مْْْْڊوُنِِِة آلُِِِِِِِِِحًًًًًًًًًآآآآآوُي

تاني مفاجئه
Wireshark
طلع وير شارك مش وريير شاكwire shack
زي ابيت دي ان اس وادابتر دي اس ان
 

توقيع : MagicianMiDo32
To use Wireshark to view the contents of a TCP session, right-click any
TCP packet and select Follow TCP Stream.
both ends of the conversation are displayed in session order, with different
colors showing each side of the connection.
لاستخدام برنامج وير شارك لعرض محتويات جلسة الاتصال المعتمدة علیtcp
كليك يمين علی اي حزمة ارسالtcpواختر Follow TCP Stream.

ستظهر لك الجلسة مرتبة
المرسل ثم المستقبل ثم المرسل وهكذا
مع اختلاف الوان النتائج للتمييز بينها
 
توقيع : MagicianMiDo32
ابحث في جوجل عن
[hide]
computer virus collection

[/hide]
وادعيلي;)
 
توقيع : MagicianMiDo32
INetSim
تتيح لك تحويل نظام لينكس الي سيرفر ومن ثم تحويل الاتصالات اليه للتنصت علی اتصالات التطبيقات الخبيثة
شرط ان تكون علی نفس الشبكة
 
توقيع : MagicianMiDo32
 
توقيع : MagicianMiDo32
اهم الخدمات والبورتات الخاصة بها و البروتوكولات

* dns 53/udp/tcp - started (PID 9992)
* http 80/tcp - started (PID 9993)
* https 443/tcp - started (PID 9994)
* smtp 25/tcp - started (PID 9995)
* irc 6667/tcp - started (PID 10002)
* smtps 465/tcp - started (PID 9996)
* ntp 123/udp - started (PID 10003)
* pop3 110/tcp - started (PID 9997)
* finger 79/tcp - started (PID 10004)
* syslog 514/udp - started (PID 10006)
* tftp 69/udp - started (PID 10001)
* pop3s 995/tcp - started (PID 9998)
* time 37/tcp - started (PID 10007)
* ftp 21/tcp - started (PID 9999)
* ident 113/tcp - started (PID 10005)
* time 37/udp - started (PID 10008)
* ftps 990/tcp - started (PID 10000)
* daytime 13/tcp - started (PID 10009)
* daytime 13/udp - started (PID 10010)
* echo 7/tcp - started (PID 10011)
* echo 7/udp - started (PID 10012)
* discard 9/udp - started (PID 10014)
* discard 9/tcp - started (PID 10013)
* quotd 17/tcp - started (PID 10015)
* quotd 17/udp - started (PID 10016)
* chargen 19/tcp - started (PID 10017)
* dummy 1/udp - started (PID 10020)
* chargen 19/udp - started (PID 10018)
* dummy 1/tcp - started (PID 10019)


;)
 
توقيع : MagicianMiDo32
الاهلي والزمالك
يارب الزمالك يكسب:nailbiting:
 
توقيع : MagicianMiDo32
LABS
Lab 3-1
Analyze the malware found in the file Lab03-01.exe using basic dynamic analy-
sis tools.
Questions
1. What are this malware’s imports and strings?
2. What are the malware’s host-based indicators?
3. Are there any useful network-based signatures for this malware? If so,
what are they?
Lab 3-2
Analyze the malware found in the file Lab03-02.dll using basic dynamic analy-
sis tools.
Questions
1. How can you get this malware to install itself?
2. How would you get this malware to run after installation?
3. How can you find the process under which this malware is running?
4. Which filters could you set in order to use procmon to glean
information?
5. What are the malware’s host-based indicators?
6. Are there any useful network-based signatures for this malware?
Lab 3-3
Execute the malware found in the file Lab03-03.exe while monitoring it using
basic dynamic analysis tools in a safe environment.
Questions
1. What do you notice when monitoring this malware with Process
Explorer?
2. Can you identify any live memory modifications?
3. What are the malware’s host-based indicators?
4. What is the purpose of this program?
 
توقيع : MagicianMiDo32
Lab 3-4
Analyze the malware found in the file Lab03-04.exe using basic dynamic analy-
sis tools. (This program is analyzed further in the Chapter 9 labs.)
Questions
1. What happens when you run this file?
2. What is causing the roadblock in dynamic analysis?
3. Are there other ways to run this program?
 
توقيع : MagicianMiDo32
هفففف كرت اصفر للزمالك
 
توقيع : MagicianMiDo32
جوووووووووووووووون
 
توقيع : MagicianMiDo32
:shifty::punch:
 
توقيع : MagicianMiDo32
تعادل:cautious:
 
توقيع : MagicianMiDo32
 
توقيع : MagicianMiDo32
TrustPort Antivirus 2015
 Enhancement to the proprietary TrustPort scanning engine
 Boot CD creation in Windows8 OS
 A new program GUI interface like Windows 8: a new graphical style, a new design, colours
unification, icon unification, new animations
 An improved and lighter updating system
 ██ New firewall with more user profiles - Home, Work, Public networks with individual
automatically defined firewall rules and configuration for more network adapters «
 ██ Support of Android and iOS applications - Portunes, Skytale «
 
توقيع : MagicianMiDo32
هيييييه عملت فيس
وبكلم الشلة عليه
عاوزين نضيف ركالة المنتدی بقی
قولو يارب ميتقفلش
 
توقيع : MagicianMiDo32
رايح استغفر الله العظيم اذاكر
 
توقيع : MagicianMiDo32
ثغرة Towelroot في لينكس تسمح للفيروس بالحصول علی صلاحيات المسؤول
موجودة في الهواتف
سأحاول البحث عن حل لها وطريقة لاستغلالها
 
توقيع : MagicianMiDo32
قسم النقاش صار ممل لا احد نتناقش معه ولاتوجد خبرات كثيرة في القسم
ولا احد يود تنمية معرفته وهذا وبالتالي يثبطني انا ايضا
لأنني في نفس الوقت لا احتاج لفعل ذلك
والظروف لاتتيح لي طرح مواضيع وشروحات لافيد الآخرين
 
توقيع : MagicianMiDo32
في الرد السابق تضايقت نوعا ما لطرحي رد مفيد عن ماهية قطاع ال pe والدوال الب مجية وقابله الجميع بعدم الرغبة علی القراءة
 
توقيع : MagicianMiDo32
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى