Anti.Hack
25-01-2005, 01:02 PM
بسم الله الرحمن الرحيم
= كيفية التأكد من هوية ملف=
طبعاً الكل يعلم أنه يجب تركيب برنامج حماية من الفيروسات لكي نستطيع فحص الجهاز وحمايته من الفيروسات والتروجان.
في حال إحنا نزلنا ملف من النت كيف نعرف أنه آمن وخالي من الفيروسات؟
1- أول شئ نفحصه عن طريق برنامج الحماية اللي معانا ، لنرى النتيجة.. البرنامج لم يجد شئ مريب.. تمام..... البرنامج وجده ملف غير حميد... أوكيه صاده وتخلصنا منه.
2- اذا شككنا بالملف مع أنه لم يكشف من برامج الحماية( بسبب تشفيره – تغيير توقيعه الرقمي)، نستخدم طريقة حلوة:
نشوف الملف .. شو أسمه ... مثلاً كان أسمه : SpeedupXP
أوكيه احنا وراه والزمن طويل.... نضغط عليه بزر الماوس الأيمن ونختار (خصائص)...
ومن القائمة اللي راح تطلع نختار (الإصدار) وفي (معلومات إصدار أخرى) نشوف (إسم الملف الأصلي) فإذا تغير الإسم عن SpeedupXP وصار مثلا Server.exe أو Patch.exe ... أها عملناله (صادوووووووه) معناته هذا تروجان خطير .. اعمله Delete
لاحظ الصور(تطبيق على سيرفر برنامج باسوورد ديفل المطور).
http://raqee.siteatnet.com/foreign/raqee/Pr1.gif
http://raqee.siteatnet.com/foreign/raqee/Pr2.gif
طبعاً هذه الطريقة ليست بفعالة في جميع الملفات.
3- اذا الخطوات السابقة ما ضبطت في طريقة ثالثة وهي:
استخدام برنامجFearless Bound File Detector v0.2 وهو برنامج صغير الحجم (يحتاج 4 ثوان لتنزيله) وقد وضعته بالمرفقات.
آلية عمل البرنامج:
طبعاً البرنامج هذا يهدف إلى اكتشاف هل الملف الذي قمت بتحميله من النت أو عن طريق البريد ملف حميد أم لا.
طبعاً هذا الأمر هو وظيفة من وظائف الأنتي فيرس... ولكن البرنامج هذا يختلف تماما عن برامج الأنتي فيرس... حيث أنه يقوم بــ..
بفحص الملف من ناحية هل هو مرتبط مع تروجان ويعطيك تقرير عن حجم الملف المربوط وقيمة offset المربوط عندها باستخدم Hex
كما سيتمكن البرنامج من التنظيف ان رغبت بذلك.
في الحقيقة أعجبتني طريقة عمل هذا البرنامج
ولكن انتبه ... قد يخطئ البرنامج أحياناً ... فعندها إذا كنت لا تزال تشك بالملف فاحذر منه.!
شرح:
فك الضغط عن البرنامج باستخدام WinZip أو WinRar ..
شغل البرنامج ليظهر كما بالصورة:
http://raqee.siteatnet.com/foreign/raqee/D.gif
اضغط على الزر 1 لأختيار الملف المراد فحصه بعدها اضغط على زر Process File لبدء عملية الفحص...
اذا ظهرت الرسالة التي تظهر في الصورة يجب عليك الضغط على الزر 2 لأن الملف غير حميد.
http://raqee.siteatnet.com/foreign/raqee/Detector.gif
وبالتوفيق.
= كيفية التأكد من هوية ملف=
طبعاً الكل يعلم أنه يجب تركيب برنامج حماية من الفيروسات لكي نستطيع فحص الجهاز وحمايته من الفيروسات والتروجان.
في حال إحنا نزلنا ملف من النت كيف نعرف أنه آمن وخالي من الفيروسات؟
1- أول شئ نفحصه عن طريق برنامج الحماية اللي معانا ، لنرى النتيجة.. البرنامج لم يجد شئ مريب.. تمام..... البرنامج وجده ملف غير حميد... أوكيه صاده وتخلصنا منه.
2- اذا شككنا بالملف مع أنه لم يكشف من برامج الحماية( بسبب تشفيره – تغيير توقيعه الرقمي)، نستخدم طريقة حلوة:
نشوف الملف .. شو أسمه ... مثلاً كان أسمه : SpeedupXP
أوكيه احنا وراه والزمن طويل.... نضغط عليه بزر الماوس الأيمن ونختار (خصائص)...
ومن القائمة اللي راح تطلع نختار (الإصدار) وفي (معلومات إصدار أخرى) نشوف (إسم الملف الأصلي) فإذا تغير الإسم عن SpeedupXP وصار مثلا Server.exe أو Patch.exe ... أها عملناله (صادوووووووه) معناته هذا تروجان خطير .. اعمله Delete
لاحظ الصور(تطبيق على سيرفر برنامج باسوورد ديفل المطور).
http://raqee.siteatnet.com/foreign/raqee/Pr1.gif
http://raqee.siteatnet.com/foreign/raqee/Pr2.gif
طبعاً هذه الطريقة ليست بفعالة في جميع الملفات.
3- اذا الخطوات السابقة ما ضبطت في طريقة ثالثة وهي:
استخدام برنامجFearless Bound File Detector v0.2 وهو برنامج صغير الحجم (يحتاج 4 ثوان لتنزيله) وقد وضعته بالمرفقات.
آلية عمل البرنامج:
طبعاً البرنامج هذا يهدف إلى اكتشاف هل الملف الذي قمت بتحميله من النت أو عن طريق البريد ملف حميد أم لا.
طبعاً هذا الأمر هو وظيفة من وظائف الأنتي فيرس... ولكن البرنامج هذا يختلف تماما عن برامج الأنتي فيرس... حيث أنه يقوم بــ..
بفحص الملف من ناحية هل هو مرتبط مع تروجان ويعطيك تقرير عن حجم الملف المربوط وقيمة offset المربوط عندها باستخدم Hex
كما سيتمكن البرنامج من التنظيف ان رغبت بذلك.
في الحقيقة أعجبتني طريقة عمل هذا البرنامج
ولكن انتبه ... قد يخطئ البرنامج أحياناً ... فعندها إذا كنت لا تزال تشك بالملف فاحذر منه.!
شرح:
فك الضغط عن البرنامج باستخدام WinZip أو WinRar ..
شغل البرنامج ليظهر كما بالصورة:
http://raqee.siteatnet.com/foreign/raqee/D.gif
اضغط على الزر 1 لأختيار الملف المراد فحصه بعدها اضغط على زر Process File لبدء عملية الفحص...
اذا ظهرت الرسالة التي تظهر في الصورة يجب عليك الضغط على الزر 2 لأن الملف غير حميد.
http://raqee.siteatnet.com/foreign/raqee/Detector.gif
وبالتوفيق.