سلسله كيف تفحص ملفا مصابا او مشتبها به

[m0d!s@r7@n]

-اخواني بمنتدي زيزووم الغالي

باذن الله راح ابدأ معكم سلسله من المواضيع والشروحات لكيفيه فحص ملف سواء كان مصابا من باب الاختبار او مشكوك فيه للتاكد من الاصابه

السلسله ستكون عباره عن عده شروح كل مره ساتطرق لموضوع معين خاص بالفحص

ما اقصده بالفحص هنا هو الفحص الالي للملفات والفحص غير الالي (باستخدام ادوات فك الدمج والتشفير ومراقبه العمليات والاتصالات وتحليل الشبكه واستخدام المنقحات الخ كما سنتطرق للادوات المستخدمه في تحليل ملفات معينه كملفات النسق والجافا الخ)

-سيتم ارفاق رابط تحميل لاي اداه مستخدمه بالموضوع

-سيتم وضع كل موضوع مفصولا عن لاحقه بفتره حتي يتسني لنا مناقشه كل موضوع علي حده واذا هناك اي استفسار نناقشه

-اذا احد من الاعضاء عند اقتراح او استفسار يضعه هنا قبل البدء في الموضوع

بخصوص الفحص الالي فكما نعرف ان هناك طريقتان للفحص الالي

الاولي باستخدام برامج الحمايه علي اجهزتنا وهذه لن نتطرق لها اذ اعضاء المنتدي لهم من الخبره في هذا النوع من الفحص ما لا تجده بمنتدي اخر وهذا واضح من خلال مشاركاتهم في اختبارات المنتدي

الثانيه باستخدام الفحص عن طريق المواقع
وما يهمنا في هذه السلسله هي المواقع التي تفحص الملف في بيئه خاصه وتعطيك تقرير مفصل عن الملف وليس بمحركات فحص برامج الحمايه وسنقوم باذن الله في هذا الموضوع بشرح كيفيه قراءه التقارير الخاصه بهذه الملفات

بانتظار ارائكم واقتراحكم

 

[' فـلسفـه ..]

بارك الله فيك​

نعم يجب نتثقف فيما يتعلق في فحص المواقع المختصه ولنفصل في ذالك لِ الفائده العامه​

طبعاً لا نقصد مواقع فحص محركات كَ الفايروس توتال و غيره​

نقصد مواقع تحليل السلوك المباشر كَ تقارير ​

الثريت اكسبرت​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و كاماس الكومودو​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وغيرهم​

وهذا فحص ل ملف خبيث من نفس الموقعين​

تقرير الثريت اكسبرت سَ يصلك عبر الايميل​

لانه يستلزم عليك اما التسجيل او انك بعد ماتترفع العينه تضع ايميلك وسيرسلونها لك خلال دقائق​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

تقرير كاماس الكومودو ​

ما يطلب لا تسجيل ولا شي ​

ضع الملف وسيبداء التحليل المباشر كلها ثواني او دقائق وسيوجهك ل رابط التقرير ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

^​

,,​

افضل مافي الموقعين انها تعطيك تقرير الاتصالات وتكتشف الـ no-ip​

كاماس الكومودو DNS Query Text ~ victimefr.no-ip.biz IN A +​

الثريت اكسبرت Remote Host ~ victimefr.no-ip.biz​

~​

هكذا تكون التقارير ومن خلالها نعرف ما اذا كان الملف سليم او خبيث ​

من خلال قراءة التقارير ونوع السلوكيات تحدد مدى ثقتك في الملف​

​

ب انتظار التفصيل يا اخي ل نستفيد قبل ان نفيد​

ودي و تقديري لك​

 

[Ө Я Ƭ Σ G Λ]

الله عليك ياعمنا هو دا الكلام عاوزين نتعلم ونفهم ........ متابع ومنتظر الدروس

 

[m0d!s@r7@n]

بارك الله فيك​

نعم يجب نتثقف فيما يتعلق في فحص المواقع المختصه ولنفصل في ذالك لِ الفائده العامه​

طبعاً لا نقصد مواقع فحص محركات كَ الفايروس توتال و غيره​

نقصد مواقع تحليل السلوك المباشر كَ تقارير ​

الثريت اكسبرت​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و كاماس الكومودو​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وغيرهم​

وهذا فحص ل ملف خبيث من نفس الموقعين​

تقرير الثريت اكسبرت سَ يصلك عبر الايميل​

لانه يستلزم عليك اما التسجيل او انك بعد ماتترفع العينه تضع ايميلك وسيرسلونها لك خلال دقائق​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

