• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينات يستحق النظر لها (9)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]http://up.top4top.net/downloadf-top4top_4fc58cc1ed1-rar.html[/hide]

باس فك الضغط

infected

بالتوفيق للجميع
 

توقيع : black007
اولا فل نقل ان شخص مبتدئ في هذا المجال فماذا تنصحه لكي يصبح خبير فحص وتحليل الملفات ان كانت مصابة او لا
 
توقيع : hitman samir12
[hide]
fdsddf.webp
[/hide]
 
توقيع : MagicianMiDo32
hitman samir12 قال:
اولا فل نقل ان شخص مبتدئ في هذا المجال فماذا تنصحه لكي يصبح خبير فحص وتحليل الملفات ان كانت مصابة او لا
أنقر للتوسيع...

تتبع الطريقه الديناميكيه فى التحليل

وقلتها سابقا

لا تعتمد على برنامج الحمايه وحده الخاص بك

وانما تستخدم بعض الادوات الاخرى

1- برنامج مراقب العمليات ( process explorer )

2- برنامج مراقب المسارات ( spy the spy )

3- برنامج مراقب الرجيسترى ( Registry Alert )

4- برنامج مراقبه الاتصالات الخارجيه ( TCPView )

وهاكذا حتى تتقن التعامل مع تلك البرامج ومن بعدها تبدا فى التحليل الاستاتيكى

وعلى حسب نوع الملف الذى امامك هل هو مضغوط ام مشفر لان هناك اختلاف بين الاثنين

وكل منهم له طريقه معينه للفك
 
توقيع : black007
توقيع : black007
black007 قال:
تتبع الطريقه الديناميكيه فى التحليل

وقلتها سابقا

لا تعتمد على برنامج الحمايه وحده الخاص بك

وانما تستخدم بعض الادوات الاخرى

1- برنامج مراقب العمليات ( process explorer )

2- برنامج مراقب المسارات ( spy the spy )

3- برنامج مراقب الرجيسترى ( Registry Alert )

4- برنامج مراقبه الاتصالات الخارجيه ( TCPView )

وهاكذا حتى تتقن التعامل مع تلك البرامج ومن بعدها تبدا فى التحليل الاستاتيكى

وعلى حسب نوع الملف الذى امامك هل هو مضغوط ام مشفر لان هناك اختلاف بين الاثنين

وكل منهم له طريقه معينه للفك
أنقر للتوسيع...
لا باس هههه ولكن ساتعبك قليلا

ماهو برنامج مراقب العمليات وماهو عمله
ماهو برنامج مراقب المسارات وماهو عمله
ماهو برنامج مراقب الرجيسترى وماهو عمله
ماهو برنامج مراقبه الاتصالات الخارجيه وماهو عمله

او ممكن تضع موضوع منفصل تضع فيه شرح لكيفية العمل لكل برنامج من اللتي ذكرتها وماهو عمل كل منها

هكذا سيكون افضل للمبتدئين وهذا هو ما يحتاجه المبتدئين بالفعل
 
توقيع : hitman samir12
hitman samir12 قال:
لا باس هههه ولكن ساتعبك قليلا

ماهو برنامج مراقب العمليات وماهو عمله
ماهو برنامج مراقب المسارات وماهو عمله
ماهو برنامج مراقب الرجيسترى وماهو عمله
ماهو برنامج مراقبه الاتصالات الخارجيه وماهو عمله

او ممكن تضع موضوع منفصل تضع فيه شرح لكيفية العمل لكل برنامج من اللتي ذكرتها وماهو عمل كل منها

هكذا سيكون افضل للمبتدئين وهذا هو ما يحتاجه المبتدئين بالفعل
أنقر للتوسيع...

طيب بدون الدخول فى تفاصيل

اولا ليس كل شخص يستطيع متابعه اكثر من برنامج فى نفس الوقت ( وهذه طبيعه بشريه تختلف من شخص الى اخر ) على الرغم من ان يمكن تطوير مهاراتك بخصوص هذا الامر تحديدا

وساوضح لك ما ارمى اليه

جميع البرامج التى نصحت بها جميعها يجب ان تكون كلها تعمل فى وقت واحد وقت تحليلك لعينه ما

وعليك النظر فى جميعها فى وقت واحد

ستقول لى كيف ساقول لك هذا ما يفعله المحلل مبتدا + متوسط الخبره

لانك تتعامل مع ملف خبيث لذلك توقع منه اى شى

اوضح لك فكره عمل كل برنامج بدون الدخول فى تفاضيل شرحه

1- برنامج مراقبه العمليات ( البرنامج يعتبر البديل القوى جدا عن التاسك مانجر العادى لانك تتبع حاله الملف هل هو يعمل - ما نسبه الزاكره والمعالج التى يسحبها - هل يقوم بالحقن فى عمليه اخرى - هل يعمل كحاضن لعميله اخرو وهاكذا )

2- برنامج مراقبه المسارات ( وطريقه عمله يقوم بمراقبه مسارت الجهاز او نقدر نقول الاماكن الحساسه فى النظام والتى يستهدفها اغلب الملفات الخبيثه لزرع نفسه فيها )

3- برنامج مراقبه الرجيسترى ( مثل السابق ولكن يراقب جميع مفاتيح الرجيسترى التى يزرعها الملف ولان اغلب وجميع برامج الحمايه لا تنتبه الى هذه المنطقه تحديدا من النظام لذلك تعتبر ملاز جيد لزرع الملفات الخبيثه نفسها فيه )

4- مراقب الاتصال ( وهو بمثابه الفايروول ولكى لن اطلق عليه كذلك لانه لا يعطيك اشعار عكس انواع الجدارات التى تعطى اشعار ولكن وظيقه البرنامج الاساسيه
هى ان يقوم باخبارك عن جميع العمليات التى تتصل بالانترنت الاى بى الخاص بها + البورت الذى تخرج من خلاله وهاكذا )

