احمد خليف

معلومات احمد خليف

مهندس شبكات مهووس بامن بالمعلومات مهتم باثراء المحتوى العربي في مجال الهندسه العكسيه و تحليل البرامج الخبيثه و البحث الجنائي الرقمي . احمل شهادات احترافيه منها : OSCP , CEH , CCNA CYBER OPS , CCNA R&S , Linux+ تعمقت في مجال امن المعلومات على مدار 7 سنوات اعمل حاليا بوظيفه Senior Security Analyst في شركه STS الاردنيه حصلت على المركز الاول في تحدي Jordan top hacker 2018 هدفي الوصول الى مستوى النخبه في مجال امن المعلومات

بسم الله الرحمن الرحيم درسنا اليوم عن الmalwares التي تبدا عملها وتنهيه وهي داخل الذاكره وهذا النوع من اخطر انواع الmawlares حيث يمكن لهذا النوع تخطي برامج anti-viruses وحتى التحليل الجنائي الرقمي forensics اذا لم يكن المحلل على درايه بكيفيه تحليل هذا النوع و كيفيه التعامل مع هذا الهجوم بسبب طبيعه عملها اي خطا في […]

بسم الله الرحمن الرحيم تستخدم البرامج الخبيثه اساليب متنوعه لتخطي عملية كشفها من قبل برامج مضادات الفيروسات او محلل البرامج الخبيثه باستخدامها طرق تجعل تحليلها اصعب و تبطل عمل برامج debugging حتى انها يمكن ان تكتشف تشغيلها في جهاز افتراضي virtual machine فتوقف عملها ولا تقوم بتشغيل وظائفها الخبيثه لذلك على المحلل لهذه البرامج ان […]

بسم الله الرحمن الرحيم  السلام عليكم اخواني , في هذا الموضوع المهم سوف نتكلم عن البرنامج الخبيث wannacry الذي اصاب عدد كبير من الاجهزه حول العالم وما زال ينتشر بسرعة وتكمن خطورته بسهولة اختراقه للانظمه المصابه المنتشره حول العالم وتقوم بمهام لا يستغنى عنها مثل انظمه المستشفيات والحكومات وحتى المدارس . وسنتكلم عن كيفيه الحمايه […]

بسم الله الرحمن الرحيم عندما يتم صنع البرنامج الخبيث يكون في حاله ضعف ضد برامج مضادات الفيروسات , فكما شاهدنا في الدروس السابقه عندما يتم نشر البرنامج الخبيث بدون تشفير تكون جميع النصوص مرئيه و يمكنك تحديد وظائف البرنامج منها بدون عمليه تشغيله وايضا اسماء الدوال التي سيتم استداعائها تكون ظاهره لنا مما يساعد الباحث […]

بسم الله الرحمن الرحيم   تكلمنا في الموضوع السابق عن التحليل الديناميكي للبرامج الخبيثة و من خلال التحليل كشفنا عن الكثير من المعلومات المهمه الخاصه بالبرنامج الخبيث المسمى ب illusion , في هذا الموضوع سنقوم باستخادم طريقة التحليل الساكن لنؤكد ما تم ايجاده و نبحث عن مؤشرات للاصابه التي تهمنا في الدرجه الاولى .   […]

بسم الله الرحمن الرحيم   انتشرت تطبيقات الاندرويد بشكل كبير وكل يوم يتم صنع تطبيق جديد لكن القليل من المبرمجين يهتمون بحماية تطبيقاتهم حيث لا يكون عندهم الوعي الامني فيرتكبون اخطاء قد تكلفهم خسائر كبيره في ما بعد , ومن ناحية اخرى بينا يقوم المبرمجون بعمل تطبيقات ناجحه يقوم المخترقون باستغلال نجاح هذه التطبيقات لينشرو […]

بسم الله الرحمن الرحيم   انتشر خلال الاسبوعين الماضيين برنامج خبيث يقوم بالانتشار عن طريق موقع التواصل الاجتماعي Facebook يستخدم فيها طريقه سريعه للانتشار , فعند الضغط على الرابط الملغوم يقوم بارسال تنبيه لجميع الاصدقاء لديك بانك قمت بعمل لهم اشاره mention وعند فتح التنبيه يقوم بتحميل ملف يسمى comment_77593864.jse وهو سكربت مبرمج بال javascript  […]

بسم الله الرحمن الرحيم في هذا الموضوع سنقوم بعمل تحليل ديناميكي للبرنامج الخبيث باستخدام برامج متنوعه حتى نحصل على النتائج التي نريدها و التي ستساعدنا في عمليات التحليل الستاتيكيه static في الدروس القادمه .   اولا ما هو التحليل الديناميكي ؟ التحليل الديناميكي dynamic analysis : نقصد في التحليل الديناميكي ان طريقه التحليل تكون من […]

بسم الله الرحمن الرحيم نظام الاندرويد من اكثر الانظمه المستخدمة حول العالم , فبينما تقرأ هذه المقالة اكثر من مليون مستخدم قاموا بتحميل تطبيقات الاندرويد . غالبية تطبيقات الاندرويد يتم تحميلها من المتجر الرسمي لشركه جوجل (google play ) لكن بعض المستخدمين يقومون باستخدام مصادر خارجية ليحصلو على التطبيقات المدفوعه مجانا , التي تشكل خطرا […]

بسم الله الرحمن الرحيم في هذا الدرس سنقوم بتجهيز بيئه العمل لنبدا عمليه تحليل البرامج الخبيثه . بيئه التحليل يجب ان تكون معزوله و على انظمه وهميه حتى لا تسبب الضرر للنظام الاساسي لمحلل البرامج الخبيثه . سنقوم بتجهيز البيئه الوهميه وتثبيت البرامج التي سنقوم باستخدامها خلال الدوره . اولا ما هي الانظمه الوهمية ؟ […]