عودة للخلف   شبكة ومنتديات عراق مون >

منتديات الحماية > ::قسم خاص لكشف الدمج و التلغيم ::


::قسم خاص لكشف الدمج و التلغيم :: منتدى خاص بكشف التلغيم والروابط الملغمة

رد إنشاء موضوع جديد
 
أدوات الموضوع أنماط عرض الموضوع
  #11  
قديم 11-09-2011, 04:54 PM
الصورة الرمزية احمد الجابري
احمد الجابري غير موجود حالياً
 
تاريخ التسجيل: Jun 2009
الدولة: العراق
العمر: 27
المشاركات: 89
معدل تقييم المستوى: 18
احمد الجابري will become famous soon enough
إفتراضي

ادلل حمادة من ارجع للبيت افحصة مو من لابتوبي فاتح
رد مع اقتباس
  #12  
قديم 11-26-2011, 12:15 PM
الصورة الرمزية قلب اتعبه الانتظار
قلب اتعبه الانتظار غير موجود حالياً
 
تاريخ التسجيل: Aug 2010
الدولة: iRaQmOOn
العمر: 35
المشاركات: 4,552
معدل تقييم المستوى: 510
قلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond repute
إفتراضي

السلام عليكم
احمد الجابري واحمد الدجيلي شوفو هذا الموضوع
http://www.iraqmoon.info/vb/showthre...t=30291&page=2
المشكلة الموضوع مثبت واني اكتشفت بي تلغيم بواسطة برامج تكشف التلغيم وهي عبارة جدران نارية تكشفلك اي اتصال يطلع من حاسبتك للنت
وهذه صور توضح الاتصال الذي تم بواسطة البرنامج الموجود في الموضوع وتوضح الاي بي والبورت التي اتصل البرنامج عن طريقها
اليكم الصور
اضغط على الصورة لرؤيتها بالحجم الطبيعي

اضغط على الصورة لرؤيتها بالحجم الطبيعي
البرنامج حاول يتصل عن طريق النت بواسطة البورت 1248 والاي بي 127.0.0.1
الاتصال الثاني كان بواسطة البورت 1114 ونفس الاي بي الاول
تم الفحص ببرنامجين هما
1- Armor2net personal firwall
2- sygate personal firwall
اتمنى ان تتأكدون بنفسكم من الموضوع واتخاذ اللازم
__________________
رد مع اقتباس
  #13  
قديم 11-26-2011, 02:50 PM
الصورة الرمزية قلب اتعبه الانتظار
قلب اتعبه الانتظار غير موجود حالياً
 
تاريخ التسجيل: Aug 2010
الدولة: iRaQmOOn
العمر: 35
المشاركات: 4,552
معدل تقييم المستوى: 510
قلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond reputeقلب اتعبه الانتظار has a reputation beyond repute
إفتراضي

السلام عليكم
الى احمد الدجيلي
اكتشفت تلغيم بموضوع اخر لنفس العضو السابق
وهذا رابط الموضوع
http://www.iraqmoon.info/vb/showthread.php?t=30151
وهذه صور توضح الاتصالات التي صدرت من حاسوبي بواسطة البرنامج الموجود في الموضوع
اضغط على الصورة لرؤيتها بالحجم الطبيعي

لماذا يحاول البرنامج الاتصال بموقع ياهوو تول بار؟
ولاحظ الكلمتان Application Hijacking
عند البحث عن كلمة Hijacking وجدت التالي
A browser hijacker is a form of malware or spyware that replaces the existing internet browser home page, error page, or search page with its own. These are generally used to force hits to a particular site
ومعنى الكلام السابق هو التالي:
ان هذه الصيغة هي صيغة من الملفات التجسسية تقوم بأستبدال صفحة الرئيسية للمتصفح او صفحة الخطأ او صفحة البحث بصفحة الملف التجسسي
وهذه الصورة الثانية
اضغط على الصورة لرؤيتها بالحجم الطبيعي

لاحظ ان البرنامج يحاول الاتصال بالنت عن طريق الاي بي الموضح بالصورة

وهذه الصورة الثالثة تثبت لكم ان البرنامج الموجود في الموضوع هو الذي صدرت منه هذه الاتصالات بالنت
اضغط على الصورة لرؤيتها بالحجم الطبيعي
لاحظ اسم البرنامج هو NanoMachanger.exe
يرجى المتابعة واتخاذ مايلزم

تحياتي
__________________
رد مع اقتباس
  #14  
قديم 11-26-2011, 06:05 PM
الصورة الرمزية احمد الجابري
احمد الجابري غير موجود حالياً
 
تاريخ التسجيل: Jun 2009
الدولة: العراق
العمر: 27
المشاركات: 89
معدل تقييم المستوى: 18
احمد الجابري will become famous soon enough
إفتراضي

إقتباس:
المشاركة الأصلية كتبت بواسطة قلب اتعبه الانتظار عرض المشاركة
السلام عليكم
احمد الجابري واحمد الدجيلي شوفو هذا الموضوع
http://www.iraqmoon.info/vb/showthre...t=30291&page=2
المشكلة الموضوع مثبت واني اكتشفت بي تلغيم بواسطة برامج تكشف التلغيم وهي عبارة جدران نارية تكشفلك اي اتصال يطلع من حاسبتك للنت
وهذه صور توضح الاتصال الذي تم بواسطة البرنامج الموجود في الموضوع وتوضح الاي بي والبورت التي اتصل البرنامج عن طريقها
اليكم الصور
اضغط على الصورة لرؤيتها بالحجم الطبيعي

اضغط على الصورة لرؤيتها بالحجم الطبيعي
البرنامج حاول يتصل عن طريق النت بواسطة البورت 1248 والاي بي 127.0.0.1
الاتصال الثاني كان بواسطة البورت 1114 ونفس الاي بي الاول
تم الفحص ببرنامجين هما
1- armor2net personal firwall
2- sygate personal firwall
اتمنى ان تتأكدون بنفسكم من الموضوع واتخاذ اللازم
حبيبي اني اكيف هيج تشتغل وبطل واللة متعب روحك بكشف التلغيم
بس اكو شغلة هذا الاي بي حبي الي هوة 127.0.0.1 هذا اي بي افتراضي للاتصال الخارجي للحاسبة فيعني البرنامج مو ملغم

تحياتي
رد مع اقتباس
  #15  
قديم 12-01-2011, 05:42 PM
الصورة الرمزية ابوجنة
ابوجنة غير موجود حالياً
 
تاريخ التسجيل: Nov 2011
الدولة: اعيش بقلب اليحبني وهي جنة
المشاركات: 1,201
معدل تقييم المستوى: 142
ابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant futureابوجنة has a brilliant future
إفتراضي

إقتباس:
المشاركة الأصلية كتبت بواسطة احمد الجابري عرض المشاركة
حبيبي اني اكيف هيج تشتغل وبطل واللة متعب روحك بكشف التلغيم
بس اكو شغلة هذا الاي بي حبي الي هوة 127.0.0.1 هذا اي بي افتراضي للاتصال الخارجي للحاسبة فيعني البرنامج مو ملغم

تحياتي

كلام صحيح اتمنى تنطوني البرنامج واني راح انطيكم المعلومات كامل علي تحياتي لكم
رد مع اقتباس
  #16  
قديم 01-07-2012, 10:35 PM
الصورة الرمزية كريم الجبوري
كريم الجبوري غير موجود حالياً
 
تاريخ التسجيل: Jan 2012
الدولة: مدينة السلام
المشاركات: 104
معدل تقييم المستوى: 18
كريم الجبوري has a spectacular aura aboutكريم الجبوري has a spectacular aura about
إفتراضي

عفوا اذا سمحت بتدخلي
لكن هل الرابط في موقع للتحميل
وهل الموقع يعمل scan للملفا قد تكون الحاسبة العائدة للعضو
مليئة بالفيروسات وقد حمل الملف على الرابط وهو مضروب
من باب احسان الظن والا فجزاؤه هو جزاؤه
ولكم الشكر
رد مع اقتباس
  #17  
قديم 01-10-2012, 11:46 AM
الصورة الرمزية Crazy spider
Crazy spider غير موجود حالياً
 
تاريخ التسجيل: May 2011
الدولة: بغداد
المشاركات: 207
معدل تقييم المستوى: 28
Crazy spider will become famous soon enough
إفتراضي

اخووويه العزيز المشرف العزيز قلب اتعبه الانتضار

اخي انت تقول البرنامج ملغووم اخي ممكن تعطينا مسار النزول للبرنامج الملغوم +البورت +الحق

اخي الايبي يلي تقول عليه هذا ايبي افتراااضي اي لايشكل ضرر

اخي انا من مستخدمي البرنامج تبع الاخ ليونكس ويعمل بكفائه عاليه
+يوميا افتح الفيس والمنتديات والياهو وكل شي ولم ينسرق مني اي شي

وتحياتي لك
رد مع اقتباس
  #18  
قديم 03-29-2012, 07:14 AM
الصورة الرمزية GHOST HACK
GHOST HACK غير موجود حالياً
 
تاريخ التسجيل: Jan 2011
الدولة: SYSTEM/32
المشاركات: 43
معدل تقييم المستوى: 0
GHOST HACK will become famous soon enough
إفتراضي

السلام عليكم .......

او الأتصال .................... .................... ....الخارجي لايوجد

127.0.0.1 هذا افتراضي .................... .
لوتعرف انه ملغم .................... ....يتغير الأيبي .................... .....
المواقع الفحص ليسى بالأنتي فيروس حق توتال وغيرها

هذا المواقع الفحص
http://www.threatexpert.com/submit.aspx

والثاني .

http://anubis.iseclab.org
وفي يوجد الأداوت كشف التلغيم او برنامج :
وهي
TiGeR FireWall
TCPEye
Armor2net Personal Firewall
طريقه با Hex Workshop v5.1
workspace
NetSnifferCs
smsniff
ip-tools
Disk & Registry Aler
wireshark-win32-1.2.5
HeapMemView
LiveScope
اداة كشف الدمج في ادء اسمها كذا ...
X-NetStat Professional
cports
وكمان برنامجCCLEANER
procexp

نذهب إلى أبدآ ومن ثم تشغيـل

- نفتح تشغيل ونكتب Cmd

- تظهر لنآ شآشة الدوس


----قبل ذلك نقوم بفتح سيرفر بالجهاز Bifrsot أو Spy-net أو أي سيرفر -----


او برنامج المشكوك به,,,


بعد ذلك نكتب في الدوس Netstat -b


بعدين انتر بنشوف الأتصال عبر جهاز


ان شاء الله اكون ما نسيت شئ


موفقين .................... .................... ............


رد مع اقتباس
  #19  
قديم 03-29-2012, 07:20 AM
الصورة الرمزية GHOST HACK
GHOST HACK غير موجود حالياً
 
تاريخ التسجيل: Jan 2011
الدولة: SYSTEM/32
المشاركات: 43
معدل تقييم المستوى: 0
GHOST HACK will become famous soon enough
إفتراضي

SacaCorchosGui

وهذا كمان ,,,,,,
رد مع اقتباس
  #20  
قديم 04-10-2012, 08:04 PM
الصورة الرمزية عذب المشاعر
عذب المشاعر غير موجود حالياً
 
تاريخ التسجيل: Dec 2011
الدولة: C:\s
العمر: 29
المشاركات: 522
معدل تقييم المستوى: 74
عذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant futureعذب المشاعر has a brilliant future
إفتراضي

ممنوع التسرع احبابي تحتاجون برنامج شادو حتة تجمدون النضام وبرنامج كشف الاتصالات الخارجية
__________________
للتواصل

ath_ib@yahoo.com

^%لإ%$^%لإ%$

رد مع اقتباس
رد

العلامات المرجعية

أدوات الموضوع
أنماط عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code هو متاح
الإبتسامات نعم متاح
[IMG] كود متاح
كود HTML معطل

الإنتقال السريع إلى:


كل الأوقات هي بتوقيت GMT +4. الساعة الآن 08:00 PM.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظة لشبكة منتديات عراق مون

Security team