أولا :- ماهو كود التبليغ
كود التبليغ ليس إلا عنوان WWW يتم زرعه في السكريبت أو عبارة عن بريد يرسل إلى صاحب الموقع.
يمكن تشفير الموضوع بحرفية فيكفي أن اضيع الموضوع بمتغيرات هنا وهناك وبهذا لا يمكنك حصر الموضوع .
ولكن
يبقى في النهاية صفحة واحدة هي التي ترسل الخبر اليقين
وعلينا إكتشافها .

الاسلوب ابسط من ان يناقش.
الطريقة بإختصار وبأسلوب مفهوم :
لو راقبنا كل العناوين التي تطلب لعرفنا أين الخطر .



طريقة الكشف :
1- يجب علينا أن ننصب السكريبت على سيرفر شخصي بعيدا عن الإتصال


2- يجب عليك ان تملك برنامج ويدعى EffeTech HTTP Sniffer
مهمة البرنامج إلتقاط أي إشارة صادة من متصفحك ويريك ما هي تلك الإشارة المرسلة بالتفصيل .

ويرشدك الى عنوان الصفحة



وهنا تاتي مهمتك كخبير برمجي


إبحث عن أي علامة http
واذا لم تجدها وهذا ما يحصل غالبا
إفحص السكريبت من اولة لاخرة اقصد هذة الصفحة فلا بد أن تجد شيء



ماذا لو كان السكريبت يرسل بريد ؟
وهنا المصيبة الكبرى حيث يمكن غخفاء رسالات الخطأ
ولكن السيرفر يكشف الخطأ وهنا
لأنك غير متصل بالانترنت لو حدث خطأ فسوف يسجل بملف ال LOG

وهنا عليك تصفح كل صفحات السكريبت والذهاب الى ملف ال LOG المتواجد في مسار الأباتشي على السيرفر الشخصي
وسوف تجد ملف LOG
إفتحة وهنا يمكنك معاينة رسالات الخطا التي اصدرها السكريبت و انت لم تراها .
وسوف يحدد لك العنوان الذي صدر منه الخطأ.
والاهم من ذلك
دراسة الصفحة جليا مليا بشكل كبير بهذا تمنع أي شخص من ان يضحك عليك
وخصوصا من يشفروا التعليمات البرمجية أو يزرعون الكودات البرمجية ممثلا تعليمة
mail()
يمكن زرعها ضمن قاعدة البيانات وإستعائها بتعليمة Eval وبذلك يستحيل عليك أن تخمن وهنا العظمة والدقة لمتابعة ما يصدر من حاسبك من معلومات


ثانيا:- طريقة حذف كود التبليغ
الكثير يريد معرفة طريقة حذف كود التبليغ لبرنامج المنتديات vb
والطريقه هي افتح الملف admin/adminfunctions.php
في السطر 295

كود الـ PHP:


$retval="<form action=\"$php.php\"
".iif($uploadform,"ENCTYPE=\"multipart/form-data\" ","")."
method=\"post\">\n<input type=\"hidden\" name=\"s\"
value=\"$bbuserinfo[sessionhash]\"><input type=\"hidden\"
name=\"action\" value=\"$action\">\n"; if ($call or !$call) {    
$ratval="<!-- Remove CyKuH [WTN] CallHome -->";     return $ratval;  } 


أحذفه ولاتنسى ان تاخذ نسخه أحتياطية من الملف في حال حدوث اي خطأ

تم تعديل شكل الكود الأخير فقط

تسلمين يالفيروسة على هالشرح الحلو ،

و هذا رابط مباشر لتحميل البرنامج EffeTech HTTP Sniffer

http://www.effetech.com/download/Eff...TTPSniffer.exe

طبعا للتوضيح فقط عشان ما يصير فيه غموض : يوجد فرق بين كود التبليغ و كود التجسس :

كود التبليغ يستخدمه مبرمج البرنامج عشان يعرف من اللي يستخدم برنامجه ، أو عشان يعرف إذا فيه أحد يستخدم نسخة غير مرخصة أو لا.

أما كود التجسس ، فهو يستخدمه ناس آخرين يضيفون إضافات للبرنامج بحيث لو شغّلت البرنامج في موقعك ، يقوم السكريبت بإرسال كلمة المرور و إسم المستخدم للشخص اللي عدّل في البرنامج.
لذلك اللي يبغى يحمّل سكريبت ، أفضل شيء يحمله من الموقع الأصلي.

هلا وغلا بالغالي اللهلوب


يسلمووووووو خيووو على الإضافه وكذلك على التعديل وعلى تشريفك للموضوع ... والله لايحرمنى منك





تحياتي لك ،،
اختك :
الفيروسه

يسلمووو الفيروسه الزرقا

هلا بالغالي العابر

ولولا خيووووو ماسويت إلا الواجب