الحشد الشعبي

Recent Products RSS Feeds

فريق الهكر العراقي KAMINDOZ

TOOLS & EXPLOIT KAMINDOZ

DOWNLOAD VIDEO
 

اخر التغريدات
مقاطع الفيديو

تل ابيب تحقق حول فساد تخلل شراء غواصات دولفين الالمانية #palestine #اخبار #فلسطين الان #فضائح الكيان الصهيوني

الموقع يدعم الحشد الشعبي
اعلنت تل ابيب الاثنين، فتح تحقيق حول وقائع فساد في عملية شراء غواصات المانية، يشتبه بان مقربين من رئيس الوزراء بنيامين نتانياهو ضالعون فيها....

التفاصيل قناة العالم الأخبارية http://ift.tt/2lPPonV

عاجل.. هادي يقطع زيارته للامارات ويعود للسعودية.. والسبب؟ #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
أفاد مراسلنا من اليمن ان الرئيس اليمني المستقيل عبدربه هادي منصور قطع زيارته للإمارات وعاد للسعودية التي تؤويه....

التفاصيلاضغط هنا

عاجل.. هادي يقطع زيارته للامارات ويعود للسعودية.. والسبب؟ #yemen #اليمن # اخر الاخبار #صحف #عاجل #تقارير

الموقع يدعم الحشد الشعبي
أفاد مراسلنا من اليمن ان الرئيس اليمني المستقيل عبدربه هادي منصور قطع زيارته للإمارات وعاد للسعودية التي تؤويه....

التفاصيلقناة العالم الأخبارية http://ift.tt/2lhV3B8

صد زحف للمرتزقة في صرواح وتحليق مكثف للعدوان في تعز #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
أفاد مراسلونا من اليمن، ان القوات اليمنية صدت زحفا للمرتزقة بإتجاه تبة المطار بمديرية صرواح، فيما يواصل طيران العدوان تحليقه الان في سماء تعز....

التفاصيلاضغط هنا

صد زحف للمرتزقة في صرواح وتحليق مكثف للعدوان في تعز #yemen #اليمن # اخر الاخبار #صحف #عاجل #تقارير

الموقع يدعم الحشد الشعبي
أفاد مراسلونا من اليمن، ان القوات اليمنية صدت زحفا للمرتزقة بإتجاه تبة المطار بمديرية صرواح، فيما يواصل طيران العدوان تحليقه الان في سماء تعز....

التفاصيلقناة العالم الأخبارية http://ift.tt/2m4bc1N

القوات اليمنية واللجان تصد زحفا للعدوان باتجاه جبل النار #yemen #اليمن # اخر الاخبار #صحف #عاجل #تقارير

الموقع يدعم الحشد الشعبي
أفاد مراسلنا من اليمن ان القوات اليمنية واللجان الشعبية صدت زحفا لعناصر العدوان باتجاه جبل النار مسنودا بغطاء جوي مكثف....

التفاصيلقناة العالم الأخبارية http://ift.tt/2lhutbm

القوات اليمنية واللجان تصد زحفا للعدوان باتجاه جبل النار #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
أفاد مراسلنا من اليمن ان القوات اليمنية واللجان الشعبية صدت زحفا لعناصر العدوان باتجاه جبل النار مسنودا بغطاء جوي مكثف....

التفاصيلاضغط هنا

شاهد..استقلال طهران الإيراني يهزم التعاون السعودي بدوري الأبطال #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
تعرض التعاون السعودي لخسارة قاسية أمام مضيفه استقلال طهران 0-3 الاثنين 27 فبراير ضمن الجولة الثانية من منافسات المجموعة الأولى لدوري أبطال آسيا في العاصمة العُمانية مسقط....

التفاصيلاضغط هنا

شاهد..الأمير محمد بن سلمان يقبل قدم الملك السعودي #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
أظهر مقطع فيديو نشر على مواقع التواصل الاجتماعي ولي ولي العهد السعودي الأمير محمد بن سلمان وهو يقوم بتقبيل قدم الملك سلمان خلال مراسم توديع الاخير في جولته الآسيوية...

التفاصيلاضغط هنا

داعش تعلن مسؤوليته عن هجوم قسنطينة في الجزائر #africa #قارة_افريقيا #اخبار #صحف #احداث

الموقع يدعم الحشد الشعبي
أعلن تنظيم “داعش” اليوم الاثنين مسؤوليته عن الهجوم الذي استهدف مركزا للشرطة في مدينة قسنطينة شرقي الجزائر أمس....

التفاصيلقناة العالم الأخبارية http://ift.tt/2mmKcuX

حينما تفترس الغارات السعودية ارواح اليمنيين.. شاهد نتيجة العدوان #saudia #السعودية #اخيار #صحف

الموقع يدعم الحشد الشعبي
اليمن (العالم) 2017/2/27- يواصل طيران العدوان السعودي غاراته على محافظات الحديدة ومأرب وتعز والجوف....

التفاصيلاضغط هنا

#امن ديالى : تدمير معسكر سري لإرهابيي "داعش" في منطقة تلال حمرين ‏ #العراق #security #iraq

الموقع يدعم الحشد الشعبي
دمرت قوة أمنية معسكر سري تابع لإرهابيي "داعش" في منطقة تلال حمرين شمال بعقوبة مركز محافظة ‏ديالى.‏

from الغدیر خدمة امن http://bit.ly/2l4SDuA
via المصدر

حينما تفترس الغارات السعودية ارواح اليمنيين.. شاهد نتيجة العدوان #yemen #اليمن # اخر الاخبار #صحف #عاجل #تقارير

الموقع يدعم الحشد الشعبي
اليمن (العالم) 2017/2/27- يواصل طيران العدوان السعودي غاراته على محافظات الحديدة ومأرب وتعز والجوف....

التفاصيلقناة العالم الأخبارية http://ift.tt/2lMDT2d

مقال : أدوات تحليل الـStatic Properties للملفات المشبوهه علي بيئه ويندوز #الهكر_الاخلاقي #pentest #hacking

الموقع يدعم الحشد الشعبي

فحص الـStatic Properties لأي ملف مشبوهه هي نقطه بدايه جيده لتحليل البرمجيات الخبيثه.فهذه الخطوات ستسمح لك بعمل تقييم أولي عن ماهيه الملف بدون حتى ان تشغل الملف وتتسبب في تلوث النظام  .والأن لنلقي نظره علي بضع الأدوات الخاصه بنظام ويندوز والتي هي مفيده لأستخراج معلومات مفيده كما ذكرنا لبعض الملفات التنفيذيه المشكوك بها.

في منشورا سابق تكلمت عن كيف استخراج  معلومات الـStatic Properties ولكن في بيئه لينوكس وذلك بأستخدام أداه MASTIFF . وأيضا البث الخاص بي عن البدء في تحليل البرمجيات الخبيثه بأستخدام REMnux والذي كان عن بعض الأدوات المبنيه علي بيئه يونيكس والتي هي مفيده في هذه الأمور .والأن لنلقي نظره علي بعض أدوات تحليل الـStatic Properties علي بيئه ويندوز.

PE Studio:


من تطوير Marc Ochsenmeier  وهي أداه ذات واجهه مرئيه لفحص العديد من الـStatic Properties للملفات التنفيذيه المشكوك بها مثل أسماء الدوال المستدعاه  والنصوص والتي من الامكان  أن تأتي بمثل هذه المعلومات بعدة طرق  ولكن الأفضل ان تستخرجها بضغطه زر كلها دون العناء .

علي سبيل المثال : PE Studio لن يريك فقط الأسماء والخصائص الأخرى للأقسام الخاصه بالملف الـPE ,ولكنه أيضا بشكل تلقائي يحسب قيمه الـMD5 Hash الخاص بكل قسم وقيم الهاش قد تستخدم كــ  IOCs, ولكن مبرمجي البرمجيات الخبيثه يستطيعون بسهوله تعديل الـspecimen لتغيير قيمه الهاش الخاصه بالملف.  ولهذا السبب,فأنه من المفيد ملاحظه قيم الهاش الخاصه بأقسام البرنامج الخبيث .وبهذه الطريقه,لو قام المهاجم بتغيير جزء من الملف, قيم الهاش لقسم أو أكثر يمكن أن تظل تطابق الـ IOC.

PE Studio بشكل ألي يحدد جوانب الملف التي قد تكون خبيثه كما تري بالأسفل.هذه المؤشرات تتضمن النصوص والـAPI Calls المحظوره,كما تري بالأسفل.PE Studio يستطيع طلب موقع VirusTotal من أجل المعلومات التي قد تحتوي ما يطابق قيم الهاش للملف الذي أنت تفحصه, وهذا بالطبع اذا كان جهازك متصل بالأنترنت.

PE Studio يريك أيضا المعلومات التعريفيه التي قد تضمن في ملف لوصف المؤلف والأصدار.هذه المعلومات قد تزور بسهوله, ولكن في بعض الأوقات قد تستخدم كـ IOCs محتمله.

 Peframe:


أداه تعمل من خلال سطر الاوامر , من تطوير  Gianni Amato  والتي يمكن أن تستخرج بشكل ألي الـStatic Properties الخاصه بالملف, وترينا بعض المعلومات التي نستطيع أن تستخرجها أيضا بـPE Studio.
Peframe تستطيع أن تحسب قيم الهاش, أستخراج تفاصيل عنواين الـPE, أكتشاف الـPackers الشائعه, كشف الـAPI calls المثيره للشكوك ومعلومات اخرى

Peframe مكتوبه بلغه البايثون وتعمل جيدا علي بيئه ويندوز .

ExifTool:


هذه الأداه مناسبه مثل أداه PE Studio وأداه Peframe ,في بعض الأحيان أنه من الأفضل أن يكون لديك أداه تعمل من خلال سطر الاوامر مصممه خصيصا لغرض معين. بشكل عام قد تكون فكره جيده لتضيفها لمجموعه أدواتك التي تقوم بوظائف مشابهه. ExifTool تستطيع أن تستخرج العديد من المعلومات الوصفيه المضمنه داخل الملفات  عند تحليل الصور ولكن بالأضافه لذلك تستطيع أستخراج بعض البيانات من الملفات التنفيذيه كما هو موضح في الصوره

Strings2

أداه تعمل من خلال سطر الاوامر , مفيده لتحليل الـStatic properties للملفات من تطوير Geoff McDonald. .وهي نوعا ما هي شبيهه بالأدوات التقليديه الخاصه بأستخراج النصوص. واحده من خواصها الجميله أنها أنها قادره علي أستخراج النصوص التي بترميز ASCII وترميز Unicode في خطوه واحده

ايضا من مميزات الاداة  هي قدرتها علي أستخراج النصوص من أي عمليه جاريه. بالتأكيد أنت تستطيع عمل هذا من بعض البرامج ذات الواجهه المرئيه مثل Process Explorer و Process Hacker , لكن في بعض الأوقات يكون من الأفضل أن تحصل علي هذه المعلومات من الـCommand Prompt. من الممكن أن العمليات قد تكشف بعض النصوص التي ليست ظاهره داخل الملف حتي يعمل البرنامج.  فأستخراج البيانات من عمليه جاريه هي ليست طريقه لتحليل الـStatic properties للبرمجيات الخبيثه.

Signsrch:


هي أداه أخرى تستحق أن نذكرها من برمجة Luigi Auriemma .هذه الأداه المفيده تستطيع تحليل الـStatic properties الخاصه بملف لكشف أنماط “الضغط ,الوسائط , خوارزميات التشفير والعديد من الأشياء الأخري مثل النصوص  وكود الـanti-debugging”

Exeinfo PE:


هي أداه مفيده لفحص العديد من الأجزاء الخاصه بالملف التنفيذي وبشكل خاص  في كشف الـsignatures الخاصه بالـpackers المشهوره أستخداما.

في المثال التالي Exeinfo PE حددت أن الملف مضغوط بأداه UPX والتي هي أداه مشهوره لتشفير البرامج , Exeinfo PE تعمل جيدا,لكني لا أعلم من كتبها ولذلك السبب أنا قمت بتشغيلها في نظام معزول مخصص لتحليل البرمجيات الخبيثه

وبالرغم من ذلك UPX سهل تخطيه (مجرد أستخدام الأمر upx -d) ,وهو في الغالب يستخدم من مطوري البرمجيات الخبيثه .وهذا يسمح لك بالأستمرار في تحليل الملف وهو أقل حمايه.

