الدرس الثالث : الفحص باستخدام مواقع الفحص

بسم الله الرحمان الرحيم والصلاة والسلام على سيدنا محمد خاتم الانبياء ...

بعد تتبيت جميــــــــع البرامج وتجهيز الجهاز لكشف التلغيم رح نشرح امر يهم التشفير يعني اننا نشوف قيم البرنامج المراد فحصه لو اعطانا اي تحدير يعني اي قيمة بنعرفها انها تخص برامج الاختراق وبصفة عامة تخص التلغيم، كما تعلمون ان الملغمين يقومون بتشفير السيرفر الى ان يصبح كليــــــــن يعني ماراح ينكشف وفي هذه الحالة رح نحتاج البرامج التي نصبناها في الدرس السابق الهم ...، اما الحالة الاخرى يعني لو ماكان كليــــن رح نتآكد من تلغيمه بفحصه بواسطة بعض مواقع الفحص رح اعمل لكم شرح حصري في هذا المنتدى ورح اعلمكم كيف تعرفوا ان البرنامج ملغوم او لا

على بركة الله

المرحلة 1

استعمال موقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اووك رح يطلع لك الموقع مثل الصوره

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نشرح الواجهه

في عندنا قسمين
upload a file : ارسال ملف للفحص
submit a url : ارسال رابط موقع للفحص

بالنسبة للقسم الاول يعني المتعلق بالملفات فهو بسيط يعتمد على رفع الملف المراد فحصه الى الموقع وذالك بالضغط على browse بعدين تختار الملف المراد فحصه كما في الصور التالية

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

لما نختر البرنامج الملغوم نضغط على ouvrir او open او ... على حسب لغة جهازك

الآن نعمل send file

بعدين ننتضر حتى يتم ارسال الملف

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعدين رح تطلع لنا النتائج رح نشوفها لانها بدها شوية شرح ...

الحين انتهينا من القسم الاول الآن نشوف التاني المتعلق بروابط المواقع، كما تعلمون فهناك شيئ اسمه تلغيم الآندكس يعني لما اخترق موقع معين رح اعدل على الآندكس وغيره واضع آندكس خاص بي ... ويمكن تلغيمه ... ورح نشوف طريقة فحص هذه الروابط بهذا الموقع، صراحة انا لم افحص اي رابط قط بهذا الموقع ... انا اعتمد الطريقة اليدوية وهي قرائة الآندكس رح نتطرق اليها في الدرس المقبل ...

الطريقة بسيطة ... نشوف كيف

نشوف مثلا نفحص رابط منتدانا

نضع الرابط بعدين نضغط submit url

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعدين رح نشوف النتائج كمان رح نعتمد على القيم لا تخافوا القيم كثير سهلة ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

في عندنا الموقع كليـــــــــــــن مافي ولا شي ...

---------------------------------------------------------------

رح نشوف الآن الشرح الحقيقي

نشوف نتائج فحص الملف الاول
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

Result: 31/41

ني ان يعني ان 31 آنتي فايروس كشفوه من 41

نتابع كمان

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اووك ضهر لنا شي جديد في النتائج result

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هذا مايسمى القيم، كل انتي فايروس يتعرف على نوع مو الفايروسات بهذه القيم ... (لو كنت بتعرف شوية تشفير رح تفهم بس رح نبسط اكثر) المهم

انا جمعت لكم قائمة صغيره من القيم لو لقيت اي واحده في النتائج اعرف ان البرنامج ملغوووووووووووم

اقتباس :

Win32:Bifrose-EKO
Win32:Trojan.Gen
Win32:Malware.Gen
win32:Bifrose-DYN
win32:crypt-GKN
win32:Bifrose-DRT
win32:Bifrose-ENM
win32:Crypt-CIK
Win32:Midgare-JN
Win32:Inject-UH
Win32:Bofrose-EN
Win32:Midgare-UT
win32:Malware-gen
Trojan horse lnjector.JR
Trojan horse BackDoor.Bifrose.DF
BDS/Bifrose.32637
BSD/Bifrose.ZXE
BSD/Bifrose.agib
DR/bvb.SAG
TR/Crypt.XDR.Gen
BDS/Bifrose.Gen
TR/Crypt.ZPACK.Gen
TR/Crypt.XPACK.Gen
win32:Tiny-ADY
Win32:Agent-ACII
Win32:Agent-AAGI
Win32: Poison-IJ
Win32: Poison-DE
bck/bifrost.gen
Win32: Poisonivy-HW
Win32: Poison-CJ
Win32: PoisonIvy-HX
Win32: Poison-CJx
Win32: Poison-FU
win32: poisonivy-hv
win32: poison-FE
win32: poisonivy-EG
win32: poison-FD
Win32: Agent- TZE
win32: poisonivy-HN
Trojan horse BackDoor.PoisonIvy.AD
Trojan horse BackDoor.PoisonIvy.BH
Trojan/Win32.Refroso
TR/Dropper.Gen
Trojan/Win32.Refroso.gen
Win32:VB-RKH
Win32:VB-RKH
Mal/EncPk-LW
Dropper.Generic3.UFN
Generic.dx!ncz
Trojan-PSW.Win32.Agent.pcp
Backdoor.Trojan
Backdoor.Win32.Goolbot.ba
Generic.dx!mzk
PWS:Win32/Zbot.gen!R
Win32:Bifrose.fpb
win32.Midqare.hhmBDS/Bifrose.32637
BSD/Bifrose.fpb.128
DR/bvb.SAG
TRCrypt.XDR.Gen
TRCrypt.ZPACK.Gen
Win32:Midgare-UT
Backdoor.win32.poison...MoleBoxPacked.Win32.Krap.w
W32/VBInject.AK.gen!Eldorado
Trojan.Win32.Refroso.czvu
Bck/Bifrost.gen
Trojan.Gen