تخيل انك عند تحليلك لملف خبيث يجب عليك ان تنظر الى كل تلك البرامج دفعه واحده وليس بشكل متاخر حتى ترى رده فعل الملف منذ لحظه تشغيله الى حاله السكون الذى يصل لها

هناك الكثير الذى لن يفكر فى تحليل الملف ابدا بهذه الطريقه طلما انها مرهقه + بها مخاطر من تشغيل العينه

ارجو ان تكون وصلت الفكره

وهناك مواضيع سيتم نشرها تشرح فكره كل برنامج على حدى

لن اقول لك شرح احترافى لكل برنامج لكن ما يهمك منه حتى يكون عندك مختبر كامل عند التحليل

بالتوفيق
 
توقيع : black007
و عليكم السلام و رحمة الله و بركاته .. ألف شكر لك أخي مصطفى ..
البتد فيندر 2016 الملف غير مكتشف بالفحص و عند التشغيل و السماح لكل الرسائل حتى وصول رسالة الجدار الناري و إظهار أيبي الاتصال .. الملف يقوم بزرع ملف بمسى host.exe في مجلد بدء التشغيل .. و الأيبي كما يظهر في الفيديو و البورت ..
( بالأخير قام البتد فيندر بحذف الملف وما قام بزرعه )
مشاهدة ممتعة ..
 
توقيع : أبو رمش
black007 قال:
طيب بدون الدخول فى تفاصيل

اولا ليس كل شخص يستطيع متابعه اكثر من برنامج فى نفس الوقت ( وهذه طبيعه بشريه تختلف من شخص الى اخر ) على الرغم من ان يمكن تطوير مهاراتك بخصوص هذا الامر تحديدا

وساوضح لك ما ارمى اليه

جميع البرامج التى نصحت بها جميعها يجب ان تكون كلها تعمل فى وقت واحد وقت تحليلك لعينه ما

وعليك النظر فى جميعها فى وقت واحد

ستقول لى كيف ساقول لك هذا ما يفعله المحلل مبتدا + متوسط الخبره

لانك تتعامل مع ملف خبيث لذلك توقع منه اى شى

اوضح لك فكره عمل كل برنامج بدون الدخول فى تفاضيل شرحه

1- برنامج مراقبه العمليات ( البرنامج يعتبر البديل القوى جدا عن التاسك مانجر العادى لانك تتبع حاله الملف هل هو يعمل - ما نسبه الزاكره والمعالج التى يسحبها - هل يقوم بالحقن فى عمليه اخرى - هل يعمل كحاضن لعميله اخرو وهاكذا )

2- برنامج مراقبه المسارات ( وطريقه عمله يقوم بمراقبه مسارت الجهاز او نقدر نقول الاماكن الحساسه فى النظام والتى يستهدفها اغلب الملفات الخبيثه لزرع نفسه فيها )

3- برنامج مراقبه الرجيسترى ( مثل السابق ولكن يراقب جميع مفاتيح الرجيسترى التى يزرعها الملف ولان اغلب وجميع برامج الحمايه لا تنتبه الى هذه المنطقه تحديدا من النظام لذلك تعتبر ملاز جيد لزرع الملفات الخبيثه نفسها فيه )

4- مراقب الاتصال ( وهو بمثابه الفايروول ولكى لن اطلق عليه كذلك لانه لا يعطيك اشعار عكس انواع الجدارات التى تعطى اشعار ولكن وظيقه البرنامج الاساسيه
هى ان يقوم باخبارك عن جميع العمليات التى تتصل بالانترنت الاى بى الخاص بها + البورت الذى تخرج من خلاله وهاكذا )

تخيل انك عند تحليلك لملف خبيث يجب عليك ان تنظر الى كل تلك البرامج دفعه واحده وليس بشكل متاخر حتى ترى رده فعل الملف منذ لحظه تشغيله الى حاله السكون الذى يصل لها

هناك الكثير الذى لن يفكر فى تحليل الملف ابدا بهذه الطريقه طلما انها مرهقه + بها مخاطر من تشغيل العينه

ارجو ان تكون وصلت الفكره

وهناك مواضيع سيتم نشرها تشرح فكره كل برنامج على حدى

لن اقول لك شرح احترافى لكل برنامج لكن ما يهمك منه حتى يكون عندك مختبر كامل عند التحليل

بالتوفيق
أنقر للتوسيع...
ممتاز وانا في انضار هاته الشروحات ولكن حاول تبسيطها على قد ماتقدر عليه ههههه
 
توقيع : hitman samir12
kamelden قال:
وعليكم السلام
تجربة بسيطة لجلب مسار النزول والهوست .........اخي مصطفى هل المعلومات صحيحة


[hide]
1444071777771.png
[/hide]
أنقر للتوسيع...

ممتاز وهذا ما اريد الوصول له

احسن اخى الغالى

والبيانات صحيح
 
توقيع : black007
hitman samir12 قال:
ممتاز وانا في انضار هاته الشروحات ولكن حاول تبسيطها على قد ماتقدر عليه ههههه
أنقر للتوسيع...

ان شاء الله ساجهز مواضيع للنشر ليستفيد منها الجميع
 
توقيع : black007
توقيع : hitman samir12
إن أمكن أخي مصطفى أن تضع لنا شرح طريقة إستخراج البيانات في نهاية كل موضوع حتى نتعلم أكثر
 
توقيع : mohamed gouch
*وعليكم السلام ورحمة الله وبركاته*

ممتاز أخي مصطفى بارك الله فيك ودمت بخير وعافية

222:):giggle:
 
توقيع : ALI 145
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى