• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,626
الحالة
مغلق و غير مفتوح للمزيد من الردود.

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,415
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
aa23.gif


العديد من محبي التجارب يستخدمون برامج الهيبس التي تعتمد في عملها على السؤال و التنبيه , لتحليل عمل الملفات الضاره عند تشغيلها ... لكن توجد بعض الاداوت تقوم بتحليل ما قامت به هذه الملفات بعد ان تعمل .. هذه الطريقه افضلها في حالات كثيره لانها اسهل من متابعة كل تنبيه خاصة اذا كانت التنبيهات كثيره جدا ... فنترك الملف يعمل بشكل كامل ثم نقوم بملاحظة ما قام به مره واحده
يجب استخدام هذه الطريقه بطبيعة الحال على الاجهزه الوهميه او مع اخذ الاحتياطات اللازمه مع التجميد
و ربما من اسهل هذه الادوات اداة SysInspector و هي خاصه بشركة ايسيت و تأتي مدمجه مع برامجها سواء نسخة الانتي فايرس او السكيورتي ... كما توفرها الشركه كأداه محموله مجانيه ..

و هي تقوم بفحص نظام التشغيل و التقاط التفاصيل مثل العمليات و الريجستري و ملفات بدء التشغيل و الاتصالات .

لم اجد لها شرحا وافيا في المنتدى لذلك سنحاول شرح طريقة استخدامها عمليا في هذا الموضوع

1234.png


  • حجم الاداه حوالي 3 ميقا
  • متوافقه مع جميع اصدارات الويندوز

1234.png


  • لتحميل نسخة 32 بت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


  • لتحميل نسخة 64 بت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


1234.png


  • المرحله الاولى : اخذ سنابشوت للنظام الخالي من المالوير

تشغيل الاداه
PWoCtzK.png


8nz3DAB.png


ننتظر الاداه حتى تكمل تحليل النظام
OsAmuG1.png


و اجهة الاداه
LWu4mWe.png


نختار من قائمة File
Save log
7FBzQjY.png


OuiBkpB.png


نختار مكان حفظ السجل
JjLDptt.png


1hyqm7Y.png


و سيظهر على هيئة ملف مضغوط
IPA80zs.png


1234.png


  • المرحله الثانيه : تشغيل المالوير الى ان يقوم بعمله كاملا

كمثال هذا التروجان ..
7zsya1S.png


CvLTjfh.png




==
:: نقوم باعادة تشغيل الاداه مره ثانيه لتحليل حالة النظام الجديده ::
==


ثم من قائمة File نختار هذه المره Compare Logs و منها Select File
b5U0kII.png


نختار السجل الذي قمنا بحفظه مسبقا
6taAyvx.png


ستقوم الاداه بمقارنة حالة النظام قبل و بعد تشغيل المالوير ..
DE0Cul5.png


1234.png


  • المرحله الثالثه : التحليل

بعد اكتمال عملية المقارنه ,,ستفتح واجهة الاداه بهذا الشكل
Fx2IoBa.png


==

(1)
Compare
X3Xzyfj.png

و ستكون افتراضيا على Added ( ما تم اضافته ) و هي الاهم عادة
و بامكاننا من هذه القائمه ايضا اظهار : ما تم حذفه , استبداله , تعديله

==

(2)
هذه الصوره توضح معنى العلامات التي تظهر بجوار العناصر الموجوده في المقارنه
ZYAfEXD.png


jDTdNr0.png
عنصر تم اضافته

taNKxiG.png
تم حذفه

1ssAKvx.png
تم استبداله

oMeONYQ.png
انخفاض مستوى الخطوره

VfQKvnf.png
ارتفاع مستوى الخطوره

1234.png


  • ( العمليات )
المؤشر الموجود داخل المستطيل الاحمر في الصوره ادناه ... يقوم بفلترة العناصر على حسب مستوى خطوره من 1 الـــــــى 9
و ذلك بناء على قواعد هيورستك تستخدمها الاداه .... هذه الفلتره ليست دقيقه لكنها تساعد فقط كمؤشر لزيادة التركيز على عناصر معينه
بالامكان وضع مستوى الفلتره في المنتصف كما هو موضح ... لاستبعاد العناصر الآمنه و تسهيل عملية التحليل
حيث ان اغلب التغيرات التي تقوم بها الملفات الضاره تكون في هذا المستوى

333CROz.png


و في الصوره يظهر ايضا :
  1. العمليات
  2. العملية الخاصه بالمالوير
  3. و عند الضغط على اسم العمليه ستظهر ارتباطاتها هنا مثل الاتصالات و بدئها مع التشغيل الخ