تقرير كاماس الكومودو ​

ما يطلب لا تسجيل ولا شي ​

ضع الملف وسيبداء التحليل المباشر كلها ثواني او دقائق وسيوجهك ل رابط التقرير ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

^​

,,​

افضل مافي الموقعين انها تعطيك تقرير الاتصالات وتكتشف الـ no-ip​

كاماس الكومودو DNS Query Text ~ victimefr.no-ip.biz IN A +​

الثريت اكسبرت Remote Host ~ victimefr.no-ip.biz​

~​

هكذا تكون التقارير ومن خلالها نعرف ما اذا كان الملف سليم او خبيث ​

من خلال قراءة التقارير ونوع السلوكيات تحدد مدى ثقتك في الملف​

​

ب انتظار التفصيل يا اخي ل نستفيد قبل ان نفيد​

ودي و تقديري لك​

باذن الله اخي
وستنبهر اخي فلسفه من تقارير بعض المواقع في مدي دقه وتفاصيل تقاريرها اعدك بذلك

 

[fahd]

بارك الله فيك​

نعم يجب نتثقف فيما يتعلق في فحص المواقع المختصه ولنفصل في ذالك لِ الفائده العامه​

طبعاً لا نقصد مواقع فحص محركات كَ الفايروس توتال و غيره​

نقصد مواقع تحليل السلوك المباشر كَ تقارير ​

الثريت اكسبرت​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و كاماس الكومودو​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وغيرهم​

وهذا فحص ل ملف خبيث من نفس الموقعين​

تقرير الثريت اكسبرت سَ يصلك عبر الايميل​

لانه يستلزم عليك اما التسجيل او انك بعد ماتترفع العينه تضع ايميلك وسيرسلونها لك خلال دقائق​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

تقرير كاماس الكومودو ​

ما يطلب لا تسجيل ولا شي ​

ضع الملف وسيبداء التحليل المباشر كلها ثواني او دقائق وسيوجهك ل رابط التقرير ​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

^​

,,​

افضل مافي الموقعين انها تعطيك تقرير الاتصالات وتكتشف الـ no-ip​

كاماس الكومودو DNS Query Text ~ victimefr.no-ip.biz IN A +​

الثريت اكسبرت Remote Host ~ victimefr.no-ip.biz​

~​

هكذا تكون التقارير ومن خلالها نعرف ما اذا كان الملف سليم او خبيث ​

من خلال قراءة التقارير ونوع السلوكيات تحدد مدى ثقتك في الملف​

​

ب انتظار التفصيل يا اخي ل نستفيد قبل ان نفيد​

ودي و تقديري لك​

أضف لهم ثالث موقع لتكون عندك أفضل ثلاث مواقع وهو:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

موقع مميز جدا

 

[الخفـوق]

فيه برضو مواقع كثيره تشبه عمل الثريت اكسبرت ​

​

شوفوا ً مثلا ً / ​

​

يجمع الفايروس توتال + الثريت اكسبرت + الموقع ​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

هنا بعد رفع العينه ​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

يعطيك مربع تضع فيه هاش اي ملف​

ويبحث لك فيه ب ثلاث مواقع ( الفايروس توتال + الثريت اكسبرت + الموقع + موقع اخر )​

​

​

 

[الخفـوق]

فيه برضو هذا الموقع​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

بعد رفع العينه ​

راح تنتظر شوي ويطلب منك عند الانتهاء النقر كما في الصوره​

​

​

​

​

بعدها تنتظر شوي حتى يتم التحليل​

​

​

​

​

​

تطلع لك نتيجة التحليل​

​

وبرضو ان حبيت تشوف نتيجة فحص الملف شبيه بالفايروس توتال​

تروح ل​

​

​

​

​

برضو تحت بيكون فيه ​

قائمه بالرجستري اللي تم التعديل عليها ​

وبحكم انه ( باتش ) ل برنامج​

​

ف لاحظوا انه كله في السوفت وير​

​

​

​

​

​

​

الجميل فيه يعطيك صوره من الملف بعد تشغيله​

+ يربط فحص الملف ب الفايروس توتال ​

​

( يعني اثنين في واحد )​

فايروس توتال وثريت اكسبرت ​

​

رابط تحليل ل باتش الداونلود منيجر​

​

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

​

​

​

 

[Ө Я Ƭ Σ G Λ]

ماشاء الله اخى الخفوق واصل ابداعك