-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع mr.fares
- تاريخ البدء
- 462
غير متصل
اخي الكريم
اولا يجب ان تتعلم اللغات البرمجية مثل vb.net وغيرها من اللغات لكن الافاضل هي vb.net
ثانيا يجب ان تعرف ما هي ادوات فك الحماية التي على الملف وما نوع الحماية \
ثالثا هناك برامج تحليل كثيرة مثل net.reflactor وغيرها الكثير
اخي بأمكانك مراجعة الموضوع هذا
اولا يجب ان تتعلم اللغات البرمجية مثل vb.net وغيرها من اللغات لكن الافاضل هي vb.net
ثانيا يجب ان تعرف ما هي ادوات فك الحماية التي على الملف وما نوع الحماية \
ثالثا هناك برامج تحليل كثيرة مثل net.reflactor وغيرها الكثير
اخي بأمكانك مراجعة الموضوع هذا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : SkY MaRvEL
تأييد
0
samerira
زيزوومي ماسى
غير متصل
وعليكم السلام ورحمة الله
أدوات تحليل البرنامج التنفيذي
Software Analysis
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اداة مجانية ومحمولة تتحقق من معلومات كثيرة عن اي ملف تنفيذي ومنها كشف التلغيم
والهدف منها السماح للمستخدمين من تحليل الملفات القابلة للتنفيذ الغير معروفة والمشبوهة
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ويتسنى لكم تحميل الموضوع بصيغة كتاب الكتروني
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
والاداة تستعين بمحركات برامج الحماية التي تستضيفها فيروس توتال
هذه الميزة ترسل فقط MD5 للملف الذي يجري تحليله
بعد تشغيل الاداة تقوم بسحب الملف التنفيذي واسقاطه في واجهة الاداة
ومن ثم تظهر نتائج المسح خلال مدة قليلة
وتبدو في النافذة الجانبية نتائج الفحص مع نتيجة الفحص لكل خدمة
ويتم تجميع مؤشرات بشكل فئات على وفق شدتها
ويعرض الشذوذ في التطبيق الذي يجري تحليله
اللون الاخضر يشير الى سلامة الملف
والبرتقالي تشير الى ان الخدمة تشك في الملف
اما اللون الاحمر فتشير الى ان الملف عبارة عن فيروس او برنامج خبيث
التفاصيل التي تتحقق منها الاداة
المكتبات التي يستخدمها التطبيق
الوظائف التي يتم استيرادها من قبل التطبيق
الوظائف ومنها المجهولة التي يتم تصديرها من قبل التطبيق
الوظائف التي يتم توجيهها الى المكتبات الاخرى
الوظائف المتقادمة التي يتم تصديرها واستيرادها عن طريق التطبيق
تحليل موارد الملف الذي يتم تحليله والكشف عن العناصر المضمنة
الكشف اذا كان التطبيق يستخدم منع تنفيذ بيانات DEP نوافذ امنية آلية
الكشف اذا كان تخطيط الفضاء العشوائي ASLR يستخدم امان ويندوز الالية
ما إذا كان التعامل مع استثناء المركبة يستخدم SEH آلية ويندوز الأمنية
ما إذا كان يتم ضغط بعض المقاطع باستخدام UPX أو MPRESS
وسواها من الميزات المتقدمة…
وتتيح الاداة حفظ تقرير يوثق تحليل الملف التنفيذي بصيغة XML
التعديل الأخير:
توقيع : samerira
تأييد
0
- الحالة