شفتوا نتائج الفحص نقارنها مع هذه الللائحة البسيطة

شو هاد ؟؟ عندنا قيمة bck/bifrost.gen

يعني ان البرنامج ملغوم بباتش البيفروست اصلا القيمة بتبين ان هناك شيء مو صحيح يعني انا فحصة برنامج ل ... وعطاني قيمة سيرفر بيفروست ملغووووم ... ملغووووم

نشرح الآن كيفية التعرف على القيم بدون حفضها او ...

نشرح اولا بعض الكلمات

spy : تجسس
trojan : فيروس طروادة ويستعمل ايضا للتجسس
backdoor : اتصال عكسي يعني زي برامج التجسس او الاختراق ...
backconect : backdoor
Crypt : مشفر
Agent : وكيل او خادم او يمكن القول سيرفر
Trojan horse : حصان طرواده ... trojan
bck : backconect
molebox : الكل يعرف هذا البرنامج المهم لو وجدت اي قيمة فيها هذه الكلمة او تشير اليها يعني ان تم تشفيره بهذا البرنامج

هذه الكلمات كثير مهمة يعني لو وجدتها في اي قيمة ف 100% ملغووووم، ولكن لو لا تخلط بين قيم برامج الاختراق يعني البرامج بشحمها ولحمها ليس السيرفر ...

وكمان لو وجدت اسم برنامج اختراق في القيم يعني ان ... رح تفهم

ارفقت لكم لائحه صغيره من القيم جمعتها وحدي ...

المرحلة 2:

استعمال موقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كملاحضة فقط : الموقع يقدر يستخرج النو ايبي بتاع الملغم والبور و... يعني جميـــــع معلومات الملغم، ولكنه يتأخر شوي في ارسال نتائج الفحص تقريبا 11 دقيقة ...

اوووك الآن ذخلنا على الموقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعدين رح ندخل على submit sample

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اووك الآن في عندنا هون بيانات لازم نضعها

اولا الايمايل، ضع ايمايلك في your E-mail adress ...
بعدين قم برفع ملفك ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اووك انا عملت جميـــــــع البيانات زي هيك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعدين نضغط Submit

ننتضر شوي حتى يتم رفع الملف
بعدين رح يقول لنا تم الرفع بنجاح ... زي هيك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الآن روح افتح ايمايلك وانتضر شوي

رح تجيـــك رسالة رح تكون زي هيك

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ندخل عليها

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ندخل على الرابط يلي عندنا في الفوق(داخل الاطار الاخضر)

رح يكونوا عندنا معلوما بسيطه في اول الصفحة رح يكون فيها المدة التي استغرقها الفحص تم تاريخ الفحص واسم الملف ... يعني بسيطه ورح تكون عندنا القيمة بتاع الملف ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعدين رح يكون عندنا مكان نزول السيرفر ...

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

رح ينزل في مجلد السيستيم system بعدين رح يكون مجلد اسموا nor15din ورح يكون فيه السيرفر باسم sever.exe

بعدين

التغييرات في الريجيستري

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

رح يعمل لنا قيم جديدة في الرجتري زي

hkey_current_user\softwere\windows

بعدين المعلومات المهمة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

النو ايبي والبور .هع هع هع

كده خلاص انتهينا من شرح الدرس ولكم هديه

مواقع لفحص الملفات وسهله جدا اتمني اكون وفقت في شرحي وشكرا ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الشرح بالتعاون مع موقع شبكة العناكب الإحترافيه
مع تحيات اخوكم chevo hacker

دعواتكم وكل عام وانتم بخير والسلام عليكم ورحمه الله وبركاته

merci

زائر

مشكووووووووور على المرووووووووور اخي

تم المرور على الدرس الثاني
شكراً لك أخي

تم المرور على الدرس الثاني
شكراً لك أخي

مشششكوووووور الشرح مفيد واتمنى كل المسلمين يعرفوه

تسلم يا كبير

الف الف شكر يا غالي