1234.png


  • ( الاتصالات )
uDaYn0h.png


  1. الاتصالات ... و السهم الاحمر يشير الى ارتفاع مستوى الخطوره
  2. العمليه التي تقوم بالاتصال و يظهر عنوان الاتصال و البورت
  3. اذا نقرنا بالزر الايمن للفأره بامكاننا فتح موقع الملف لرفعه على فايرس توتال مثلا
zkTcucf.png


==

ايضا بامكاننا نسخ معلومات الاتصال و لصقها في النوت باد لفحص عنوان الاتصال على اي موقع لفحص الآي بي ... لمعرفة تفاصيل الجهه التي يتم الاتصال بها
3Ica8u9.png


W738LTg.png


1234.png


  • ( الريجستري )
KBfFlec.png


كما هو واضح الملف يعمل مع بدء التشغيل .... و السهم الاحمر يشير الى ارتفاع مستوى الخطوره

1234.png


  • ( الملفات )
d3Gs6k3.png


نفس الامر حيث يظهر لنا الملفات الجديده و ارتباطاتها

1234.png


هذا مثال على تروجان بسيط بهدف التوضيح ... و بالطبع كلما ازداد تعقيد المالوير سنجد تفاصيلا اوفر و تحتاج لتحليل اكثر عمقا
و الاداه حالها حال غيرها من الاداوت , تحتاج للتمرس قليلا عليها ... لكن استخدامها عموما سهل ,, و قمت بالاسترسال في الشرح لزيادة التوضيح فحسب

اتمنى ان اكون قد وفقت في تسليط الضوء على هذه الاداه ,, لعلها تفيد بعض محبي التجارب .


0116.gif




نظرا لتميز الموضوع و الفائدة التي يقدمها تم تحويله لكتاب الكتروني يمكنكم تحميله من مكتبة المنتدى :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 

التعديل الأخير بواسطة المشرف:
راااااااااااائع
 
توقيع : MagicianMiDo32
اداة جميلة جداااا والاجمل منها هو شرحك لها
بارك الله فيك
 
توقيع : White Man
أعجبتني خاصية مقارنة التقارير
لكنها لاتغني عن بعض الأدوات المهمة
عموما جاري التحميل باذن الله
:)
 
توقيع : MagicianMiDo32
شكرآ ياسر

أداه جميله وشرح رائع
 
توقيع : بنادول
أداة رائــعــه أخـــي ياســــر
وشــــرح مــمــيز ورائـــع
جــزاك اللــه كــل خــير
==
تــم تثــبيت المـوضـــوع
ليأخـــذ حـقه مـن الإطـــلاع
==
تحـــباتي وتـقديري
 
التعديل الأخير:
شرح ممتاز وتفصيل رائع
جزاك الله كل خير
 
توقيع : وليد الجمل
رائع يا اخ ياسر

تشية اداة الرن سكانر الي حد ما
 
توقيع : pro george
بارك الله فيك حبيبنا ياسر
ماقصرت كفيت و وفيت
وشرحت الاداه بشكل جميل / سلس / مفهوم
وياليت الاخوه بالتجارب يستعينوا فيها من باب تطوير اكتشاف الاصابات

* أعشق هالنوع من الادوات

عملية المقارنه / اخذ لقطات بشكل جميل مع ارشاد :)

على فكره اللقطات موجوده ب أداه لاستعراض عمليات النظام " السيستم اكسبلورر توول "

لكن مو بالحرفيه اللي طرحتها :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


جزاك الله خير
 
توقيع : الخفـوق
أداة مفيدة ورائعة وشرح أروع وأكثر تألقاً

خالص التقدير على الشرح الرائع
 
توقيع : PrinceOfPersia
احسنت اخي ياسر في انتقاءك وعرضك للموضوع

اتمني المزيد من هذه النوعيه من البرامج والادوات غير التقليديه في مجال الامن والحمايه
 
طيب سؤآل أخواني أريد شرح أداة directory monitor أين أضع الشرح؟؟؟
 
توقيع : MagicianMiDo32
بارك الله فيك و جزلك خيرا مشرفنا الكريم
 
يا اهلا بالاخوه الافاضل فردا فردا
تشكر اخي ياسين ...

طيب سؤآل أخواني أريد شرح أداة directory monitor أين أضع الشرح؟؟؟
في هذا القسم اذا احببت :coffee:
 
يا اهلا بالاخوه الافاضل فردا فردا
تشكر اخي ياسين ...


في هذا القسم اذا احببت :coffee:
ششششششكراااا
 
توقيع : MagicianMiDo32
موضوع رائع جدا وجميل
بارك الله فيك وجعله في ميزانك
 
توقيع : Alp Arslan
شكرا وتقدير لتلك الشروحات والجهد المبذول ونشر العلم والمعرفه .. وجعل الله تلك الاعمال فى حسناتكم
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى