1. إستبعاد الملاحظة

الدرس السابع (تحليل ملفات النسق من خلال مواقع الفحص)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 8, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,454
    الإعجابات المتلقاة:
    15,475
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    zyzoomy.png


    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم

    -اليوم مع درس جديد بدوره كشف اختراق الاجهزه


    -الموضوع اليوم عن تحليل الملفات النصيه مثل pdf او doc الخ من خلال مواقع الفحص

    -ملفات النسق مثل الملفات التنفيذيه يمكن فحصها من خلال مواقع الفحص او من خلال ادوات خاصه

    بالفحص وسياتي حينها من الدوره باذن الله

    Untitled.jpg
    -سبق معنا بالدرس السابق عده مواقع لفحص الملفات وبعضها يدعم فحص ملفات النسق

    http://www.joesecurity.org/joe-sandbox-desktop#overview

    https://malwr.com/submission/


    http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx


    Untitled.jpg

    والافضل هو الموقع الاول اذ يقوم بفحص الملف علي عده اصدارات من قارئ الملف

    -لفحص ملف نسق نرفعه هنا

    http://www.document-analyzer.net/


    وهذه نتيجه فحص ملف مصاب علي الفايروس توتال

    https://www.virustotal.com/en/file/...4426be120b644c2a00c282b2/analysis/1399546057/

    وعند فحصه علي الموقع المشار اليه كانت النتيجه

    http://www.document-analyzer.net/analysis/3141

    نلاحظ اختلاف النتيجه باختلاف الاصدار

    1.png
    وبالاطلاع علي التقرير نجد ان الملف به استغلال لهذا الاصدار و له نشاط اتصال

    2.png

    Untitled.jpg


    -مواقع خاصه بتحليل ملفات النسق ونتيجه تحليل الملف عليها

    http://wepawet.iseclab.org/index.php

    نتيجه فحص الملف

    http://wepawet.iseclab.org/view.php?hash=eff7d3c7066cac351d3232cccf60fe81&type=js&t=1359037358

    3.png


    Untitled.jpg

    -https://www.malwaretracker.com/pdf.php

    نتيجه فحص الملف

    https://www.malwaretracker.com/pdfs...4c2a00c282b2&gen=0&obj=6&dup=972&type=decoded

    4.png
    5.png

    لتحميل الملف
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الباسورد ( infected)

    الي ان نلقتي بدرس جديد باذن الله

    dIbug.gif
     
  2. سالم المسالم

    سالم المسالم .: خبير نقاشات الحماية :. فريق الدعم لقسم الحماية نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,151
    الإعجابات المتلقاة:
    20,106
    نقاط الجائزة:
    1,545
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    درس شيق .. تسلم اخي
     
    بنادول ،Axx ،أبو رمش و 5آخرون معجبون بهذا.
  3. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,686
    الإعجابات المتلقاة:
    20,815
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك موضوع رائع كا العادة (y)

    ننتظر منك كل جديد (y)

    * اضافة بسيطة مواقع فحص pdf :whistle: :kissingheart:
    https://www.pdfxray.com/
     
    بنادول ،Axx ،أبو رمش و 4آخرون معجبون بهذا.
  4. Abdoussalem

    Abdoussalem :: زيزوومي VIP :: نجم المنتدى

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,001
    الإعجابات المتلقاة:
    8,848
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    درس رائع جدا
    جزاك الله كل خير أخي
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  5. Konrad Black

    Konrad Black ::زيزوومى فضى::

    إنضم إلينا في:
    ‏ابريل 13, 2014
    المشاركات:
    1,664
    الإعجابات المتلقاة:
    5,442
    نقاط الجائزة:
    880
    الجنس:
    ذكر
    الإقامة:
    العراق
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    تسلم ايدك يا غالي على هذه الدوره الرائعه والقيمه فعلا
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  6. Gone without a trace

    Gone without a trace :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏أغسطس 25, 2012
    المشاركات:
    4,796
    الإعجابات المتلقاة:
    20,768
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك واحسن اليك وجزاك خير الجزاء

    درس جميــل (y)(y)
     
    بنادول ،Axx ،أبو رمش و 2آخرون معجبون بهذا.
  7. بنادول

    بنادول :: زيزوومي ماسى ::

    إنضم إلينا في:
    ‏مارس 27, 2008
    المشاركات:
    2,553
    الإعجابات المتلقاة:
    3,191
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    دائمآ تبهرنا بما تطرح

    سلمت يمناك أخي
     
  8. goda33

    goda33 :: زيزوومى مميز ::

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    508
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    570
    بارك الله فيك استاذنا على المعلومات الرائعه (y)
     
  9. Axx

    Axx :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,099
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
    Axx,
    m0d!s@r7@n ،Gone without a trace و أبو رمش معجبون بهذا.
  10. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. نجم المنتدى

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,399
    الإعجابات المتلقاة:
    25,352
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    جزاك الله خير على هذه المحاضرة الشيقة و المفيدة ....
     
    Gone without a trace و m0d!s@r7@n معجبون بهذا.
  11. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,370
    الإعجابات المتلقاة:
    8,508
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    عني عليك بارده يا دكتور مهما كان طرحك الا اني استمتع باسلوبك الجميل فيه

    بارك الله فيك وجزاك الله عنا خير الجزاء ونفع بك وبعلمك
     
  12. tarkanbounce

    tarkanbounce ::زيزوومى ذهبى::

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,837
    الإعجابات المتلقاة:
    5,254
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك مواضيعك متميزة للغاية مفروض يتم تجميع الدروس دى كلها فى كتاب واحد
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...