشغيل برنامج معين يتم تحميل وتثبت ملفات تم اعدادها سابقأ وتنصب نفسها بمسار معين كل هذا تم عن طريق المبرمج هو الذي يحدد اي سينزل البرنامج واغلب البرامج المعروفه تنصب نفسها في البروقرم فايل(Program Files) لاعلينا

Anti DarkComet اداة لأأصلاح ماتسببه الفايروسات من اضرار

السلام عليكمـ

مرت مده ولم أكتب بالمدونه وهذا بسبب الاختبارات اعاننا الله وإياكم

نعود اليكم اليوم بأداة تصلح ماتسببه الفايروسات من تعطيل للبرامج المهمه والأدوات المهمه

كيف تعطل الفايروسات البرامج

بعض الفايروسات تكون مصممه لضرب اوتعطيل برنامج معين بحيث اذا اصابه الفايروس يتعطل البرنامج ويتوقف 

عن اداء مهمته بالشكل المطلووب

بعض الفايروسات تقوم بحقن نفسها في ادوات النظام والبعض الاخر ينتشر في النظام وينسخ نفسه والبعض يصيب الملفات

ذات صيغة exe مثل فايروس ساليتي (Sality) وهذه تعتبر من أخطر الفايروسات وأحياناُ تعجر مكافحات الفايروسات

يالتصدي لها وإيقافها والحل الاول وألأخير هو الفورمات يوجد القليل من المضادات يمكنها التصدي لها لكن تترك اثار بالجهاز

وكما قلنا الحل هو الفورمات‘‘،،

معرفة البرامج المتصله بجهازك ببرنامج Port_Killer

السلام عليكم ورحمة الله وبركاته
(--شرح برنامج Port_Killer--)
موضوعنا اليوم بسيط  إن شاء الله

معرفة ارقام الايبات والبورتات المفتوحه ببرنامج port_killer 

من المتعارف عليه ان الفايروسات او السيرفرات تفتح منفذ بجهاز الضحيه لكي يتم الاتصال بالضحيه

وبعض بورتات برامج الاختراق معروفه بحيث انك اذا رأيت بورت لبرنامج اختراق قم بإغلاقه عن طريق برنامج port_killer

سبب اختياري لهذا البرنامج هو السهوله في التعامل معه بحيث انه يحتوي على واجهه عربيه تمكن المستخدمين من التعامل معه بكل سهوله وبساطه

كشف الصفحات الملغومه بـ برنامج Internet Download Manager

(--تعريف بالبرنامج--)

برنامج غني عن التعريف برنامج يجعل من تحميل البرامج امر ممتع 

بحيث يزيد من سرعه التحميل عن طريق عدة سيرفرات!

استخراج بيانات السيرفرعن طريق جدرا الحمايه COMODO

من اهم البرامج اللتي يجب ان تكون ضمن برامج الجهاز هي جدار الحمايه لاأقصد جدار الويندوز بل جدار comomdo !!

لماذا هذا الجدار؟

(--تعريف بسيط بجدار الحمايه comodo--)

بعتبر من اقوى واخف الجدارن الناريه لما فيه من مميزات تجعله يتوفق على باقي الجدران

Net Reflector لتعديل وكسر البرامج المبرمجه بالـNET

(--تعريف بالبرنامج--)

اليوم سنتحدث عن برنامج NET Reflector من خلال هذا البرنامج نستطيع سحب سورس برنامج يعمل في بيئة NET

او بمعنى أخر قراءة الكود المصدري للبرنامح‘‘،،

فحص اي ملف بأستخدام برنامج Wireshark

تعريف بالبرنامج:

(--بأختصار--)

برنامج يقوم بتحليل الاتصالات بدقه عاليه جدأ 

لست خبير بعالم الشبكات والاتصالات 

لاكنني استخدمه لكشف الملفات الخبيثه(الملغومه) واستخراج الهوست(No-ip) والاي بي والبورت
وله استخدامات اخره كثيره جدأ ولكن كما قلت سأشرح كشف بيانات السيرفر 

تثبيت برنامج Deep Freeze

تعريف بالرنامج:

 (--بكل اختصار--)

البرنامج يقوم بتجميد النظام وحمايته من عبث الاطفال والهكر والبرامج الخبيثه

لاأرجاع النظام كما كان في السابق اعد تشغل الجهاز فقط !!