• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الدرس الثاني عشر: تحليل الملفات بالبرنامج المتكامل الرائع explorer suite

الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n

m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 مارس 2013
المشاركات
3,452
مستوى التفاعل
15,531
النقاط
1,220
الإقامة
مصر
غير متصل
49130

- تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

-عوده بعد غياب طال مع درس جديد ضمن دوره كشف اختراق الاجهزه

-درسنا اليوم سهل وبسيط مع برنامج رائع لتحليل الملفات خاصه المبرمجه بالدوت نت

-برنامجنا هو explorer suite وهو من اشهر وافضل برامج تحليل الملفات علي الاطلاق وسبب شهرته ما له من خصائص
كثيره ورائعه لمطوري البرامج والكراكر (مبرمجي تفعيلات البرامج) وايضا للهكر في تخطي برامج الحمايه

-درسنا اليوم سيقتصر علي استخدام البرنامج في تحليل ملف ما وخاصه المبرمج بالدوت نت

-بعد تنصيب البرنامج نذهب لقائمه البرامج سنجد ان هناك مجموعه من الادوات تم تنصيبها داخل فولدر البرنامج

ما يهمنا هنا اداتين وهما cff explorer & task explorer

49131


لتحليل ملف ما فقط نسحبه علي اداه cff explorer ونفلته وسوف يقوم البرنامج باظهار بيانات الملف العامه

1.webp


2.webp


49131


-لاظهار خصائص الملف

3.webp


49131


-لاظهار خصائص اضافيه لملف مبرمج بالدوت نت

4.webp


49131


-هنا خاصيه رائعه حيث يحدد لك البرنامج اصدار net framework الذي يحتاجه الملف ليعمل

5.webp


49131


-هنا tables الخاصه بالملف والتي تشير الي ان الملف اولا غير معطوب و تظهر بها عده خصائص مهمه في الفحص

(لاحظ نفس الملف تم حمايته بطرق مختلفه والنتيجه بالطبع كما هو واضح مختلفه تماما)

6.webp
7.webp
8.webp


49131


-هذه احدي خصائص البرنامج الرائعه حيث مدمج به اداه Dependency Walker ( لاظهار المكتبات التي يستدعيها الملف ليعمل)

9.webp


49131


-وهنا اداه للتعرف لفحص الملف والتعرف علي برمجته وحمايته (ولكن هناك اضافه افضل من هذا المعرف)

10.webp


49131


-وهذه اداه لاعاده بناء الملف بخصائص جديده ويمكن الاستفاده منها في تخطي برامج الحمايه ومنع تخطي

برامج الفحص

[url=http://www.gulfup.com/?hahrCw][/URL]

49131


-هنا resource الخاص بالملف

[url=http://www.gulfup.com/?gWmwe1][/URL]

49131


-هذه اضافه قمت باضافتها للبرنامج (لا تاتي مع البرنامج)وهي للاداه المميزه في فحص الملفات detect it easy لتحديد نوع الملف وحمايته وتشفيره

[url=http://www.gulfup.com/?cLMuKQ][/URL]

[url=http://www.gulfup.com/?bu7SIb][/URL]

[url=http://www.gulfup.com/?lpeA0F][/URL]

لتحميل الاضافه

[hide]
[/hide]

فقط قم بفك ضغط الملف و وضعه داخل فولدر extentions داخل مجلد البرنامج في program files

49131


-وهذه اضافه مهمه (تاتي مع البرنامج) لضغط وفك ضغط الملفات ب upx

[url=http://www.gulfup.com/?Z72YYK][/URL]

-احيانا يكون الملف محمي بقوه ولا نستطيع فحصه وهنا ياتي دور اداه task explorer حيث نقوم بعمل dump للملف

بعد تشغيله ليسهل علينا فحص اكواده

[url=http://www.gulfup.com/?z9VNee][/URL]




49131


لتحميل البرنامج من موقعه الرسمي

[hide]http://www.ntcore.com/files/ExplorerSuite.exe
[/hide]

49131


الي هنا ينتهي درسنا واي استفسار فلا تتردد


49132
 

توقيع : m0d!s@r7@n
تشكر اخي فتحي على الطرح المتجدد دائما (y)
تم تحميلها الى جانب PeStudio .. الى ان يأتي دورها .. الله اعلم لمن يعتمد على التشغيل فحسب :D
 
السلام عليكم ورحمة الله وبركاته

أستاذنا فتحي , كما تعودنا منك دائما

* مواضيع جديدة ومميزة (y)

* شرح وتنسيق ممتاز (y)

بسم الله ماشاء الله عليك أخي :D

في ميزان حسناتك إن شاء الله :love:

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
جزاك الله خيرا
 
توقيع : وليد الجمل
بارك الله فيك أخي العزيز

يعد هذا البرنامج مميز في مجاله ويختصر الكثير من الخطوات وأنا أستخدمه شخصيا

وهو رائع في تحليل ستركتشرات النجرات والسباي ويرز الأخرى
 
توقيع : MagicianMiDo32
شكراً لك على طرح كل ما هو جديد فى هذه الموسوعة .
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى