السلام عليكم ورحمه الله وبركاته
اليوم نتكلم عن اخطر داونلودر وهو بأمتداد jpg اي بإمتداد صوره
اسم الداونلودر Jpeg_Downloader
سهل ومايبيله شرح واي سؤال انا حاظر
اضغط هنا
كيفيه تشفيره
وهنا كيفيه تشفير هذا الداونلودر من المكافي والكاسبر والانتي فايروس
ببرنامج اسمه hiew وتقدر تنزله من هالرابط
http://www.amr-ventures.com/up/up/pic/hiew611.zip
الان كيفيه التشفير
اولا : اول ما تشغل برنامج الداونلودر وتسوي داون لودر كامل تبطل برنامج التشفير hiew وراح تلاقي برنامج داخله بأسم Hview تنقله الى ملف الداونلودر
نشغل الملف HIEW
فتظهر شاشة سوده و التي تعرض لك الملفات الموجودة في المجلد hview
نختار السطر الأول ثم نضغط enter فتظهر لنا الملفات الموجود في المجلد Jpeg_Downloader ثم تختار ملف السيرفر ثم enter
ستظهر لنا شاشة على شكل رموز غير مفهومة
نضغط f4 تظهر ثلاث خيارات نختار منها hex
الآن في السطر الأول يوجد الرمز ff الموجود بين eo و d8 نقوم يتغيره إلى of يعني صفر إف
نضغط f3 ثم نحرك المؤشر بالأسهم و نضع الرمز المطلوب
الآن حتى نحفظ التغيرات نضغط f9
والحين مبروك صار عندك داونلودر مشفر وقوي بنفس الوقت واي استفسار انا حاظر
الحين كيفيه التخلص منه اذا كان جهازك مصاب به
اسم البرنامج : JPEGScan
http://www.astalavista.com/index.ph...act=dnd&id=3085
معلومات عن البرنامج
DiamondCS JPEGScan is a free, small, fast and easy-to-use scanner that has detection and repair capabilities for JPEG files infected with the MS04-028 exploit. It can detect all known variants of the exploit, and accomplishes this not by string searching or anti-viral signature scanning but rather by properly walking through all blocks in the JPEG searching for the undersized boundaries in comment sections that indicates the presence of MS04-028 infection. Repairing renders the file harmless by readjusting undersized boundaries to their proper size, and if the file was based on a real JPEG then it should also become viewable. If you simply want infected files deleted rather than repaired, JPEGScan can handle that also. JPEGScan also allows for one-click integration into Explorer's context menu, allowing you to easily right-click on any file, directory or drive and start scanning immediately for infected JPEG images. Although all users will find this tool useful, network administrators in particular will enjoy being able to sweep
منقول للأفاده
اليوم نتكلم عن اخطر داونلودر وهو بأمتداد jpg اي بإمتداد صوره
اسم الداونلودر Jpeg_Downloader
سهل ومايبيله شرح واي سؤال انا حاظر
اضغط هنا
كيفيه تشفيره
وهنا كيفيه تشفير هذا الداونلودر من المكافي والكاسبر والانتي فايروس
ببرنامج اسمه hiew وتقدر تنزله من هالرابط
http://www.amr-ventures.com/up/up/pic/hiew611.zip
الان كيفيه التشفير
اولا : اول ما تشغل برنامج الداونلودر وتسوي داون لودر كامل تبطل برنامج التشفير hiew وراح تلاقي برنامج داخله بأسم Hview تنقله الى ملف الداونلودر
نشغل الملف HIEW
فتظهر شاشة سوده و التي تعرض لك الملفات الموجودة في المجلد hview
نختار السطر الأول ثم نضغط enter فتظهر لنا الملفات الموجود في المجلد Jpeg_Downloader ثم تختار ملف السيرفر ثم enter
ستظهر لنا شاشة على شكل رموز غير مفهومة
نضغط f4 تظهر ثلاث خيارات نختار منها hex
الآن في السطر الأول يوجد الرمز ff الموجود بين eo و d8 نقوم يتغيره إلى of يعني صفر إف
نضغط f3 ثم نحرك المؤشر بالأسهم و نضع الرمز المطلوب
الآن حتى نحفظ التغيرات نضغط f9
والحين مبروك صار عندك داونلودر مشفر وقوي بنفس الوقت واي استفسار انا حاظر
الحين كيفيه التخلص منه اذا كان جهازك مصاب به
اسم البرنامج : JPEGScan
http://www.astalavista.com/index.ph...act=dnd&id=3085
معلومات عن البرنامج
DiamondCS JPEGScan is a free, small, fast and easy-to-use scanner that has detection and repair capabilities for JPEG files infected with the MS04-028 exploit. It can detect all known variants of the exploit, and accomplishes this not by string searching or anti-viral signature scanning but rather by properly walking through all blocks in the JPEG searching for the undersized boundaries in comment sections that indicates the presence of MS04-028 infection. Repairing renders the file harmless by readjusting undersized boundaries to their proper size, and if the file was based on a real JPEG then it should also become viewable. If you simply want infected files deleted rather than repaired, JPEGScan can handle that also. JPEGScan also allows for one-click integration into Explorer's context menu, allowing you to easily right-click on any file, directory or drive and start scanning immediately for infected JPEG images. Although all users will find this tool useful, network administrators in particular will enjoy being able to sweep
منقول للأفاده
تعليق