الملاحظات

الرئيسيةدخولبحـثس .و .جالتسجيلمكتبة الصور
المواضيع الأخيرةgoweto_bilobedجامعة المدينة العالمية وانتشارها عالمياالخميس يونيو 25, 2015 9:23 am من طرفصلاح الدين المحمديgoweto_bilobedالمكتبة الرقمية في جامعة المدينة العالمية MEDIU في ماليزياالخميس يونيو 25, 2015 9:22 am من طرفصلاح الدين المحمديgoweto_bilobedكلية العلوم الاسلامية في جامعة المدينة العالمية - ماليزياالخميس يونيو 25, 2015 9:22 am من طرفصلاح الدين المحمديgoweto_bilobedمعهد تعليم اللغة العربية لغير الناطقين بها - جامعة المدينة العالمية MEDIU في ماليزياالخميس يونيو 25, 2015 9:21 am من طرفصلاح الدين المحمديgoweto_bilobedمجلة جامعة المدينة العالمية MEDIUالخميس يونيو 25, 2015 9:20 am من طرفصلاح الدين المحمديgoweto_bilobedتعريف بجامعة المدينة العالمية في ماليزيا MEDIUالخميس يونيو 25, 2015 9:19 am من طرفصلاح الدين المحمديgoweto_bilobedمركز اللغات في جامعة المدينة العالمية في ماليزيا MEDIUالخميس يونيو 25, 2015 9:18 am من طرفصلاح الدين المحمديgoweto_bilobedوكالة البحوث والتطوير في جامعة المدينة العالمية MEDIU في ماليزياالخميس يونيو 25, 2015 9:17 am من طرفصلاح الدين المحمديgoweto_bilobedعمادة الدراسات العليا في جامعة المدينة العالمية MEDIU في ماليزياالخميس يونيو 25, 2015 9:15 am من طرفصلاح الدين المحمديgoweto_bilobedكلية العلوم المالية والإدارية في جامعة المدينة العالمية MEDIU في ماليزياالخميس يونيو 25, 2015 9:14 am من طرفصلاح الدين المحمدي

مَرحباً بكُم في شبكة أمان الجزائر | المنتدى الأول للحماية المعلوماتية في الجزائر ، نحن هنا لنفيدكم ونحميكم ،،، لنعطيكم ونعلمكم ولا نريد مقابل ذلك إلا "إحترامكم وتقديركم"
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.




أمان الجزائر | Dz Security :: أمن المعلومات :: قسم اختبار اختراق الأجهزة و الحماية

شاطر
الجمعة أغسطس 27, 2010 10:24 pm
المشاركة رقم:
المعلومات
الكاتب:
اللقب:
  عضو نشيط
الرتبه:
   عضو  نشيط
الصورة الرمزية


البيانات
البلد : 1
العَمَــــــــــلْ : 3
هوايتي : 12
مزاجي : 2
الإنتساب الإنتساب : 04/06/2010
مشآرڪآتے مشآرڪآتے : 121
السٌّمعَة السٌّمعَة : 8
الْنِّقَاط الْنِّقَاط : 243
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:


مُساهمةموضوع: الدرس الثاني من دورات حمايه الأجهزه ولاأيملات



الدرس الثاني من دورات حمايه الأجهزه ولاأيملات


بسم الله الرحمن الرحيم
واش راكم أخباركم
أحب أشكر أخوي روح الهكر على دعم المعنوي يكفي أنك رديت على كل موضيع دوراه الله يجزك خير
وفيه الحقيقه أنا كانت راح أوقف دوراه لمداه لضروفي صحيه
بس والله دعمكم لي خالني أوصل مشكورين
المهم اليوام راحي كون درسنا عن كشف تلغيم أولا شي
لزم نعرف وشو تلغيم
تلغيم هو دمج ملفات تجسس أو الفيروسات في البرامج و صفحات النت وسكربتات المسن
وراح أعلمك طريقة كشف بعض أنواع تلغيم الرامج + صفحات النت + سكربتات المسنجر والكثير
--------------------------------------------------
طيب راح نبدأ في البرامج لأنه أصعب شي راح أحط شرح لأكثر من طريقه
ويالت تتبعو بتسلل
--------------------------------------------------
القسم الأول من الشرح هو كشف الملفات المدموجه بــ WinRAR
وحتى لو تحايل في صيغه و باأكثر من طريقه
طبعآ شرح فديو
تــــــــــحــــــــــمــــــــــيـــــــــــل

----------------------------------------------------
طيب الحين جاء وقت كشف الملفات المدمجه بحترف
يعني مثل برامج دمج و دمج بالفيجوال بيسك تابعو معي راح أطبق على احد البرامج الملغومه..
طيب نبدا بسم الله
أولا الطريقه هي عن طريق مواقع تحليل وهي كثيره بس راح أشرح أفضلها
أولا شي نبدا باهذا المواقع http://www.threatexpert.com/
تبعو الصور







أها أتوقع شرح سهل طيب الحين ننتقل الى موقع
http://www.mwanalysis.org/
تابعو الصور








طيب
الحين نترك مواقع التحليل ونروح لم مواقع الفحص الي تستخدم برامج الحمايه
مثل http://www.virustotal.com/
تابع كيفية الفحص طبعآ أنا راح أفحص برنامج مدموج عن طريق أحد برامج دمج الي مبرمج بلغة دلفي راح تلاحظون بعض القيم بأسم دلفي
تابعو صور



أها طبعآ الموقع سهل
طيب هذي بعض مواقع الفحص والتحليل
http://anubis.iseclab.org/index.php موقع رهيب بس مشكلته أنه مسكر لصيانه

www.joebox.org
http://www.sunbeltsecurity.com
http://scanner.virus.org/

http://virus-trap.org

http://www.virustotal.com

www.novirusthanks.org/

www.virusscan.jotti.org
------------------------------------------------------------------------------------

طيب الحين طريقة ثانيه
هي كشف الدمج عن طريق الأدوات
مشكلته انه طويل <<<<<<<<<< ادري أني عجاز
لذالك وأنا اأحوس بالنت لقيت لكم أسطوانه حلوه عن كشف دمج وأحسن شي فيه أنه شامله
والحقيقه شروحاته واضحه المهم ماأطول عليكم هذا رابط على فكره الأسطوانه من أنتاج نصرااوي صميم
حجمه 10 ميقا بس تستاهل التحميل
رابط على الميديا فاير
http://www.mediafire.com/?2zfwmchztil
فور شير
http://www.4shared.com/file/18151911...her_world.html
رابدشير
http://rapidshare.com/files/32609388...world.rar.html
على فكره الروابط من رفع المنتج الأسطوانه نصرااوي صميم
------------------------------------------------------------------------------------
طيب الحين جاء وقت كشف الصفحات الملغومه
أولا شي لزم نعرف وش هي صفحات الملغومه هي صفحه زي أي صفحه على النت بس تحتوي على كود ثغره و تقوم ثغره بتنزيل الفيروس أو ملف التجسس
وتشغيله دون علمك
طيب عشان نحمي الجهاز من الصفحات الملغومه نصيحه مني لا تستخدموا متصفح أكسبلورر والسبب لأنه مليان ثغرات
طيب فيه بدائل له كثير
مثل موزيلا فيرفوكس
وكروم (متصفح جوجل)
وأوبر متصفح أبل
وسفاري
طيب لا قدر الله ان في المتصفح الي تستخدمه ثغره وواحد ارسلك صفحه وتبي تعرف هل هي ملغومه أو لا
فيه عدة طرق عشان نكشف الصفحات الملغومه
اولا شي عن طريق برنامج داونلود منجر
أتوقع الكل يعرف عملاق تحميل
طيب علشان تعرف أن الصفحه الملغومه راح تنزل ملف التجسس وتشغله
طيب أكيد صيغة ملف تحسس تنفيذيه يعني مثل exe بس هذا صيغه يكشفه داونلود منجر عشان كيذا صاروا الملغمين
يغيروا صيغته من exe الى صيغه تنفيذيه غيره طيب عشان أخلي داونلود منجر يكشف جميع الصيغ التنفيذيه
تابعو معي صور


أها حلو الحين نضيف صيغ تنفيذيه الي هي
SCR COM BAT VBS CMD PIF Z com
طيب طريقه ثانيه
هي عن طريق تحليل كود html الخاص بالصفحه
عن طريق برنامج أو يدوي لكن أنا أفضل عن طريق التحليل اليدوي لما احد يعطيك رابط صفحه عشان تحلله
الأفضل يكون معك برنامج تحميل مثل الداونلود منجر <<< أدري أزعجتكم به
طيب الحين نحمل الصفحه و نضغط عليه باليمين ونختار تحرير ونبحث عن صيغ تنفيذيه الي هي
SCR COM BAT VBS CMD PIF Z com
طيب
تابعو صور







طيب الطريقه الأخيره هي عن طريق مواقع الفحص ماتحتاج شرح شرحته لكم بس بدل ماتحطون الملف تحطون رابط الصفحه
أو ترفعونه له عشان يفحصه
--------------------------------------------------------------------
طيب الحين هي كشف تلغيم سكربت المسنجر طبعآ في نوعين من سكربتات المسنجر الملغومه
النوع الأول يزرع فيه ملف تجسس يعين باتش
النوع ثاني يتحكم بجهازك عن طريق السكربات
طيب النوع الأول مايحتج تعب في الكشف هو مثل الصفحات الملغومه نفتحه بالمفكره ونبحث عن صيغ تنفيذيه
طيب أما نوع ثاني
عشان تكشفه
هي عن طريق فحص في مواقع الفحص "شرحته فوق "
وهو مكشوف عند أغلب برامج الحمايه بالقيمه Trojan.Script
-----------------------------------------------------------------




الموضوع الأصلي : الدرس الثاني من دورات حمايه الأجهزه ولاأيملات // المصدر : أمان الجزائر | Dz Security // الكاتب: مجرم حنون


توقيع : مجرم حنون





الجمعة أغسطس 27, 2010 11:21 pm
المشاركة رقم:
المعلومات
الكاتب:
اللقب:
  ● المدير التنفيذي للموقع ●
الرتبه:
   ● المدير التنفيذي للموقع ●
الصورة الرمزية


البيانات
الجنس : ذكر
البلد : 1
العَمَــــــــــلْ : 5
هوايتي : 7
مزاجي : 6
الإنتساب الإنتساب : 30/12/2009
مشآرڪآتے مشآرڪآتے : 1452
السٌّمعَة السٌّمعَة : 29
الْنِّقَاط الْنِّقَاط : 4979
التوقيت

الإتصالات
الحالة:
وسائل الإتصال:
http://www.dzsafe.com


مُساهمةموضوع: رد: الدرس الثاني من دورات حمايه الأجهزه ولاأيملات



الدرس الثاني من دورات حمايه الأجهزه ولاأيملات







توقيع : Dz TEAM







الإشارات المرجعية
التعليق على الموضوع بواسطة الفيس بوك
الــرد الســـريـع
..


الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17)



تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة





الساعة الآن.




12345678910111213141516171819202122232425262728
29303132333435363738394041424344454647484950515253545556
57585960616263646566676869707172737475767778798081828384
858687888990919293949596979899100101102103104105106107108109110111112

Rss

feed

atom

xml



إعلانات أمان الجزائر النصية
إعــــــــــلانإعــــــــــلانإعــــــــــلانإعــــــــــلان
إعــــــــــلانإعــــــــــلانإعــــــــــلانإعــــــــــلان
إعــــــــــلانإعــــــــــلانإعــــــــــلانإعــــــــــلان
إعــــــــــلانإعــــــــــلانإعــــــــــلانإعــــــــــلان
إعلانات أمان الجزائر
إعــــــــــلانإعــــــــــلانإعــــــــــلانإعــــــــــلان
Copyright © 2009-2013 Dz Security , Inc. All rights reserved