• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

شرح : تحليل الملف المشبوه بنفسك أو بمساعدة خبراء هذا القسم

الحالة
مغلق و غير مفتوح للمزيد من الردود.

protection

لا إله إلا الله
★ نجم المنتدى ★
إنضم
8 فبراير 2008
المشاركات
10,244
مستوى التفاعل
2,365
النقاط
1,120
الإقامة
.
غير متصل
out.php


كثير مانواجه ملفات لدينا تكون مشبوه ولا نعلم مدى خلوها من اي ملفات خبيثه

الحل بسيط في موقع

out.php


تابع الشرح البسيط

أولاً

ندخل الموقع لارسال الملف لتحليله

http://www.threatexpert.com/submit.aspx

شرح أرسال الملف

out.php


1- نحدد الملف المراد أرساله يجب ان يكون أحد الصيغ التاليه

exe أو dll أو rar + zip

2- تضع أيميلك لكي يصلك التقرير في غضون ( 4 الى 8 ) دقائق

3- وافق على الشروط

4- أرسال الملف

عند ظهور هذه الرساله :

out.php


فأنه قد تم الارسال بنجاح .. ننتظر دقائق لتحليل الملف وارسال التقرير لبريدك

ثانياً :

عند وصول التقرير الى بريدك

out.php


نضغط على رابط التقرير لتفتح لنا صفحة التقرير .. وهذا مثال :

أضغط هنا

يتبين لنا من التقرير الاتي :

out.php


أن الملف مصاب ويوجد نوع الاصابه .. والبرنامج الذي قام باكتشافها

سؤال : ربما يأتي شخص ما .. ويقول مالفرق بينه وبين موقع فايروس توتال :q:

الاجابه : فايروس توتال يفحص الملف في اكثر من برنامج حمايه فقط . . . أما هذا الموقع

يقوم بتحليله مع الفحص في وقت واحد ... بحيث .. في اسفل التقرير المرفق

توجد قيم البرنامج وماذا يفعل داخل الجهاز

ماهي الملفات التي ينشأها .. بحيث لو ان الملف مشفر عن جميع برامج الحمايه سوف نعرف خطورته

من هذه القيم التي ينشأها .. واذا كنت شخص قليل الخبره .. عليك بالاتي :

1)

فتح موضوع جديد هنا بالقسم عنوانه ( تحليل ملف مشبوه لـ خبراء القسم )

2)

شرح سبب أشتباهك في هذا الملف + التقرير من هذا الموقع الذي تم شرحه

3)

انتظر ردود خبراء القسم . .لـ إعطائك الاجابه الشافيه بحول الله

ملاحظة هامه :

عند وجود اصابه حسب أكتشاف احد برامج الحمايه

فهو ليس دليل 100% انه مصاب .. قد يكون كراك لأحد البرامج

ومعروف لدينا ان كثير من برامج الحمايه تكتشف الكراكات

لذالك التقرير الكامل والقيم التي في التقرير هي من تبين الاصابه بشكل أدق :ok:
 

توقيع : protection
بارك الله فيك وليد

5/5
 
توقيع : DrHoOoDa
ماشاء الله

موقع سنع


بارك الله فيك وعلى الشرح وذكر مميزات هذا التحليل
 
السلام عليكم

تمت التجربة على فايرس الاخ افاست

هنا

وجربت كيلوجر البرنامج الاسباني الجديد و كانت التحليل رائع

هنا

طبعا سيتم تشفير الملف و نعيد الفحص
 
موضوع في غاية الأهمية :ok:

جزاك الله كل خير

وشكرا جزيلا
 
توقيع : fahd
يعطيك العافيه

ما نستغني عن الثريت اكسبيرت في امور التحليل
 
توقيع : Juve Guard
بارك الله فيك وليد

أعتقد الموقع يعطى تفاصيل أخرى لسلوك الملف داخل النظام من حيث الرجيسترى و صنع دريفر و وضع ملفات داخل النظام الاساسى تساعدك على تحليل سلوكه

لكن لا يستطبع الموقع كشف كل التهديدات لكنه أداة مساعدة فقط​
 
توقيع : amir atta
بارك الله فيك وليد

أعتقد الموقع يعطى تفاصيل أخرى لسلوك الملف داخل النظام من حيث الرجيسترى و صنع دريفر و وضع ملفات داخل النظام الاساسى تساعدك على تحليل سلوكه

لكن لا يستطبع الموقع كشف كل التهديدات لكنه أداة مساعدة فقط​

:ok::ok:
 
توقيع : soly
تسلم أستاذ وليد:king:
لك مني أجمل وأحلى تحية
5/5
+
تقييم شخصي
(يجب أن تضع سمات....)
 
توقيع : د. أفاست
روعه الورعه

احلى تقيم
 
توقيع : masked man
مواضيعك هي الوحيدة التي تجبرني على الرد ...
سلمت اناملك يا حبيب زيزووم
 
بارك الله فيكم جميعاً :king:

السلام عليكم

تمت التجربة على فايرس الاخ افاست

هنا

وجربت كيلوجر البرنامج الاسباني الجديد و كانت التحليل رائع

هنا

طبعا سيتم تشفير الملف و نعيد الفحص

سلمت يالغلا .. بالانتظار

بارك الله فيك وليد

أعتقد الموقع يعطى تفاصيل أخرى لسلوك الملف داخل النظام من حيث الرجيسترى و صنع دريفر و وضع ملفات داخل النظام الاساسى تساعدك على تحليل سلوكه

لكن لا يستطبع الموقع كشف كل التهديدات لكنه أداة مساعدة فقط​


أهلاً أمير . . صحيح طريقة مساعدة . . لان من النادر ان نجد فايروسات او ملفات تجسس

تكون مشفره بالكامل عن جميع برامج الحمايه .. نعم يوجد لكن قليله نسبياً في عالمنا العربي

أكثر الاصابات دودة ساليتي ولا اوتورن او ملفات تجسس

الموقع يحلل الملف المرسل ويفحص اجزاءه حتى ملفات dll اذا كانت بداخله يتم فحصها

والخبير يقرر قيمها .. والي يكون صعب كشفه وهذا نادر .. يرسل الى مختبرات شركات الحمايه

في الموضوع المثبت . . . طريقة فعاله على الاقل في عالمنا العربي لان اكثر المشاكل هي الاختراق

في poison او Bifrost اما باقي الفايروسات لاتشكل خطر في ظل وجود نسخه احتياطيه :wink:
 
توقيع : protection
مشكور اخي الفاضل
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى