المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الهكرز.... الداء**** وهنا الدواء (2) = معرفة هوية الملفات=


Anti.Hack
25-01-2005, 01:02 PM
بسم الله الرحمن الرحيم




= كيفية التأكد من هوية ملف=




طبعاً الكل يعلم أنه يجب تركيب برنامج حماية من الفيروسات لكي نستطيع فحص الجهاز وحمايته من الفيروسات والتروجان.


في حال إحنا نزلنا ملف من النت كيف نعرف أنه آمن وخالي من الفيروسات؟





1- أول شئ نفحصه عن طريق برنامج الحماية اللي معانا ، لنرى النتيجة.. البرنامج لم يجد شئ مريب.. تمام..... البرنامج وجده ملف غير حميد... أوكيه صاده وتخلصنا منه.


2- اذا شككنا بالملف مع أنه لم يكشف من برامج الحماية( بسبب تشفيره – تغيير توقيعه الرقمي)، نستخدم طريقة حلوة:


نشوف الملف .. شو أسمه ... مثلاً كان أسمه : SpeedupXP


أوكيه احنا وراه والزمن طويل.... نضغط عليه بزر الماوس الأيمن ونختار (خصائص)...


ومن القائمة اللي راح تطلع نختار (الإصدار) وفي (معلومات إصدار أخرى) نشوف (إسم الملف الأصلي) فإذا تغير الإسم عن SpeedupXP وصار مثلا Server.exe أو Patch.exe ... أها عملناله (صادوووووووه) معناته هذا تروجان خطير .. اعمله Delete


لاحظ الصور(تطبيق على سيرفر برنامج باسوورد ديفل المطور).


http://raqee.siteatnet.com/foreign/raqee/Pr1.gif


http://raqee.siteatnet.com/foreign/raqee/Pr2.gif






طبعاً هذه الطريقة ليست بفعالة في جميع الملفات.








3- اذا الخطوات السابقة ما ضبطت في طريقة ثالثة وهي:


استخدام برنامجFearless Bound File Detector v0.2 وهو برنامج صغير الحجم (يحتاج 4 ثوان لتنزيله) وقد وضعته بالمرفقات.




آلية عمل البرنامج:


طبعاً البرنامج هذا يهدف إلى اكتشاف هل الملف الذي قمت بتحميله من النت أو عن طريق البريد ملف حميد أم لا.


طبعاً هذا الأمر هو وظيفة من وظائف الأنتي فيرس... ولكن البرنامج هذا يختلف تماما عن برامج الأنتي فيرس... حيث أنه يقوم بــ..


بفحص الملف من ناحية هل هو مرتبط مع تروجان ويعطيك تقرير عن حجم الملف المربوط وقيمة offset المربوط عندها باستخدم Hex



كما سيتمكن البرنامج من التنظيف ان رغبت بذلك.


في الحقيقة أعجبتني طريقة عمل هذا البرنامج


ولكن انتبه ... قد يخطئ البرنامج أحياناً ... فعندها إذا كنت لا تزال تشك بالملف فاحذر منه.!


شرح:


فك الضغط عن البرنامج باستخدام WinZip أو WinRar ..


شغل البرنامج ليظهر كما بالصورة:


http://raqee.siteatnet.com/foreign/raqee/D.gif




اضغط على الزر 1 لأختيار الملف المراد فحصه بعدها اضغط على زر Process File لبدء عملية الفحص...


اذا ظهرت الرسالة التي تظهر في الصورة يجب عليك الضغط على الزر 2 لأن الملف غير حميد.


http://raqee.siteatnet.com/foreign/raqee/Detector.gif




وبالتوفيق.
sh4mg
25-01-2005, 01:55 PM
و الله شكرا شكرا شكرا
AnAs89
25-01-2005, 02:08 PM
مشكوووووووور..... يابطل <<<<< :09: (Dark Night) مجرد مزحه :laughing:

و الأنذارات التي أراها يوميا هنا في المرفقات ولكن هذه ليست كلها هناك الكثير الذي أصادفه غير هذه ولكن اليوم لم أرى غير هذه الأنذارات علما بأني أستخدم Zone Alarm


عندي ملاحظه عن هذه الأنذارات وهي أن اللون اللذي في العنوان يتغير فأحيانا أحمر و أحيانا أخظر و أخرى أزرق ولكن لا أدري ان كان ذالك يعني شيئا ؟؟؟
AnAs89
25-01-2005, 02:24 PM
وهذه أيضا ...................
secret files
25-01-2005, 03:23 PM
Anti.Hack مشكور جدا على الموضوع الحلو
بس عندي سؤال بسيط ......... ممكن؟|

انا استخدم حاليا نورتن 2005 شو رايك فيه او تنصحني بكاسبر سكاي



سؤال اخير؟؟؟ بس واحد.
انا استخدم برنامج بلاك ايس لكشف المخترقين , اريد اعرف اذا شي طريقه اادب فيه هالاشخاص الفضوليين الي عرفت الاي بي مالهم, اريدهم يتوبون ويتعلمون http://montada.com/images/smilies/vereymad.gif


ومشكوور واعذرني على الالحاح في الاسئله
Anti.Hack
25-01-2005, 03:55 PM
(AnAs89) – شو معناة نك نيم مالك؟ خخ-

العفو...

بالنسبة للانذارات:

مثال:

اذا انت نصبت برنامج مثلاً ( الريل بلاير 8) ... لكن هناك إصدار جديد وهو ( ريل بلاير 10) ... الريال بلاير8 راح يحاول يتصل بالسيرفر الخاص بالشركة ... علشان يشوف التحديثات الجديدة .... وهذا الأمر يحتاج إلى مفتاح للدخول للانترنت لذلك سوف يتم فتح بورت في جهازك ( لكي يتم التعرف على تحديثات الريال بلاير) وهذا بالتالي سينشط الجدار الناري لديك ( الزون ألارم) مما يؤدي الى ظهور هذه الانذارات والتي تريد أن تأخذ اذنك بفتح البورت أم لا....... يفضل عدم السماح للريل بلاير بذلك ( يبطئ الانترنت)



لكن احذر احيانا يأتي انذار يريد فتح بورت من برنامج غريب ( قد يكون تروجان) لا تقم بالسماح بفتح البورت وإلا سيتم اختراق جهازك.

(لذلك انت شوف الانذارات مالك هل هي من برامج موثوقة أم لا)



أتمنى يكون واضح.
Anti.Hack
25-01-2005, 04:09 PM
(ملفات سرية) كررت السؤال .
مُحـب اللـه
25-01-2005, 05:01 PM
ما شاء الله عليك اخوي نشاط رائع

جزاك الله خيراً على هذه المعلومات القيمة التي تقدمها

http://www.asmilies.com/smiliespic/happy/034.gif
Anti.Hack
25-01-2005, 05:55 PM
(محب الله)
الله يخليك ان شاء الله
مواضيعك انت بعد روعة ... أكيد لأنها من عضو مميز مثلك ( أسد السنة).

:08:
Dark Night
25-01-2005, 10:24 PM
ياسلام عليك .. معلومات مهمه للكثير .. :) ..
مشكور اخي جزيل الشكر لما تقوم به وفقك الله
XMAN274
26-01-2005, 12:28 AM
مشكور يا اخي علي هذه المواضيع الجامده يعني القويه
خخخخخخخخخخخخخخخخخخخ
يعني الحلوه يعني الرائعه
خخخخخخخخخخخخخخخخخخخخ
لا عليك بس فعلا موضوعك رائع

بالنسبه لمحب الله فعلا احكامك حلوه اللي في التوقيع

ومشكور والي الامامــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ>

XMAN
AnAs89
26-01-2005, 12:33 AM
غريبه يا دارك نايت ماقلت ((يا بطل!)):09: :09:

أخي Anti.Hack فهمت قصدك والحمدلله وشكرا على المعلومات الجديده بالنسبه لي .

أما بالنسبه النك نيم حقي هو أسمي وتاريخ ميلادي بأختصار !!!

