منتديات العاشق - عرض مشاركة واحدة - ::الدرس الثامن/التحليل اليدوي للملفات المشبوهة _الجزء 1::

!!BlackStar!! · #1 12-01-2010, 04:41 PM

اليوم سنبدأ في دروس التحليل اليدوي حين إخفاق مواقع التحليل المعروفة بالقوة و الدقة!!

نعم، إخفاق مواقع التحليل وهو ما يسمى بــ تخطي مواقع الفحص و التحليل

في الدرس السابق من ملفات التجربة تم إرساله لفحصه وكانت النتيجة

هنــــا

لاحظ التقرير

الملف 100% باتش اختراق و أنا الي عاملنه لكن... شاهد التقرير لتعرف

معنا اليوم برنامج واحد مفيد في إلغاء تثبيت البرنامج من الجذور وبه خاصية كشف التغييرات

Total Uninstall

5.2.0

برنامج مفيد في إلغاء تثبيت البرنامج من الجذور وبه خاصية كشف التغييرات

هنـــا(تثبيت صامت)

الطريقة

اقتباس:

بعد تشغيل الملف المشكوك فيه
قدم التاريخ 100 سنة

لأن بعض الباتشات تأخر التشغيل حتى لا تكشف ثم أكمل باقي الخطوات

أخيرا
"عدل التاريخ إلى ما كان عليه"

شرح المعطيات

شرح الأوامر عند الضغط بالزر الأيمن على أحد التغييرات

ملاحظات
1-الشكر للأستاذ حمدي أبو زيد على تعليمي هذه الطريقة.
2-البرنامج تثبيت صامت من عمل الأساذ أيضا.
3-هذه هي الخطوة الأولى في التحليل اليدوي و هناك 3 أو 4 خطوات أخرى بسيطة
4-قد تجد صعوبة في البداية لكن بعد مرة أو اثنتين ستتعود و يصبح كشربة ماء..