مْْْْڊوُنِِِة آلُِِِِِِِِِحًًًًًًًًًآآآآآوُي

MagicianMiDo32 · ‏يناير 28, 2015

تاني مفاجئه
Wireshark
طلع وير شارك مش وريير شاكwire shack
زي ابيت دي ان اس وادابتر دي اس ان

MagicianMiDo32 · ‏يناير 28, 2015

To use Wireshark to view the contents of a TCP session, right-click any
TCP packet and select Follow TCP Stream.
both ends of the conversation are displayed in session order, with different
colors showing each side of the connection.
لاستخدام برنامج وير شارك لعرض محتويات جلسة الاتصال المعتمدة علیtcp
كليك يمين علی اي حزمة ارسالtcpواختر Follow TCP Stream.

ستظهر لك الجلسة مرتبة
المرسل ثم المستقبل ثم المرسل وهكذا
مع اختلاف الوان النتائج للتمييز بينها

MagicianMiDo32 · ‏يناير 28, 2015

ابحث في جوجل عن

هذا المحتوى يظهر للاعضاء المسجلين فقط:
هذا المحتوى يظهر للاعضاء المسجلين فقط:

وادعيلي

MagicianMiDo32 · ‏يناير 28, 2015

INetSim
تتيح لك تحويل نظام لينكس الي سيرفر ومن ثم تحويل الاتصالات اليه للتنصت علی اتصالات التطبيقات الخبيثة
شرط ان تكون علی نفس الشبكة

MagicianMiDo32 · ‏يناير 28, 2015

MagicianMiDo32 · ‏يناير 29, 2015

اهم الخدمات والبورتات الخاصة بها و البروتوكولات

* dns 53/udp/tcp - started (PID 9992)
* http 80/tcp - started (PID 9993)
* https 443/tcp - started (PID 9994)
* smtp 25/tcp - started (PID 9995)
* irc 6667/tcp - started (PID 10002)
* smtps 465/tcp - started (PID 9996)
* ntp 123/udp - started (PID 10003)
* pop3 110/tcp - started (PID 9997)
* finger 79/tcp - started (PID 10004)
* syslog 514/udp - started (PID 10006)
* tftp 69/udp - started (PID 10001)
* pop3s 995/tcp - started (PID 9998)
* time 37/tcp - started (PID 10007)
* ftp 21/tcp - started (PID 9999)
* ident 113/tcp - started (PID 10005)
* time 37/udp - started (PID 10008)
* ftps 990/tcp - started (PID 10000)
* daytime 13/tcp - started (PID 10009)
* daytime 13/udp - started (PID 10010)
* echo 7/tcp - started (PID 10011)
* echo 7/udp - started (PID 10012)
* discard 9/udp - started (PID 10014)
* discard 9/tcp - started (PID 10013)
* quotd 17/tcp - started (PID 10015)
* quotd 17/udp - started (PID 10016)
* chargen 19/tcp - started (PID 10017)
* dummy 1/udp - started (PID 10020)
* chargen 19/udp - started (PID 10018)
* dummy 1/tcp - started (PID 10019)

MagicianMiDo32 · ‏يناير 29, 2015

الاهلي والزمالك
يارب الزمالك يكسب

MagicianMiDo32 · ‏يناير 29, 2015

LABS
Lab 3-1
Analyze the malware found in the file Lab03-01.exe using basic dynamic analy-
sis tools.
Questions
1. What are this malware’s imports and strings?
2. What are the malware’s host-based indicators?
3. Are there any useful network-based signatures for this malware? If so,
what are they?
Lab 3-2
Analyze the malware found in the file Lab03-02.dll using basic dynamic analy-
sis tools.
Questions
1. How can you get this malware to install itself?
2. How would you get this malware to run after installation?
3. How can you find the process under which this malware is running?
4. Which filters could you set in order to use procmon to glean
information?
5. What are the malware’s host-based indicators?
6. Are there any useful network-based signatures for this malware?
Lab 3-3
Execute the malware found in the file Lab03-03.exe while monitoring it using
basic dynamic analysis tools in a safe environment.
Questions
1. What do you notice when monitoring this malware with Process
Explorer?
2. Can you identify any live memory modifications?
3. What are the malware’s host-based indicators?
4. What is the purpose of this program?

MagicianMiDo32 · ‏يناير 29, 2015

Lab 3-4
Analyze the malware found in the file Lab03-04.exe using basic dynamic analy-
sis tools. (This program is analyzed further in the Chapter 9 labs.)
Questions
1. What happens when you run this file?
2. What is causing the roadblock in dynamic analysis?
3. Are there other ways to run this program?

MagicianMiDo32 · ‏يناير 29, 2015

هفففف كرت اصفر للزمالك

MagicianMiDo32 · ‏يناير 29, 2015

جوووووووووووووووون

MagicianMiDo32 · ‏يناير 29, 2015

MagicianMiDo32 · ‏يناير 29, 2015

تعادل

MagicianMiDo32 · ‏يناير 30, 2015

MagicianMiDo32 · ‏يناير 30, 2015

TrustPort Antivirus 2015
 Enhancement to the proprietary TrustPort scanning engine
 Boot CD creation in Windows8 OS
 A new program GUI interface like Windows 8: a new graphical style, a new design, colours
unification, icon unification, new animations
 An improved and lighter updating system
 ██ New firewall with more user profiles - Home, Work, Public networks with individual
automatically defined firewall rules and configuration for more network adapters «
 ██ Support of Android and iOS applications - Portunes, Skytale «

MagicianMiDo32 · ‏يناير 31, 2015

هيييييه عملت فيس
وبكلم الشلة عليه
عاوزين نضيف ركالة المنتدی بقی
قولو يارب ميتقفلش

MagicianMiDo32 · ‏فبراير 2, 2015

رايح استغفر الله العظيم اذاكر

MagicianMiDo32 · ‏فبراير 3, 2015

ثغرة Towelroot في لينكس تسمح للفيروس بالحصول علی صلاحيات المسؤول
موجودة في الهواتف
سأحاول البحث عن حل لها وطريقة لاستغلالها

MagicianMiDo32 · ‏فبراير 6, 2015

قسم النقاش صار ممل لا احد نتناقش معه ولاتوجد خبرات كثيرة في القسم
ولا احد يود تنمية معرفته وهذا وبالتالي يثبطني انا ايضا
لأنني في نفس الوقت لا احتاج لفعل ذلك
والظروف لاتتيح لي طرح مواضيع وشروحات لافيد الآخرين

MagicianMiDo32 · ‏فبراير 11, 2015

في الرد السابق تضايقت نوعا ما لطرحي رد مفيد عن ماهية قطاع ال pe والدوال الب مجية وقابله الجميع بعدم الرغبة علی القراءة

تسجيل الدخول

مْْْْڊوُنِِِة آلُِِِِِِِِِحًًًًًًًًًآآآآآوُي

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

مشاركة هذه الصفحة

تسجيل الدخول

مْْْْڊوُنِِِة آلُِِِِِِِِِحًًًًًًًًًآآآآآوُي

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

مشاركة هذه الصفحة

عمليات بحث مفيدة