اختر لونك المفضل




العودة  Egyword - كلمة مصرية

أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للشبكة، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا. كما يشرفنا أن تقومبالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.






Egyword :: اقسام الحماية والفحص :: قسم حماية الأجهزة

  الأحد 3 يناير 2016 - 1:52

  • عدد المساهمات : 1030
  • تاريخ التسجيل : 13/05/2012
  • الموقع : Portsaid


افتراضي موضوع: الدرس الخامس : فحص الملفات واستخراج بيانات التلغيم بدون تشغيلها






بسم الله الرحمن الرحيم ... 
... الصلاة و السلام على اشرف المرسليـن ... 
... الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ... 
... من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ... 
... و أشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...




اهلا بيكم اعضاء وزوار المنتدى الكرام 
اليوم معانا خامس درس في دورة حماية الاجهزة وفحص الملفات




--{ فحص واستخراج بيانات الملفات الملغمه بدون تشغيلها }--

( طبعا هذه افضل الطرق لكشف تلغيم الملفات وفحصها لأنها لا تحتاج الى التشغيل بالتالي لا تحتاج الى تجميد النظام او انشاء نظام وهمي ويمكن التجربه على النظام الاساسي بدون اي مشاكل ولكن لا تنجح في جميع الاحوال عند تشفير الملفات وفي هذه الحاله يجب علينا فك التشفير اولا وهذا هو درسنا القادم بإذن الله )


نبدأ على بركة الله



--{ البرامج المستخدمه }--

CodeReflect
Net Reactor
Net Reflector
BinText


( والفائده من كل هذه البرامج هي استخراج بيانات السيرفر الملغم من هوست او بورت او مسار نزول السيرفر او اسم العمليه في مدير المهام مسار النزول في الريجيستري  ... الخ  )



اولا برنامج

--{ CodeReflect }--

بعد فتح البرنامج نضغط على علامة الايقونه هذه



ثم نقوم بإختيار الملف المراد فحصه 

ثم نتبع المسار الموضح في الصورة التاليه بالترتيب لتظهر لنا معلومات السيرفر




واذا لم تظهر لنا اي معلومات او اذا لم تجد المسار الموضح في الصوره اذا الملف نظيف او مشفر مثل ما قلت



ثانيا برنامج

--{ Net Reactor }--

بعد فتح البرنامج نتبع الشرح بالصور 



نختار 
Net Inspector
ونتبع المسار الموضح في الصوره بالترتيب للحصول على معلومات السيرفر




واذا لم تظهر لنا اي معلومات او اذا لم تجد المسار الموضح في الصوره اذا الملف نظيف او مشفر مثل ما قلت



ثالثا برنامج

--{ Net Reflector }--

شرح تنصيب البرنامج 
بعد فتح البرنامج نتبع الشرح بالصور












الحين نقوم بفتح البرنامج اللي قمنا بتنصيبه





نضغط على هذه العلامه



ثم نقوم بإختيار الملف المراد فحصه 



نقوم بتتبع المسار الموضح في الصوره بالترتيب من اعلى لأسفل للحصول على معلومات السيرفر



واذا لم تظهر لنا اي معلومات او اذا لم تجد المسار الموضح في الصوره اذا الملف نظيف او مشفر مثل ما قلت



رابعا برنامج

--{ BinText }--

بعد فتح البرنامج نتبع الشرح بالصور





ننزل لأسفل شوي ونقوم بالبحث عن معلومات السيرفر
عادة ما يكون الهوست نهايته No-ip.Biz




واذا لم تظهر لنا اي معلومات اذا الملف نظيف او مشفر مثل ما قلت



الطريقه الخامسة

( وهي لا تحتاج اي برامج فحص فقط تحتاج برنامج Winrar المشهور لضغط الملفات واي متصفح انترنت مثل الكروم او فايرفوكس او اوبيرا الخ... )

للأمانه الطريقه منقوله من موضوع احد الاعضاء الكرام
DeepSea96

نقوم بالضغط كليك يمين على الملف المراد فحصه واختيار الاختيار الثاني لضغط الملف 
كالتالي




ثم نقوم بفتح الملف والضغط كليك يمين على الملف الذي قمنا بضغطه بداخل البرنامج ونختار Rename 
ثم نقوم بحذف نهاية الملف واللتي تكون exe واستبدالها بـ Html ثم نقوم بفتح الملف






سيتم فتح نافذه في المتصفح بها كلام غريب كالصوره 
نضغط على Ctrl + F للبحث فيها 
ثم نكتب في مستطيل البحث اللي رح يظهرلنا احد هذه الكلمات No-ip / ddns.net / myftp




الحين وصلنا لمعلومات السيرفر بنجاح 

واذا لم تظهر لنا اي معلومات اذا الملف نظيف او مشفر مثل ما قلت




1- اسم العمليه 
2- الهوست 
3- البورت المستخدم
4- مسار النزول في الريجيستري




مبدأيا لك مطلق الحريه في التحميل من مكان ما شئت والعم جوجل موجود ^^

Codereflect
Virustotal



NET Reactor
Virustotal



Net Reflector
Virustotal



Bintext
Virustotal



--{ تحميل صور الشرح }--

لأصحاب السرعات الضعيفه امثالي ^^
شرح مصور لفحص الملفات والسيرفرات واستخراج بيانات التلغيم بدون تشغيلها




الحين نكون قدرنا نفحص اي ملف والوصول الي بياناته اذا كان ملغم 

هيك نكون انتهينا من الدرس الخامس ارجو ان ينال اعجابكم وتكونو فهمتو الشرح 

لأي استفسارات انا موجود 

ما بطلب منك شي غير دعواتكم شباب 

في آمان الله



توقيع : 3aMeR





Facebook: Ahmed 3amer

Skype: ahmed.amer521










ȜąṀєЯ






  السبت 9 يناير 2016 - 23:22

  • عدد المساهمات : 298
  • تاريخ التسجيل : 09/01/2016


افتراضي موضوع: رد: الدرس الخامس : فحص الملفات واستخراج بيانات التلغيم بدون تشغيلها




[بارك الله فيك على الموضوع القيم والمميز وفي انتظار جديدك الأروع والمميز لك مني أجمل التحيات وكل التوفيق لك يا رب


توقيع : عمر المصري







  
hotel deals in sharm el sheikh

الــرد الســـريـع
..

هل تريد التعليق؟
انضم إلى ( Egyword - كلمة مصرية ) للحصول على حساب مجاني أو قم بتسجيل الدخول إذاكنت عضوًا بالفعل






تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة




Powered by vBulletin® Copyright ©2000 - 2015, Jelsoft Enterprises Ltd