سأطرح لكم اليوم أكبر دورة كشف تلغيم على المستوى العربي

ركزت في دورتي على جلب النوايبي و مسارات انتشار السرفر

ملاحظة

قبل الشروع في تجربة التلغيمة نحتاج ل

جهاز وهمي لذا قوموا بتنصيب أحد هذه البرامج

VirtualBox -

Microsoft virtual Pc -

Vmware -

ستجدون في المنتدى شروحات لكيفية تنصيب نسخة الوندوز في جهاز وهمي ،

يأتي بعد تهيئة الجهاز الوهمي استعمال احد برامج تجميد النظام

و أشهر البرامج في هذا المجال

Deep Freez -

Shadow defender -

ستجدون في المنتدى شروحات لكيفية تجميد النظام ،

بعد تطبيق هذه الخطوات نكون مستعدين للانتقال الى ادوات الفحص

من اجل جلب نوايبي المخترق

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سنبدأ ببرنامح BeeThink IP Blocker 2.0

لتحميل البرنامج ستجدونه في موضوع الاخ المتمرد المغربي بالكراك

[ BeeThink IP Blocker 2.0 + Cracked By Moutamared ] حصريا على الديف بوينت [ مساعد في كشف التلغيم ]

الان ننتقل للشرح

بعد تنصيب البرنامج نطبق الشرح

دوبل كليك على ايقونة البرنامج



هذه واجهة البرنامح

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 870x611.


الان نجرب التلغيمة



تم جلب نوايبي التلغيمة بنجاح

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 870x611.


     

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

جلب النوايبي باداة NetSnifferCs

نتابع

دوبل كليك





نضغط على الرقم 0

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 675x340.


الان نشغل التلغيمة



تم جلب النوايبي

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 675x340.




افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سنستعمل الان اداة Imon من برمجة أخينا Mzir

نتابع

دوبل كليك





نشغل التلغيمة



تم جلب النوايبي بنجاح


     

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سأشرح الان اداة Smartsniff

دوبل كليك



تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 646x486.




نشغل التلغيمة



تم جلب النوايبي

     

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

ساشرح الان اداة WireShark

بعد تنصيب الاداة ،،

دوبل كليك





تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 734x189.


تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 897x673.




نشغل التلغيمة



تم جلب التوايبي

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 897x673.

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سأشرح الان جلب النوايبي بأداة Process Explorer

نتابع

دوبل كليك



في هذه المرحلة نحتاج لدقة الملاحظة من اجل معرفة أين يحقن السرفر

نفسه

هذه صورة البرنامج قبل تشفيل التلغيمة

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 657x498.


نشغل التلغيمة



الان نلاحظ الفرق

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 657x498.


نلاحظ اشتغال بروسيسور opera بعد تشغيل التلغيمة اذن السرفر يحقن نفسه

في بروسيسور opera.exe

نقوم بالضغط بالزر الايمن للفأرة على البروسيسور الذي يتم فيه حقن السرفر و الذي

في هذه الحالة opera.exe تم نتابع





نحفظ الناتح



نفتح الناتج بالهكس



نضغط على crtl + f من اجل البحت



نكتب في خانة البحت اي شيء يتعلق بالنوايبي ك biz و Zapto و غيرهما

نضغط على Ok

و هذه هي النتيجة

تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 870x611.


     

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سننتقل الان الى كيفية معرفة البروسيسورات التي تشتغل مخفية

و طريقة ايقافها

هذه الطريقة تمكننا من ايقاف السرفرات التي تكون فيها هذه الخاصية مفعلة



نشغل التلغيمة



الان نشغل برنامج Deep Monitor

نتابع

دوبل كليك







البروسيسور الذي باللون الاحمر هو المخفي

نتابع



نقوم بكليك يمنين على البروسيسور باللون الاحمر

تم نطبق ما ورد في الصورة



بهذا سيتم ايقاف البروسيسور المخفي ومعه السرفر


     

افتراضي رد: المرجو عدم الرد الى حين الانتهاء ، الموضوع قيد الانشاء ، شكرا على تفهمكم

السلام عليكم و رحمة الله و بركاته

سننتقل الان الى كيفية كشف تلغيمات أتوات

نتابع

الاداة المستعملة هي Exe 2 Aut

دوبل كليك



نقوم بعمل Glissage للتلغيمة في البرنامج ، أي نمرر التلغيمة للبرنامج



هذا هو كود سورس التلغيمة



كما ستجدون برفقة التلغيمة الكود سورس و السرفر



الان بعد جلب السرفر ما علينا سوى جلب النوايبي

اعتمادا على الشروحات السابقة التي وضعتها




السلام عليكم و رحمة الله و بركاته

سنشرح الان طريقة جلب بيانات سرفر البيفروست دون تشغليه على الجهاز

الاداة المستعملة SacaCorchosGui

نتابع

دوبل كليك





نختار السرفر او التلغيمة







نلاحظ جيدا الاصدار 1.2b

لذا يجب اختاير في Analize 1.2b