CFF Explorer:


لفحص التفاصيل الأخري لملف التنفيذي, أذا عليك بالتفكير في فتح الـspecimen من برنامج CFF Explorer والتي كتبها Daniel Pistelli .هذه الأداه تجعلك تقوم بتعديل المحتويات الخاصه بعنوان الـPE الخاص بملف.علي سبيل المثال, اذا قررت تحليل كود ملف علي ويندوز 8.1 ,سوف تحتاج لتفريغ الـDynamicBase المحدد في مكان الـDllCharacteristics للتعامل مع خاصيه الـASLR للنظام.

CFF Explorer تسمي هذا المكان “DLL can move” كما تري بالأسفل :

عندما تفحص الـStatic Properties لملف مشكوك به ,سوف تكون قادر علي تقييمه ما اذا كان يحتاج فحص أكثر بطرق أخري.سوف تكون قادر علي تركيز مجهودك في التحليل القادم في معرفه ما اذا كان الملف بالفعل خبيث , مدي سوءه, كيف تكتشفه وكيف تفحصه بأحسن طريقه.

المقال مترجمه من المقاله الأصليه



الهكر الاخلاقي http://ift.tt/2lgHlyN

#امن قوة من الحشد الشعبي تتصدى لتعرض فاشل غرب الموصل وتقتل 50 "داعشي" ‏ #العراق #security #iraq

الموقع يدعم الحشد الشعبي
قتلت قوة من الحشد الشعبي أكثر من 50 إرهابياً من "داعش" خلال تصديها لمحاولة تعرض فاشلة على ‏قطعاتهم غرب مدينة الموصل مركز محافظة نينوى.‏

from الغدیر خدمة امن http://bit.ly/2lYf7fW
via المصدر

الاحتلال في ورطة كبيرة.. إيقاف علاج جرحى المسلحين بمستشفياته! #palestine #اخبار #فلسطين الان #فضائح الكيان الصهيوني

الموقع يدعم الحشد الشعبي
أبلغ وزير صحة كيان الاحتلال الإسرائيلي يعقوب ليتسمان، رئيس وزراء الكيان بنيامين نتنياهو، بأن المستشفيات الاسرائيلية ستتوقف عن تقديم العلاج الطبي لجرحى المسلحين السوريين....

التفاصيل قناة العالم الأخبارية http://ift.tt/2mmgvdr

 
::جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها ... ولا تعبّر عن وجهة نظر إدارة الموقع::

C0DED BY IRAQ Electronic Army 2015-2016

iraq , syria , iran ,Afghanistan,Albania , Algeria , Andorra , Angola , Antigua , and , Barbuda , Argentina , Armenia , Aruba , Australia , Austria , Azerbaijan

Bahamas, , The , Bahrain , Bangladesh , Barbados , Belarus , Belgium , Belize , Benin , Bhutan , Bolivia , Bosnia , and , Herzegovina , Botswana , Brazil ,Brunei , Bulgaria , Burkina , Faso , Burma , BurundiCambodia , Cameroon , Canada , Cape , Verde , Central , African , Republic , Chad , Chile , China , Colombia , Comoros , Congo, , Democratic , Republic , of , the , Congo, , Republic , of , the , Costa , Rica , Cote , d'Ivoire , Croatia , Cuba , Curacao ,,,Cyprus , Czech , Republic.Denmark , Djibouti , Dominica , Dominican Republic

Ecuador , Egypt , El , Salvador , Equatorial , Guinea , Eritrea , Estonia , Ethiopia , Fiji Finland France , Gabon , Gambia, , The , Georgia , Germany , Ghana , Greece , Grenada , Guatemala , Guinea , Guinea-Bissau , Guyana , Haiti , Holy , See , Honduras , Hong , Kong , Hungary ,

Iceland,India, Indonesia Ireland Italy