التصنيف : { أدوات وبرامج }

مقال : أدوات تحليل الـStatic Properties للملفات المشبوهه علي بيئه ويندوز

فحص الـStatic Properties لأي ملف مشبوهه هي نقطه بدايه جيده لتحليل البرمجيات الخبيثه.فهذه الخطوات ستسمح لك بعمل تقييم أولي عن […]

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn


تحليل : كيف يقوم الهاكرز بإستغلال المواقع المعروفة للتحكم بالأجهزة المخترقه وبإستخدام Python

في هذا المقال سوف نتعرف على طريقة عمل البرمجيه Hammertoss , ونوضح مفهوم C&C server مع اعطاء مثال عملي باستخدام لغة البرمجه […]

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn


مقال : تحليل جنائي رقمي لـ EVENT LOGS الخاصة بنظام ويندوز

في مقالات سابقة تعرفنا على اكثر من طريقة لعمل timeline للملفات والاحداث الخاصة بالدليل سواء بالطريقة التقليديه او عن طريق […]

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn


مقال : انشاء METADATA TIMELINE من خلال MFT$ لأقراص NTFS

في مقالة سابقة تعرفنا على super timeline وعرفنا ان هذا النوع من التحليل الزمني لا يعتمد فقط على metadata الخاص […]

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn


مقال : تنفيذ super timeline analysis باستخدام اداة log2timeline

بعد الانتهاء من عملية اخذ صورة من الدليل ( النظام الذي سوف يتم تحليله جنائيا)  تبدا مرحلة تحليل النظام بأنشاء […]

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn