أحببت أن أقدم لكم هذا الموضوع البسيط والمفيد بنفس الوقت
وهو خاص بمعرفة ما إذا كان الملف ملغم بأحد الباتشات أو الفيروسات أو الترجوانات أو أي ضرر ناتج منه
تحتاج لبرنامجين ولو توفر أحدهما فهو يكفي وهم :
* Hex Workshop
*
Sandboxie
الطريقة الأولى باستخدام :
Hex Workshop
1. نفترض بأن هذا ملف مستلم من أحد الأشخاص عن طريق المسنجر أو عن طريق أحد المواقع.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]2. تضغط يمين بالماوس ثم تختار ( Hex Edit with Hex Workshop ) فتح بالهكس.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تكبير الصورةتصغير الصورة تم تعديل ابعاد هذه الصورة. انقر هنا لمعاينتها بأبعادها الأصلية.
3. بعد الفتح، اضغط ( Ctrl + F ) ثم في الخانة رقم ( 1 ) حدد على ( Text String ) وفي الخانة رقم ( 2 ) اكتب ( EXE ) أو ( SFX ) أو ( HTTP ) أو ( NO-IP ) أو ( DynDns
) إلى آخره من الرموز التي ترمز إلى وجود ملف تنفيذي مدمج أو وجود رابط
يقوم بتحميل ملفات خبيثة إلى جهازك بعد تشغيل الملف كبرامج الحماية المزيفة
مثل ( XP Antivirus ) والقائمة تطول. وبعد عمل ما وضح بالسابق، ستظهر لك النتيجة إما بالعثور أو عدمه. توضيح بالصورة وفيها تم إيجاد ملف ملغوم.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ملاحظة :
الموجود بالصورة توضيح بسيط لملف تم تلغيمه واسمه ( server.exe ) وهو مثال فقط. فهناك عدة أسماء يختارها الملغم حسب ما شاء.
الطريقة الثانية باستخدام :
Sandboxie
1. كما بالسابق نفترض بأن هذا ملف ملغوم.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]2. تضغط يمين بالماوس ثم تختار ( Run sandboxed ) فتح بالساندبوكسي.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]3. افتح واجهة البرنامج بجانب الساعة وستجد بداخله كل محتويات الملف بعد تشغيله وفيه الباتش يعمل كما بالصورة.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ملاحظة هامة :
الطريقتين يمكن الإكتفاء بواحد منهما ويفضل الطريقة الثانيه، لأنها أكثر توضيح وأسهل.
لتحميل برنامج : Hex Workshop
حمل من هنا بعد ذكر اسم الله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لتحميل برنامج : Sandboxie
حمل من هنا بعد ذكر اسم الله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]