الدرس الثاني عشر: تحليل الملفات بالبرنامج المتكامل الرائع explorer suite

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏سبتمبر 23, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,444
    الإعجابات المتلقاة:
    15,422
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    - تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

    -عوده بعد غياب طال مع درس جديد ضمن دوره كشف اختراق الاجهزه

    -درسنا اليوم سهل وبسيط مع برنامج رائع لتحليل الملفات خاصه المبرمجه بالدوت نت

    -برنامجنا هو explorer suite وهو من اشهر وافضل برامج تحليل الملفات علي الاطلاق وسبب شهرته ما له من خصائص

    كثيره ورائعه لمطوري البرامج والكراكر (مبرمجي تفعيلات البرامج) وايضا للهكر في تخطي برامج الحمايه

    -درسنا اليوم سيقتصر علي استخدام البرنامج في تحليل ملف ما وخاصه المبرمج بالدوت نت

    -بعد تنصيب البرنامج نذهب لقائمه البرامج سنجد ان هناك مجموعه من الادوات تم تنصيبها داخل فولدر البرنامج

    ما يهمنا هنا اداتين وهما cff explorer & task explorer


    [​IMG]

    لتحليل ملف ما فقط نسحبه علي اداه cff explorer ونفلته وسوف يقوم البرنامج باظهار بيانات الملف العامه

    1.png

    2.png

    [​IMG]

    -لاظهار خصائص الملف

    3.png

    [​IMG]

    -لاظهار خصائص اضافيه لملف مبرمج بالدوت نت

    4.png

    [​IMG]

    -هنا خاصيه رائعه حيث يحدد لك البرنامج اصدار net framework الذي يحتاجه الملف ليعمل

    5.png

    [​IMG]

    -هنا tables الخاصه بالملف والتي تشير الي ان الملف اولا غير معطوب و تظهر بها عده خصائص مهمه في الفحص

    (لاحظ نفس الملف تم حمايته بطرق مختلفه والنتيجه بالطبع كما هو واضح مختلفه تماما)

    6.png 7.png 8.png

    [​IMG]

    -هذه احدي خصائص البرنامج الرائعه حيث مدمج به اداه Dependency Walker ( لاظهار المكتبات التي يستدعيها الملف ليعمل)

    9.png

    [​IMG]

    -وهنا اداه للتعرف لفحص الملف والتعرف علي برمجته وحمايته (ولكن هناك اضافه افضل من هذا المعرف)

    10.png

    [​IMG]

    -وهذه اداه لاعاده بناء الملف بخصائص جديده ويمكن الاستفاده منها في تخطي برامج الحمايه ومنع تخطي

    برامج الفحص

    [​IMG]

    [​IMG]

    -هنا resource الخاص بالملف

    [​IMG]

    [​IMG]

    -هذه اضافه قمت باضافتها للبرنامج (لا تاتي مع البرنامج)وهي للاداه المميزه في فحص الملفات detect it easy لتحديد نوع الملف وحمايته وتشفيره

    [​IMG]

    [​IMG]

    [​IMG]

    لتحميل الاضافه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    فقط قم بفك ضغط الملف و وضعه داخل فولدر extentions داخل مجلد البرنامج في program files

    [​IMG]

    -وهذه اضافه مهمه (تاتي مع البرنامج) لضغط وفك ضغط الملفات ب upx

    [​IMG]

    -احيانا يكون الملف محمي بقوه ولا نستطيع فحصه وهنا ياتي دور اداه task explorer حيث نقوم بعمل dump للملف

    بعد تشغيله
    ليسهل علينا فحص اكواده

    [​IMG]


    [​IMG]

    [​IMG]

    لتحميل البرنامج من موقعه الرسمي

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    [​IMG]

    الي هنا ينتهي درسنا واي استفسار فلا تتردد


    [​IMG]
     
  2. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم المنتدى نجم الشهر

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    4,412
    الإعجابات المتلقاة:
    6,491
    نقاط الجائزة:
    1,525
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيراً​
     
  3. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تشكر اخي فتحي على الطرح المتجدد دائما (y)
    تم تحميلها الى جانب PeStudio .. الى ان يأتي دورها .. الله اعلم لمن يعتمد على التشغيل فحسب :grin:
     
    qysr,
    أبو رمش ،Abdelkarim ،محسن 12 و 4آخرون معجبون بهذا.
  4. Abdulmuhaimen

    Abdulmuhaimen زيزوومي محترف فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    893
    الإعجابات المتلقاة:
    2,329
    نقاط الجائزة:
    820
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    أستاذنا فتحي , كما تعودنا منك دائما

    * مواضيع جديدة ومميزة (y)

    * شرح وتنسيق ممتاز (y)

    بسم الله ماشاء الله عليك أخي :grin:

    في ميزان حسناتك إن شاء الله :kissingheart:

    :: تحياتي ::​
     
    White Man ،أبو رمش ،Abdelkarim و 3آخرون معجبون بهذا.
  5. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت فريق تفعيلات منتجات الميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,983
    الإعجابات المتلقاة:
    26,494
    نقاط الجائزة:
    1,345
    الإقامة:
    مصــر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا
     
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,440
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بارك الله فيك أخي العزيز

    يعد هذا البرنامج مميز في مجاله ويختصر الكثير من الخطوات وأنا أستخدمه شخصيا

    وهو رائع في تحليل ستركتشرات النجرات والسباي ويرز الأخرى
     
    محمود مغاورى ،jenny ،محسن 12 و 4آخرون معجبون بهذا.
  7. عين الطيف

    عين الطيف زيزوومي فضي

    إنضم إلينا في:
    ‏يونيو 26, 2014
    المشاركات:
    2,274
    الإعجابات المتلقاة:
    4,744
    نقاط الجائزة:
    900
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    [​IMG]
     
  8. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,723
    الإعجابات المتلقاة:
    17,159
    نقاط الجائزة:
    1,220
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    جزاك الله عنا خيرا و بارك فيك
     
  9. gmahrans

    gmahrans زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 16, 2013
    المشاركات:
    456
    الإعجابات المتلقاة:
    367
    نقاط الجائزة:
    520
    الإقامة:
    Egypt
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
    شكراً لك على طرح كل ما هو جديد فى هذه الموسوعة .
     
    أعجب بهذه المشاركة m0d!s@r7@n
  10. محمود مغاورى

    محمود مغاورى زيزوومي مميز

    إنضم إلينا في:
    ‏يوليو 13, 2012
    المشاركات:
    446
    الإعجابات المتلقاة:
    762
    نقاط الجائزة:
    570
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك مشرفنا الغالى :)
     
    أحمد البدارنة و m0d!s@r7@n معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...
  1. شرح برنامج cff explorer