*،
السلام عليكم ورحمة الله وبركاته
اليوم انا بشرح طريقة من طرق كشف التلغيم في الصفحة بدون ما نفتح الرابط
لانو الكثير من الناس تعتمد على الضغط المباشر على الروابط بدون ما تعرف مخاطر
الضغط عشان كذا ضروري الحذر ما تضغط على الرابط لكن اعمل كلك بالزر الايمن
ونسخ للرابط وهنا انا بحط برنامج بسيط وسهل في التعامل بنحط عليه الرابط اللي
حابين نتأكد انو مش صفحة ملغمة وهو بيطلعلنا سورس الصفحة من فحص الاكواد
بنعرف اذا ملغمة الصفحة اولا
تابعو الشرح:
أولا نحمل CodeLifter 5 برنامج من هنا
بعدها نفتح ابرنامج ونحط الرابط ونضغط على Go
وننتظر يطلعلنا النتيجة
هلا بنعمل سيرش ونبحث على صيغ الملفات التنفيذية :
dll XL* WSH WSF WSC
VBS VBE VB URL SYS SHS SHB SCT SCR REG PPT POT PIF
PCD OCX MST MSP MSI MSC MDE MDB LNK JSE JS ISP INS INF
HTA HLP EXE DO* DLL CRT CPL COM CMD CHM BAT BAS ADP ADE INI JOB
أو في حالة تشفير الصفحات نجد الاكواد بهذا الشكل مثلا :
<Script Language='**********'>
<!-- HTML Encryption provided by iWEBTOOL.com -->
<!--
********.write(unescape('%3C%74%69%74%6C%65%3E%47%41%5A%41%20%48%41%43%4B% 45%52%20%54%45%41%4D%20%21%3C%2F%74%69%74%6C%60%3B %3C%2F%70%3E%0A%3C%70%3E%26%6E%62%73%70%3B%3C%2F%7 0%3E'));
//-->
</Script>
نروح على هذا الموقع لفك التشفير :
او موقع من مواقع base 64 decoder على حسب التشفير
وننسخ الكود هلا ونحطه بالمفكرة ونفحص نضغط على f3
ونحط الصيغ التنفيذية المحتملة واحد واحد :
كود PHP:
dll XL* WSH WSF WSC
VBS VBE VB URL SYS SHS SHB SCT SCR REG PPT POT PIF
PCD OCX MST MSP MSI MSC MDE MDB LNK JSE JS ISP INS INF
HTA HLP EXE DO* DLL CRT CPL COM CMD CHM BAT BAS ADP ADE INI JOB
اذا لقينا صيغة من الصيغ هاذول بالصفحة فاحتمال كبير تكون ملغمة
ما لقينا شي مشابه فالصفحة سليمة وتقدروا تفتحوها لكن امان اكثر نحط الرابط
بعد على هذا الموقع حتى نطمن انو كل شي تمام
هذا و الله اعلم /"
ملاحظة : يمنع طلب التقييم .
فمآن الله
الرئيسية 
الخميس مارس 13, 2014 7:33 am