حيث أن أسمي : أنــــس و ميلادي 1989 وشكرا على التعليق :p
zada
26-01-2005, 01:07 AM
السلام عليكم
اخي Anti.Hack
بارك اللة فيك على الموضوع والمعلومات التي لا نستغني عنة
بارك اللة فيك مرة ثانية

انا نزلت zone alarm لو جاتني رسالة من البرنامج غريبة اضغط على allow ولا dony
وايضا ياريت توضح اكتر بنسبة للالوان حق البرنامج ايش يعني كل لون
dj_bo0oy
26-01-2005, 01:41 AM
مشكوررررررر اخي Anti.Hack على المعلومات القيمة ويعطيك العافية :)
مصرقع اس اس
26-01-2005, 01:49 AM
مشكوووووووور اخوي على الموضوع
Anti.Hack
26-01-2005, 06:43 PM
Darck Night
سلّمك الله من كل شر .. عفوا يابطل
--------------------------
XMAN274
عفوا أخوي.... محب الله اتمنى انك كالمرة تغير توقيع علشان كالمرة نستفيد معلومة من توقيعك المميز..
--------------------------
AnAs79 خخ كبّرتك شوي
عفوا.... أها فهمت شكرا
--------------------------
Zada
وعليكم السلام ورحمة الله وبركاته
دعوتك مقبولة ان شاء الله ... وضافت من ميزان حسناتك
بالنسبة لسؤالك ... بل لسؤال الكثير .. انظر أسفل
--------------------------
dj_boOoy
معفووووووووووووووف اخي على مرورك خخخ
--------------------------
مصرقع اس اس
عفوا اخي
--------------------------
Anti.Hack
26-01-2005, 08:54 PM
(( تفسير تغير ألوان التنبيهات في برنامج الزون ألارم))


يوجد 4 أنواع لتساؤلات البرنامج للبرامج وهي التي تظهر من عند أيقونة البرنامج في شريط المهام ناحية الإعلام وهي كالتالي:


اللون الأصفر: برنامج جديد وهو للبرامج التي لم يسبق لها محاولة الوصول للإنترنت من قبل ولم يقم البرنامج تسجيلها ضمن قائمة البرامج، قم بتحديد البرنامج ومعرفته ثم أعطه أمر الوصول أو المنع, انقر على خيار Remember the answer لكي لايتم سؤالك مرة أخرى عن هذا البرنامج وإذا أردت تغيير هذا الأذن أو المنع اذهب إلى تبويب البرامج في بند التحكم في البرامج.


اللون الأخضر: برنامج يحاول الاتصال مرة أخرى أي قد تم سؤالك عنه من قبل ولم تختار خيار Remember the answer فالبرنامج يسألك هنا للمرة الثانية.


اللون البرتقالي: برنامج متغير أي قد تم السماح له من قبل أو تم استعماله من قبل ولكن هذه المرة قد تغير البرنامج فمعناها أنك قد قمت بتحديث البرنامج أو ما شابه فكن حذراً فقد يكون البرنامج مصاب بفيرس إذا لم تقم بتحديثه بنفسك أو إعطائه الإذن لتحديث نفسه، راجع البرنامج وتاريخه ثم قم باللازم من منعه أو إعطائه الإذن بالوصول.


اللون البنفسجي: برنامج يريد العمل كخادم، والطلب كالعمل كخادم server هي تلك التي ترسل وتستقبل معلومات من الانترنت كبرامج الدردشة، ومن المهم معرفة البرنامج قبل إعطائه أذن بالعمل كخادم فمن الممكن أن يرسل معلومات عن جهازك كبرامج لصوص الانترنت "الهاكرز".


ملاحظة


التنبيه الأحمر: تنبيه الجدار الناري عند صد أي هجوم خارجي أو أي محاولة من لصوص الانترنت للمسح للبحث عن الاحهزة، وسيظهر في هذا التحذير معلومات عن مصدر الهجوم، قد يكون هذا التحذير مزعجا لتكرره الكثير فلمنع ظهور التحذير مرة أخرى يمكن اختيار Don't show this dialog again لكي لا يظهر مرة أخرى ويمكن ضبط هذه الخيارات في بند التنبيهات والسجلات.


أتمنى يكون واضح.
zada
26-01-2005, 11:40 PM
مشكور اخي على التوضيح
وبارك الله فيك:biggthump
AnAs89
27-01-2005, 12:46 AM
مشكوور والله يبارك فيك يا بطل
Anti.Hack
27-01-2005, 05:43 PM
عفوا--.....:p :p :p :p :p :p :D :D :D :D :D خخخخ
devil man
14-06-2005, 03:55 PM
شكرا على المعلومات أخي \أختي