m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
-تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم
-اليوم مع درس جديد بدوره كشف اختراق الاجهزه
-الموضوع اليوم عن تحليل الملفات النصيه مثل pdf او doc الخ من خلال مواقع الفحص
-ملفات النسق مثل الملفات التنفيذيه يمكن فحصها من خلال مواقع الفحص او من خلال ادوات خاصه
بالفحص وسياتي حينها من الدوره باذن الله
-سبق معنا بالدرس السابق عده مواقع لفحص الملفات وبعضها يدعم فحص ملفات النسق
http://www.joesecurity.org/joe-sandbox-desktop#overview
https://malwr.com/submission/
http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx
والافضل هو الموقع الاول اذ يقوم بفحص الملف علي عده اصدارات من قارئ الملف
-لفحص ملف نسق نرفعه هنا
http://www.document-analyzer.net/
وهذه نتيجه فحص ملف مصاب علي الفايروس توتال
https://www.virustotal.com/en/file/...4426be120b644c2a00c282b2/analysis/1399546057/
وعند فحصه علي الموقع المشار اليه كانت النتيجه
http://www.document-analyzer.net/analysis/3141
نلاحظ اختلاف النتيجه باختلاف الاصدار
وبالاطلاع علي التقرير نجد ان الملف به استغلال لهذا الاصدار و له نشاط اتصال
-مواقع خاصه بتحليل ملفات النسق ونتيجه تحليل الملف عليها
http://wepawet.iseclab.org/index.php
نتيجه فحص الملف
http://wepawet.iseclab.org/view.php?hash=eff7d3c7066cac351d3232cccf60fe81&type=js&t=1359037358
-https://www.malwaretracker.com/pdf.php
نتيجه فحص الملف
https://www.malwaretracker.com/pdfs...4c2a00c282b2&gen=0&obj=6&dup=972&type=decoded
لتحميل الملف
[hide]
[/hide]
الباسورد ( infected)
الي ان نلقتي بدرس جديد باذن الله
