مركز تحميل الخليج

  1. إستبعاد الملاحظة

الدرس الحادي عشر الاداه الاسطوريه في فحص الملفات PEStudio

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏يونيو 7, 2014.

  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

    -اليوم مع درس جديد ضمن دوره كشف اختراق الاجهزه

    -موضوعنا اليوم عن اداه فحص صارت حاليا احد اهم ادوات الفحص بدون تشغيل ان لم تكن الاهم

    -بعد صدور هذه الاداه وظهورها بالمجتمع الامني لاقت نجاحا كبيرا واشاده من جميع المهتمين بمجال

    التحليل الجنائي

    -الاداه يتم تحديثها باستمرار وبنسق سريع لتواكب التحديات قدر الامكان

    -الطريقه التي تعتمد عليها الاداه هي ما تعرف حاليا بمؤشرات الاشتباه (indicators of compromise)

    -الاداه تدعم تقريبا جميع الصيغ

    -الاداه لا تقوم بتشغيل التطبيق اثناء الفحص

    -الاداه لا تحتاج لتشغيلها اي شئ كما انها تدعم جميه انظمه الويندوز


    [​IMG]

    -ما تقوم به الاداه

    *فحص جميع المكتبات التي يستخدمها التطبيق

    *فحص جميع الوظائف التي يستدعيها التطبيق

    *فحص جميع الوظائف التي يصدرها التطبيق

    *نتيجه فحص الملف علي الفايروس توتال

    *فحص الهيدر واجزاء التطبيق وهل مضغوطه او مشفره ام لا

    *فحص خصائص التطبيق من خلال الاكواد

    *فحص الحمايات الموجوده بالتطبيق الخ

    ما يميز الاداه انها تقوم بتسهيل عمليه الفحص هذه من خلال توسيم المؤشرات المشبوهه باللون الاحمر

    كما سنراه بالشرح

    [​IMG]

    هنا شرح تحليل ملف اختراق بالاداه (الملف الذي تم فحصه علي مواقع الفحص بهذه الدوره)

    1.png

    1#.png

    2.png

    3.png

    4.png

    5.png

    6.png

    6.png

    7.png

    8.png

    9.png

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا تحليل ملف اخر (سيرفر اختراق)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا تحليل ملف اخر (كيلوجر)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا ملف اخر (داونلودر من الاخ الغالي مصطفي)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]

    -الاداه رائعه بكل ما تحمله الكلمه من معني ولا يستغني عنها اي شخص مهتم بالفحص

    ما اتمناه ان نري لهذه الادوات صدي في تجاربنا علي الملفات المشبوهه اذ بالممارسه ستستطيع من

    خلال مثل هذه الادوات تحديد مدي نظافه ملف ما

    لتحميل الاداه من موقعها هنا
    http://www.winitor.com/

    اي استفسار لا تتردد
    [​IMG]
     
    آخر تعديل: ‏يونيو 7, 2014
  2. tarkanbounce

    tarkanbounce زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,836
    الإعجابات المتلقاة:
    5,253
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    موضوع عملاق بارك الله فيك على مواضيعك الرائعة
     
    إيهــاب مصطفى ،alan neo ،qysr و 4آخرون معجبون بهذا.
  3. يـــاســيـن عــمـرو

    يـــاســيـن عــمـرو زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2012
    المشاركات:
    3,841
    الإعجابات المتلقاة:
    14,183
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    jordan
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    دائمـــا مــمــيز دكــتورفتحـــي بكــل مــاتقــدم
    بانتظــار أعمــالك المــمــيزة دائمـــا
    ==
    تحـــياتي وتقـــــــــــديري
     
    إيهــاب مصطفى ،alan neo ،qysr و 5آخرون معجبون بهذا.
  4. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,674
    الإعجابات المتلقاة:
    20,791
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    :openmouth:

    اداة رائعة اخي

    في ميزان حسناتك :kissingheart:
     
    إيهــاب مصطفى ،alan neo ،qysr و 3آخرون معجبون بهذا.
  5. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,406
    الإعجابات المتلقاة:
    8,715
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    ابداع مو جديد عليك أخي فتحي

    بارك الله فيك وزادك علما ً

    ....

    انت جبت تفاصيل التفاصيل

    بفايروس توتال يكتفي بالهيدر و Import dll و export ولا يعطي تفاصيل كامله كما في الاداه اللي تفضلت :)

    [​IMG]

    اداه اكثر من رائعه
    بل ذهبيـــــــه
     
  6. medo2013

    medo2013 زيزوومي محترف

    إنضم إلينا في:
    ‏ابريل 21, 2013
    المشاركات:
    1,023
    الإعجابات المتلقاة:
    1,223
    نقاط الجائزة:
    820
    الجنس:
    ذكر
    الإقامة:
    فلسطين ,غزه بلد العزه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اداه رائعه بارك الله فيك
     
    إيهــاب مصطفى ،alan neo ،qysr و 4آخرون معجبون بهذا.
  7. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    16,097
    الإعجابات المتلقاة:
    40,132
    نقاط الجائزة:
    2,050
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خيرآ دكتور فتحى
    على ماتقدم من فائدة
     
    إيهــاب مصطفى ،alan neo ،qysr و 3آخرون معجبون بهذا.
  8. White Man

    White Man كبير المراقبين وخبير فحص ملفات طـــاقم الإدارة فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,708
    الإعجابات المتلقاة:
    28,964
    نقاط الجائزة:
    1,250
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى
    موضوع اكثر من رائع وشرح تفصيلى
     
    alan neo ،qysr ،ALmehob و 2آخرون معجبون بهذا.
  9. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    طرح أكثر من رائع
    وأداة مميزة

    شكرا جزيلا
     
    fahd,
    alan neo ،qysr ،أحمد البدارنة و 2آخرون معجبون بهذا.
  10. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,096
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله خيرا
     
    Axx,
    alan neo ،qysr ،ALmehob و 2آخرون معجبون بهذا.
  11. Abdallah Pro

    Abdallah Pro عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 4, 2013
    المشاركات:
    9,000
    الإعجابات المتلقاة:
    16,545
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخى الكريم
     
  12. إيهــاب مصطفى

    إيهــاب مصطفى عضو شرف

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,786
    الإعجابات المتلقاة:
    28,990
    نقاط الجائزة:
    1,405
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    رائــــــــــــــــع بالفعل
    و مجموعه من الدروس رائعه جداً جداً جداً
    و أداه بالفعل ذهبيه
    و تضاف إلى قائمة الأدوات الهامه في عالم تحليل الملفات (بطريقه سليمه)

    و الله و بدون مبالغه
    من خلال دروسك زاد فهمي لعالم الحمايه و بوعى
    و كذلك التعامل السليم مع الملفات المصابه
    و لي طلب دكتورنا الغالي فتحي
    عايزين درس كامل يتناول
    تحليل ملف مصاب من الألف إلى الياء مع شرح الأدوات المستعمله
    الألف طريقة الحمايه المتبعه بداية بتجميد النظام
    و الياء نهاية بطريقة التخلص السليم من الملف


    بجد جزاك الله عنا كل خير مشرفنا و أخي الغالي فتحي
    و بارك الله فيك و عليـــك
     
    m0d!s@r7@n ،ALmehob ،أبو عائشه و 3آخرون معجبون بهذا.
  13. alan neo

    alan neo زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 19, 2014
    المشاركات:
    622
    الإعجابات المتلقاة:
    1,171
    نقاط الجائزة:
    580
    الجنس:
    ذكر
    الإقامة:
    سوريا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    الله يعطيك الف عافية اخي كفيت ووفيت
     
    m0d!s@r7@n ،ALmehob و qysr معجبون بهذا.
  14. MOODY DAOUD

    MOODY DAOUD زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 22, 2014
    المشاركات:
    1,133
    الإعجابات المتلقاة:
    2,889
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مـــصـــر
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا أخي الكريم

    فعلا أداه رائعة

    وشرح جميل ورائع جزاك الله كل خير

    تقبل تحياتي

    دمت في رعاية الحمن
     
    qysr ،m0d!s@r7@n و alan neo معجبون بهذا.
  15. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,294
    الإعجابات المتلقاة:
    16,893
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    ايوا كدا يا دكتور فتحي:jimlad:(y)

    الدرسين اللي فاتوا جامدين بس مفهمتهومش:hungover:

    حلو الدرس دة واداة رائعة:bookworm:
     
    m0d!s@r7@n, qysr, alan neo و 1 شخص آخر معجبون بهذا.
  16. ahmad123422

    ahmad123422 زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,065
    الإعجابات المتلقاة:
    2,849
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
    qysr ،m0d!s@r7@n و alan neo معجبون بهذا.
  17. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,451
    الإعجابات المتلقاة:
    15,457
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اسعدني ما تفضلت به اخي الغالي ايهاب

    بالنسبه لاقتراحك النيه معقوده باذن الله لعمله ولكن كنت انوي تاجيله حتي ننتهي من دروس الاساسيات بالدوره

    ولكن حبا وكرامه لك يا غالي سيتم عمل موضوع بما اشرت اليه باذن الله خلال الايام القادمه
     
  18. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,350
    الإعجابات المتلقاة:
    8,463
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    بسم الله ما شاء الله

    انا استغربت انو ما وصلني تنبيه فقلت اكيد نازل درس جديد ولازم ابحث عنه

    فوجد جوهره فعلا شيء افضل من ذالك

    ما شاء الله عليك با دكتور الحمايه والامان بصراحه تحركت مشاعري اتجاه الفيروسات :grin:

    وبدات تحرك الماضي وتجعلي افكر بالعوده لي الويندوز والتجارب والحمايه :grin:

    لابد نرجع لقسم لينكس حتى ندفن ما ظهرته :grin:

    شكرا لك فعلا من الاعماق يا غالي وجعله في موازين حسناتك يا رب
     
    أبو عائشه و m0d!s@r7@n معجبون بهذا.
  19. goda33

    goda33 زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    508
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    570
    جزاك الله خيرا(y)
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,137
    الإعجابات المتلقاة:
    13,547
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux

مشاركة هذه الصفحة

جاري تحميل الصفحة...