إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2012-04-05, 11:01 PM
الصورة الرمزية صوتك يناديني
| صوتك يناديني  صوتك يناديني غير متواجد حالياً

 
تاريخ التسجيل: Dec 2011
المشاركات: 5,816
صوتك يناديني is on a distinguished road
افتراضي التحليل الشامل للقيمة -Trojan Dropper

<div><div align="center"><b>
في هذا المنتدى الرائع و المميز حقيقة واتمنى ان يكون هذا مفيدا بقدر ماهو طويل
متطلبات الدرس:
يتطلب فهم مباديء لغة الأسمبلي والتعامل مع البرامج عن طريق برامج التنقيح و بالأخص OllyDbg
درسنا اليوم يتحدث عن التحليل الفيروسات و التروجانات و سنبدأ إن شاء الله بــ:
Trojan-Dropper
قبل أن أبدا في الدرس يجب ان أشرح بعض الأشياء المهمة التي يجب ان يفهمها عضو لكي يستوعب الدرس.
دوال API:
واجهات برمجة التطبيقات
API :Application Programming Interface
هي مجموعة من الدوال أو الوظائف موجودة في ملفات ربط ديناميكية DLL يمكن للمبرمج إستخدامها في برامجه وتتيح هذه الأخير الإستفادة من وظائف نظام التشغيل
ويمكن إستدعائها من برامج كثير وفي نفس الوقت.
وهته الدوال مقسمة على ملفات الــ(DLL) كل على حسب وظيفته
مثلا : دوال Process ,Threading تجدها في Kernel32.dll
دوال التعامل مع المستخدم من رسائل وووو تجدها في User32.dll
دوال الرسم تجدها في GDI32.dll
ما هو Trojan Dropper:
هي عبارة عن برامج تقوم بدمج التروجان مع برنامج اخر لأغراض , أهمها خداع الضحية ثم بعد ذلك الإستلاء على جهازه.
وعلى سبيل المثال يقوم هذا النوع من البرمجيات بدمج تروجان مع برنامج ما كما هو مثالنا اليوم دمج حصان طروادة مع برنامج يدعون انه يتجسس على المايك الخاص بالطرف الأخر في محادثة الياهو.
نبدا بعون الله.
البرنامج المراد تحليله موجود في المرفقات.
***** Micإسم البرنامج
نفتح البرنامج بـــPEid



كما هو موضح في الصورة البرنامج مضغوط بال MEW 11 1.2 ولن نقوم بفكه ببرنامج فك الضغط الخاص به بل سنقوم بفكه بأنفسنا يعني يدويا(طبعا ليس بذلك القدر من الفك لكن عملية بسيطة جدااا) -
ملاحظة اخرى ربما يشكل عليك و انت تقرأ الكود في Olly فإذا نزلت للأسفل وجدت اكواد غير مفهومة و تجد كلمة FSG و..و..و ربما يتبادر الى ذهنك أن عملية فك الضغط ناقصة.
اقولك تجد الإجابة بعد قليل.
أظن أن المهم شغلنا عن الأهم لا تخف ها قد عدنا.
الأن سنتناول تحليل البرنامج بالتفصيل الممل لكي يتسنى لنا التعامل مع مثله مرة أخرى.
إفتح ال Trojan Dropper المفكوك في Olly
File
__________________
قلبي " معك " لو شفت جسمي مع الناس...
ما غاب " طيفك "عن خيالي دقيقه ..
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
للقيمة, التحليل, الشامل, dropper, trojan



جديد مواضيع قسم حمايه الاجهزه
 
أدوات الموضوع
انواع عرض الموضوع


التحليل الشامل للقيمة -Trojan Dropper




الساعة الآن 05:47 PM


Powered by vBulletin Copyright ©2000 - 2014