بسم الله الرحمن الرحيم درسنا اليوم عن الmalwares التي تبدا عملها وتنهيه وهي داخل الذاكره وهذا النوع من اخطر انواع الmawlares حيث يمكن لهذا النوع تخطي برامج anti-viruses وحتى التحليل الجنائي الرقمي forensics اذا لم يكن المحلل على درايه بكيفيه تحليل هذا النوع و كيفيه التعامل مع هذا الهجوم بسبب طبيعه عملها اي خطا في ...
بسم الله الرحمن الرحيم تستخدم البرامج الخبيثه اساليب متنوعه لتخطي عملية كشفها من قبل برامج مضادات الفيروسات او محلل البرامج الخبيثه باستخدامها طرق تجعل تحليلها اصعب و تبطل عمل برامج debugging حتى انها يمكن ان تكتشف تشغيلها في جهاز افتراضي virtual machine فتوقف عملها ولا تقوم بتشغيل وظائفها الخبيثه لذلك على المحلل لهذه البرامج ان ...
بسم الله الرحمن الرحيم تكلمنا في الموضوع السابق عن التحليل الديناميكي للبرامج الخبيثة و من خلال التحليل كشفنا عن الكثير من المعلومات المهمه الخاصه بالبرنامج الخبيث المسمى ب illusion , في هذا الموضوع سنقوم باستخادم طريقة التحليل الساكن لنؤكد ما تم ايجاده و نبحث عن مؤشرات للاصابه التي تهمنا في الدرجه الاولى . ...
بسم الله الرحمن الرحيم انتشرت تطبيقات الاندرويد بشكل كبير وكل يوم يتم صنع تطبيق جديد لكن القليل من المبرمجين يهتمون بحماية تطبيقاتهم حيث لا يكون عندهم الوعي الامني فيرتكبون اخطاء قد تكلفهم خسائر كبيره في ما بعد , ومن ناحية اخرى بينا يقوم المبرمجون بعمل تطبيقات ناجحه يقوم المخترقون باستغلال نجاح هذه التطبيقات لينشرو ...
بسم الله الرحمن الرحيم في هذا الموضوع سنقوم بعمل تحليل ديناميكي للبرنامج الخبيث باستخدام برامج متنوعه حتى نحصل على النتائج التي نريدها و التي ستساعدنا في عمليات التحليل الستاتيكيه static في الدروس القادمه . اولا ما هو التحليل الديناميكي ؟ التحليل الديناميكي dynamic analysis : نقصد في التحليل الديناميكي ان طريقه التحليل تكون من ...
بسم الله الرحمن الرحيم نظام الاندرويد من اكثر الانظمه المستخدمة حول العالم , فبينما تقرأ هذه المقالة اكثر من مليون مستخدم قاموا بتحميل تطبيقات الاندرويد . غالبية تطبيقات الاندرويد يتم تحميلها من المتجر الرسمي لشركه جوجل (google play ) لكن بعض المستخدمين يقومون باستخدام مصادر خارجية ليحصلو على التطبيقات المدفوعه مجانا , التي تشكل خطرا ...
بسم الله الرحمن الرحيم في هذا الدرس سنقوم بتجهيز بيئه العمل لنبدا عمليه تحليل البرامج الخبيثه . بيئه التحليل يجب ان تكون معزوله و على انظمه وهميه حتى لا تسبب الضرر للنظام الاساسي لمحلل البرامج الخبيثه . سنقوم بتجهيز البيئه الوهميه وتثبيت البرامج التي سنقوم باستخدامها خلال الدوره . اولا ما هي الانظمه الوهمية ؟ ...
بسم الله الرحمن الرحيم البرامج الخبيثه خطر كبير على الناس عامه وعلى الشركات و المنظمات خاصة فكم من معلومات مهمه فقدت و مصانع ومستشفيات توقف عملها ومفاعلات كادت ان تنفجر وتقتل الابرياء جراء هجوم هذه البرامج . لهذا السبب يجب ان يكون هنالك مهندسين و محللين لهذه البرامج لفهم كيفيه عملها و ما تاثيرها ليسهل ...
بسم الله الرحمن الرحيم الكثير من الناس يستخدم الباتشات لتشغيل البرامج بدون شرائها لكن القليل يعلم سر عمل هذه الباتشات وكيفيه تحليل البرامج حيث ان التحليل لا يكون فقط لسرقه البرامج او فقط لعمل الباتشات فتحليل الفيروسات جزء من هذا العلم وكيفيه معرفه معلومات عن صانع الفايروس و كيفيه عمله ويسمى هذا العلم بالهندسه العكسيه ...
