الدرس الثامن (معرفه نوع الملف ودمجه وحمايته)

[m0d!s@r7@n]

-تحيه طيبه لجميع اعضاء وزوار منتدي زيزووم

-معنا اليوم درس جديد ضمن دوره كشف اختراق الاجهزه

-الدرس اليوم عن كيفيه تحديد نوع ملف ما وهل هو مضغوط اومحمي او مشفر ام لا بطريقه اليه (باستخدام ادوات مخصصه لهذا الغرض)

-الادوات المستعمله لهذا الامر عديده ومتنوعه الا انني ساكتفي منها باربعه ادوات وهي كافيه باذن الله

الاداه الاولي PEiD

وهي اشهر اداه لفحص الملفات

-كيفيه استخدامها

فقط نشغل الاداه ونسحب الملف اللي نريد فحصه عليها

كما هنا الاداه تعرفت علي نوع ضغط الملف والاصدار

كما يمكننا معرفه sections الخاصه بالملف من خلال الاداه

وهنا نتيجه فحص الملف بعد فك ضغطه وحمايته

ولمزيد من المعلومات حول الملف المفحوص
قبل فك الدمج



وبعد فك الدمج

كما يمكن استخدام الاداه للتعرف علي عمليات النظام وعمل فحص لها وتكثيفها

كما يمكن تعديل خصائص الفحص


وهناك عده اضافات للاداه منها ما ياتي افتراضيا ومنها ما يمكن اضافته

هذه الاضافات الافتراضيه اللي تاتي مع الاداه

وهذه مجموعه من الاضافات التي اضفتها للاداه

الاداه مجانيه

لتحميل الاداه
http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml

وباذن الله الدرس القادم نكمل بقيه الادوات
اي استفسار لا تتردد

 

[أحمد البدارنة]

بارك الله فيك على الدرس الرائع ان شاء الله في ميزان حسناتك

هذة الاداة رائعة حقا يوجد بها الكثير من الادوات وهي مشهورة عن معربي البرامج

للعلم بعض الحمايات تكشفها على انها فايروس فلا تقلقو

 

[m0d!s@r7@n]

بارك الله فيك على الدرس الرائع ان شاء الله في ميزان حسناتك

هذة الاداة رائعة حقا يوجد بها الكثير من الادوات وهي مشهورة عن معربي البرامج

للعلم بعض الحمايات تكشفها على انها فايروس فلا تقلقو

الله يبارك فيك اخي احمد

باانسبه للاداه بهيئتها الافتراضيه كما بالرابط هنا نظيفه تماما ولا يوجد لها اكتشافات

اما النسخ المعدله او اللي بها الاضافات مثل اللي عندي كما بالصوره فاكتشافات كثيره للغايه ولذا لم اضعها هنا واذا يسر الله الامر ساحاول تنظيف الاضافات المصابه ورفعها هنا

 

[Gone without a trace]

جزاك الله خيرا وجعل ماتقدمه في موازين حسنات ..امين

اداة رائعه جدا

سلمت يداك دكتورنا الحبيب

 

[elmasry2006elmasry2006 is verified member.]

جزيت خيرا

 

[tarkanbounce]

موضوع قمة فى الجمال ومعلومات جميلة الله يبارك فيك على هذا البرنامج وهذه الطريقة الرائعة ودروسك الاروع

 

[ahmad123422]

بارك الله فيك

 

[Mohammed AbuelgasimMohammed Abuelgasim is verified member.]

اداة رائعة وقوية جداً

بارك الله فيك اخي الغالي فتحي وجزاك الله كل خير

 

[Axx]

بارك الله بيك

 

[m0d!s@r7@n]

بارك الله فيك على الدرس الرائع ان شاء الله في ميزان حسناتك

هذة الاداة رائعة حقا يوجد بها الكثير من الادوات وهي مشهورة عن معربي البرامج

للعلم بعض الحمايات تكشفها على انها فايروس فلا تقلقو

الله يبارك فيك اخي احمد

باانسبه للاداه بهيئتها الافتراضيه كما بالرابط هنا نظيفه تماما ولا يوجد لها اكتشافات

اما النسخ المعدله او اللي بها الاضافات مثل اللي عندي كما بالصوره فاكتشافات كثيره للغايه ولذا لم اضعها هنا واذا يسر الله الامر ساحاول تنظيف الاضافات المصابه ورفعها هنا

نتيجه فحص الاداه الافتراضيه (بدون اضافات)

https://www.virustotal.com/en/file/...350a06ed755d72c7eaab2de0/analysis/1400236066/

نتيجه فحص الاداه الكامله

https://www.virustotal.com/en/file/...02ba40d9cd10dd6e1b41f7be/analysis/1400236462/

نتيجه فحص الاضافات

https://www.virustotal.com/en/file/...fbaf1088b8ca7f2642848e8f/analysis/1400236059/

 

[Abu-Ahmad 22]

وعليكم السلام ورحمة الله وبركاته

بارك الله فيك استاذي اداه فعلا رائعه جزيت خيرا على طرحك وتبسيطك لها

 

[ahmed alaa]

ما شاء الله درس اكثر من رائع

 

[إيهــاب مصطفىإيهــاب مصطفى is verified member.]

رائع دكتورنا و مشرفنا الرائع
مستمتع بكل ما تقدمه لنا
جزاك الله كل خير​

 

[Alp Arslan]

وعليكم السلام ورحمة الله وبركاته
طرح رائع مشكور استاذنا الغالي

 

[goda33]

شكرا لك وجزاك الله خيرا

 

[الخفـوق]

بارك الله فيك واسعدك بالدارين انت ومن احببت

درس شيق

 

[m0d!s@r7@n]

بارك الله فيك واسعدك بالدارين انت ومن احببت

درس شيق

الله يبارك فيك استاذنا الخلوق / احمد الخفوق

سعدت كثيرا بمرورك وكلماتك