مركز تحميل الخليج

  1. إستبعاد الملاحظة

الدرس العاشر (فك ضغط الملف وحمايته)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏مايو 31, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]

    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزوم

    -بعد ان تحدثنا بالدرسين السابقين عن ادوات تحديد نوع الملف وضغطه وحمايته اليوم باذن الله سوف نستعرض كيف نفك ضغط هذه الملفات ولكن السؤال (لماذا نفك ضغط ملف ما؟)

    *السبب الاول

    لاننا لا يمكننا فحص ملف (static analysis ) بدون فك ضغطه اذ سيعطينا نتائج غير دقيقه وغير كامله عن الملف

    *السبب الثاني

    بعض طرق ضغط الملف تستطيع تخطي برامج الحمايه فاذا اخرجنا الملف من مخباه صار مكشوفا لبرامج الحمايه

    *السبب الثالث

    بعض الهكر يقومون بتلغيم ملف تنفيذي مثل ملفات التفعيل بملف اختراق ثم يقومون بعمل دمج للملفين بحيث يصعب علي المستخدم

    كشف هذا التلغيم (نبهنا اليه اخونا alan neo )

    [​IMG]

    هناك طريقتان -في العموم-لفك ضغط ملف ما

    الطريقه الاولي (يدويا)

    وهنا نستخدم 3 برامج اساسيه لعمليه فك الضغط

    البرنامج الاول هو المنقح- debugger- واشهرهم ollydbg

    البرنامج الثاني هو المكثف-dumper- واشهرهم LordPE والاضافه الخاصه ب ollydbg وهي OllyDumpEx

    البرنامج الثالث المثبت -fixer-واشهرهم ImpREC

    الطريقه اليدويه لفك الملفات هي الادق ولكنها صعبه وتستغرق وقتا خاصه اذا الملف به تخطيات

    ولكن لمن يحب هذه النوعيه من الدروس فيمكنه تعلم هذا الفك من خلال هذا الموقع (به مئات الدروس تقريبا لجميع برامج ضغط الملفات وبجميع اصداراتها)

    -هناك بعض الادوات التي تكون مخصصه لنوعيه معينه من الملفات مثل المبرمجه dotnet تقوم بعمليه

    الفك هذه بطريقه سهله مثل NET Generic Unpacker

    [​IMG]

    الطريقه الثانيه (اليا)

    -هناك ادوات مبرمجه خصيصا لعمل هذا الفك بدلا من عناء الفك اليدوي وهي ادوات مفيده للغايه ولا يمكن الاستغناء عنها

    -اول شئ كما ذكرنا بالدرس السابق نستخدم اداه تحديد نوع الملف


    1.png

    كما بالصوره الاداه تخبرنا بنوع الضغط والاصدار وترشدك للاداه التي يمكن استخدامها في فك الضغط

    2.png

    بالصوره الاداه التي اقترحتها اداه تحديد نوع الملف

    3.png

    الاداه نجحت في فك ضغط الملف كما هو بين بالصوره

    4.png

    وهنا النتيجه الملف لم يعد مضغوطا وظهر لغه برمجه الملف

    [​IMG]

    السؤال هنا (كيف احصل علي الاداه المناسبه لفك ضغط ملف ما؟)

    -اولا اداه تحديد نوع الملف سترشدك الي الاداه المناسبه

    -اذا لم تستطع الاداه ارشادك استخدم محرك بحث جوجل فمثلا هنا الضغط كان pecompact

    نكتب بمحرك البحث pecompact unpacker

    والنتيجه


    5.png

    -اذا لم تنجح الطريقتين فبامكانك استخدام الادوات المخصصه لفك العديد من الضغط وهذه روابط باشهرها

    http://rce.su/tag/unpacker/

    http://www.woodmann.com/collaborative/tools/index.php/GUnPacker

    http://www.woodmann.com/collaborative/tools/index.php/FUU_(Faster_Universal_Unpacker)

    http://www.woodmann.com/collaborative/tools/index.php/PackerBreaker

    اذا لم تنجح اي من الطرق السابقه فليس امامك الا الطريقه اليدويه

    [​IMG]

    تنبيه للاهميه

    ادوات فك الضغط لا تستخدم الا علي الوهمي او النظام مجمد لانها تقوم بتشغيل الملف فانتبه

    اي استفسار لا تتردد

    [​IMG]
     
    آخر تعديل: ‏مايو 31, 2014
  2. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    سؤال للنقاش

    طبعا كلنا نعرف برامج الضغط winrar & winzip وغيرها من برامج فك الضغط

    الاستفسار هنا لماذا لا نستخدم هذه البرامج في فك ضغط هذا النوع من الملفات المضغوطه او بعباره

    اخري ما الفرق بين هذا الضغط والضغط الذي يستخدم فيه برامج فك الضغط العاديه
     
    qysr ،White Man ،أسمهان و 6آخرون معجبون بهذا.
  3. alan neo

    alan neo زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 19, 2014
    المشاركات:
    622
    الإعجابات المتلقاة:
    1,171
    نقاط الجائزة:
    580
    الجنس:
    ذكر
    الإقامة:
    سوريا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    الله يعطيك الف عافية اخي:wink:
    هذا ماكنت انتظره فكثير من صانعي الباتشات يقومون بدمج تلغيم مع التفعيل ومن يجيد هذه الطريقة يستطيع الحصول على التفعيل نظيفا عبر فك ضغطه .
    اما لماذا لاتستطيع البرامج العادية من برامج الضغط فعل ذلك فلاأعرف الا ان 7zip ينجح في فك بعضها وانتظر التعليل(n)
    بارك الله فيك وبعلمك:)
     
    elmasry2006 ،qysr و m0d!s@r7@n معجبون بهذا.
  4. ahmad123422

    ahmad123422 زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,065
    الإعجابات المتلقاة:
    2,849
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
    qysr ،White Man و m0d!s@r7@n معجبون بهذا.
  5. eesamfars

    eesamfars زيزوومي مبدع

    إنضم إلينا في:
    ‏نوفمبر 20, 2013
    المشاركات:
    739
    الإعجابات المتلقاة:
    798
    نقاط الجائزة:
    620
    الجنس:
    ذكر
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 7
    شرح مميز --- بارك الله فيك
     
    qysr ،White Man و m0d!s@r7@n معجبون بهذا.
  6. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,674
    الإعجابات المتلقاة:
    20,791
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي الغالي موضوع رائع ومهم



    لماذا

    السبب هناك الاف صيغ الضغط لا يتعرف عليها ونرار واي شخص محترف يمكنه صنع صيغة صعبة الفك ولا يمكن فكها الا يدويا والبعض الاخر تحتاج الى خبرة عميقة في عملية فك الضغط


    بعيدا عن الهكر و التشفير معربو البرامج يستخدمون فك التشفير كثيرا وعادة يكون مضغوظ بشكل بسيط ويمكن فكة بسهولة وهذا البرنامج مشهور عند المعربين universal extractor يقوم على فك اكثر من 70 صيغة ضغط

    لكن تجد هناك من يقوم بضغط بصيغ جديدة او هو من قام بصناعتها وايضا يقوم بسد الثغرات عن طريق لغة اسمبلي لمنع التخطي ويستخدم هذا البرنامج لذالك ollydbg البرنامج متعدد الاستخدامات وهو موسوعة بحق ويحتاج دورات ليتم شرحة ويوجد مؤلفات لشرحة في سد الثغرات لمنع فك التشفير

    على سبيل المثال :defenswall والكمودو يتم فك الضغط عنة بالونرار انا اتحدث عن ملف التنصيب وليس ملفات البرنامج ومنها تتطلب معرفة نوع التشفير مثل trastport

    مثلا الكهيو في فترة من الفترات كانت قد عملت تشفير لملفات اللغة ولم يستطع احد ان يقوم بفك الضغط عنها سواء عرب او اجانب



    مشكور على الموضوع الرائع في ميزان حسناتك
     
    Abu-Ahmad 22 ،White Man ،أسمهان و 6آخرون معجبون بهذا.
  7. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    الله يبارك فيك اخي

    والله انت نبهتني الي نقطه في غايه الاهميه غفلت عن ذكرها وسيتم التنبيه لها بالموضوع وهي مسئله دمج ملف اختراق مع ملف اخر وضغطه بصيغه دمج مما اشرنا اليه

    وبالنسبه ل 7zip لان به خصائص استخراج resources من الملفات التنفيذيه الا انه محدود للغايه

    وهنا اداه نفس طريقه عمل 7zip الا انها تدعم الكثير من الصيغ اضافه الي 7zip

    http://legroom.net/software/uniextract

    الصيغ التي تدعمها الاداه

    http://legroom.net/software/uniextract#formats

    هذه ادوات استخراج resources وليست فك دمج -unpacker
     
    Abu-Ahmad 22 ،White Man ،أسمهان و 6آخرون معجبون بهذا.
  8. abdalmgeed

    abdalmgeed زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2012
    المشاركات:
    630
    الإعجابات المتلقاة:
    534
    نقاط الجائزة:
    620
    الجنس:
    ذكر
    الإقامة:
    ارض الله الواسعة
    برامج الحماية:
    Panda
    نظام التشغيل:
    Windows 8
    كالعادة موضوع مميز
    وشرح في قمة الابداع

    بالرغم من قلة خبرتي في مجال الحماية:grin:

    الا اني متابع لدوره كشف اختراق الاجهزة(y)
     
    White Man, qysr, MagicianMiDo32 و 1 شخص آخر معجبون بهذا.
  9. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اهلا بالغالي:kissingheart:

    ليس السبب كثره صيغ الضغط فبعض الادوات تستطيع فك عشرات الصيغ مما لا يستطيع الوينرار او غيره من نفس النوع من برامج فك الضغط علي فك صيغه واحده منه

    واتفق معك في

    واي شخص محترف يمكنه صنع صيغة صعبة الفك ولا يمكن فكها الا يدويا والبعض الاخر تحتاج الى خبرة عميقة في عملية فك الضغط (y)
     
    Abu-Ahmad 22 ،White Man ،أسمهان و 3آخرون معجبون بهذا.
  10. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,145
    الإعجابات المتلقاة:
    13,553
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
  11. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,406
    الإعجابات المتلقاة:
    8,715
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تسلم بارك الله فيك :kissingheart:

    من المواضيع الهامه والواجب على كل عضو زيزومي الاطلاع عليها
    لو تحقق هذا راح يتشكل قروب فحص وتفكيك ملفات بالاضافه لقروب التلحليل بقسم النقاشات
    بالاضافه لقروب الصيانه
    بيتشكل بعد فتره هيكل جديد من الاعضاء

    ممكن نسميهم قروب فحص / قروب تحليل / قروب صيانه

    من يدري يمكن يتحقق الحلم :grin:
     
  12. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    تعتمد طريقة فك كل نوع على طريقة ضغط معينة
    فهذا ضغط يستخدم طريقة مختلفة (مشفرة)
    مثلا عند ضغط هذة العبارة

    أ م ر أ م ي ر ا ل أ م ر ا ء ب ب ن ا ء ق ص ر ف ي ا ل ص ح ر ا ء

    أ 1-4-10
    ا 8 - 13- 18 - 25 - 30
    م 2-5 -11
    ر 3 -7 -12 - 22 - 29
    ي 6 - 24
    ل 9 - 26
    ق 20
    ء 14-19-31
    ن 17
    بينما يمكن ضغطها ك التالي


    sGHWevJ7gW57o2KR9ZykdOS/q9lXbmT2lS0WLnTLpFbADPvvbV69O8lI+oY0JZXxVHbfMe6STIkWOhIL9X3fwyh6Vu7QKPjp9xWeiW7uD/GBUl5/ijMbDU86v44ihXlSaw88kcGnEHO26Lt2ireO+gv2yTfcwrYbQZ1RDF/a7cl/7qEld44KCAZgVHJWH95iw#/

    ولها برنامج لفكها
     
    الخفـوق ،White Man ،أسمهان و 2آخرون معجبون بهذا.
  13. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بالفعل تم عمل قروب والحمد لله سنترك المنتدى
     
    أعجب بهذه المشاركة White Man
  14. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    باذن الله سيتحقق يا غالي :kissingheart:(y)
     
    White Man, Abu-Ahmad 22, qysr و 1 شخص آخر معجبون بهذا.
  15. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    انا لا اتكلم عن خصوصيه كل نوع من انواع الضغط فقد اشرت بالموضوع ان هناك العديد من ادوات ضغط الملفات منها السهل الذي يتم فكه اليا وبسهوله تامه ومنه ما لا ينفك الا يدويا

    انا اتكلم في عموم انواع الضغط

    عندنا نوعان

    نوع يحتاج لادوات خاصه لفكه بل احيانا لا يمكن فكه الا بطرق معقده

    ونوع كليك يمين ونعمل للملف استتخراج مثل winrar & winzip الخ

    اظن كده وضحت :grin:
     
    أسمهان, White Man, qysr و 1 شخص آخر معجبون بهذا.
  16. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    :disappointed:
     
    White Man و MagicianMiDo32 معجبون بهذا.
  17. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    هذا ما أقصده بالضبط :) يا دكتورنا الغالي
    العبارة هي أمر أمير الأمراء ببناء قصر في الصحراء
    والشفرة أو النمط :- كل حرف مكتوب بجواره ترتيبه في الجملة
    يعني الالف ترتيبه رقم 1 أمر و 4 أمير
    هكذا
    والنوع الثاني تشفير معقد وله برامج خاصة:)
    أنا ادخل زيزووم - لأدخل قسم النقاش
    تم نقل قسم النقاش الى الفيس - لا فائدة لزيزووم بعد الآن
    ممكن نسميه زيزووم للتصميم او زيزووم للبرامج
    أو أفضل زيزوووم للقسم العام :)
     
  18. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    ليس هذا ما اقصده

    واضح اني مش عارف اوصل السؤال:grin:

    لمزيد من التوضيح

    ليه هذا النوع من الضغط لكي نفك ضغطه بنعمله dumping -تكثيف-من الذاكره بخلاف الضغط العادي:wink:
     
    qysr ،White Man و MagicianMiDo32 معجبون بهذا.
  19. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    او ... زيزوم للامن و الحمايه ... و ليس زيزوم للاختراق :)
     
    qysr,
  20. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    نسخت الرد الطوييييييييل الذي كنت اعده لأخونا أبو مودي من أجلك الى النوت باد
    حماية = محاكاة اختراق + سد الثغرات :)
    يعني أنا أريد ان اعرف
    كيف سنوفر جو آمن للاعضاء؟؟
    جميع الأعضاء يجمدون أجهزتهم بالشادو ديفندر
    و الأفضل أن يخترقك هكر صديقك من ان يخترقك هاكر اجنبي ب باتش في أحدى العينات
    بعد ذلك ري ستارت وعاد كل شيء كما كان
    ما الفرق من ان يدمر جهازك باتش اختراق من ان يدمره فيروس
    لا شيئ
    قسم النقاش للتجارب الخطرة يعني العضو و المكلف بتوفير الأمان لنفسه
    والأدارة غير مسؤولة عن المتهورين
    أريدك اخي أن تذكرلي الخطر في أن يخترقك عضو وصديقك ومعك في المنتدى ثم يحذف الباتش لك وخلصت
    هل تعلم أن الاكسبلويتات تفتح ثغرة في الجهاز يمكن لهاكر آخر أستغلالها
    فيما يغلق العضو صانع الاكسبلويت هذة الثغرة اذا تم الأختراق
    طيب كيف نعرف ان البرنامج فشل وتم الاختراق أذا لم يتم اختراق اصلا
    أخي المنتدى يحتضر
    ألا تشاهد تقارير أليكسا
    الأعضاء يتركون المنتدى
    بالتوفيق اخي الغالي قيصر
     
    White Man و m0d!s@r7@n معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...