|
أفحص اي ملف وتأكد منة بطريقة احترافية !
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاتة طبعا انا بعتزر عن غيابي بسبب ظروف قهرية لكن ان شاء الله مستمر معاكم ومش هسيب المنتدى غير لما كل شخص فية يقدر يكون بالخبرة الكافية انة يفحص , وانة يحلل .. وانة يتأكد من سلامة اى برنامج , بدون استخدام برامج الانتي فيروس التي لا تعتبر مقياس . فمن منكم يستخدم البوت واللودر يعرف ان هناك برامج تصنف علي انها فيروسات مع انها ليست ضارة , لذا فأنعدمت الثقة ببرامج الانتي فيروس والافضل حاليا هو تحليل الملف بشكل احترافي كما سأتناول الشرح اليوم . ((انا كنت هنزل الشرح بقسم الحماية لكن عارف ان محدش بيدخلة , ونظرا لاهمية القسم دا حبيت انزلة هنا عشان افيد اكبر عدد ممكن من الاعضاء)) هذا الدرس يعتبر من اقوى الطرق لكشف التلغيم والحقن واظرار الفيروسات والبرمجيات الخبيثة ومعرفة اماكنها بالتحديد في جهازك واستئصالها , , , الفكرة أننا سنستعين ببرنامج يساعدنا في عمل تقرير عن ملفات الريجستري الموجو بالجهاز قبل تشغيل اي برنامج الدرس الخامس معرفه المفاتيح والبيانات وبعد تشغيل اي برنامج الدرس الخامس معرفه المفاتيح والبيانات يقوم بتحديد التسجيلات الجديدة على الريجستري وعمل مقارنه بها مع مفاتيح جهازك القديمة ومن خلالها ستسطيع معرفة اي برنامج يحتوي على مفاتيح خبيثة أو محاولات للتلغيم أو الاختراقالدرس الخامس معرفه المفاتيح والبيانات الان وقبل كل شي حمل البرنامج من الرابط التالي حمل من هنا طبعا الان انا اريد ان افحص برنامج معين الدرس الخامس معرفه المفاتيح والبيانات اولا قبل تشغيل البرنامج ( المشكوك به) << انتبه لاحظ أنني قلت قبل تشغيل البرنامج المشكوك به نقوم بتشغيل برنامجنا هذا Reghost لكي يقوم بعمل سكان للجهاز كامل أو القرص الذي اختاره انا وتحديد مفاتيح الريجستري فيه , , , على بركة الله نبدا البرنامج نقوم بتشغيله ونحدد القرص المراد فحصه لمعرفه التغيرات عليه ونظغط على هذا الخيار 1st وانتظر الى ان يكمل الفحص http://alm0r3eb.jeeran.com/reg1.jpg طبعا فتره الفحص تعتمد على كثرة الملفات والبرامج بجهازك الدرس الخامس معرفه المفاتيح والبيانات ننتظره الى ان يكتمل الان نقوم بتشغيل البرنامج . . . المشكوك به أو المراد فحصه الدرس الخامس معرفه المفاتيح والبيانات تماام بعد تشغيل البرنامج المراد فحصه شوف نقوم بعمل الفحص الثاني . . . طبعا مدته اقصر من الفحص الاولي بكثير ونقوم بذلك من خلال الظغط على 2st http://alm0r3eb.jeeran.com/reg6.jpg ننتظر الى أن يكتمل الفحص ومن ثم نظغط على كلمة مقارنة compare كما بالصورة التالية : http://alm0r3eb.jeeran.com/reg5.jpg الان البرنامج سوف يقوم بعمل مقارنه ما بين مفاتيح جهازك قبل تشغيل البرنامج وبعد تشغيله ويظهر لك تقرير بالمتغيرات والاظافات الجديدة بجهازك http://alm0r3eb.jeeran.com/reg7.jpg كما نرى البرنامج اظهر التقرير طبعا >> القيم المظافة ننظر اليها ما نوعها واين مسارها بالتالي تتعرف على جميع القيم الجديدة بجهازك بعد تشغيل البرنامج من خلالها تقدر تحكم ان البرنامج ضار أم سليم يعني مثلا انت قمت بتحميل برنامج الفوتوشوب الدرس الخامس معرفه المفاتيح والبيانات ولاحظت اظافات في مجلد برنامج الريل بلير اذا هذا غير شرعي انما عمليات للحقن في الريل بلير لانه الفوتوشوب ليس له شأن بالريل , , واغلب عمليات التلغيم بهذا النحو . انتهى والله الموفق |
الف شكر يا برنس على البرنامج الجامد ده
ويسعدني ان اكون اول واحد يرد على الموضوع الحلو ده |
تمام انا عملت زي منتا قلت بالظبط
بس بعد كده لما عملت مقارنة جاني رساله ايرور Erro call ex-viewer علي كل حال شكرا يا محمد علي الشرح المميز يمكن يكون عندي مشكله في الجهاز نفسه :) |
| الساعة الآن 11:38 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.