[rsit] شرح عمل التقرير بالاداة وتحليله بأحتراف

  • بادئ الموضوع بادئ الموضوع MAAX
  • تاريخ البدء تاريخ البدء
MAAX

MAAX

عضوشرف
إنضم
25 يوليو 2007
المشاركات
46,400
مستوى التفاعل
2,661
النقاط
1,170
الإقامة
قريب منك
غير متصل
i32533_User9.gif


مسيكم وصبحكم الله بالخير يا عرب :king:

وكما عودناكم بزيزوووم للامن والحماية على نشر العلم
دون استخدامه حصرا لاشخاص او اعضاء محدودين

شرح لكيفية تحليل تقارير اداة RSIT.exe
تتميز هذه الاداة بعمل تقارير مفصلة جدا عن النظام خلال فترات تحددها اثناء عملية الفحص
تتراوح ما بين شهر او 3 اشهر ماضية

رابط تحميل الاداة

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



تشغل الاداة فتظهر واجهتها

i46178_1.png


تحدد المدة المطلوبة بفحص النظام كما الصورة السابقة
ولنفترض انها شهر

i46179_2.png


جاري التحليل وانشاء التقارير

بعد الانتهاء
توجه الى قرص النظام C
ستجد فيه مجلد بأسم rsit يحتوي على تقريرين بأسم info و log


تم تحويل الموضوع لكتاب ألكتروني

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


 

نبدأ بشرح محتوى التقرير الاول log
رابط تحميل تقرير جهازي والذي سيطبق عليه الشرح

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



التقرير ببدايته يحتوي على تقرير HijackThis

ثم يبدأ بجزئيات مختلفة حسب التوضيح التالي

======Registry dump======

وهي عبارة عن قيم الريجستري البرامج التي تعمل مع اقلاع الوندوز او المتصفح

حسب التقرير يظهر لنا قيم التي تعمل مع متصفح الاكسبلورر
مثال عليها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ما حدد بالاحمر هو لتوضيح انه خاص بالمتصفح
وللمعلومية
هذه القيمة هي ما تقابل القيم المبتدئة بـ 02 و 09 بتقرير الهايجاك

-------------------------------

قيم ريجستري الخاصة بالبرامج التي تقلع ذاتيا مع بدء تشغيل الجهاز
مثال عليها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


مهم جدا الاطلاع عليها كلها ،، لان باتشات الهكر المشفرة تعمل من خلالها وتضع قيمها فيها بالغالب

------------------------------

ايضا تجد البرامج التي يوجد لها اختصار بمجلد بدء التشغيل
وتستطيع الاطلاع على محتواه من خلال
ابدأ >>> كافة البرامج >>> بدء التشغيل
مثال عليه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حسب المثال السابق هو برنامج التقاط صور للشاشة

------------------------------------

قيم الملفات الخاصة بالوندوز للاقلاع
مثال عليها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


طبعا ولمن يطلع على باقي القيم المنسدلة تحت Registry dump يجد بعض القيم التي لم نتطرق لها
مثل القيم الخاصة ببعض خدمات البرامج مثل الاوفيس او طريقة دخول حساب المستخدم وغيره
وعملية بحث بسيط بعموو قوقل تجد حاجتك واكثر :d:

---------------------------------------------

===List of files/folders created in the last 1 months===

اخر الملفات والمجلدات التي اضيفت او انشأت بقرص النظام
وحسب التقرير هي الملفات التالية

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كما لاحظتم يظهر امام كل ملف ، تاريخ ووقت انشاء الملف او المجلد
وهذا يساعد على تحديد الملفات التي سببت مشكلة معينة بوقت معين
وايضا يساعد على كشف البرامج الدعائية وتحديد اسمائها ومساراتها

---------------------------------------------------

يتبـــــع
 
==List of files/folders modified in the last 1 months==

اخر الملفات والمجلدات التي تم التعديل عليها
كـ افراغها او اضافة محتوى فيها او التعديل على محتواها
مثال عليها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


ايضا يظهر امام كل ملف ، تاريخ ووقت التعديل على الملف او المجلد

-------------------------------------------------------

==List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

قيم درايفرات الوندوز
نشوفها حسب التقرير ونعود لتفصيل الرموز

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

[R] يعمل او قيد التشغيل
[S] متوقف عن العمل
[0] التمهيد او الاقلاع
[1] النظام
[2] تلقائيا
[3] عند الطلب
[4] معطل

بعد تفسير الرموز السابقة اصبح من السهل التعرف على وضع القيمة ضمن التقرير
مثال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تعمل عند الطلب او عند تشغيل برنامجها
وبالبحث عن هذا الملف sisgrp.sys
اتضح انه تابع لتعريف كرت الشاشة وهو يعمل عند بدء عمل كرت الشاشة

--------------------------------------------

==List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)==

قيم لملفات خدمات البرامج
وتفاصيل الرموز يطبق عليها نفس تفاصيل drivers السابقة
مثال عليها

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وبذلك نكون انتهينا من شرح تقرير log
 
نكمل شرح التقرير الثاني info
رابط تحميل تقرير جهازي الذي نطبق عليه الشرح

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



من البداية نجد التالي

======Uninstall list======

لمن يقرأها ،، يراها تابعة لاضافة وازالة البرامج
وهذا صحيح ولكن مفصلة عن طريق الريجستري ، وليس اضافة وازالة البرامج المعتادة بلوحة التحكم
ولذلك نجد القائمة بالتقرير اكثر تفصيل
وهذا مسار التقرير بالريجستري

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

وحسب تقريري هي

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


----------------------------------------

======Security center information======

معلومات مركز الحماية
مثالها بتقريري

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حيث

[AV] الانتي فايروس
[FW] الجدار الناري (الفايروول)

واضحة وسهلة :q:

-------------------------------------------

======System event log======

تسجيل او تقارير لاخطاء النظام
اجد صعوبة بشرحها
ولكن بالبحث بقوقل تجد حل او سبب لكل خطأ
مثال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


بالبحث عن الخطأ PSched بقوقل نجد نتائج كثيرة وتوضيحات للمشكلة

:d:

----------------------------------------------

=====Application event log=====

تسجيل او تقارير لاخطاء البرامج
نفس سابقتها تعامل :d:
مثال

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يتضح من اسمه انه احد الاخطاء التي حصلت ببرنامج الريل بلاير

----------------------------------------------

======Environment variables======

هذه القيم هي متغيرات النظام
مثالها بتقريري

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وهذا الرابط فيه شرح مفصل لها
ادخلو عليه واشغلو انفسكم شوي بالترجمة :d:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي





احبتي الاعضاء والزوار
هذه الاداة تم شرحها حصرا وحصريا في منتديات زيزوووم للامن والحماية
ولا يوجد شرح لها في اي موقع عربي او اجنبي
ارجو ان ينال اعجابكم وان يجعله خيرا لي وللمسلمين جميعاا

دمتم بخير

3.gif
3.gif
 
لا تعليق.... فالابداع اينما ذهبت سيلاحقك
يا صاحب العطاء الباهر
 
توقيع : algnral
ماشاء الله

بارك الله فيك مديرنا الغالي ماكس​
 
توقيع : meuleu
الله يجزاكم خير اخواني
لا هنتم على مروركم الرائع
 
جزااك الله الف خير شرح كاامل ومفصل ,,
 
توقيع : Future Tank X-1
ياآآآآآآعني عليك يأخي ماكس قمة التميز والأبدآآآع :y:
ما شاء الله عليك ، الله يعطيك العافيه :king:​
 
توقيع : شبية الريح
بارك الله فيك شرح مفصل ورآئع
5\5
 
توقيع : Demo-dashDemo-dash is verified member.
بارك الله فيك وحزاك الله ألف إلف خير
ابداع من مبدع ماهي بالشيء الجديد
لا حرمنا إبداعك وجديدك
ارق تحية
تقبل مروري
ودي وتقديري
ماانساك من احلى تقييم :q:
5/5 والشخصي طبعا :wink:
3.gif
3.gif
3.gif
 
توقيع : جااك سباارو
الله يعطيك العافيه يا نور ، كنا منتظرينه علشان دكة زيزوم ، لي عوده بعد القرآئه
 
توقيع : Ali-911
سبقت من قبلك واتعبت من بعدك اخي الحبيب نور
ربي يجزاك خير ويرزقك الجنة ووالديك
كل الشكر والتقدير
5
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif

stars for your eyes



 
توقيع : السّاجد لله
بارك الله فيك استاذي الفاضل نظل وسنظل نتعلم القليل من الكثير ممالديك

التوفيق من الله عزوجل واسأل الله لنا ولك التوفيق والسداد وان يجعل ماتقدمه خالص لوجهه الكريم

اختك صمت​
 
توقيع : صمت السكوت
شكراً لك مديرنا العزيز ماكس على الشرح
والله لا يحرمنا من جديدك
 
توقيع : سيد الالفية
jmr-s-9071318eac.gif
 
توقيع : aily120
الله يبارك فيك أستاذي

على الشرح الرائع الله يوفقك ويرفع قدرك

:king::king::king:​
 
توقيع : waget
مبدع في كل حالاتك اخي واستاذي القدير ( نور )

لاحرمك الله الجنه >> مثلما لم تحرمنا هذا العلم

سجل اعجابي بكل ماتطرح ولك كل الود والتقدير
 
توقيع : محمد الزامل
بارك الله فيك اخي ماكس شرح مميز
 
توقيع : mr-mesh3l
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى