في البدايةأحببت أن أقدم لكم هذا الموضوع البسيط والمفيد بنفس الوقت
وهو خاص بمعرفة ما إذا كان الملف ملغم بأحد الباتشات أو الفيروسات أو الترجوانات أو أي ضرر ناتج منه
تحتاج لبرنامجين ولو توفر أحدهما فهو يكفي وهم


Hex Workshop



Sandboxie




الطريقة الأولى باستخدام :
Hex Workshop


1. نفترض بأن هذا ملف مستلم من أحد الأشخاص عن طريق المسنجر أو عن طريق أحد المواقع.



2. تضغط يمين بالماوس ثم تختار ( Hex Edit with Hex Workshop ) فتح بالهكس.








3. بعد الفتح، اضغط ( Ctrl + F ) ثم في الخانة رقم ( 1 ) حدد على ( Text String ) وفي الخانة رقم ( 2 ) اكتب ( EXE ) أو ( SFX ) أو ( HTTP ) أو ( NO-IP ) أو ( DynDns ) إلى آخره من الرموز التي ترمز إلى وجود ملف تنفيذي مدمج أو وجود رابط يقوم بتحميل ملفات خبيثة إلى جهازك بعد تشغيل الملف كبرامج الحماية المزيفة مثل ( XP Antivirus ) والقائمة تطول. وبعد عمل ما وضح بالسابق، ستظهر لك النتيجة إما بالعثور أو عدمه. توضيح بالصورة وفيها تم إيجاد ملف ملغوم.








ملاحظة :
الموجود بالصورة توضيح بسيط لملف تم تلغيمه واسمه ( server.exe ) وهو مثال فقط. فهناك عدة أسماء يختارها الملغم حسب ما شاء.






الطريقة الثانية باستخدام :
Sandboxie


1. كما بالسابق نفترض بأن هذا ملف ملغوم.








2. تضغط يمين بالماوس ثم تختار ( Run sandboxed ) فتح بالساندبوكسي




3. افتح واجهة البرنامج بجانب الساعة وستجد بداخله كل محتويات الملف بعد تشغيله وفيه الباتش يعمل كما بالصورة