الدرس الحادي عشر الاداه الاسطوريه في فحص الملفات PEStudio

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏يونيو 7, 2014.

  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    -تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

    -اليوم مع درس جديد ضمن دوره كشف اختراق الاجهزه

    -موضوعنا اليوم عن اداه فحص صارت حاليا احد اهم ادوات الفحص بدون تشغيل ان لم تكن الاهم

    -بعد صدور هذه الاداه وظهورها بالمجتمع الامني لاقت نجاحا كبيرا واشاده من جميع المهتمين بمجال

    التحليل الجنائي

    -الاداه يتم تحديثها باستمرار وبنسق سريع لتواكب التحديات قدر الامكان

    -الطريقه التي تعتمد عليها الاداه هي ما تعرف حاليا بمؤشرات الاشتباه (indicators of compromise)

    -الاداه تدعم تقريبا جميع الصيغ

    -الاداه لا تقوم بتشغيل التطبيق اثناء الفحص

    -الاداه لا تحتاج لتشغيلها اي شئ كما انها تدعم جميه انظمه الويندوز


    [​IMG]

    -ما تقوم به الاداه

    *فحص جميع المكتبات التي يستخدمها التطبيق

    *فحص جميع الوظائف التي يستدعيها التطبيق

    *فحص جميع الوظائف التي يصدرها التطبيق

    *نتيجه فحص الملف علي الفايروس توتال

    *فحص الهيدر واجزاء التطبيق وهل مضغوطه او مشفره ام لا

    *فحص خصائص التطبيق من خلال الاكواد

    *فحص الحمايات الموجوده بالتطبيق الخ

    ما يميز الاداه انها تقوم بتسهيل عمليه الفحص هذه من خلال توسيم المؤشرات المشبوهه باللون الاحمر

    كما سنراه بالشرح

    [​IMG]

    هنا شرح تحليل ملف اختراق بالاداه (الملف الذي تم فحصه علي مواقع الفحص بهذه الدوره)

    1.png

    1#.png

    2.png

    3.png

    4.png

    5.png

    6.png

    6.png

    7.png

    8.png

    9.png

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا تحليل ملف اخر (سيرفر اختراق)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا تحليل ملف اخر (كيلوجر)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    وهنا ملف اخر (داونلودر من الاخ الغالي مصطفي)

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]

    -الاداه رائعه بكل ما تحمله الكلمه من معني ولا يستغني عنها اي شخص مهتم بالفحص

    ما اتمناه ان نري لهذه الادوات صدي في تجاربنا علي الملفات المشبوهه اذ بالممارسه ستستطيع من

    خلال مثل هذه الادوات تحديد مدي نظافه ملف ما

    لتحميل الاداه من موقعها هنا
    http://www.winitor.com/

    اي استفسار لا تتردد
    [​IMG]
     
    آخر تعديل: ‏يونيو 7, 2014
  2. tarkanbounce

    tarkanbounce زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 6, 2010
    المشاركات:
    1,836
    الإعجابات المتلقاة:
    5,252
    نقاط الجائزة:
    1,070
    الإقامة:
    المنصورة / جمهورية مصر العربية
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    موضوع عملاق بارك الله فيك على مواضيعك الرائعة
     
    إيهــاب مصطفى ،alan neo ،qysr و 4آخرون معجبون بهذا.
  3. يـــاســيـن عــمـرو

    يـــاســيـن عــمـرو زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2012
    المشاركات:
    3,841
    الإعجابات المتلقاة:
    14,177
    نقاط الجائزة:
    1,220
    الإقامة:
    jordan
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    دائمـــا مــمــيز دكــتورفتحـــي بكــل مــاتقــدم
    بانتظــار أعمــالك المــمــيزة دائمـــا
    ==
    تحـــياتي وتقـــــــــــديري
     
    إيهــاب مصطفى ،alan neo ،qysr و 5آخرون معجبون بهذا.
  4. أحمد البدارنة

    أحمد البدارنة .: خبير تحليل ملفات :.

    إنضم إلينا في:
    ‏مارس 25, 2013
    المشاركات:
    5,674
    الإعجابات المتلقاة:
    20,788
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    :openmouth:

    اداة رائعة اخي

    في ميزان حسناتك :kissingheart:
     
    إيهــاب مصطفى ،alan neo ،qysr و 3آخرون معجبون بهذا.
  5. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,406
    الإعجابات المتلقاة:
    8,708
    نقاط الجائزة:
    1,220
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    ابداع مو جديد عليك أخي فتحي

    بارك الله فيك وزادك علما ً

    ....

    انت جبت تفاصيل التفاصيل

    بفايروس توتال يكتفي بالهيدر و Import dll و export ولا يعطي تفاصيل كامله كما في الاداه اللي تفضلت :)

    [​IMG]

    اداه اكثر من رائعه
    بل ذهبيـــــــه
     
  6. medo2013

    medo2013 زيزوومي محترف

    إنضم إلينا في:
    ‏ابريل 21, 2013
    المشاركات:
    1,020
    الإعجابات المتلقاة:
    1,219
    نقاط الجائزة:
    820
    الإقامة:
    فلسطين ,غزه بلد العزه
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اداه رائعه بارك الله فيك
     
    إيهــاب مصطفى ،alan neo ،qysr و 4آخرون معجبون بهذا.
  7. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,087
    الإعجابات المتلقاة:
    38,423
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    جزاك الله خيرآ دكتور فتحى
    على ماتقدم من فائدة
     
    إيهــاب مصطفى ،alan neo ،qysr و 3آخرون معجبون بهذا.
  8. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,708
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى
    موضوع اكثر من رائع وشرح تفصيلى
     
    alan neo ،qysr ،abrahim2014 و 2آخرون معجبون بهذا.
  9. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,572
    الإعجابات المتلقاة:
    3,273
    نقاط الجائزة:
    1,220
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    طرح أكثر من رائع
    وأداة مميزة

    شكرا جزيلا
     
    fahd,
    alan neo ،qysr ،أحمد البدارنة و 2آخرون معجبون بهذا.
  10. Axx

    Axx زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 3, 2013
    المشاركات:
    6,168
    الإعجابات المتلقاة:
    13,095
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله خيرا
     
    Axx,
    alan neo ،qysr ،abrahim2014 و 2آخرون معجبون بهذا.
  11. Abdallah Pro

    Abdallah Pro عضو شرف

    إنضم إلينا في:
    ‏نوفمبر 4, 2013
    المشاركات:
    9,000
    الإعجابات المتلقاة:
    16,543
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخى الكريم
     
  12. إيهــاب مصطفى

    إيهــاب مصطفى الإداري العام (مصمم بنرات المنتدى) طاقم الإدارة فريق الدعم لقسم الحماية المركز الثالث بمسابقة البرامج

    إنضم إلينا في:
    ‏يونيو 28, 2009
    المشاركات:
    7,729
    الإعجابات المتلقاة:
    28,765
    نقاط الجائزة:
    1,405
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    رائــــــــــــــــع بالفعل
    و مجموعه من الدروس رائعه جداً جداً جداً
    و أداه بالفعل ذهبيه
    و تضاف إلى قائمة الأدوات الهامه في عالم تحليل الملفات (بطريقه سليمه)

    و الله و بدون مبالغه
    من خلال دروسك زاد فهمي لعالم الحمايه و بوعى
    و كذلك التعامل السليم مع الملفات المصابه
    و لي طلب دكتورنا الغالي فتحي
    عايزين درس كامل يتناول
    تحليل ملف مصاب من الألف إلى الياء مع شرح الأدوات المستعمله
    الألف طريقة الحمايه المتبعه بداية بتجميد النظام
    و الياء نهاية بطريقة التخلص السليم من الملف


    بجد جزاك الله عنا كل خير مشرفنا و أخي الغالي فتحي
    و بارك الله فيك و عليـــك
     
    m0d!s@r7@n ،abrahim2014 ،أبو عائشه و 3آخرون معجبون بهذا.
  13. alan neo

    alan neo زيزوومي مميز

    إنضم إلينا في:
    ‏يناير 19, 2014
    المشاركات:
    622
    الإعجابات المتلقاة:
    1,171
    نقاط الجائزة:
    580
    الإقامة:
    سوريا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    الله يعطيك الف عافية اخي كفيت ووفيت
     
    m0d!s@r7@n ،abrahim2014 و qysr معجبون بهذا.
  14. MOODY DAOUD

    MOODY DAOUD زيزوومي ذهبي

    إنضم إلينا في:
    ‏يناير 22, 2014
    المشاركات:
    1,133
    الإعجابات المتلقاة:
    2,888
    نقاط الجائزة:
    970
    الإقامة:
    مـــصـــر
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا أخي الكريم

    فعلا أداه رائعة

    وشرح جميل ورائع جزاك الله كل خير

    تقبل تحياتي

    دمت في رعاية الحمن
     
    qysr ،m0d!s@r7@n و alan neo معجبون بهذا.
  15. pro george

    pro george زيزوومي VIP

    إنضم إلينا في:
    ‏أغسطس 31, 2013
    المشاركات:
    4,294
    الإعجابات المتلقاة:
    16,893
    نقاط الجائزة:
    1,220
    الإقامة:
    In My LapTop
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    ايوا كدا يا دكتور فتحي:jimlad:(y)

    الدرسين اللي فاتوا جامدين بس مفهمتهومش:hungover:

    حلو الدرس دة واداة رائعة:bookworm:
     
    m0d!s@r7@n, qysr, alan neo و 1 شخص آخر معجبون بهذا.
  16. ahmad123422

    ahmad123422 زيزوومي ماسي

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,063
    الإعجابات المتلقاة:
    2,846
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
    qysr ،m0d!s@r7@n و alan neo معجبون بهذا.
  17. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اسعدني ما تفضلت به اخي الغالي ايهاب

    بالنسبه لاقتراحك النيه معقوده باذن الله لعمله ولكن كنت انوي تاجيله حتي ننتهي من دروس الاساسيات بالدوره

    ولكن حبا وكرامه لك يا غالي سيتم عمل موضوع بما اشرت اليه باذن الله خلال الايام القادمه
     
  18. Abu-Ahmad 22

    Abu-Ahmad 22 عضو شرف

    إنضم إلينا في:
    ‏فبراير 4, 2013
    المشاركات:
    4,346
    الإعجابات المتلقاة:
    8,453
    نقاط الجائزة:
    1,270
    الإقامة:
    المملكة العربيه السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    وعليكم السلام ورحمة الله وبركاته

    بسم الله ما شاء الله

    انا استغربت انو ما وصلني تنبيه فقلت اكيد نازل درس جديد ولازم ابحث عنه

    فوجد جوهره فعلا شيء افضل من ذالك

    ما شاء الله عليك با دكتور الحمايه والامان بصراحه تحركت مشاعري اتجاه الفيروسات :grin:

    وبدات تحرك الماضي وتجعلي افكر بالعوده لي الويندوز والتجارب والحمايه :grin:

    لابد نرجع لقسم لينكس حتى ندفن ما ظهرته :grin:

    شكرا لك فعلا من الاعماق يا غالي وجعله في موازين حسناتك يا رب
     
    أبو عائشه و m0d!s@r7@n معجبون بهذا.
  19. goda33

    goda33 زيزوومي مميز

    إنضم إلينا في:
    ‏ديسمبر 9, 2008
    المشاركات:
    508
    الإعجابات المتلقاة:
    485
    نقاط الجائزة:
    570
    جزاك الله خيرا(y)
     
    أعجب بهذه المشاركة m0d!s@r7@n
  20. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    12,963
    الإعجابات المتلقاة:
    13,358
    نقاط الجائزة:
    1,545
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux

مشاركة هذه الصفحة

جاري تحميل الصفحة...