عودة للخلف   شبكة ومنتديات عراق مون >

منتديات الحماية > ::قسم خاص لكشف الدمج و التلغيم ::


::قسم خاص لكشف الدمج و التلغيم :: منتدى خاص بكشف التلغيم والروابط الملغمة

رد إنشاء موضوع جديد
 
أدوات الموضوع أنماط عرض الموضوع
قديم 11-09-2011, 05:54 PM   المشاركة رقم: 11
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية احمد الجابري


البيانات
التسجيل: Jun 2009
العضوية: 8803
العمر: 27
المشاركات: 89 [+]
بمعدل : 0.03 يوميا
اخر زياره : [+]
معدل التقييم: 18
نقاط التقييم: 65
احمد الجابري will become famous soon enough


الإتصالات
الحالة:
احمد الجابري غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

ادلل حمادة من ارجع للبيت افحصة مو من لابتوبي فاتح









توقيع :

عرض البوم صور احمد الجابري   رد مع اقتباس
قديم 11-26-2011, 01:15 PM   المشاركة رقم: 12
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية قلب اتعبه الانتظار


البيانات
التسجيل: Aug 2010
العضوية: 23825
العمر: 35
المشاركات: 4,552 [+]
بمعدل : 1.56 يوميا
اخر زياره : [+]
معدل التقييم: 510
نقاط التقييم: 4678
قلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond repute


الإتصالات
الحالة:
قلب اتعبه الانتظار غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

السلام عليكم
احمد الجابري واحمد الدجيلي شوفو هذا الموضوع
http://www.iraqmoon.info/vb/showthre...t=30291&page=2
المشكلة الموضوع مثبت واني اكتشفت بي تلغيم بواسطة برامج تكشف التلغيم وهي عبارة جدران نارية تكشفلك اي اتصال يطلع من حاسبتك للنت
وهذه صور توضح الاتصال الذي تم بواسطة البرنامج الموجود في الموضوع وتوضح الاي بي والبورت التي اتصل البرنامج عن طريقها
اليكم الصور
اضغط على الصورة لرؤيتها بالحجم الطبيعي

اضغط على الصورة لرؤيتها بالحجم الطبيعي
البرنامج حاول يتصل عن طريق النت بواسطة البورت 1248 والاي بي 127.0.0.1
الاتصال الثاني كان بواسطة البورت 1114 ونفس الاي بي الاول
تم الفحص ببرنامجين هما
1- Armor2net personal firwall
2- sygate personal firwall
اتمنى ان تتأكدون بنفسكم من الموضوع واتخاذ اللازم









توقيع :

عرض البوم صور قلب اتعبه الانتظار   رد مع اقتباس
قديم 11-26-2011, 03:50 PM   المشاركة رقم: 13
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية قلب اتعبه الانتظار


البيانات
التسجيل: Aug 2010
العضوية: 23825
العمر: 35
المشاركات: 4,552 [+]
بمعدل : 1.56 يوميا
اخر زياره : [+]
معدل التقييم: 510
نقاط التقييم: 4678
قلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond repute


الإتصالات
الحالة:
قلب اتعبه الانتظار غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

السلام عليكم
الى احمد الدجيلي
اكتشفت تلغيم بموضوع اخر لنفس العضو السابق
وهذا رابط الموضوع
http://www.iraqmoon.info/vb/showthread.php?t=30151
وهذه صور توضح الاتصالات التي صدرت من حاسوبي بواسطة البرنامج الموجود في الموضوع
اضغط على الصورة لرؤيتها بالحجم الطبيعي

لماذا يحاول البرنامج الاتصال بموقع ياهوو تول بار؟
ولاحظ الكلمتان Application Hijacking
عند البحث عن كلمة Hijacking وجدت التالي
A browser hijacker is a form of malware or spyware that replaces the existing internet browser home page, error page, or search page with its own. These are generally used to force hits to a particular site
ومعنى الكلام السابق هو التالي:
ان هذه الصيغة هي صيغة من الملفات التجسسية تقوم بأستبدال صفحة الرئيسية للمتصفح او صفحة الخطأ او صفحة البحث بصفحة الملف التجسسي
وهذه الصورة الثانية
اضغط على الصورة لرؤيتها بالحجم الطبيعي

لاحظ ان البرنامج يحاول الاتصال بالنت عن طريق الاي بي الموضح بالصورة

وهذه الصورة الثالثة تثبت لكم ان البرنامج الموجود في الموضوع هو الذي صدرت منه هذه الاتصالات بالنت
اضغط على الصورة لرؤيتها بالحجم الطبيعي
لاحظ اسم البرنامج هو NanoMachanger.exe
يرجى المتابعة واتخاذ مايلزم

تحياتي









توقيع :

عرض البوم صور قلب اتعبه الانتظار   رد مع اقتباس
قديم 11-26-2011, 07:05 PM   المشاركة رقم: 14
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية احمد الجابري


البيانات
التسجيل: Jun 2009
العضوية: 8803
العمر: 27
المشاركات: 89 [+]
بمعدل : 0.03 يوميا
اخر زياره : [+]
معدل التقييم: 18
نقاط التقييم: 65
احمد الجابري will become famous soon enough


الإتصالات
الحالة:
احمد الجابري غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

إقتباس:
المشاركة الأصلية كتبت بواسطة قلب اتعبه الانتظار عرض المشاركة
السلام عليكم
احمد الجابري واحمد الدجيلي شوفو هذا الموضوع
http://www.iraqmoon.info/vb/showthre...t=30291&page=2
المشكلة الموضوع مثبت واني اكتشفت بي تلغيم بواسطة برامج تكشف التلغيم وهي عبارة جدران نارية تكشفلك اي اتصال يطلع من حاسبتك للنت
وهذه صور توضح الاتصال الذي تم بواسطة البرنامج الموجود في الموضوع وتوضح الاي بي والبورت التي اتصل البرنامج عن طريقها
اليكم الصور
اضغط على الصورة لرؤيتها بالحجم الطبيعي

اضغط على الصورة لرؤيتها بالحجم الطبيعي
البرنامج حاول يتصل عن طريق النت بواسطة البورت 1248 والاي بي 127.0.0.1
الاتصال الثاني كان بواسطة البورت 1114 ونفس الاي بي الاول
تم الفحص ببرنامجين هما
1- armor2net personal firwall
2- sygate personal firwall
اتمنى ان تتأكدون بنفسكم من الموضوع واتخاذ اللازم
حبيبي اني اكيف هيج تشتغل وبطل واللة متعب روحك بكشف التلغيم
بس اكو شغلة هذا الاي بي حبي الي هوة 127.0.0.1 هذا اي بي افتراضي للاتصال الخارجي للحاسبة فيعني البرنامج مو ملغم

تحياتي









توقيع :

عرض البوم صور احمد الجابري   رد مع اقتباس
قديم 12-01-2011, 06:42 PM   المشاركة رقم: 15
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية ابوجنة


البيانات
التسجيل: Nov 2011
العضوية: 34176
المشاركات: 1,201 [+]
بمعدل : 0.49 يوميا
اخر زياره : [+]
معدل التقييم: 142
نقاط التقييم: 1534
ابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant future


الإتصالات
الحالة:
ابوجنة غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

إقتباس:
المشاركة الأصلية كتبت بواسطة احمد الجابري عرض المشاركة
حبيبي اني اكيف هيج تشتغل وبطل واللة متعب روحك بكشف التلغيم
بس اكو شغلة هذا الاي بي حبي الي هوة 127.0.0.1 هذا اي بي افتراضي للاتصال الخارجي للحاسبة فيعني البرنامج مو ملغم

تحياتي

كلام صحيح اتمنى تنطوني البرنامج واني راح انطيكم المعلومات كامل علي تحياتي لكم









عرض البوم صور ابوجنة   رد مع اقتباس
قديم 01-07-2012, 11:35 PM   المشاركة رقم: 16
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية كريم الجبوري


البيانات
التسجيل: Jan 2012
العضوية: 34544
المشاركات: 104 [+]
بمعدل : 0.04 يوميا
اخر زياره : [+]
معدل التقييم: 18
نقاط التقييم: 150
كريم الجبوري has a spectacular aura aboutكريم الجبوري has a spectacular aura about


الإتصالات
الحالة:
كريم الجبوري غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

عفوا اذا سمحت بتدخلي
لكن هل الرابط في موقع للتحميل
وهل الموقع يعمل scan للملفا قد تكون الحاسبة العائدة للعضو
مليئة بالفيروسات وقد حمل الملف على الرابط وهو مضروب
من باب احسان الظن والا فجزاؤه هو جزاؤه
ولكم الشكر









عرض البوم صور كريم الجبوري   رد مع اقتباس
قديم 01-10-2012, 12:46 PM   المشاركة رقم: 17
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية Crazy spider


البيانات
التسجيل: May 2011
العضوية: 31750
المشاركات: 207 [+]
بمعدل : 0.08 يوميا
اخر زياره : [+]
معدل التقييم: 28
نقاط التقييم: 65
Crazy spider will become famous soon enough


الإتصالات
الحالة:
Crazy spider غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

اخووويه العزيز المشرف العزيز قلب اتعبه الانتضار

اخي انت تقول البرنامج ملغووم اخي ممكن تعطينا مسار النزول للبرنامج الملغوم +البورت +الحق

اخي الايبي يلي تقول عليه هذا ايبي افتراااضي اي لايشكل ضرر

اخي انا من مستخدمي البرنامج تبع الاخ ليونكس ويعمل بكفائه عاليه
+يوميا افتح الفيس والمنتديات والياهو وكل شي ولم ينسرق مني اي شي

وتحياتي لك









عرض البوم صور Crazy spider   رد مع اقتباس
قديم 03-29-2012, 07:14 AM   المشاركة رقم: 18
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية GHOST HACK


البيانات
التسجيل: Jan 2011
العضوية: 28990
المشاركات: 43 [+]
بمعدل : 0.02 يوميا
اخر زياره : [+]
معدل التقييم: 0
نقاط التقييم: 65
GHOST HACK will become famous soon enough


الإتصالات
الحالة:
GHOST HACK غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

السلام عليكم .......

او الأتصال .................... .................... ....الخارجي لايوجد

127.0.0.1 هذا افتراضي .................... .
لوتعرف انه ملغم .................... ....يتغير الأيبي .................... .....
المواقع الفحص ليسى بالأنتي فيروس حق توتال وغيرها

هذا المواقع الفحص
http://www.threatexpert.com/submit.aspx

والثاني .

http://anubis.iseclab.org
وفي يوجد الأداوت كشف التلغيم او برنامج :
وهي
TiGeR FireWall
TCPEye
Armor2net Personal Firewall
طريقه با Hex Workshop v5.1
workspace
NetSnifferCs
smsniff
ip-tools
Disk & Registry Aler
wireshark-win32-1.2.5
HeapMemView
LiveScope
اداة كشف الدمج في ادء اسمها كذا ...
X-NetStat Professional
cports
وكمان برنامجCCLEANER
procexp

نذهب إلى أبدآ ومن ثم تشغيـل

- نفتح تشغيل ونكتب Cmd

- تظهر لنآ شآشة الدوس


----قبل ذلك نقوم بفتح سيرفر بالجهاز Bifrsot أو Spy-net أو أي سيرفر -----


او برنامج المشكوك به,,,


بعد ذلك نكتب في الدوس Netstat -b


بعدين انتر بنشوف الأتصال عبر جهاز


ان شاء الله اكون ما نسيت شئ


موفقين .................... .................... ............











عرض البوم صور GHOST HACK   رد مع اقتباس
قديم 03-29-2012, 07:20 AM   المشاركة رقم: 19
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية GHOST HACK


البيانات
التسجيل: Jan 2011
العضوية: 28990
المشاركات: 43 [+]
بمعدل : 0.02 يوميا
اخر زياره : [+]
معدل التقييم: 0
نقاط التقييم: 65
GHOST HACK will become famous soon enough


الإتصالات
الحالة:
GHOST HACK غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

SacaCorchosGui

وهذا كمان ,,,,,,









عرض البوم صور GHOST HACK   رد مع اقتباس
قديم 04-10-2012, 08:04 PM   المشاركة رقم: 20
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية عذب المشاعر


البيانات
التسجيل: Dec 2011
العضوية: 34404
العمر: 29
المشاركات: 522 [+]
بمعدل : 0.21 يوميا
اخر زياره : [+]
معدل التقييم: 74
نقاط التقييم: 1532
عذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant future


الإتصالات
الحالة:
عذب المشاعر غير موجود حالياً
وسائل الإتصال:

كاتب الموضوع : احمد الدجيلي المنتدى : ::قسم خاص لكشف الدمج و التلغيم ::
إفتراضي

ممنوع التسرع احبابي تحتاجون برنامج شادو حتة تجمدون النضام وبرنامج كشف الاتصالات الخارجية









توقيع :

للتواصل

ath_ib@yahoo.com

^%لإ%$^%لإ%$

عرض البوم صور عذب المشاعر   رد مع اقتباس
رد

العلامات المرجعية

أدوات الموضوع
أنماط عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code هو متاح
الإبتسامات نعم متاح
[IMG] كود متاح
كود HTML معطل

الإنتقال السريع إلى:


كل الأوقات هي بتوقيت GMT +4. الساعة الآن 09:01 PM.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لشبكة منتديات عراق مون

Security team