بسم الله الرحمن الرحيم درسنا اليوم عن الmalwares التي تبدا عملها وتنهيه وهي داخل الذاكره وهذا النوع من اخطر انواع الmawlares حيث يمكن لهذا النوع تخطي برامج anti-viruses وحتى التحليل الجنائي الرقمي forensics اذا لم يكن المحلل على درايه بكيفيه تحليل هذا النوع و كيفيه التعامل مع هذا الهجوم بسبب طبيعه عملها اي خطا في ...

بسم الله الرحمن الرحيم تستخدم البرامج الخبيثه اساليب متنوعه لتخطي عملية كشفها من قبل برامج مضادات الفيروسات او محلل البرامج الخبيثه باستخدامها طرق تجعل تحليلها اصعب و تبطل عمل برامج debugging حتى انها يمكن ان تكتشف تشغيلها في جهاز افتراضي virtual machine فتوقف عملها ولا تقوم بتشغيل وظائفها الخبيثه لذلك على المحلل لهذه البرامج ان ...

بسم الله الرحمن الرحيم عندما يتم صنع البرنامج الخبيث يكون في حاله ضعف ضد برامج مضادات الفيروسات , فكما شاهدنا في الدروس السابقه عندما يتم نشر البرنامج الخبيث بدون تشفير تكون جميع النصوص مرئيه و يمكنك تحديد وظائف البرنامج منها بدون عمليه تشغيله وايضا اسماء الدوال التي سيتم استداعائها تكون ظاهره لنا مما يساعد الباحث ...

بسم الله الرحمن الرحيم   تكلمنا في الموضوع السابق عن التحليل الديناميكي للبرامج الخبيثة و من خلال التحليل كشفنا عن الكثير من المعلومات المهمه الخاصه بالبرنامج الخبيث المسمى ب illusion , في هذا الموضوع سنقوم باستخادم طريقة التحليل الساكن لنؤكد ما تم ايجاده و نبحث عن مؤشرات للاصابه التي تهمنا في الدرجه الاولى .   ...

بسم الله الرحمن الرحيم في هذا الموضوع سنقوم بعمل تحليل ديناميكي للبرنامج الخبيث باستخدام برامج متنوعه حتى نحصل على النتائج التي نريدها و التي ستساعدنا في عمليات التحليل الستاتيكيه static في الدروس القادمه .   اولا ما هو التحليل الديناميكي ؟ التحليل الديناميكي dynamic analysis : نقصد في التحليل الديناميكي ان طريقه التحليل تكون من ...

بسم الله الرحمن الرحيم في هذا الدرس سنقوم بتجهيز بيئه العمل لنبدا عمليه تحليل البرامج الخبيثه . بيئه التحليل يجب ان تكون معزوله و على انظمه وهميه حتى لا تسبب الضرر للنظام الاساسي لمحلل البرامج الخبيثه . سنقوم بتجهيز البيئه الوهميه وتثبيت البرامج التي سنقوم باستخدامها خلال الدوره . اولا ما هي الانظمه الوهمية ؟ ...

بسم الله الرحمن الرحيم البرامج الخبيثه خطر كبير على الناس عامه وعلى الشركات و المنظمات خاصة فكم من معلومات مهمه فقدت و مصانع ومستشفيات توقف عملها ومفاعلات كادت ان تنفجر وتقتل الابرياء جراء هجوم هذه البرامج . لهذا السبب يجب ان يكون هنالك مهندسين و محللين لهذه البرامج لفهم كيفيه عملها و ما تاثيرها ليسهل ...