الدرس الحادي عشر الاداه الاسطوريه في فحص الملفات PEStudio

المصدر: الدرس الحادي عشر الاداه الاسطوريه في فحص الملفات PEStudio
في منتدى : منتدى نقاشات واختبارات برامج الحماية

-تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

-اليوم مع درس جديد ضمن دوره كشف اختراق الاجهزه

-موضوعنا اليوم عن اداه فحص صارت حاليا احد اهم ادوات الفحص بدون تشغيل ان لم تكن الاهم

-بعد صدور هذه الاداه وظهورها بالمجتمع الامني لاقت نجاحا كبيرا واشاده من جميع المهتمين بمجال

التحليل الجنائي

-الاداه يتم تحديثها باستمرار وبنسق سريع لتواكب التحديات قدر الامكان

-الطريقه التي تعتمد عليها الاداه هي ما تعرف حاليا بمؤشرات الاشتباه (indicators of compromise)

-الاداه تدعم تقريبا جميع الصيغ

-الاداه لا تقوم بتشغيل التطبيق اثناء الفحص

-الاداه لا تحتاج لتشغيلها اي شئ كما انها تدعم جميه انظمه الويندوز



-ما تقوم به الاداه

*فحص جميع المكتبات التي يستخدمها التطبيق

*فحص جميع الوظائف التي يستدعيها التطبيق

*فحص جميع الوظائف التي يصدرها التطبيق

*نتيجه فحص الملف علي الفايروس توتال

*فحص الهيدر واجزاء التطبيق وهل مضغوطه او مشفره ام لا

*فحص خصائص التطبيق من خلال الاكواد

*فحص الحمايات الموجوده بالتطبيق الخ

ما يميز الاداه انها تقوم بتسهيل عمليه الفحص هذه من خلال توسيم المؤشرات المشبوهه باللون الاحمر

كما سنراه بالشرح



هنا شرح تحليل ملف اختراق بالاداه (الملف الذي تم فحصه علي مواقع الفحص بهذه الدوره)

































وهنا تحليل ملف اخر (سيرفر اختراق)











وهنا تحليل ملف اخر (كيلوجر)











وهنا ملف اخر (داونلودر من الاخ الغالي مصطفي)












-الاداه رائعه بكل ما تحمله الكلمه من معني ولا يستغني عنها اي شخص مهتم بالفحص

ما اتمناه ان نري لهذه الادوات صدي في تجاربنا علي الملفات المشبوهه اذ بالممارسه ستستطيع من

خلال مثل هذه الادوات تحديد مدي نظافه ملف ما

لتحميل الاداه من موقعها هنا
http://www.winitor.com/

اي استفسار لا تتردد

 

موضوع عملاق بارك الله فيك على مواضيعك الرائعة

 

دائمـــا مــمــيز دكــتورفتحـــي بكــل مــاتقــدم
بانتظــار أعمــالك المــمــيزة دائمـــا
==
تحـــياتي وتقـــــــــــديري

 

اداة رائعة اخي

في ميزان حسناتك

 

ابداع مو جديد عليك أخي فتحي

بارك الله فيك وزادك علما ً

....

انت جبت تفاصيل التفاصيل

بفايروس توتال يكتفي بالهيدر و Import dll و export ولا يعطي تفاصيل كامله كما في الاداه اللي تفضلت



اداه اكثر من رائعه
بل ذهبيـــــــه

 

اداه رائعه بارك الله فيك

 

جزاك الله خيرآ دكتور فتحى
على ماتقدم من فائدة

 

بارك الله فيك اخى
موضوع اكثر من رائع وشرح تفصيلى

 

طرح أكثر من رائع
وأداة مميزة

شكرا جزيلا

 

جزاك الله خيرا

 

بارك الله فيك اخى الكريم

 

رائــــــــــــــــع بالفعل
و مجموعه من الدروس رائعه جداً جداً جداً
و أداه بالفعل ذهبيه
و تضاف إلى قائمة الأدوات الهامه في عالم تحليل الملفات (بطريقه سليمه)

و الله و بدون مبالغه
من خلال دروسك زاد فهمي لعالم الحمايه و بوعى
و كذلك التعامل السليم مع الملفات المصابه
و لي طلب دكتورنا الغالي فتحي
عايزين درس كامل يتناول
تحليل ملف مصاب من الألف إلى الياء مع شرح الأدوات المستعمله
الألف طريقة الحمايه المتبعه بداية بتجميد النظام
و الياء نهاية بطريقة التخلص السليم من الملف

بجد جزاك الله عنا كل خير مشرفنا و أخي الغالي فتحي
و بارك الله فيك و عليـــك​

 

الله يعطيك الف عافية اخي كفيت ووفيت

 

جزاك الله خيرا أخي الكريم ♥

فعلا أداه رائعة

وشرح جميل ورائع جزاك الله كل خير

تقبل تحياتي

دمت في رعاية الحمن

 

ايوا كدا يا دكتور فتحي

الدرسين اللي فاتوا جامدين بس مفهمتهومش

حلو الدرس دة واداة رائعة

 

بارك الله فيك

 

اسعدني ما تفضلت به اخي الغالي ايهاب

بالنسبه لاقتراحك النيه معقوده باذن الله لعمله ولكن كنت انوي تاجيله حتي ننتهي من دروس الاساسيات بالدوره

ولكن حبا وكرامه لك يا غالي سيتم عمل موضوع بما اشرت اليه باذن الله خلال الايام القادمه

 

وعليكم السلام ورحمة الله وبركاته

بسم الله ما شاء الله

انا استغربت انو ما وصلني تنبيه فقلت اكيد نازل درس جديد ولازم ابحث عنه

فوجد جوهره فعلا شيء افضل من ذالك

ما شاء الله عليك با دكتور الحمايه والامان بصراحه تحركت مشاعري اتجاه الفيروسات

وبدات تحرك الماضي وتجعلي افكر بالعوده لي الويندوز والتجارب والحمايه

لابد نرجع لقسم لينكس حتى ندفن ما ظهرته

شكرا لك فعلا من الاعماق يا غالي وجعله في موازين حسناتك يا رب

 

جزاك الله خيرا