اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

  1. #1

    افتراضي اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]


    اليوم بمناسبة الانتهاء من الأمتحانات
    قمت بكتابة اداة بسيطة للجيوش
    تستخدم في عملية
    [ Malware Hash Analysis ]
    وهو احد اقسام التحقيق الجنائي وهو من الأساليب التابعة للتحليل البرامج الخبيثة
    ومن الطرق التي يستخدمها فرق الفحص والتحليل الأمني

    [ Malware Hash Analysis ]
    هو احد افرع التحقيق الجنائي الأمني
    حيث من اقسامه تحليل البرامج الخبيثة والتحقيق في عملها
    وبما انه يوجد على موقع الفحص قواعد بيانات كبيرة تحتوي على بيانات لهذه البرامج الخبيثة , ابتكر المحللون طريقة جديدة لربط البيانات ببعضها وتنظيمها وهي ما يسمى بـ [ Malware Hash ] وهو اعطاء هاش لكل ملف يتم تحليله ويسعى المحللون الى ايجاد ترابط بين هذه الهاشات لكل ملف حتى يستطيعو ايجاد وجه التشابة بين الهاش وعمل البرنامج الخبيث .
    وبما ان الهاش يتميز به كل ملف عن غيره وكون مواقع الفحص تحتوي قاعدة كبيرة من الملفات المحللة والبيانات فلذلك يمكننا ان نقوم بتحليل ملف ما والبحث عن الهاش الخاص به في مواقع التحليل لنرى النتائج التي حفظت عن تحليل الموقع لهذا الملف مما يسهل عملية الفحص بتوفير بيانات كبيره عن البرنامج الخبيث .

    [ بيانات الاداة ]

    الأسم
    Aljyyosh-malware

    لغة السكربت
    Bash

    الكاتب
    r00t-minat0r

    [ شرح الاداة ]

    اولا : قم بتحميل الاداة من



    [ هــــنــــا ]

    ثانيا : فك الضغط على الاداة

    تظهر لك الملفات التالية

    [ بيان الملفات ]
    aljyyosh-malware.sh : اسم الاداة الرسمي .
    tmp : مجلد تضع به الاداة ملفاتها المؤقتة .
    files : مجلد تقوم انت بوضع الملفات المراد تحليلها داخله .

    ثالثا : قم بوضع الملفات المرد تحليلها في مجلد [ files ]

    هنا قمت بوضع ملفان للتحليل
    ( يمكنك وضع اي عدد من الملفات , مهما كانت الصيغة )

    رابعا : نقوم بتشغيل الاداة
    نفتح التيرمنل ونذهب الى مسار الاداة وننفذ الاوامر التالية :

    كود:
    chmod +x aljyyosh-malware.sh
    &
    كود:
    ./aljyyosh-malware.sh
    سوف تعمل الاداة ويظهر لنا شعار الاداة



    كما ترى تخبرك الأداة بأن تضع الملفات المشكوك بها في مجلد [ files ]

    This Tool will use Malware Hash analysis
    to search for malware data
    Please put the suspicious files in the directory "files"
    ننزل للاسفل قليلا لنرى نتائج التحليل



    كما تشاهدون اعطتنا الاداة البيانات الأتية لكل ملف

    اسم الملف :
    resulte for server.exe
    الهاش :
    hash : 4b818e975f37d13e27aa9e7fec7a3c2a
    اسم الموقع الذي اخذت منه النتيجة :
    report from : viceck.ca
    رابط النتيجة :
    خامسا : نقوم بفتح رابط النتيجة لنرى الفحص
    يظهر لنا الموقع وفي الأسفل جدول النتيجة الأتي :



    وتظهر في الجدول النتائج التالية :

    الفحص من موقع [ vicheck.ca ]

    وتظهر في النتيجية ان العينة لم يتم فحصها في هذا الموقع من قبل .

    الفحص في موقع [ virustotal.com ]

    ويظهر في الصورة ان الملف قد في فحص في هذا الموقع من قبل وكانت النتيجة

    الملف مكشوف من 42 حماية من اصل 43 والنسبة هي ( 98 %)
    ولرؤية تقرير الفحص من موقع [ virustotal.com ] قم بالضغط على



    الفحص في موقع [ threatexpert.com ]


    وهنا يخبرنا ان هذه العينة قد تم تحليلها من قبل ولرؤية النتيجة قم بالضغط على



    الفحص في موقع [ team-cymru.org ]


    وهنا يخبرك ان هذه العينة قد تم تحليلها من قبل وكانت النتيجة



    ومعناها انه قد تم التعرف على الملف على انه فايروس من قبل ( 77 % ) من الحمايات



    ومره اخرى
    لتحميل الاداة
    [ هــــنــــا ]


    الى هنا ينتهي الشرح اتمنى ان تنال الاداة اعجابكم

    والسلام عليكم ورحمة الله وبركاته






    Hacking is a Journey not a destination

    No More Hacking
    I'am OUT


  2. #2

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    السلام عليكم
    يشرفني ان اكون اول من يرد على موضوعك المتميز
    جاري التجربة
    وشـــــــــــــكراً






    ارجو الدعاء لاخوانكم بسوريا
    التعديل الأخير تم بواسطة sisiso ; 01-09-2012 الساعة 04:23 AM
    يـــــــداً واحــــدة لاســـــقاط النـــــظام

  3. #3

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    http://www.youtube.com/watch?v=Gzft90RD_Zs كل الي اقوله سلام

  4. #4

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    تسلم ايدك على الشرح جاري التقييم

  5. #5

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    مشاء الله على الموضوع الجميل وشكرا لك أخي وجاري تقيم عملك

  6. #6

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    مشكورررر يالغالي وتسلم على الطرح الجميل

    تحياتي

  7. #7

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    اقتباس المشاركة الأصلية كتبت بواسطة sisiso مشاهدة المشاركة
    السلام عليكم
    يشرفني ان اكون اول من يرد على موضوعك المتميز
    جاري التجربة
    وشـــــــــــــكراً






    ارجو الدعاء لاخوانكم بسوريا
    اهلا فيك اخي
    مشكور على مرورك العطر
    تحياتي

    اقتباس المشاركة الأصلية كتبت بواسطة سيد الامنيات مشاهدة المشاركة
    تسلم ايدك على الشرح جاري التقييم
    العفو اخي
    مشكور على الرد الرائع

    اقتباس المشاركة الأصلية كتبت بواسطة ZINABIDIN مشاهدة المشاركة
    مشاء الله على الموضوع الجميل وشكرا لك أخي وجاري تقيم عملك
    مشكور على مرورك وان شاء الله نقدم المزيد

    اقتباس المشاركة الأصلية كتبت بواسطة Mad Devil مشاهدة المشاركة
    مشكورررر يالغالي وتسلم على الطرح الجميل

    تحياتي
    اهلا فيك اخي الغالي
    يشرفني مرورك

    تحياتي للجميع


    Hacking is a Journey not a destination

    No More Hacking
    I'am OUT


  8. #8

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    تسلم ايدك يا حلو

    Iam BACK PEOPLE

    Ace 2010-2017

  9. #9

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    مشكور على الموضوع اخوي

  10. #10

    افتراضي رد: اداة الجيوش [ Aljyyosh.Malware ] لتنفيذ التحليل الجنائي [ Malware Hash Analysis ]

    اداة رائعة بالفعل يعطيك العافية
    مشكوررررر

    نحن قوم اعزنا الله بالاسلام فاذا ابتغينا العزة بغيره اذلنا الله



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. اداة الجيوش لعمل ماس ديفيس على السيرفر ودعس جميع المواقع :)
    بواسطة r00t-minat0r في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 52
    آخر مشاركة: 04-04-2014, 02:14 PM
  2. Net Tools 5.0 اداة يحتاجها كل هكر ويجب معرفتها وتعلماها حصري في الجيوش ......
    بواسطة Ace في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 47
    آخر مشاركة: 08-25-2012, 02:19 AM
  3. أحمي الايميل من البرمجيات الخبيثه مع Msn Anti-malware
    بواسطة BLACK.JaGuAr في المنتدى الماسنجر
    مشاركات: 14
    آخر مشاركة: 02-27-2012, 07:16 AM
  4. جديد: نظام تسجيل الإخترقات الجيوش Aljyyosh.org
    بواسطة She!! Access في المنتدى منتدى الإعلانات والقرارات الإدارية
    مشاركات: 142
    آخر مشاركة: 01-20-2012, 09:45 PM
  5. افضل برامج حذف المالور Norman Malware Cleaner
    بواسطة imagination boy في المنتدى منتدى حماية الأجهزة
    مشاركات: 5
    آخر مشاركة: 11-26-2011, 05:43 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •