الدرس السابع (تحليل ملفات النسق من خلال مواقع الفحص)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 8, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    zyzoomy.png


    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم

    -اليوم مع درس جديد بدوره كشف اختراق الاجهزه


    -الموضوع اليوم عن تحليل الملفات النصيه مثل pdf او doc الخ من خلال مواقع الفحص

    -ملفات النسق مثل الملفات التنفيذيه يمكن فحصها من خلال مواقع الفحص او من خلال ادوات خاصه

    بالفحص وسياتي حينها من الدوره باذن الله

    Untitled.jpg
    -سبق معنا بالدرس السابق عده مواقع لفحص الملفات وبعضها يدعم فحص ملفات النسق

    http://www.joesecurity.org/joe-sandbox-desktop#overview

    https://malwr.com/submission/


    http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx


    Untitled.jpg

    والافضل هو الموقع الاول اذ يقوم بفحص الملف علي عده اصدارات من قارئ الملف

    -لفحص ملف نسق نرفعه هنا

    http://www.document-analyzer.net/


    وهذه نتيجه فحص ملف مصاب علي الفايروس توتال

    https://www.virustotal.com/en/file/...4426be120b644c2a00c282b2/analysis/1399546057/

    وعند فحصه علي الموقع المشار اليه كانت النتيجه

    http://www.document-analyzer.net/analysis/3141

    نلاحظ اختلاف النتيجه باختلاف الاصدار

    1.png
    وبالاطلاع علي التقرير نجد ان الملف به استغلال لهذا الاصدار و له نشاط اتصال

    2.png

    Untitled.jpg


    -مواقع خاصه بتحليل ملفات النسق ونتيجه تحليل الملف عليها

    http://wepawet.iseclab.org/index.php

    نتيجه فحص الملف

    http://wepawet.iseclab.org/view.php?hash=eff7d3c7066cac351d3232cccf60fe81&type=js&t=1359037358

    3.png


    Untitled.jpg

    -https://www.malwaretracker.com/pdf.php

    نتيجه فحص الملف

    https://www.malwaretracker.com/pdfs...4c2a00c282b2&gen=0&obj=6&dup=972&type=decoded

    4.png
    5.png

    لتحميل الملف
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الباسورد ( infected)

    الي ان نلقتي بدرس جديد باذن الله

    dIbug.gif
     
  2. سالم المسالم

    سالم المسالم .: خبير نقاشات الحماية :. فريق الدعم لقسم الحماية نجم المنتدى نجم الشهر

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,117
    الإعجابات المتلقاة:
    19,992
    نقاط الجائزة:
    1,470
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    درس شيق .. تسلم اخي
     
    بنادول ،Axx ،أبو رمش و 5آخرون معجبون بهذا.
  3. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,674
    الإعجابات المتلقاة:
    20,788
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك موضوع رائع كا العادة (y)

    ننتظر منك كل جديد (y)

    * اضافة بسيطة مواقع فحص pdf :whistle: :kissingheart:
    https://www.pdfxray.com/
     
    بنادول ،Axx ،أبو رمش و 4آخرون معجبون بهذا.
  4. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    درس رائع جدا
    جزاك الله كل خير أخي
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  5. Konrad Black

    Konrad Black زيزوومي فضي

    إنضم إلينا في:
    ‏ابريل 13, 2014
    المشاركات:
    1,664
    الإعجابات المتلقاة:
    5,442
    نقاط الجائزة:
    880
    الإقامة:
    العراق
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    تسلم ايدك يا غالي على هذه الدوره الرائعه والقيمه فعلا
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  6. Gone without a trace

    Gone without a trace زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 25, 2012
    المشاركات:
    4,796
    الإعجابات المتلقاة:
    20,766
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك واحسن اليك وجزاك خير الجزاء

    درس جميــل (y)(y)
     
    بنادول ،Axx ،أبو رمش و 2آخرون معجبون بهذا.
  7. بنادول

    بنادول زيزوومي ماسي

    إنضم إلينا في:
    ‏مارس 27, 2008
    المشاركات:
    2,553
    الإعجابات المتلقاة:
    3,191
    نقاط الجائزة:
    1,170
    الإقامة:
    السعوديه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    دائمآ تبهرنا بما تطرح

    سلمت يمناك أخي
     
  8. goda33

    goda33 زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    508
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    570
    بارك الله فيك استاذنا على المعلومات الرائعه (y)
     
  9. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,095
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
    Axx,
    m0d!s@r7@n ،Gone without a trace و أبو رمش معجبون بهذا.
  10. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. نجم المنتدى

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,375
    الإعجابات المتلقاة:
    25,246
    نقاط الجائزة:
    1,245
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    جزاك الله خير على هذه المحاضرة الشيقة و المفيدة ....
     
    Gone without a trace و m0d!s@r7@n معجبون بهذا.
  11. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,346
    الإعجابات المتلقاة:
    8,453
    نقاط الجائزة:
    1,270
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    عني عليك بارده يا دكتور مهما كان طرحك الا اني استمتع باسلوبك الجميل فيه

    بارك الله فيك وجزاك الله عنا خير الجزاء ونفع بك وبعلمك
     
  12. tarkanbounce

    tarkanbounce زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,836
    الإعجابات المتلقاة:
    5,252
    نقاط الجائزة:
    1,070
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك مواضيعك متميزة للغاية مفروض يتم تجميع الدروس دى كلها فى كتاب واحد
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...