دمز دليل المواقع العالمي

مركز تحميل الخليج

  1. إستبعاد الملاحظة

الدرس السابع (تحليل ملفات النسق من خلال مواقع الفحص)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 8, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,453
    الإعجابات المتلقاة:
    15,461
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    zyzoomy.png


    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم

    -اليوم مع درس جديد بدوره كشف اختراق الاجهزه


    -الموضوع اليوم عن تحليل الملفات النصيه مثل pdf او doc الخ من خلال مواقع الفحص

    -ملفات النسق مثل الملفات التنفيذيه يمكن فحصها من خلال مواقع الفحص او من خلال ادوات خاصه

    بالفحص وسياتي حينها من الدوره باذن الله

    Untitled.jpg
    -سبق معنا بالدرس السابق عده مواقع لفحص الملفات وبعضها يدعم فحص ملفات النسق

    http://www.joesecurity.org/joe-sandbox-desktop#overview

    https://malwr.com/submission/


    http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx


    Untitled.jpg

    والافضل هو الموقع الاول اذ يقوم بفحص الملف علي عده اصدارات من قارئ الملف

    -لفحص ملف نسق نرفعه هنا

    http://www.document-analyzer.net/


    وهذه نتيجه فحص ملف مصاب علي الفايروس توتال

    https://www.virustotal.com/en/file/...4426be120b644c2a00c282b2/analysis/1399546057/

    وعند فحصه علي الموقع المشار اليه كانت النتيجه

    http://www.document-analyzer.net/analysis/3141

    نلاحظ اختلاف النتيجه باختلاف الاصدار

    1.png
    وبالاطلاع علي التقرير نجد ان الملف به استغلال لهذا الاصدار و له نشاط اتصال

    2.png

    Untitled.jpg


    -مواقع خاصه بتحليل ملفات النسق ونتيجه تحليل الملف عليها

    http://wepawet.iseclab.org/index.php

    نتيجه فحص الملف

    http://wepawet.iseclab.org/view.php?hash=eff7d3c7066cac351d3232cccf60fe81&type=js&t=1359037358

    3.png


    Untitled.jpg

    -https://www.malwaretracker.com/pdf.php

    نتيجه فحص الملف

    https://www.malwaretracker.com/pdfs...4c2a00c282b2&gen=0&obj=6&dup=972&type=decoded

    4.png
    5.png

    لتحميل الملف
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الباسورد ( infected)

    الي ان نلقتي بدرس جديد باذن الله

    dIbug.gif
     
  2. سالم المسالم

    سالم المسالم .: خبير نقاشات الحماية :. فريق الدعم لقسم الحماية نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,145
    الإعجابات المتلقاة:
    20,089
    نقاط الجائزة:
    1,545
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    درس شيق .. تسلم اخي
     
    بنادول ،Axx ،أبو رمش و 5آخرون معجبون بهذا.
  3. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,675
    الإعجابات المتلقاة:
    20,794
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك موضوع رائع كا العادة (y)

    ننتظر منك كل جديد (y)

    * اضافة بسيطة مواقع فحص pdf :whistle: :kissingheart:
    https://www.pdfxray.com/
     
    بنادول ،Axx ،أبو رمش و 4آخرون معجبون بهذا.
  4. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,789
    نقاط الجائزة:
    1,150
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    درس رائع جدا
    جزاك الله كل خير أخي
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  5. Konrad Black

    Konrad Black زيزوومي فضي

    إنضم إلينا في:
    ‏ابريل 13, 2014
    المشاركات:
    1,664
    الإعجابات المتلقاة:
    5,442
    نقاط الجائزة:
    880
    الجنس:
    ذكر
    الإقامة:
    العراق
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    تسلم ايدك يا غالي على هذه الدوره الرائعه والقيمه فعلا
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  6. Gone without a trace

    Gone without a trace زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 25, 2012
    المشاركات:
    4,796
    الإعجابات المتلقاة:
    20,766
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك واحسن اليك وجزاك خير الجزاء

    درس جميــل (y)(y)
     
    بنادول ،Axx ،أبو رمش و 2آخرون معجبون بهذا.
  7. بنادول

    بنادول زيزوومي ماسي

    إنضم إلينا في:
    ‏مارس 27, 2008
    المشاركات:
    2,553
    الإعجابات المتلقاة:
    3,191
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    دائمآ تبهرنا بما تطرح

    سلمت يمناك أخي
     
  8. goda33

    goda33 زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    508
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    570
    بارك الله فيك استاذنا على المعلومات الرائعه (y)
     
  9. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,098
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
    Axx,
    m0d!s@r7@n ،Gone without a trace و أبو رمش معجبون بهذا.
  10. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. نجم المنتدى

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,398
    الإعجابات المتلقاة:
    25,347
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    جزاك الله خير على هذه المحاضرة الشيقة و المفيدة ....
     
    Gone without a trace و m0d!s@r7@n معجبون بهذا.
  11. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,350
    الإعجابات المتلقاة:
    8,470
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    عني عليك بارده يا دكتور مهما كان طرحك الا اني استمتع باسلوبك الجميل فيه

    بارك الله فيك وجزاك الله عنا خير الجزاء ونفع بك وبعلمك
     
  12. tarkanbounce

    tarkanbounce زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,836
    الإعجابات المتلقاة:
    5,253
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك مواضيعك متميزة للغاية مفروض يتم تجميع الدروس دى كلها فى كتاب واحد
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...