1. إستبعاد الملاحظة

الدرس الثاني عشر: تحليل الملفات بالبرنامج المتكامل الرائع explorer suite

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة m0d!s@r7@n, بتاريخ ‏سبتمبر 23, 2014.

حالة الموضوع:
مغلق
  1. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) نجم المنتدى

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,454
    الإعجابات المتلقاة:
    15,474
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    [​IMG]
    - تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

    -عوده بعد غياب طال مع درس جديد ضمن دوره كشف اختراق الاجهزه

    -درسنا اليوم سهل وبسيط مع برنامج رائع لتحليل الملفات خاصه المبرمجه بالدوت نت

    -برنامجنا هو explorer suite وهو من اشهر وافضل برامج تحليل الملفات علي الاطلاق وسبب شهرته ما له من خصائص

    كثيره ورائعه لمطوري البرامج والكراكر (مبرمجي تفعيلات البرامج) وايضا للهكر في تخطي برامج الحمايه

    -درسنا اليوم سيقتصر علي استخدام البرنامج في تحليل ملف ما وخاصه المبرمج بالدوت نت

    -بعد تنصيب البرنامج نذهب لقائمه البرامج سنجد ان هناك مجموعه من الادوات تم تنصيبها داخل فولدر البرنامج

    ما يهمنا هنا اداتين وهما cff explorer & task explorer


    [​IMG]

    لتحليل ملف ما فقط نسحبه علي اداه cff explorer ونفلته وسوف يقوم البرنامج باظهار بيانات الملف العامه

    1.png

    2.png

    [​IMG]

    -لاظهار خصائص الملف

    3.png

    [​IMG]

    -لاظهار خصائص اضافيه لملف مبرمج بالدوت نت

    4.png

    [​IMG]

    -هنا خاصيه رائعه حيث يحدد لك البرنامج اصدار net framework الذي يحتاجه الملف ليعمل

    5.png

    [​IMG]

    -هنا tables الخاصه بالملف والتي تشير الي ان الملف اولا غير معطوب و تظهر بها عده خصائص مهمه في الفحص

    (لاحظ نفس الملف تم حمايته بطرق مختلفه والنتيجه بالطبع كما هو واضح مختلفه تماما)

    6.png 7.png 8.png

    [​IMG]

    -هذه احدي خصائص البرنامج الرائعه حيث مدمج به اداه Dependency Walker ( لاظهار المكتبات التي يستدعيها الملف ليعمل)

    9.png

    [​IMG]

    -وهنا اداه للتعرف لفحص الملف والتعرف علي برمجته وحمايته (ولكن هناك اضافه افضل من هذا المعرف)

    10.png

    [​IMG]

    -وهذه اداه لاعاده بناء الملف بخصائص جديده ويمكن الاستفاده منها في تخطي برامج الحمايه ومنع تخطي

    برامج الفحص

    [​IMG]

    [​IMG]

    -هنا resource الخاص بالملف

    [​IMG]

    [​IMG]

    -هذه اضافه قمت باضافتها للبرنامج (لا تاتي مع البرنامج)وهي للاداه المميزه في فحص الملفات detect it easy لتحديد نوع الملف وحمايته وتشفيره

    [​IMG]

    [​IMG]

    [​IMG]

    لتحميل الاضافه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    فقط قم بفك ضغط الملف و وضعه داخل فولدر extentions داخل مجلد البرنامج في program files

    [​IMG]

    -وهذه اضافه مهمه (تاتي مع البرنامج) لضغط وفك ضغط الملفات ب upx

    [​IMG]

    -احيانا يكون الملف محمي بقوه ولا نستطيع فحصه وهنا ياتي دور اداه task explorer حيث نقوم بعمل dump للملف

    بعد تشغيله
    ليسهل علينا فحص اكواده

    [​IMG]


    [​IMG]

    [​IMG]

    لتحميل البرنامج من موقعه الرسمي

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    [​IMG]

    الي هنا ينتهي درسنا واي استفسار فلا تتردد


    [​IMG]
     
  2. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    6,315
    الإعجابات المتلقاة:
    9,440
    نقاط الجائزة:
    2,035
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاكم الله خيراً​
     
    أبو رمش ،Abdelkarim ،hemamax و 5آخرون معجبون بهذا.
  3. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تشكر اخي فتحي على الطرح المتجدد دائما (y)
    تم تحميلها الى جانب PeStudio .. الى ان يأتي دورها .. الله اعلم لمن يعتمد على التشغيل فحسب :grin:
     
    qysr,
    أبو رمش ،Abdelkarim ،محسن 12 و 4آخرون معجبون بهذا.
  4. Abdulmuhaimen

    Abdulmuhaimen زيزوومي VIP فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,057
    الإعجابات المتلقاة:
    2,763
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله وبركاته

    أستاذنا فتحي , كما تعودنا منك دائما

    * مواضيع جديدة ومميزة (y)

    * شرح وتنسيق ممتاز (y)

    بسم الله ماشاء الله عليك أخي :grin:

    في ميزان حسناتك إن شاء الله :kissingheart:

    :: تحياتي ::​
     
    White Man ،أبو رمش ،Abdelkarim و 3آخرون معجبون بهذا.
  5. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,994
    الإعجابات المتلقاة:
    26,557
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    ****
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله خيرا
     
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,597
    الإعجابات المتلقاة:
    25,675
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    بارك الله فيك أخي العزيز

    يعد هذا البرنامج مميز في مجاله ويختصر الكثير من الخطوات وأنا أستخدمه شخصيا

    وهو رائع في تحليل ستركتشرات النجرات والسباي ويرز الأخرى
     
    محمود مغاورى ،jenny ،محسن 12 و 4آخرون معجبون بهذا.
  7. عين الطيف

    عين الطيف زيزوومي فضي

    إنضم إلينا في:
    ‏يونيو 26, 2014
    المشاركات:
    2,274
    الإعجابات المتلقاة:
    4,744
    نقاط الجائزة:
    900
    الجنس:
    أنثى
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    [​IMG]
     
  8. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات المتلقاة:
    17,699
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    جزاك الله عنا خيرا و بارك فيك
     
  9. gmahrans

    gmahrans زيزوومي مميز

    إنضم إلينا في:
    ‏مارس 16, 2013
    المشاركات:
    455
    الإعجابات المتلقاة:
    367
    نقاط الجائزة:
    520
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows8.1
    شكراً لك على طرح كل ما هو جديد فى هذه الموسوعة .
     
    أعجب بهذه المشاركة m0d!s@r7@n
  10. محمود مغاورى

    محمود مغاورى زيزوومي مميز

    إنضم إلينا في:
    ‏يوليو 13, 2012
    المشاركات:
    446
    الإعجابات المتلقاة:
    762
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك مشرفنا الغالى :)
     
    أحمد البدارنة و m0d!s@r7@n معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...