المساعد الشخصي الرقمي

عرض الإصدار الكامل : كل طرق كشف التغيم + استخراج بيانات السيرفر + التبليغ عن المخترق

محمد عبدالله
19-11-2009, 10:13 PM
الشرح منقول للاهميه



-=-=-=-=-=-



بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

مرحبآ بكم .. أتمنى ان تكونوا بخير وعآفيه

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

اليوم ان شاء الله سوف اقوم بشرح طرق كشف دمج .

فكما نرى كثرة التلغيم و هناك الكثير مازال لا يعرف كيف يفحص الملفات .

شرح حصري لاعضاء المشاغبين.

نبدأ على بركة الله .

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

موضوعنآ اليوم سينقسم لثلاثة اقسام


1-قسم لكشف دمج البرامج

أ- كشف الدمج الوينرار
ب-كشف الدمج باستعمال برنامج sandboxie
ت-كشف الدمج بأستعمال برنامج Disk and Registry Alert


2- قسم استخراج بيانات السيرفر


أ- باستعمال برنامج antifrost
ب- بأستعمال الهيكس
ت- باستعمال برنامج TEApplet
ث- باستعمال مواقع الفحص .


3- قسم تبليغ عن المخترق ههههههههه .

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

على بركة الله نبدأ


¤ القسم الأول ¤

أ- كشف الدمج الوينرار

سوف نتحدث في جزء الاول من القسم الاول عن طريقة كشف دمج الوينرار .

=====

متطلبات الشرح ..:
1- برنامج وينرار اي نسخة .

(( الروآبط في الأسفل ))

=====


تابع معي

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 587x223.http://img211.imageshack.us/img211/520/36797348.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 645x500.http://img164.imageshack.us/img164/7908/99352990.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 587x281.http://img164.imageshack.us/img164/4237/54563848.jpg

=====

(( الروآبط ))

الوينرار ..:

4shared (http://www.4shared.com/file/98947239/63772781/winrar_380_final.html)


2shared (http://www.2shared.com/file/5373230/7778967d/winrar_380_final.html)


يتبــع أرجو عدم الردكل طرق كشف التلغيم
محمد عبدالله
19-11-2009, 10:14 PM
http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif





¤ القسم الأول ¤

ب-كشف الدمج باستعمال برنامج sandboxie


في الجزء الثاني من القسم الاول سوف نتحدث عن طريقة كشف دمج فعالة و سهلة باستعمال برنامج sandboxie

=====

متطلبات الشرح ..:
1- برنامج sandboxie

(( الروآبط في الأسفل ))

=====


تابع معي


http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 587x275.http://img60.imageshack.us/img60/303/37218956.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 692x464.http://img60.imageshack.us/img60/6105/71961963.jpg

¤

http://img60.imageshack.us/img60/3856/92324769.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 1003x672.http://img60.imageshack.us/img60/6327/50704326.jpg


http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 587x281.http://img164.imageshack.us/img164/4237/54563848.jpg

=====

(( الروآبط ))

sandboxie ..:

4shared (http://www.4shared.com/file/98952631/601bdeed/sandboxie_sandboxie_334_anglais_41991.html)




2shared (http://www.2shared.com/file/5373510/4001e27a/sandboxie_sandboxie_334_anglais_41991.html)


يتبـــع أرجوا عدم الرد
محمد عبدالله
19-11-2009, 10:15 PM
¤ القسم الأول ¤

ت-كشف الدمج بأستعمال برنامج Disk and Registry Alert sandboxie

الجزء الثالث و الاخير سوف نقوم بشرح كشف دمج بطريقة فعالة 95 % .

البرنامج يقوم بفحص الجهاز قيل و بعد تشغيل برنامج مشبوه و يخبرك بالملفات الجديدة التي تم انشاءها .

طبيعي جدا اي ملفات تنزل جديده تتأكد منها وتشوف خطورتها وتقرر ما اذا كان ملغوم أو لا .

=====

متطلبات الشرح ..:
1- برنامج Disk and Registry Alert



=====


http://www.gulfup.com/uploads3/12396008060.png

=====


=====


يتبع أرجوا عدم الرد
محمد عبدالله
19-11-2009, 10:16 PM
¤ القسم الثاني ¤


في هذآ القسم ستتعلم بإذن الله طرق إستخرآج بيانآت السيرفر + المخترق ..


بسم الله أبدأ ..

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

¤ القسم الثاني ¤

أ- باستعمال برنامج antifrost


سوف نتحدث في جزء الاول من القسم الثاني عن طريقة كشف معلومآت سيرفر البيفروست بأستعمال برنامج antifrost

=====

متطلبات الشرح ..:
1- antifrost

(( الروآبط في الأسفل ))

=====


تابع معي

1- نفتح البرنامج
2- نضغط على Open File
3- نحتار السيرفر .


تابع معي




http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 583x387.http://img6.imageshack.us/img6/6057/77367034.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 579x383.http://img6.imageshack.us/img6/5122/87867427.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 587x389.http://img6.imageshack.us/img6/8921/38066167.jpg

¤

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 585x387.http://img6.imageshack.us/img6/8144/14543530.jpg


=====

(( الروآبط ))

antifrost ..:

4shared (http://www.4shared.com/file/98967370/5c56376/AntiFrost_112.html%3Cbr%20/%3E)



2shared (http://www.2shared.com/file/5374608/c850dde9/AntiFrost_112.html)
محمد عبدالله
19-11-2009, 10:17 PM
¤ القسم الثاني ¤

ب- بأستعمال الهيكس


سوف نتحدث في جزء الثاني من القسم الثاني عن طريقة كشف معلومآت سيرفر البوزن بأستعمال الهيكس

=====

متطلبات الشرح ..:
1- برنامج الهيكس
(( الروآبط في الأسفل ))

=====

تابع معي

1- نفتح السيرفر ببرنامج الهيكس
2- نضغط على Ctrl+F
3- ستظهر لكـ نافذة إختر **** String من Type و نكتب في Value هذا no-ip و ان لم تجدهـا اكتب dns او hopto او dyn

تابع معي


http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 606x402.http://img520.imageshack.us/img520/329/31363008.jpg

¤

http://img520.imageshack.us/img520/5959/17352467.jpg


=====

(( الروآبط ))

الهيكس ..:

hexworkshop (http://www.download.com/Hex-Workshop/3000-2352_4-10004918.html)

**********************
* Valid Serials *
* *
* By PROTO *
**********************

9990488-811772-D336
9990488-046040-F583
9990488-660913-C2FC
9990488-881767-FBE2
9990488-767400-580F
محمد عبدالله
19-11-2009, 10:18 PM
http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif



¤ القسم الثاني ¤

ت- باستعمال برنامج TEApplet


سوف نتحدث في جزء الثالث من القسم الثاني عن طريقة كشف معلومآت سيرفر بأستعمال برنامج threatexpert

=====

متطلبات الشرح ..:
1- برنامج TEApplet
(( الروآبط في الأسفل ))

=====

( شرح الاخ وشاحي بارك الله فيه )

تابع معي

1- اولا ادخل هذا الموقع http://www.threatexpert.com (http://www.threatexpert.com/) و قم بالتسجيل فيه



2- بعد الانتهاء من التسجيل نحمل البرنامج و نفتحه



3- نضع الاميل الذي سجلت بيه

انتظر 7 او 10 دقائق حتى يتم ارسال رساله للايميل افتحها وشوف بيانات السيرفر





=====

(( الروآبط ))

TEApplet ..:

4shared (http://www.4shared.com/file/98977855/76ac332a/TEApplet.html%3Cbr%20/%3E)


2shared (http://www.2shared.com/file/5375446/f0bc86e1/TEApplet.html)
محمد عبدالله
19-11-2009, 10:19 PM
http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif



¤ القسم الثاني ¤

ث- باستعمال مواقع الفحص .


سوف نتحدث في جزء الرابع من القسم الثاني عن طريقة كشف معلومآت سيرفر بأستعمال مواقع الفحص

=====

متطلبات الشرح ..:
مواقع الفحص :

http://anubis.iseclab.org (http://anubis.iseclab.org/)
http://www.threatexpert.com/submit.aspx
http://www.cwsandbox.org/?page=submit&action=verify
http://analysis.seclab.tuwien.ac.at (http://analysis.seclab.tuwien.ac.at/)
http://research.sunbelt-software.com/Submit.aspx

=====

تابع معي

1- نفتح موقع http://anubis.iseclab.org (http://anubis.iseclab.org/)
2- نرفع السيرفر و نحط الارقام

تابع معي

http://img404.imageshack.us/img404/3204/370933102.jpg

3- من ثم نضغط على TXT

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 800x450.http://img404.imageshack.us/img404/7411/66005759.jpg

4- الان نبحث عن بيانات السيرفر .

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 783x407.http://img404.imageshack.us/img404/6749/10651341.jpg

نفس طريقة تطبق على المواقع الاخرى .

=====

(( الروآبط ))

http://anubis.iseclab.org (http://anubis.iseclab.org/)
http://www.threatexpert.com/submit.aspx
http://www.cwsandbox.org/?page=submit&action=verify
http://analysis.seclab.tuwien.ac.at (http://analysis.seclab.tuwien.ac.at/)
http://research.sunbelt-software.com/Submit.aspx
محمد عبدالله
19-11-2009, 10:20 PM
¤ القسم الثالث ¤


في هذآ القسم ستتعلم بإذن الله طرق تبليغ عن المخترق + بعض النصائح لعدم الوقوع في الملفات الملغمة أو الباتشات ..

بسم الله أبدأ ..

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

¤ القسم الثالث ¤

أ- طريقة اغلاق هوست النو اي بي


سوف نتحدث في جزء الاول من القسم الثالث و الاخير عن طريقة اغلاق هوست النو اي بي وهي سهلة جداا كككككههه .

=====

متطلبات الشرح ..:
ان يكون لديك بريد الكتروني .

=====

الهدف من العملية : كل ضحايا المخترق حتروح هههههه

المطلوب : ارسال رسالة الى abuse@no-ip.com بشكل هذا .

كود PHP:
this host name is use for hacking

الترجمة:

هذا الهوست يستخدم في الاختراق ..


أو

كود PHP:
Hi..


in this client No-IP : XxX.no-ip.info

use client this Hacker.Trojan.Bifrost

please take care and warrning of this client


thainks team NO-IP

abuse@no-ip.com.



فريق النو ايبي سوف يقومون بتتبع الهوست و مشاهدة ما يقوم به و من ثم يقومون بايقاف الهوست الى الابد .
محمد عبدالله
19-11-2009, 10:22 PM
http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

¤ القسم الثالث ¤

بعض النصائح لعدم الوقوع في الملفات الملغمة أو الباتشات

أولا قبل كل شي لا تستغرب من عدم مقدرة برنامج ANTI-VIRUS لديك على عدم التنبيهك أو كشف بأنه فايروس لأن اليوم لم يعد التشفير صعبا على الجميع حتى و لو كان لا يعرف ما معنى اختراق ...فقط يعثرون على برنامج لتشفير يقوم بصنعه مبرمجين لهم خبرة و يستعملونه هؤلاء الأطفال لأغراض شخصية ...

لحماية جهازك من هذه الملفات أرجو اتباع هذه الخطوات دائما عند تحميلك لملفات من المنتدى أو من خارجه

أولا عليك الحرص على تحديث ANTI-VIRUS يوميا

ثانيا فحص الملفات ببرنامجك ان شككت في الملف عليك بفحصه على موقع WWW.virustotal.com (http://www.virustotal.com/)

الشرح
أولا (لا تفتح الملف قبل الفحص حتى و ان كان rar or zip)

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifThis image has been resized. Click this bar to view the full image. The original image is sized 728x454.http://img156.imageshack.us/img156/9624/41209184.jpg

http://www.vbspiders.com/vb/images/statusicon/wol_error.gifClick this bar to view the full image.http://img156.imageshack.us/img156/9161/58642059.jpg


http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

انتهينا و الحمد لله .

مع كل الشكر لمنتديات ترفيان.

اتمنى الإستفادة للجميع

و بالتوفيق لكم جميعا

والسلام عليكم ورحمة الله وبركاته

http://img214.imageshack.us/img214/3356/6bb33494d4oi6.gif

منقول للفائدة

تحياتي :- محمد عبدالله