1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

الدرس السابع (تحليل ملفات النسق من خلال مواقع الفحص)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 8, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    zyzoomy.png


    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم

    -اليوم مع درس جديد بدوره كشف اختراق الاجهزه


    -الموضوع اليوم عن تحليل الملفات النصيه مثل pdf او doc الخ من خلال مواقع الفحص

    -ملفات النسق مثل الملفات التنفيذيه يمكن فحصها من خلال مواقع الفحص او من خلال ادوات خاصه

    بالفحص وسياتي حينها من الدوره باذن الله

    Untitled.jpg
    -سبق معنا بالدرس السابق عده مواقع لفحص الملفات وبعضها يدعم فحص ملفات النسق

    http://www.joesecurity.org/joe-sandbox-desktop#overview

    https://malwr.com/submission/


    http://www.threattracksecurity.com/resources/sandbox-malware-analysis.aspx


    Untitled.jpg

    والافضل هو الموقع الاول اذ يقوم بفحص الملف علي عده اصدارات من قارئ الملف

    -لفحص ملف نسق نرفعه هنا

    http://www.document-analyzer.net/


    وهذه نتيجه فحص ملف مصاب علي الفايروس توتال

    https://www.virustotal.com/en/file/...4426be120b644c2a00c282b2/analysis/1399546057/

    وعند فحصه علي الموقع المشار اليه كانت النتيجه

    http://www.document-analyzer.net/analysis/3141

    نلاحظ اختلاف النتيجه باختلاف الاصدار

    1.png
    وبالاطلاع علي التقرير نجد ان الملف به استغلال لهذا الاصدار و له نشاط اتصال

    2.png

    Untitled.jpg


    -مواقع خاصه بتحليل ملفات النسق ونتيجه تحليل الملف عليها

    http://wepawet.iseclab.org/index.php

    نتيجه فحص الملف

    http://wepawet.iseclab.org/view.php?hash=eff7d3c7066cac351d3232cccf60fe81&type=js&t=1359037358

    3.png


    Untitled.jpg

    -https://www.malwaretracker.com/pdf.php

    نتيجه فحص الملف

    https://www.malwaretracker.com/pdfs...4c2a00c282b2&gen=0&obj=6&dup=972&type=decoded

    4.png
    5.png

    لتحميل الملف
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الباسورد ( infected)

    الي ان نلقتي بدرس جديد باذن الله

    dIbug.gif
     
  2. سالم المسالم

    سالم المسالم زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2012
    المشاركات:
    9,271
    الإعجابات :
    20,478
    نقاط الجائزة:
    1,945
    الجنس:
    ذكر
    الإقامة:
    حضرموت / المكلا
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 8
    درس شيق .. تسلم اخي
     
    بنادول ،Axx ،أبو رمش و 5آخرون معجبون بهذا.
  3. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,685
    الإعجابات :
    20,832
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك موضوع رائع كا العادة (y)

    ننتظر منك كل جديد (y)

    * اضافة بسيطة مواقع فحص pdf :whistle: :kissingheart:
    https://www.pdfxray.com/
     
    بنادول ،Axx ،أبو رمش و 4آخرون معجبون بهذا.
  4. Abdoussalem

    Abdoussalem زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    2,005
    الإعجابات :
    8,893
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    درس رائع جدا
    جزاك الله كل خير أخي
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  5. Konrad Black

    Konrad Black زيزوومى فضى

    إنضم إلينا في:
    ‏ابريل 13, 2014
    المشاركات:
    1,664
    الإعجابات :
    5,442
    نقاط الجائزة:
    880
    الجنس:
    ذكر
    الإقامة:
    العراق
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    تسلم ايدك يا غالي على هذه الدوره الرائعه والقيمه فعلا
     
    بنادول ،Axx ،أبو رمش و 3آخرون معجبون بهذا.
  6. Gone without a trace

    Gone without a trace زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 25, 2012
    المشاركات:
    4,795
    الإعجابات :
    20,805
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وعليكم السلام ورحمة الله وبركاته

    بارك الله فيك واحسن اليك وجزاك خير الجزاء

    درس جميــل (y)(y)
     
    بنادول ،Axx ،أبو رمش و 2آخرون معجبون بهذا.
  7. بنادول

    بنادول زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 27, 2008
    المشاركات:
    2,553
    الإعجابات :
    3,191
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    دائمآ تبهرنا بما تطرح

    سلمت يمناك أخي
     
  8. goda33

    goda33 زيزوومى مميز

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    513
    الإعجابات :
    488
    نقاط الجائزة:
    570
    بارك الله فيك استاذنا على المعلومات الرائعه (y)
     
  9. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,164
    الإعجابات :
    13,102
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
    m0d!s@r7@n ،Gone without a trace و أبو رمش معجبون بهذا.
  10. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    جزاك الله خير على هذه المحاضرة الشيقة و المفيدة ....
     
    Gone without a trace و m0d!s@r7@n معجبون بهذا.
  11. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,333
    الإعجابات :
    8,510
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    عني عليك بارده يا دكتور مهما كان طرحك الا اني استمتع باسلوبك الجميل فيه

    بارك الله فيك وجزاك الله عنا خير الجزاء ونفع بك وبعلمك
     
  12. tarkanbounce

    tarkanbounce زيزوومى ذهبى

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,859
    الإعجابات :
    5,263
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك مواضيعك متميزة للغاية مفروض يتم تجميع الدروس دى كلها فى كتاب واحد
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...