الادوات

كل ما تحتاجه من ادوات للهندسه العكسيه  و تحليل البرامج الخبيثه

اداوت الهندسه العكسيه :

ollydbg اﻻداه الرئيسيه لاي  شخص يدخل مجال الهندسه العكسيه فهذه الاداه تقوم باظهار كود ال assembly للبرنامج المراد تنقيحه مع امكانيه تشغيل البرنامج وتتبعه على مستوى التعليمه الواحده مع اظهار جميع المكونات المساعده لعمليه التنقيح مثل stack , registers وغيرها رابط التحميل من الموقع الرسمي odbg200  odbg110

x64dbg اداه شبيه جدا ب ollydbg حتى من ناحيه الشكل لكنها مختصه بالبرامج ذات معماريه 64 لانه باقي المنقحات مثل ollydbg فقط تعمل على برامج ذات معماريه 32 . رابط التحميل من الموقع الرسمي x64dbg

ida-pro اداه شبيه بعملها ب ollydbg لكن هذه الاداه ليست مجانيه و هي تحوي على ميزات كثيره تسهل عليك عمليه الهندسه العكسيه يمكنكم تحميل النسخ التجريبيه منها او تحميل النسخ الكامله لكن القديمه من الموقع الرسمي ida pro

FUU (faster universal unpacker ) هذه الاداه تقوم بفك تغليف البرنامج ( عندما يكون البرنامج مضغوط و مخفي بخوارزميه ضغط كانه مغلف حتى لا يتم عمل هندسه عكسيه له بسهوله ) يمكنك تحميله من هنا : FUU

ImpRec (import REConstructor ) هذه الاداه تقوم بتجميع المكتبات المدخله الى البرنامج الاصلي لحقنها في البرنامج الذي تم عمل له فك تغليف بشكل يدوي unpacking يمكنك تحميله من هنا :imprec

RDG Packer : هذه الاداه قادره على اكتشاف انواع كثيره من التغليفات للبرامج حتى تسهل عليك عمليه البحث عن برنامج لفك التغليف لهذا النوع  وهو سهل الاستخدام rdgpacker

Peid : اداه تقوم باظهار جميع المعلومات الخاصه بالبرنامج المراد فحصه مثل نوع التغليف و جميع المعلومات عن اقسام البرنامج الداخليه و نقطه بدأ التشغيل وغيرها من المعلومات للتحميل : Peid

cygwin : اداه تقوم بعمل محاكاه لنظام اللينكس وادواته للتحميل :  cygwin

notepad++ : محرر نصوص رائع ويدعم اكثر من لغه برمجه وله ميزات كثيره للتحميل : notepad++

Centur.dust : اداة لاظهار عشوائية البيانات حتى تمكن الباحث من معرفة اذا ما تم عمل تشفير او ضغط للبيانات للتحميل : centur.dust

ollydbg +plugins : البرنامج مع جميع الاضافات للتحميل من هنا : odbg+plugins

ادوات تحليل البرامج الخبيثه والبحث الجنائي الرقمي :

Sysinternals هي مجموعه من البرامج المقدمه من مايكروسوفت وكل برنامج منها له استخدامه الخاص فهذه البرامج من اهم المجموعات التي يجب ان تملكها لانها ستوفر عليك الكثر من العمل و ستسهل عليك التقاط اغلب المعلومات عن البرنامج الخبيث . رابط التحميل من الموقع الرسمي : sysinternals

regshot هذه الاداه تمكنك من المقارنه بين حاله المسجلات في النظام registry قبل وبعد تشغيل البرنامج الخبيث فتظهر لك التغييرات والاضافات التي حصلت عليها . التحميل من الموقع الرسمي : regshot

fakenet هذه الاده تقوم بعمل محاكي لخدمات الشبكات بحيث اي برنامج على النظام يحاول الاتصال بخدمه على الانترنت يتم جعله يتصل بها عوضا عن الخدمه الاصليه وهذا يساعدك على رؤيه البيانات المرسله من البرنامج الخبيث . رابط التحميل : fakenet

CaptureBat هذه الاداه تقوم باظهار جميع التغيرات التي حصلت على المسجلات والملفات و البرامج التي تم بدا عملها وانتهائها , اداه رائعه جدا تسهل عليك تحليل عمل البرنامج الخبيث . رابط التحميل : CaptureBat

Wireshark : تقوم هذه الاداه بتسجيل البيانات الخارجه من كرت الشبكه وتمكنك من البحث في هذه المعلومات و استخراج البيانات الى ملف وغيرها من الامور المهمه للمحقق الجنائي الرقمي او محلل البرامج الخبيثة . رابط التحميل : Wireshark