منتديات العاشق - عرض مشاركة واحدة - ::الدرس الثامن/التحليل اليدوي للملفات المشبوهة _الجزء 2::

!!BlackStar!! · #1 12-08-2010, 04:18 PM

اليوم نأتي للجزء 2 من تحليل الملفات المشبوهة يدويا

"معرفة العمليات"

تذكر تجميد النظام قبل أي عملية تحليل

بعد أن تشغل الملف المشكوك فيه يجب أن يشغل عملية نفسه لكي بعمل الملف وسنتعرف على العمليات على جهازنا ببرنامج:_

Process Explorer v14.01

هنـــــــــا

البرنامج من إنتاج شركة MicroSoft و هو عبارة عن إدارة المهام المطورة

شرح الخيارات

انتهى الدرس (ما يسمى درس)