و بناءً على طلبكم درس اليوم عن الـ malware traffic analysis 🤩❤️ بنشرحه بالتفصيل الممل عشان يكون واضح لكل شخص حابب يحلل ملفاته و يتاكد منها باستخدام #WireShark
#قائدات_التقنية @DalalHarthi
#قائدات_التقنية @DalalHarthi
طبعا بالبداية و قبل كل شي :
1/ تفتحين برنامج الوايرشارك.
2/تفتحين متصفح
malware-traffic-analysis.net
و تحملين ملف منتهي صغيته بـ pcap و فك الضغط الباسوورد حقه (infected).
WARNING ⚠️
لا تفتحون الملف نفسه لانه فايروس و بيضرب لكم النظام.
3/virustotal.com هذا المتصفح اخر خطوة
1/ تفتحين برنامج الوايرشارك.
2/تفتحين متصفح
malware-traffic-analysis.net
و تحملين ملف منتهي صغيته بـ pcap و فك الضغط الباسوورد حقه (infected).
WARNING ⚠️
لا تفتحون الملف نفسه لانه فايروس و بيضرب لكم النظام.
3/virustotal.com هذا المتصفح اخر خطوة
الخطوات:
بعد ما نفتح الوايرشاوك نضيف له ملف الڤايروس له، بيبدا يطلع لي تحليلها، نروح
File-> export objects ->HTTP
باظهر لك قائمة تختارين الملف اللي ينتهي امتداده بـ Exe لانه هو الڤايروس، بعدها تحفظيه بالطريقة هاذي:
computer->home->kali-> documents
بعد ما نفتح الوايرشاوك نضيف له ملف الڤايروس له، بيبدا يطلع لي تحليلها، نروح
File-> export objects ->HTTP
باظهر لك قائمة تختارين الملف اللي ينتهي امتداده بـ Exe لانه هو الڤايروس، بعدها تحفظيه بالطريقة هاذي:
computer->home->kali-> documents
بعدين نقفل الوايرشارك و نروح للـ terminal:
و نكتب الاوامر عشان نطلع الهاش.
و نكتب الاوامر عشان نطلع الهاش.
اخر خطوة نحط الهاش في virus total في خانة الـ search:
✨
✨
جاري تحميل الاقتراحات...