الدرس العاشر (فك ضغط الملف وحمايته)

yahiaahmad · 1 يونيو 2014

medo32 قال:
بالفعل تم عمل قروب والحمد لله سنترك المنتدى

اخي الكريم لم افهم قصدك هل ستترك المنتدي فعلا وتمشي منه وبعيدا عنه اخي الكريم نحن نحتاج لكل مساعدة خبير ممكنة خصوصا خبير مثلك وباقي الخبراء في فك الضغط ربما اخي يمكنك العمل في الاثنين معا وعدم ترك المنتدي لكي يستفيد منك الناس اخي الكريم

yahiaahmad · 1 يونيو 2014

medo32 قال:
نسخت الرد الطوييييييييل الذي كنت اعده لأخونا أبو مودي من أجلك الى النوت باد
حماية = محاكاة اختراق + سد الثغرات
يعني أنا أريد ان اعرف
كيف سنوفر جو آمن للاعضاء؟؟
جميع الأعضاء يجمدون أجهزتهم بالشادو ديفندر
و الأفضل أن يخترقك هكر صديقك من ان يخترقك هاكر اجنبي ب باتش في أحدى العينات
بعد ذلك ري ستارت وعاد كل شيء كما كان
ما الفرق من ان يدمر جهازك باتش اختراق من ان يدمره فيروس
لا شيئ
قسم النقاش للتجارب الخطرة يعني العضو و المكلف بتوفير الأمان لنفسه
والأدارة غير مسؤولة عن المتهورين
أريدك اخي أن تذكرلي الخطر في أن يخترقك عضو وصديقك ومعك في المنتدى ثم يحذف الباتش لك وخلصت
هل تعلم أن الاكسبلويتات تفتح ثغرة في الجهاز يمكن لهاكر آخر أستغلالها
فيما يغلق العضو صانع الاكسبلويت هذة الثغرة اذا تم الأختراق
طيب كيف نعرف ان البرنامج فشل وتم الاختراق أذا لم يتم اختراق اصلا
أخي المنتدى يحتضر
ألا تشاهد تقارير أليكسا
الأعضاء يتركون المنتدى
بالتوفيق اخي الغالي قيصر

اخي الكريم ماذا قصدت بان المنتدي يحتضر هل سيتم اختراقه او يتم اختراق كل الاعضاء الذين عليه لم افهم اخي الكريم هل لوسمحت يمكنك ان تخبرني فهذا المنتدي هو حياتي

qysr · 1 يونيو 2014

ياليت يا شباب تكون المشاركات في اطار الموضوع

mo7trf · 1 يونيو 2014

m0d!s@r7@n قال:
سؤال للنقاش

طبعا كلنا نعرف برامج الضغط winrar & winzip وغيرها من برامج فك الضغط

الاستفسار هنا لماذا لا نستخدم هذه البرامج في فك ضغط هذا النوع من الملفات المضغوطه او بعباره

اخري ما الفرق بين هذا الضغط والضغط الذي يستخدم فيه برامج فك الضغط العاديه

لان هذه البرامج تقوم حمايه بيانات وموديلات المشروع من الهندسه العكسيه وهذه البرامج تكون غالبا برامج مساعده في التشفير للهكر

اما الوينرار له نوعان الاول: ضغط الملف هو بحذف التكرار مع الاحتفاظ بالبيانات الاصليه
الثاني: ضغط الملفات الصويته ويقوم بحذف الموجات الصوتيه الغير مسموعه للانسان

MagicianMiDo32 · 1 يونيو 2014

yahiaahmad قال:
اخي الكريم ماذا قصدت بان المنتدي يحتضر هل سيتم اختراقه او يتم اختراق كل الاعضاء الذين عليه لم افهم اخي الكريم هل لوسمحت يمكنك ان تخبرني فهذا المنتدي هو حياتي

qysr قال:
ياليت يا شباب تكون المشاركات في اطار الموضوع

أششوفكم غدا

+ الحل باذن الله

أحمد البدارنة · 1 يونيو 2014

qysr قال:
او ... زيزوم للامن و الحمايه ... و ليس زيزوم للاختراق

لا يمكن ان تحمي الاجهزة هكذا

من يريد الجنة يجب ان يذكر النار ليتعض منها

وهكذا الحماية لا يمكن لاحد التحدث عن الحماية من دون التحدث عن الهكر على كلا القوانين الجديدة متناقضة والكل يعرف هذا لكن كل ما اريد قولة هو

m0d!s@r7@n · 1 يونيو 2014

yahiaahmad قال:
اخي الكريم ماذا قصدت بان المنتدي يحتضر هل سيتم اختراقه او يتم اختراق كل الاعضاء الذين عليه لم افهم اخي الكريم هل لوسمحت يمكنك ان تخبرني فهذا المنتدي هو حياتي

احسن الله اليك اخي
اخونا لا يقصد ما المحت اليه وانما قصده ان هناك فتور بقسم النقاشات عما سبق

m0d!s@r7@n · 1 يونيو 2014

mo7trf قال:
لان هذه البرامج تقوم حمايه بيانات وموديلات المشروع من الهندسه العكسيه وهذه البرامج تكون غالبا برامج مساعده في التشفير للهكر

اما الوينرار له نوعان الاول: ضغط الملف هو بحذف التكرار مع الاحتفاظ بالبيانات الاصليه
الثاني: ضغط الملفات الصويته ويقوم بحذف الموجات الصوتيه الغير مسموعه للانسان

ما تفضلت به اخي جيد اذ هو احد الفروق بين عمل هذين النوعين من برامج الضغط

وبعباره اخري هذه البرامج تقوم بحمايه البيانات اضافه الي الضغط اما البرامج العاديه تقوم بالضغط فحسب

ولكني اقصد بسؤالي شئ اخر حاول ان تعرفه وستصل اليه

m0d!s@r7@n · 1 يونيو 2014

medo32 قال:
أششوفكم غدا + الحل باذن الله

بانتظارك يا بطل

ahmed alaa · 1 يونيو 2014

بارك الله فيك اخي علي هذه المعلومات الهامة والمفيدة

alan neo · 2 يونيو 2014

m0d!s@r7@n قال:
الله يبارك فيك اخي

والله انت نبهتني الي نقطه في غايه الاهميه غفلت عن ذكرها وسيتم التنبيه لها بالموضوع وهي مسئله دمج ملف اختراق مع ملف اخر وضغطه بصيغه دمج مما اشرنا اليه

وبالنسبه ل 7zip لان به خصائص استخراج resources من الملفات التنفيذيه الا انه محدود للغايه

وهنا اداه نفس طريقه عمل 7zip الا انها تدعم الكثير من الصيغ اضافه الي 7zip

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصيغ التي تدعمها الاداه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذه ادوات استخراج resources وليست فك دمج -unpacker

شكرا اخي على التوضيح واعانك الله على هذه الدروس القيمة وجزاك خيرا
اخي اريد الاستفسار عن الدروس القادمة هل تتضمن الاتصالات وطرق التعامل معها مثلا التطبيقات التالية اراها في قائمة الاتصال
svchost.exe
werconcpl.dll
msfeedssync.exe
اريد ان اعرف متى تتصل ولماذا واي منفذ من الطبيعي ان تسلك
بارك الله فيك واعتذر للاطالة

m0d!s@r7@n · 2 يونيو 2014

alan neo قال:
شكرا اخي على التوضيح واعانك الله على هذه الدروس القيمة وجزاك خيرا
اخي اريد الاستفسار عن الدروس القادمة هل تتضمن الاتصالات وطرق التعامل معها مثلا التطبيقات التالية اراها في قائمة الاتصال
svchost.exe
werconcpl.dll
msfeedssync.exe
اريد ان اعرف متى تتصل ولماذا واي منفذ من الطبيعي ان تسلك
بارك الله فيك واعتذر للاطالة

الدوره باذن الله سيتم فيها هذه الانواع من التحليل

-تحليل الملف بدون تشغيله (وهي المرحله التي نحن فيها الان)

-تحليل الملف بالتشغيل

-تحليل اتصالات الشبكه (وهو ما تسال عنه)

-تحليل ذاكره النظام

-تحليل الاكواد (هذه المرحله هي الاكثر دقه واحترافيه ولكنها لا يمكن الوصول اليها بدون المرحله الاولي حيث لا يمكنك تحليل ملف دون فكه)

alan neo · 2 يونيو 2014

m0d!s@r7@n قال:
الدوره باذن الله سيتم فيها هذه الانواع من التحليل

-تحليل الملف بدون تشغيله (وهي المرحله التي نحن فيها الان)

-تحليل الملف بالتشغيل

-تحليل اتصالات الشبكه (وهو ما تسال عنه)

-تحليل ذاكره النظام

-تحليل الاكواد (هذه المرحله هي الاكثر دقه واحترافيه ولكنها لا يمكن الوصول اليها بدون المرحله الاولي حيث لا يمكنك تحليل ملف دون فكه)

شكرا على التوضيح طمنتني
بارك الله فيك

MagicianMiDo32 · 3 يونيو 2014

ببساطة وبعيدا عن الحسابات المعقدة (والخاطئة9 التي أقوم بها

يتم ترجمته الى لغة الآلة سواء بالنظام الثماني(أرقام العد) او السداسي عشر (أرقام وحروف)
وتحفظ في الأداة وهو السبب لتشغيل الملف
ومنه يتم ترجمته الى لغة البرمجة الأساسية مع تخطي التشفير
لكن احيانا تكون هناك ملفات لا يمكنك عمل Dumb لها
لأنك لو عملت لها Dump ف ستعطيك نتائج خاطئة
مثلا خبراء الساتلايت يقومون بعمل Flash Dumb للريسيفر لتحميل السفت من الويندز الى قاعدة بيانات الريسيفر
أو تقنية التشفير في التراست التي تعطب لمجرد تحريك الفأرة ( أفكر أن أكلم الولة رومانو عن اقتراح تعطيل الفأرة والكيبورد اثناء تنفيذها) والتي تستخدم نظام التجزئة للاتصال بالرام ومنها الى الكاش وعمل Dumbing للملفات وترجمتها الى لغة التشفير المعقدة للتراست ولا تفك Mount ألا عن طريق التراست نفسه الذي يحوي هذة الشفرة حيث لايمكن عمل Dumb
لها

m0d!s@r7@n · 5 يونيو 2014

m0d!s@r7@n قال:
سؤال للنقاش

طبعا كلنا نعرف برامج الضغط winrar & winzip وغيرها من برامج فك الضغط

الاستفسار هنا لماذا لا نستخدم هذه البرامج في فك ضغط هذا النوع من الملفات المضغوطه او بعباره

اخري ما الفرق بين هذا الضغط والضغط الذي يستخدم فيه برامج فك الضغط العاديه

هناك فرقان اساسيان بين هذه البرامج وبرامج الضغط الاخري

الاول

هذه البرامج تقوم بعمليه الضغط بطريقه تمنع فكه الا بالتشغيل ولذا تطلق عليها runtime packers اي ان الملف المضغوط يتم فكه عند تشغيله وذلك بذاكره النظام ولذا قلنا لفك هذا النوع من الضغط لازم نعمل dumping وهي عمليه نقوم فيها بتجميع عمليات الملف بذاكره النظام وتحويلها الي ملف تنفيذي وهذا بخلاف برامج الضغط الاخري والتي يتم فك الضغط فيها علي مستوي الملف نفسه اي تستطيع فك ضغط الملف علي القرص كما هو معروف

الثاني

هذه البرامج تقوم بضغط كود الملف نفسه اضافه الي ضغط الملف والبيانات اما البرامج الاخري تقوم بضغط الملف والبيانات فحسب وضغط الكود نفسه ينتج عنه تحويل نقطه ادخال الملف بالكود الاصلي الي نقطه ادخال الكود المضغوط ولذا اذا تريد فك ضغط ملف بطريقه سليمه لابد من تحديد نقطه ادخال الملف الاصلي وهذه النقطه (الادخال )لا يمكن لبرامج الضغط العاديه تحديدها لذا لا يمكن لها فك الضغط

الي ان نلتقي بشروح جديده واستفسارت اخري

MagicianMiDo32 · 5 يونيو 2014

m0d!s@r7@n قال:
هناك فرقان اساسيان بين هذه البرامج وبرامج الضغط الاخري

الاول

هذه البرامج تقوم بعمليه الضغط بطريقه تمنع فكه الا بالتشغيل ولذا تطلق عليها runtime packers اي ان الملف المضغوط يتم فكه عند تشغيله وذلك بذاكره النظام ولذا قلنا لفك هذا النوع من الضغط لازم نعمل dumping وهي عمليه نقوم فيها بتجميع عمليات الملف بذاكره النظام وتحويلها الي ملف تنفيذي وهذا بخلاف برامج الضغط الاخري والتي يتم فك الضغط فيها علي مستوي الملف نفسه اي تستطيع فك ضغط الملف علي القرص كما هو معروف

الثاني

هذه البرامج تقوم بضغط كود الملف نفسه اضافه الي ضغط الملف والبيانات اما البرامج الاخري تقوم بضغط الملف والبيانات فحسب وضغط الكود نفسه ينتج عنه تحويل نقطه ادخال الملف بالكود الاصلي الي نقطه ادخال الكود المضغوط ولذا اذا تريد فك ضغط ملف بطريقه سليمه لابد من تحديد نقطه ادخال الملف الاصلي وهذه النقطه (الادخال )لا يمكن لبرامج الضغط العاديه تحديدها لذا لا يمكن لها فك الضغط

الي ان نلتقي بشروح جديده واستفسارت اخري

بانتظار أسئلة اصعب(يتم فكه وحفظه في الأداة بلغته الأساسية وهو السبب لتشغيله)
تسلم اخي على الدورات الرائعة وبانتظار جديدك

MagicianMiDo32 · 5 يونيو 2014

بالمناسبة أسمهCore Dumping

m0d!s@r7@n · 5 يونيو 2014

medo32 قال:
بانتظار أسئلة اصعب(يتم فكه وحفظه في الأداة بلغته الأساسية وهو السبب لتشغيله)
تسلم اخي على الدورات الرائعة وبانتظار جديدك

اهلا بالغالي

تريد اصعب

اليك هذا السؤال (متعلق بالموضوع ايضا)

كيف نعرف ان الملف مضغوط بدون استخدام البرامج المخصصه لذلك

m0d!s@r7@n · 5 يونيو 2014

medo32 قال:
بالمناسبة أسمهCore Dumping

Core Dumping for crashing

MagicianMiDo32 · 6 يونيو 2014

طيب معاك بكرة يادوكتور
طيب ممكن تلميح او تفصيل بسيط لاني مش فاهم قصدك ايه بالظبت

ويكون مفصل علشان افهم أنا ح اكتب ايه
= له علاقة بالأسكي ؟؟؟

زيزوومى مميز

زيزوومى مميز

زيزوومي VIP

مطرود نهائياً

توقيع : mo7trf

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

.: خبير تحليل ملفات :.

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومى فضى

توقيع : ahmed alaa

زيزوومى مميز

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومى مميز

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32