• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع ƊЄƔƖԼ ƇƠƊЄƦ
  • تاريخ البدء
V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    477
    الإعجابات
    703
    النقاط
    435
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 435
    رصيدي البنكي الحالي ( 0 )
    المستوى 703
#1
إن روعة البيان وسحر الكلام ليعجزان عن التعبير فى هذا المجال وطوقته الاقلام أكثر من مره وما أنا إلا قطره فى بحر أحاول ان أستعير بلاغة القول وسحر الاداء وروعة البيان لأعبر عن كل ما فى صدرى


البرامج الخبيثه خطر كبير على الناس عامه وعلى الشركات و المنظمات خاصة فكم من معلومات مهمه فقدت و مصانع ومستشفيات توقف عملها ومفاعلات كادت ان تنفجر وتقتل الابرياء جراء هجوم هذه البرامج .

لهذا السبب يجب ان يكون هنالك مهندسين و محللين لهذه البرامج لفهم كيفيه عملها و ما تاثيرها ليسهل القضاء عليها واكتشافها .

ان شاء الله ساحاول ان اغطي اساسيات ومنهجية تحليل البرامج الخبيثه ليسهل عليكم البحث و تطوير انفسكم في هذا المجال .



اولا لماذا نقوم بعملية تحليل البرامج الخبيثه :
1) اغلب مضادات الفيروسات لا يمكن الاعتماد عليها .

2) 50%-97% من الاختراقات تتضمن برامج خبيثة .

3) 70%-90% من البرامج الخبيثه تكون مميزه (غير معروفه) و مستهدفه لشركه او منظمه معينه .

4) اساس للخطوات القادمه في الطريق لتحديد الجهه المسؤوله وكيفية ازاله تأثير البرنامج الخبيث .


ثانيا ما هي المتطلبات المعرفيه لمحلل البرامج الخبيثة :
1) اساسيات الشبكات TCP/IP

2) معرفه كيفيه عمل انظمه التشغيل

3) اساسيات البرمجة

4) اساسيات الهندسه العكسيه



ثالثا ما هي البرامج الخبيثة ؟

هي برامج تعمل بدون معرفة واذن المستخدم و يمكن ان تسبب الضرر لنظام التشغيل او ان تقوم بسرقه المعلومات او استخدام موارد الجهاز لصالح المخترق .



رابعا ما هي انواع البرامج الخبيثه ؟
1) Virus : هو برنامج خبيث يقوم بالانتشار عن طريق حقن نفسه في الملفات الموجوده داخل النظام و له مهمه معينه يحدهها صانعه ( نادر الوجود حاليا )

2) Trojan : هو برنامج خبيث يدخل النظام على انه برنامج موثوق به وغير ضار لكن عند تشغيله يقوم بتشغيل البرنامج الضار الذي يتم تجهيزه به ( موجود بكثره ).

3) Worm : هو برنامج خبيث يقوم بالانتشار عن طريق الشبكه حيث يقوم بالاتصال بالاجهزه على الشبكه وتجربه الثغره المجهز بها ليدخل على الجهاز ثم يقوم بنشر نفسه مره اخرى ( نادر الوجود )

4) bot : هو برنامج خبيث يقوم بالاتصال مع المخترق لايخذ منه الاوامر (موجود بكثره ) .

5) RootKit : هو برنامج خبيث يقوم باخفاء نفسه او اخفاء برنامج خبيث اخر باستخدام دوال لنظام التشغيل تعمل على مستوى منخفض او باستخدام دوال غير معلن عنها او مشروحه من قبل صانع النظام لهذا لا يمكن لمضاد الفيروسات ان يعلم بوجودها ( موجود لكن ليس بكثره ) .

6) RAT (remote administration tool) : هو اداه تم عملها لاداره النظام عن بعد لكن تم استخدامها من قبل المخترقين لاختراق والتحكم بالضحيه بدون معرفتها (موجود بكثره ) .


خامسا طرق تحليل البرامج الخبيثه:
1) Dynamic analysis : وهو عمليه تشغيل البرنامج الخبيث داخل نظام وهمي وتتبع ما يقوم به البرنامج من اتصالات عبر الشبكه , التعديل على الملفات , التعديل على المسجلات ( سهله ولا تحتاج لوقت طويل لكنها لن تعطيك كافه المعلومات عن امكانيات البرنامج الخبيث ) .

2) Static Analysis : هو القيام بهندسه عكسيه للبرنامج الخبيث لمعرفه امكانياته ( تتطلب خبره عميقه و تحتاج وقت كبير ) .

3) استخدام كلتا الطريقتين لفهم البرنامج الخبيث و التاكد من النتائج .


سادسا ماذا سنحتاج في هذه الدوره ؟
جميع البرامج التي سنقوم باستخدامها موجوده هنا وننصح باستخدام نظام اللينكس كنظام اساسي ان امكن ذلك .

ايضا هنالك قائمه الكتب وهي تحتوي على جميع الكتب التي ستعطيك معلومات متقدمه في هذا المجال .

هنالك قائمه العينات التي تحتوي على اغلب مصادر التي يمكن الحصول من خلالها على عينات حقيقيه من البرامج الخبيثه .









 
التعديل الأخير بواسطة المشرف:


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,162
    الإعجابات
    2,032
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#2
ان شاء الله تكون دوره لست مكررة وجديده على القسم
بارك الله فيك
 


ExpErt DeveloPer

  • إنضم
    8 يونيو 2017
    المشاركات
    368
    الإعجابات
    188
    النقاط
    80
    العمر
    23
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    chrome
    الإقامة
    دمشق
    آخر نشاط
    الإجابات المقدمة: 2
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 80
    رصيدي البنكي الحالي ( 0 )
    المستوى 188
#3
مبدع
 


Blackbeard


مشرف الهندسة العكسية

  • إنضم
    26 أغسطس 2015
    المشاركات
    551
    الإعجابات
    427
    النقاط
    515
    نظام التشغيل
    windows_7
    اللغة البرمجية
    xcode
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 3


  • 19
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 427
#4
بداية موفقة ننتظر المزيد
 


Adolf Hitler


مشرف اقسام البرمجة

  • إنضم
    19 يوليو 2017
    المشاركات
    204
    الإعجابات
    157
    النقاط
    83
    العمر
    18
    نظام التشغيل
    windows_7
    اللغة البرمجية
    delphi
    المتصفح
    firefox
    الإقامة
    Jordan
    آخر نشاط


  • 1
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 157
#5
بارك الله فيك و الاحسن تكون دورة غير مطروحة مسبقا !,.,!,?:5
 


Developer

  • إنضم
    25 أبريل 2014
    المشاركات
    48
    الإعجابات
    10
    النقاط
    30
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    php
    التوجّه
    grey_hat
    برنامج الحماية ؟
    windows_live_onecare
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 10
#6
موضوع جميل بارك الله فيك

تسلم
 


Developer

  • إنضم
    2 مايو 2014
    المشاركات
    112
    الإعجابات
    9
    النقاط
    50
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    safari
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 9
#7


New Developer

  • إنضم
    8 يونيو 2018
    المشاركات
    6
    الإعجابات
    4
    النقاط
    5
    نظام التشغيل
    windows_10_1
    برنامج الحماية ؟
    f_secure
    المتصفح
    spacetime
    الإقامة
    ksa
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#8
الله يعطيك ألف عافية أخي
 


الدرس الاول - مقدمة دورة كشف الدمج و التلغيم