الدرس الثاني – تجهيز بيئه العمل

بسم الله الرحمن الرحيم

في هذا الدرس سنقوم بتجهيز بيئه العمل لنبدا عمليه تحليل البرامج الخبيثه .

بيئه التحليل يجب ان تكون معزوله و على انظمه وهميه حتى لا تسبب الضرر للنظام الاساسي لمحلل البرامج الخبيثه .

سنقوم بتجهيز البيئه الوهميه وتثبيت البرامج التي سنقوم باستخدامها خلال الدوره .

اولا ما هي الانظمه الوهمية ؟

الانظمه الوهميه هي عباره عن نظام كامل يتم تنصيبه داخل برنامج يقوم بمحاكاه عمل جهاز الحاسوب بحيث يكون معزول عن النظام الذي يعمل عليه برنامج المحاكاه !

تكمن فائده الانظمه الوهميه بسهوله عملها والتحكم بها بحيث يمكنك التحكم فهي توفر لك بيئه لتجريب كل ما تريده بدون الخوف من عمليه ال format لنظامك الاساسي اذا حصل اي خطأ .

يوجد برنامجين يقومان بعمل اجهزه افتراضيه :

vmware : وهو برنامج غير مجاني وله ميزات كثيره ( يمكنك ان تحصل على مفتاح التفعيل له بسهوله بالبحث على جوجل )

virtualbox : وهو برنامج مجاني له ميزات وعيوب ولكنه اصعب في العمل عليه بالمقارنه مع vmware .

روابط التحميل من الموقع الرسمي ( ملاحظه يمكنك العمل على البرنامجين على اي نظام تشغيل ان كان وندوز او لينكس )  :

Vmware

Virtualbox

 

ثانيا الانظمه التي سنقوم باستخدامها :

سنقوم باستخدام نظامي :

windows XP : سبب اختيار هذا النظام انه جميع انواع البرامج الخبيثه تعمل عليه و لا يوجد به نظام تقييد الصلاحيات فتعمل جميع البرامج بكامل فاعليتها و يستطيع البرنامج الخبيث القيام بكل خصائصه بدون مشاكل واهم خاصيه هي انه خفيف ولا يحتاج موارد كبيره حتى يعمل بفعاليه .( يجب استخدام معماريه x64 حتى تقوم بعمل تحليل اي برنامج بغض النظر عن نوع معماريته 32 او 64 )

يفضل تحميل هذه النسخة  من معمارية 32  : WIndows XP SP3 x86

Serial number : M6TF9-8XQ2M-YQK9F-7TBB2-XGG88

remnux : وهي توزيعه لينكس مخصصه لتحليل البرامج الخبيثه تحتوي على ادوات ستساعدنا في عملنا .

رابط التحميل : Remnux

ملاحظه ( مستخدمي نظام الكالي لينكس كنظام اساسي يمكنهم الاستغناء عن remnux )

 

ثالثا البرامج التي سنقوم باستخدامها :

جميع البرامج التي سنقوم باستخدامها موجوده في قائمه الادوات
ملاحظه (  رابط تحميل النسخه المفتوحه ل ida pro موجود على 4shared يمكنك البحث عنه او التعليق بطلبه و وضع الايميل لابعثه لك )

 

رابعا ترتيب البيئه و كيفيه وصول الى الانترنت :

سنقوم باستخدام ال remnux كموجه router للبيانات التي تخرج من خلال وندوز xp حتى نستطيع التحكم بها و توجيهها الى حيث نريد .

remtopo

enable ip forwarding

nano /proc/sys/net/ipv4/ip_forward

نغير القيمه الى 1 ثم نضغط ctrl+x ثم نكتب yes ثم enter

 nating from eth0 to eth1

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

ملاحظة مهمه جدا في الشرح التوضيحي تكلمت عن معمارية x64 انها افضل من 32 لكن ليس في جميع الحالات واغلب البرامج الخبيثه التي تم تصميمها لمعمارية 32 لن تعمل بكافه امكانيتها لذا ننصح بتحميل النسختين حتى تستطيع العمل على كلا المعماريتين .

الشرح التوضيحي الجزء الاول  

[youtube https://www.youtube.com/watch?v=n1yMf5Rzk5M]

الشرح التوضيحي الجزء الثاني 

[youtube https://www.youtube.com/watch?v=V_G9w4XBsXA&w=560&h=315]

يمكنكم فتح الموقع ونسخ الاوامر من داخل remnux للتسهيل على انفسكم بدل كتابتهم

اتمنى ان اكون قد وفقت بالشرح

انتظرو الدرس الثالث

دعواتكم اخوتي 🙂