تم الفحص كراك للفحص

الموضوع في 'طلبات فحص الملفات' بواسطة سيسبان S, بتاريخ ‏فبراير 8, 2017.

حالة الموضوع:
مغلق
  1. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
  2. Ramy Fayed

    Ramy Fayed زيزوومي ذهبي

    إنضم إلينا في:
    ‏نوفمبر 17, 2012
    المشاركات:
    1,364
    الإعجابات المتلقاة:
    1,607
    نقاط الجائزة:
    1,035
    الإقامة:
    Egypt
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    upload_2017-2-8_12-34-4.png
     
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف نظيف اخى الغالى

    الاكتشافات انزارات كاذبه
     
  4. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    شكرا لك اخي
    مع اني اتعلم الفحص ظهر لي غير سليم هه
     
  5. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما هو الغير سليم فى الملف ؟؟؟

    هل اعتمدت فى فحصك على فايرس توتل ؟؟؟
     
  6. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    نعم اقصد الملف بان لي غير سليم
    اعتمد على ادوات الفحص
     
  7. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    فقط للتوضيح اخي لست اشكك في نتائجك انا فقط اتعلم ^^
     
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    انا ايضا لا اشكك فيك اخى الغالى

    وبما انك مازت تتعلم فبمكانى افادتك فيما تريد ان شاء الله

    ما هى الادوات التى اعتمدت عليها

    مازلت متابع معك النقاش
     
  9. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اعتمدت exeinfope، RDG Packer Detector ، و Olly
    وبما اني اتعلم اخلط الادوات فقط

    شكرا للمتابعة معي :)
     
  10. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    كلام جميل جدا

    بما انك تعتمد على التحليل الاستاتيكى فانت فى الطريق الصحيح

    الاسترنج داخل الملف بعد قرائته ستجد انه لا يوجد شى يسير الشك

    خصوصا ان الملف عباره عن كراك لعبه
     
    أعجب بهذه المشاركة سيسبان S
  11. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اولا لاصحح لك انا فتاة وشكرا على الافادة سأعيد التحليل والتركيز جيدا
    فقط سؤال اخير هل يمكن ان تفتح لي ورشة للتدريب بشكل صحيح على طريقة التحليل وكشف التلغيم ؟
     
  12. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا بيك اختى الغالى واعتزر منك لم انتبه

    ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

    بخصوص سوالك عن تعلم كشف التلغيم

    هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

    حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

    عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

    النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

    على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

    ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

    لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

    وعلى حسب الملف الذى امامه

    لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

    بالتوفيق
     
    أعجب بهذه المشاركة سيسبان S
  13. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اهلا بيك اختى الغالى واعتزر منك لم انتبه

    ايضا مستغرب قليلا ان هناك فتايات تهتم بمثل هذا المجال تحديدا

    لا داعي للاعتذار يا غالي الاكيد وجود فتاة تهتم باهذا المجال هو اللي لخبط الحالة


    هل تهتمين بتحليل الملفات الخبيثه بشكل عام ام هدفك كشف التلغيم فقط

    احاول بالأول تعلم كشف التلغيم (تحديد الملف الضار من السليم ) ولما اتقنها ان شاء الله اتعلم تحليل الملفات الخبيثة

    حيث ان هناك نوعين من كشف التلغيم واعتقد انك على داريه جيده بيهم ولكن لم تتعمقى بهم

    عموما النوع الاول وهو كشف التلغيم عن الطريقه الديناميكيه اى فى حاله التشغيل العينه ومتابعتها بعده ادوات منها وهنا يمكن تخطى تلك الادوات على حسب نوع التلغيمه

    النوع الثانى وهو التحليل عن الطريق الاستاتيكيه وفيه تستخدى بعض ادوات التنقيح و منها كما تفضلتى وذكرتها وتقومى بقرائه الملف من الدخل بدون تشغيلله

    على الرغم من ان عند تحميل بعض الملفات داخل المنقحات مثل olly يتم تشغيل العينه للاحطيات عليك ان تقومى بعمل نظام وهمى للتحليل داخله

    فعلا لي دراية بوجود نوعين من التحليل فقط احاول التعلم بتدرج ( لازلت اخاف من حصولل مشكل بالنظام)

    مثبتة الوهمي واعمل عليه

    ايضا انصحك بدراسه دوال API لانها ستفيدك جدا فى هذا المجال ايضا انصحك ان تدرسى بعض لغات المستوى المنخفض الاسمبلى

    لكى ارشدك على دوره محدده لا يوجد لانها لا تعطيك المعلومات الصحيح فقط بعض اشخاص يستخدم داه هنا وهناك بدون درايه فعليه لمكانيتها

    وعلى حسب الملف الذى امامه

    لذلك عليك ان تدرسى الامر بطريقه علميه اكثر وستفيدك جدا

    شكرا ع النصائج ان شاء الله سأحاول العمل بها
     
    أعجب بهذه المشاركة black007
  14. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    سؤال آخر لطالما راودني ولم اجد اجابة من خبير واعتذر بشدة على كثرة الاسئلة
    مثلا لو حملت عينة من العينات الي توضع بمنتدى الاختبارات ووضعتها بالوهمي طبعا للفحص
    هل يمكنها ان تنتقل للحقيقي ؟؟
     
  15. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ما فى داعى للاعتزار وتحت امرك فى اى استفسار

    فكلنا هنا لخدمه الجميع ان شاء الله

    اجابه السوال لا لن تنتقل الى الحقيقى

    الا فى حالات معينه

    منها انكى قمتى بعمل نظام مشاركه الملفات بين النظام الوهمى والحقيقى وقمتى بتحديد الصلاحيات للملفت المشارك بين الجهازين full access

    ايضا حالات نادره جدا ان يمكن ان تتخطى الملفات الخبيثه الوهمى وهى ان تكون العينه نفسها تحتوى على ثغره 0day تمكها من التسلل الى الخارج

    طبعا كله على حسب نوع العينه التى تحليلا لذلك عليك دراسه الملف جديدا وجمع المعلومات حوله عن طريق الهاش الخاص به طبعا هذه احدى الطرق

    اذا اردتى ان تبداى فى تحليل الملفات الخبيثه داخل الوهمى عليك بناء مختبر خاص بكى

    1- الغاء اى مشاركه ملفات بين الوهمى والحقيقى
    2- استخدام برنامج تجميد داخل النظام الوهمى وهم كثر
    3- وضع كرت الشبكه على وضيعه nat حتى لا يتسلل الاتصال الى خارج الجهاز
    4- استخدام الساندبوكس للتحليل داخله فى حاله تشغيل العينه طبعا

    بعض الملاحظات

    اغلب العينات التى يحضرها الشباب من خارج المنتدى تحتوى على عينات رانسيوم يمكنك دراسه هذه النوعيه من الملفات حيث انها اصبح منتشره بكثر
    وهناك عينات اخرى سرفر اختراق بمختلف انواعها remote administration tool او دود vbs بمختلف اللغات البرمجيه

    عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

    بالتوفيق لكى فى التحليل
     
    أعجب بهذه المشاركة سيسبان S
  16. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    كلو تمام ان شاء الله لحد الان اظن اني اعمل بشكل صحيح هه

    استفسار حول السطر الاخير
    عينات اخرى وهى تشفيرات خاصه بى انا اصنعها لاختبار برامج الحمايه لنرى رد فعل برامج الحمايه وقدرتها على صد الملف

    طبعا اعلم انك من تقوم بتجهيزها لاختبار البرامج واود المشاركة ايضا معكم هل لو جربت العينات دي في النظام الحقيقي بيتظرر النظام

    او علي ايضا تثبيت برنامج التجميد
     
  17. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    العينات الخاصه بى لا تحدث اى ضرر بالنظام الاساسى

    لانها للاختبار فقط

    لذلك اعتمد فى صناعتها على مراعه من سيجرب سيجرب على جهازه الاساسى

    لذلك اجعل الملف لا يحتوى على اى تثبيتات او نسخ سواء فى الرجسترى او فى اماكن اخرى متفرقه temp او Roaming او AppData

    كل ما يحتويه الملف بعض التخطيات اذا لزم الامر للمحللين فقط حتى يبقى الملف مشفر لمده لا باس بها

    خصوصا ان هناك شخص مجهول يقوم برفع العينات على فايرس توتل فقط ولا يعرف الفائده من ما نحن نفعله فى قسم النقاشات

    حيث نحمد الله بمجهودتنا نستطيع مراسله شركات الحمايه عن ما نحن نفعله داخل القسم

    وبذلك نكتثسب الخبره اولا للمعلومات التى نتبادلها

    وبلذلك ايضا تصبح الحمايه اقوى وتصب فى مصلحه المستخدمين الاخرين ولا ننتظر من احد اى شى

    لاننا نفعل ذلك ابتغاء مرضاه الله

    ايضا لضمان سلامه النظام لان هناك يقوم بعض الشباب متخوف فيقوم بوضع برنامج تجميد

    اخيرا الخطر الوحيد فى الملفات هى انها تحتوى على اداه جلب الباسورد المخزنه فى المتصفحات

    وبعض الاعضاء الكرام كان متخوف من انى استخدم هذا الامر

    وهو لا يقصد اى اسائه لى فقط كتخوف ليس منه ليس اكثر

    لذلك يمكن استخدام الوهمى بدون تجميع

    لان العنيه اضمن لكى سلمتها لانى انا من صنعتها

    ايضا قبل اى شى داما اكتب تنبيه فى الموضوعى حتى يتثى كل من يدخل الى القسم يعرف ماذا نحن نفعل تحديدا

    بالتوفيق وبانتظارك لمشارتنا التجارب
     
  18. سيسبان S

    سيسبان S زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 11, 2016
    المشاركات:
    50
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    60
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    اقدر ما تقومون به جعل مجهودكم في ميزان الحسنات ان شاء الله
    ان شاء الله سأحوال المشاركة كلما سنحت لي الفرصة
    لك الود يا طيب وفقنا الله واياكم
     
    أعجب بهذه المشاركة black007
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...