مركز تحميل الخليج

  1. إستبعاد الملاحظة

الدرس السادس (التحليل من خلال مواقع الفحص)-الجزء الثاني

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 2, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    zyzoomy.png


    -اهلا بجميع اعضاء وزوار منتدي زيزووم
    -اليوم نكمل شرح بقيه مواقع الفحص حيث شرحنا بالدرس السابق موقع

    http://www.joesecurity.org/joe-sandbox-desktop#overview


    تنبيه
    الملف المفحوص علي جميع المواقع هو نفس الملف (لنستطيع المقارنه بشكل افضل بين نتائج المواقع)

    Untitled.jpg

    الموقع الثاني https://malwr.com/about/

    هذا الموقع من اهم مواقع فحص الملفات والتي تعطيك تقرير مفصل سهل لكل كبيره وصغيره يقوم بها الملف

    لفحص ملف ما من هنا (يدعم جميع الصيغ)


    https://malwr.com/submission/

    شرح تقرير الملف الخبيث
    https://malwr.com/analysis/ZTNhYWVhMzRkOGVjNGQzMTgxNTg0ZjI0YTBiYmQzOTI/


    -هنا فهرس بنتيجه تحليل الملف

    [​IMG]

    -هنا بيانات الملف (الهاش) كما ان الموقع يعتمدعلي برنامج YARA الخاص بتصنيف المالوير وكما واضح من التقرير ان

    الملف معروف لدي YARA ك shellcode


    [​IMG]

    -هنا تقرير مختصر عن الملف

    *الملف مكشوف علي الفايروس توتال

    *الملف ينصب نفسه بمجلد startup

    *صور من الملف بعد تشغيله

    *الهوست والدومين المرتبط بالملف


    [​IMG]
    -هنا تقارير مختصره لما يقوم به الملف

    [​IMG]

    -تقرير بالملفات التي ينشاها الملف المفحوص او يعدل عليها

    [​IMG]


    -هنا قيم ومفاتيح الرجستري التي يقوم بانشاءها او تعديلها الملف المفحوص

    [​IMG]

    -هنا تقرير mutex الخاص بالملف (دائم)

    [​IMG]

    -تقرير static analysis وفيه

    *اجزاء الملف والمكتبات التي يستدعيها (هامه في الفحص)

    *strings الخاصه بالملف (هامه للغايه)

    *نتيجه تحليل الملف علي الفايروس توتال


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    -هنا dynamic analysis الخاص بالملف (يعطيك تقرير مفصل عن كل صغيره وكبيره)

    [​IMG]

    -هنا تقرير الاتصالات الخاصه بالملف


    [​IMG]

    -هنا تقرير بخصائص الملفات التي ينشاها الملف المفحوص

    [​IMG]


    Untitled.jpg

    يمكن الاستعانه بهذا الموقع لعرض نتائج فحص الموقع علي هيئه جرافيك

    https://www.malwareviz.com/

    وهنا نتيجه استخدام الموقع لفحص نتيجه الملف السابقه

    https://www.malwareviz.com/T4/static/html/MalwareViz_626f4dd143f464451c51c4822308825a.html#



    الموقع الثالث http://www.threattracksecurity.com/

    هذا الموقع من المواقع المميزه في فحص الملفات كما انه يدعم العديد من الصيغ

    لفحص ملف ما عليك الدخول هنا ووضع ايميلك الذي يصلك عليه تقرير الفحص


    http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx

    شرح تقرير الملف الخبيث

    [​IMG]

    -هنا فهرس بنتيجه الفحص

    [​IMG]

    [​IMG]

    -هنا الملفات التي تم انشاءها او التعديل عليها

    [​IMG]

    -هنا تقرير مفصل ب mutex الخاص بالملف

    [​IMG]

    -هنا مفاتيح الرجستري التي تم انشاءها

    [​IMG]

    -هنا القيم التي تم انشاءها

    [​IMG]

    -هنا الترافيك الخاص بالملف

    [​IMG]

    -هنا الهوست الخاص بالملف

    [​IMG]


    -نتيجه فحص الملف علي الفايروس توتال

    [​IMG]


    Untitled.jpg
    الموقع الرابع http://anubis.iseclab.org/

    وهو موقع معروف ويعطي تقرير متوسط الحجم الا انه يتميز بالدقه في نتائجه

    هنا تقرير فحص الملف الخبيث

    http://anubis.iseclab.org/?action=r...6d42447d2794dda656de40&format=html#idp1341408

    [​IMG]

    [​IMG]

    -هنا التغيرات اللي تحصل بالرجستري(لاحظ علامه التعجب الموجوده بالتقرير عند الوقوف عليها تعطيك تقرير مهم كما هنا)

    [​IMG]

    -العمليات التي يتم الحقن بها

    [​IMG]

    Untitled.jpg

    الموقع الخامس http://www.threatexpert.com/

    وهو الموقع المشهور وكلنا نعرفه ويقدم تقرير مختصر عن الملف المفحوص

    هنا تقرير الملف الخبيث

    http://www.threatexpert.com/report.aspx?md5=626f4dd143f464451c51c4822308825a

    الموقع له شرح مثبت بالمنتدي فلا حاجه للتكرار

    http://forum.zyzoom.net/threads/107710/

    Untitled.jpg

    الي هنا اكون قد انتهيت من التعريف باهم مواقع الفحص وارجو ان اكون قد وفقت اذ ان هذا الموضوع من الاهميه بمكان

    dIbug.gif
     
    آخر تعديل: ‏يناير 6, 2015
  2. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,708
    الإعجابات المتلقاة:
    28,951
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    يسعدنى ان اكون اول رد على هذا الموضوع الاكثر من الرائع
     
    qysr ،ALmehob ،Gone without a trace و 2آخرون معجبون بهذا.
  3. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,674
    الإعجابات المتلقاة:
    20,791
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    Axx ،ALmehob ،Gone without a trace و 4آخرون معجبون بهذا.
  4. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    الاروع انك سباق بالمشاركه

    شرفني مرورك اخي الكريم:kissingheart:
     
    qysr ،ALmehob ،Gone without a trace و 3آخرون معجبون بهذا.
  5. Abdulkader

    Abdulkader زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 2, 2013
    المشاركات:
    3,726
    الإعجابات المتلقاة:
    12,427
    نقاط الجائزة:
    1,110
    الجنس:
    ذكر
    الإقامة:
    العراق \ نينوى
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    ما شاء الله عليك دكتورنا الغالي
    مجهود رائع ومميز
     
  6. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    بارك الله فيك اخي احمد

    دائما لك بصمه بالمشاركات

    الامر كما تفضلت انني انتقيت من هذه المواقع الافضل من وجهه نظري

    علما بان بعض المواقع التي لم اذكرها وهي ضمن الروابط اللتي ذكرتها سيكون لها ذكر بمواضيع اخري اكثر اختصاصا بها مثل مواقع تحليل ملفات النصيه او مواقع الفحص من خلال الهاش او موقع فك الضغط الخ
     
    qysr ،ALmehob ،Gone without a trace و 2آخرون معجبون بهذا.
  7. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    المميز مرورك ايها المشرف المميز الغالي علينا:kissingheart:
     
    qysr ،ALmehob ،Gone without a trace و 2آخرون معجبون بهذا.
  8. إيهــاب مصطفى

    إيهــاب مصطفى عضو شرف

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,786
    الإعجابات المتلقاة:
    28,990
    نقاط الجائزة:
    1,405
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    أستمتع و دائماً في صمت :censored:
    بسلسلة الدروس الرائعه بحق
    سلمت يداك دكتورنا الغالي
    جـــــــــزاك الله عنا كل خير
     
    آخر تعديل: ‏مايو 3, 2014
    m0d!s@r7@n ،ALmehob ،Gone without a trace و 3آخرون معجبون بهذا.
  9. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,350
    الإعجابات المتلقاة:
    8,463
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    دروس التحليل او التحليل محتاجه كأس كابتشينو :grin:

    فما شاء الله تبارك الله يسرتها على المستخدم العادي بشرحك الراقي والرائع فجزاك الله خيرا .
     
    m0d!s@r7@n ،ALmehob ،Gone without a trace و 3آخرون معجبون بهذا.
  10. ahmed alaa

    ahmed alaa زيزوومي فضي

    إنضم إلينا في:
    ‏فبراير 8, 2013
    المشاركات:
    1,397
    الإعجابات المتلقاة:
    2,406
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    شرح مميز وبارك الله فيك اخي الغالي - ولكن اذا ارسلت ملف ما الي احد هذة المواقع - هل يستطيع المستخدم العادي فهم نتيجة التحليل وما اذا كان هذا الملف مصاب ام لا - ام ان التقرير يحتاج الي خبرة ودراية ؟
     
    m0d!s@r7@n ،ALmehob ،Gone without a trace و 2آخرون معجبون بهذا.
  11. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,096
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
    Axx,
  12. بنادول

    بنادول زيزوومي ماسي

    إنضم إلينا في:
    ‏مارس 27, 2008
    المشاركات:
    2,553
    الإعجابات المتلقاة:
    3,191
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    شكرآ لك

    مواقع فحص رائعه وشرح أروع
     
    ALmehob ،Gone without a trace و m0d!s@r7@n معجبون بهذا.
  13. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    ادام الله عليك نعمه الصحه والعافيه اخي ايهاب

    شرفني مرورك ايها الغالي:kissingheart:
     
  14. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اهلا بالغالي سيف:kissingheart:
    لا تنسي تعمل حسابي معك بالكابتشينو:grin:
     
    Gone without a trace ،Abu-Ahmad 22 و ALmehob معجبون بهذا.
  15. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اهلا بك يا غالي

    بالنسبه لاستفسارك

    نتيجه التحليل لا تحتاج خبره ودرايه عميقه فقط اساسيات لتستطيع قراءه التقرير وباذن الله مع قادم الدروس سنتعلم اكثر وستتضح امور تبدو الان غامضه اذ هناك ادوات وبرامج جعلت من قراءع التقارير امر ممتع
     
    ahmed alaa ،Gone without a trace و ALmehob معجبون بهذا.
  16. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    الله يبارك فيك اخي:kissingheart:
     
    Gone without a trace و ALmehob معجبون بهذا.
  17. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    الاروع مرورك اخي الفاضل:kissingheart:
     
    آخر تعديل: ‏مايو 3, 2014
    بنادول ،Gone without a trace و ALmehob معجبون بهذا.
  18. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,091
    الإعجابات المتلقاة:
    40,121
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خيرآ اخى فتحى على ماطرحت وتطرح من فائدة
     
  19. alan neo

    alan neo زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 19, 2014
    المشاركات:
    622
    الإعجابات المتلقاة:
    1,171
    نقاط الجائزة:
    580
    الجنس:
    ذكر
    الإقامة:
    سوريا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك يااخي على هذه السلسلة
    لقد تعلمت منك الكثير من الامور التي لاتجدها بأي منتدى اخر
    وخصوصا دروس تحليل الملفات هي اروع ماتعلمته حتى الان
     
  20. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    وجزاك الله خيرا اخي الكريم علي متابعتك المنتظمه وردودك ومشاركتك:kissingheart:
     
    بنادول ،Gone without a trace و ALmehob معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...