عـيـنة عينات يستحق النظر لها (2)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم ورحمه الله وبركاته

فى سبيل زياده الوعى الامنى وتحفيز قدرات التحليل لدى الاعضاء

تقرر نشر عينات يستحق النظر اليها من قبلى للتحليل و ليس الفحص

لزياده المناقشه بين الاعضاء ووضع البرامج تحت الاختبارات القاسيه

العينات التى ستطرح ليست من برمجتى لذلك يرجى توخى كافه الاحتياطات اللزمه عند التحليل

المطلوب هو المشاركه بفاعليه فى هذه النوع من التحليلات ( لا يشترط التجربه على اليدوى او الحقيقى )

الغرض هنا زياده قدرات التحليل والاعتماد على النفس فى تحليل العينات المطروحه

هل هى خبيثه ام حميه

ايضا كل من سيشارك يقوم بشرح تحليله الخاص للملف من خلال برنامجه

ويعطى رائيه بخصوص سلوكيات الملف

لتحميل العينه

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

باس فك الضغط

infected

بالتوفيق للجميع
 

توقيع : black007
كل عام و جميع الاعضاء و المشرفين و زوار هذا المنتدي الرائع بخير


اتمني منكم يا اخوه تجربة برنامج النورتن انترنت سيكيورتي 2015 علي هذه العينات


دمتم بخير و اعاده الله عليكم و قد تحققت كل امانيكم
 
ابو حمزه الغريب قال:
كل عام و جميع الاعضاء و المشرفين و زوار هذا المنتدي الرائع بخير


اتمني منكم يا اخوه تجربة برنامج النورتن انترنت سيكيورتي 2015 علي هذه العينات


دمتم بخير و اعاده الله عليكم و قد تحققت كل امانيكم
أنقر للتوسيع...

اهلا بيك اخى ابو حمزه

وكل عام وانت بالف خير

هناك تنبيه فى بدايه الموضوع عن خطوره العينه المطروحه

+

هناك بادئه للموضع توضح ان العينه ملغومه

ومن سيشارك يجب ان يكون لديه خبره كافيه للمشاركه

ومتاح التجربه على اى برنامج

فم لديه برنامج يمكنه وضع التجربه كما يحب بشرط ان يذكر تحليله للملف وليس وضع التجربه فحسب
 
توقيع : black007
دا عبارة عن ستيلر ياصاحبي ؟ صح
 
توقيع : MagicianMiDo32
توقيع : black007
توقيع : MagicianMiDo32
توقيع : black007
توقيع : MagicianMiDo32
برنامج VB Decompiler كافى وزياده

طبعا بعيدا عن الاولى ايضا
clear.png
clear.png
clear.png
clear.png
 
توقيع : black007
Mr. Abdul Bari قال:
ازاي ده كل ما افك الضغط عشان افتح البرنامج ما يفتحش
أنقر للتوسيع...

تفضل اخى الغالى عبد البارى

نسخه من رفعى الشخص لبرنامج VB Decompiler

البرنامج + الكراك من رفى الشخصى

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

وهذه صوره من داخله لتحليل العينه

[hide]
i_b8529c524a1.png
[/hide]

[hide]
i_b8529c524a2.png
[/hide]
 
توقيع : black007
التعديل الأخير بواسطة المشرف:
توقيع : فــ ــزآع
بعد فك الضغط اكتشاف بدون فحص يدوي


i_642c7092921.png





بعدها عملت استعادة للملف (Restore) وقمت بتشغيله هنا تظهر واجهة البرنامج.....ثم تأتي الرسالة الانيقة اسفل وايمن الشاشة


i_642c7092922.png






بعدها اخترت اظهار التفاصيل (View Details) وكانت النتيجة ان النورتون يتعامل مع حالة Phishing وبدأ باستخدام تقنية ال ( Antiphishing)

i_642c7092924.png




وبالهيستوري ايضا نشوف تعامل جدار الحماية مع الموضوع واظهار الآي بي

i_642c7092923.png




واخيرا بقواعد الفايروول واضح خيار صد البرنامج



i_642c7092925.png




النورتون برنامج تزاداد ثقتي فيه بشكل كبير​
 
توقيع : black007
thaer1985 قال:
بعد فك الضغط اكتشاف بدون فحص يدوي


i_642c7092921.png





بعدها عملت استعادة للملف (Restore) وقمت بتشغيله هنا تظهر واجهة البرنامج.....ثم تأتي الرسالة الانيقة اسفل وايمن الشاشة


i_642c7092922.png






بعدها اخترت اظهار التفاصيل (View Details) وكانت النتيجة ان النورتون يتعامل مع حالة Phishing وبدأ باستخدام تقنية ال ( Antiphishing)

i_642c7092924.png




وبالهيستوري ايضا نشوف تعامل جدار الحماية مع الموضوع واظهار الآي بي

i_642c7092923.png




واخيرا بقواعد الفايروول واضح خيار صد البرنامج



i_642c7092925.png




النورتون برنامج تزاداد ثقتي فيه بشكل كبير​
أنقر للتوسيع...

هذه هو التحليل الذى احب ان اره

واتمنى من الاخوه لكرام المشاركه بهذا الشكل

حتى نسلط الضوء على الوحدات المختلفه للحمايه

وايضا نتبع اسلوب ومنهج للتحليل
 
توقيع : black007
أحمد البدارنة قال:
تقبل الله طاعاتكم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

اهلا باخى الغالى احمد وعوده مره اخرى

الموقع الذى ارفقه هو تابع لموقع الكمودو يقوم بتحليل الملفا فى بيئه معزوله

واضح ان شركه كمودو صرفت على هذا المشروع كثيرا

ليخرج بهذا الشكل

لكن هدفنا الاعتماد على النفس فى التحليل

عموما نورت اخى احمد
 
توقيع : black007
black007 قال:
اهلا باخى الغالى احمد وعوده مره اخرى

الموقع الذى ارفقه هو تابع لموقع الكمودو يقوم بتحليل الملفا فى بيئه معزوله

واضح ان شركه كمودو صرفت على هذا المشروع كثيرا

ليخرج بهذا الشكل

لكن هدفنا الاعتماد على النفس فى التحليل

عموما نورت اخى احمد
أنقر للتوسيع...
اهلا بالغالي تقبل الله طاعاتكم , قصدك الاعتماد على كمبيوتر وانا لا امتلكه
 
توقيع : فــ ــزآع
فــ ــزآع قال:
صناعة امريكي!
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

نعم لكن لا تخلط بين الامور

حيث ان الاى بى الذى يحوى 8.8.8.8 هذا عنوان dns

والاى بى الثانى والثالث هما يخصان الملف

كما ظهر

العينه منتقاه وانا كنت اعرف ما تحويه

عضرضتها لكى نحللها ونعرف ماذا وكيف يفكر صناع هذه الملفات

بالتوفيق وانتظر منى ملفات اخرى ان شاء الله باختلاف اللغات البرمجيه الاخرى
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى