• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الدرس الحادي عشر الاداه الاسطوريه في فحص الملفات PEStudio

m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,531
النقاط
1,220
الإقامة
مصر
غير متصل
49130

-تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

-اليوم مع درس جديد ضمن دوره كشف اختراق الاجهزه

-موضوعنا اليوم عن اداه فحص صارت حاليا احد اهم ادوات الفحص بدون تشغيل ان لم تكن الاهم

-بعد صدور هذه الاداه وظهورها بالمجتمع الامني لاقت نجاحا كبيرا واشاده من جميع المهتمين بمجال

التحليل الجنائي

-الاداه يتم تحديثها باستمرار وبنسق سريع لتواكب التحديات قدر الامكان

-الطريقه التي تعتمد عليها الاداه هي ما تعرف حاليا بمؤشرات الاشتباه (indicators of compromise)

-الاداه تدعم تقريبا جميع الصيغ

-الاداه لا تقوم بتشغيل التطبيق اثناء الفحص

-الاداه لا تحتاج لتشغيلها اي شئ كما انها تدعم جميه انظمه الويندوز

49131


-ما تقوم به الاداه

*فحص جميع المكتبات التي يستخدمها التطبيق

*فحص جميع الوظائف التي يستدعيها التطبيق

*فحص جميع الوظائف التي يصدرها التطبيق

*نتيجه فحص الملف علي الفايروس توتال

*فحص الهيدر واجزاء التطبيق وهل مضغوطه او مشفره ام لا

*فحص خصائص التطبيق من خلال الاكواد

*فحص الحمايات الموجوده بالتطبيق الخ

ما يميز الاداه انها تقوم بتسهيل عمليه الفحص هذه من خلال توسيم المؤشرات المشبوهه باللون الاحمر

كما سنراه بالشرح

49131


هنا شرح تحليل ملف اختراق بالاداه (الملف الذي تم فحصه علي مواقع الفحص بهذه الدوره)

1.webp


1#.webp


2.webp


3.webp


4.webp


5.webp


6.webp


6.webp


7.webp


8.webp


9.webp










49131


وهنا تحليل ملف اخر (سيرفر اختراق)









49131


وهنا تحليل ملف اخر (كيلوجر)









49131


وهنا ملف اخر (داونلودر من الاخ الغالي مصطفي)










49131


-الاداه رائعه بكل ما تحمله الكلمه من معني ولا يستغني عنها اي شخص مهتم بالفحص

ما اتمناه ان نري لهذه الادوات صدي في تجاربنا علي الملفات المشبوهه اذ بالممارسه ستستطيع من

خلال مثل هذه الادوات تحديد مدي نظافه ملف ما

لتحميل الاداه من موقعها هنا
http://www.winitor.com/

اي استفسار لا تتردد
49132

 

التعديل الأخير:
توقيع : m0d!s@r7@n
دائمـــا مــمــيز دكــتورفتحـــي بكــل مــاتقــدم
بانتظــار أعمــالك المــمــيزة دائمـــا
==
تحـــياتي وتقـــــــــــديري
 
توقيع : يـــاســيـن عــمـرو
ابداع مو جديد عليك أخي فتحي

بارك الله فيك وزادك علما ً

....

انت جبت تفاصيل التفاصيل

بفايروس توتال يكتفي بالهيدر و Import dll و export ولا يعطي تفاصيل كامله كما في الاداه اللي تفضلت :)



اداه اكثر من رائعه
بل ذهبيـــــــه
 
توقيع : الخفـوق
اداه رائعه بارك الله فيك
 
توقيع : medo2013
جزاك الله خيرآ دكتور فتحى
على ماتقدم من فائدة
 
توقيع : ALmehob
بارك الله فيك اخى
موضوع اكثر من رائع وشرح تفصيلى
 
توقيع : White Man
رائــــــــــــــــع بالفعل
و مجموعه من الدروس رائعه جداً جداً جداً
و أداه بالفعل ذهبيه
و تضاف إلى قائمة الأدوات الهامه في عالم تحليل الملفات (بطريقه سليمه)

و الله و بدون مبالغه
من خلال دروسك زاد فهمي لعالم الحمايه و بوعى
و كذلك التعامل السليم مع الملفات المصابه
و لي طلب دكتورنا الغالي فتحي
عايزين درس كامل يتناول
تحليل ملف مصاب من الألف إلى الياء مع شرح الأدوات المستعمله
الألف طريقة الحمايه المتبعه بداية بتجميد النظام
و الياء نهاية بطريقة التخلص السليم من الملف

بجد جزاك الله عنا كل خير مشرفنا و أخي الغالي فتحي
و بارك الله فيك و عليـــك
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
ايوا كدا يا دكتور فتحي:jimlad:(y)

الدرسين اللي فاتوا جامدين بس مفهمتهومش:hungover:

حلو الدرس دة واداة رائعة:bookworm:
 
توقيع : pro george
EHAB MOUSTAFA قال:
رائــــــــــــــــع بالفعل
و مجموعه من الدروس رائعه جداً جداً جداً
و أداه بالفعل ذهبيه
و تضاف إلى قائمة الأدوات الهامه في عالم تحليل الملفات (بطريقه سليمه)

و الله و بدون مبالغه
من خلال دروسك زاد فهمي لعالم الحمايه و بوعى
و كذلك التعامل السليم مع الملفات المصابه
و لي طلب دكتورنا الغالي فتحي
عايزين درس كامل يتناول
تحليل ملف مصاب من الألف إلى الياء مع شرح الأدوات المستعمله
الألف طريقة الحمايه المتبعه بداية بتجميد النظام
و الياء نهاية بطريقة التخلص السليم من الملف
بجد جزاك الله عنا كل خير مشرفنا و أخي الغالي فتحي
و بارك الله فيك و عليـــك
أنقر للتوسيع...
اسعدني ما تفضلت به اخي الغالي ايهاب

بالنسبه لاقتراحك النيه معقوده باذن الله لعمله ولكن كنت انوي تاجيله حتي ننتهي من دروس الاساسيات بالدوره

ولكن حبا وكرامه لك يا غالي سيتم عمل موضوع بما اشرت اليه باذن الله خلال الايام القادمه
 
توقيع : m0d!s@r7@n
وعليكم السلام ورحمة الله وبركاته

بسم الله ما شاء الله

انا استغربت انو ما وصلني تنبيه فقلت اكيد نازل درس جديد ولازم ابحث عنه

فوجد جوهره فعلا شيء افضل من ذالك

ما شاء الله عليك با دكتور الحمايه والامان بصراحه تحركت مشاعري اتجاه الفيروسات :D

وبدات تحرك الماضي وتجعلي افكر بالعوده لي الويندوز والتجارب والحمايه :D

لابد نرجع لقسم لينكس حتى ندفن ما ظهرته :D

شكرا لك فعلا من الاعماق يا غالي وجعله في موازين حسناتك يا رب
 
توقيع : Abu-Ahmad 22
جزاك الله خيرا(y)
 
بارك الله فيكم أخي على موضوعك الرائع جداً

واصل تألقك وإبداعك
 
توقيع : أبو عائشهأبو عائشه is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى