🔍 أداة التحليل oledump.py : هي أداة Python تستخدم لتحليل ملفات OLE2 (تنسيق ثنائي للملف المركب) ، يمكننا استخدامه لاستخراج كود الماكرو في المستند.
لإستخدام الأداة:
1⃣⏬ يجب تنزيل Python 2.7 أو إصدار أعلى
2⃣⏬ يجب تنزيل Olefile
#يتبع #الامن_السيبراني
لإستخدام الأداة:
1⃣⏬ يجب تنزيل Python 2.7 أو إصدار أعلى
2⃣⏬ يجب تنزيل Olefile
#يتبع #الامن_السيبراني
1⃣ تنزيل Python 2.7 أو إصدار أعلى من هنا
python.org
2⃣ تنزيل Olefile من هنا
olefile.readthedocs.io
#يتبع
python.org
2⃣ تنزيل Olefile من هنا
olefile.readthedocs.io
#يتبع
👩💼مثال سيناريو لتوضيح فائدة الأداة
🔆لنفترض أنك موظف ك محلل الاستجابة للحوادث السيبرانية في مؤسسة X و حدثت حادثة إنتحال شخصية الموظف أحمد وتم إرسال رسائل تصيد بحسابه مع مرفقات تحمل برامج و ملفات ضارة و طُلب منك تحليل هذه الملفات لإكتشاف الملف الخبيث ..
🔆لنفترض أنك موظف ك محلل الاستجابة للحوادث السيبرانية في مؤسسة X و حدثت حادثة إنتحال شخصية الموظف أحمد وتم إرسال رسائل تصيد بحسابه مع مرفقات تحمل برامج و ملفات ضارة و طُلب منك تحليل هذه الملفات لإكتشاف الملف الخبيث ..
⁉️ماهي الخطوات التي يجب أن تفعلها لتحليل الملف؟
💡 باستخدام أداة التحليل oledump.py
1⃣التأكد من أن الجهاز فيه python بإصدار 2.7 أو أعلى
✅نكتب في التيرمنال
python -V
كما في الصورة
#يتبع
💡 باستخدام أداة التحليل oledump.py
1⃣التأكد من أن الجهاز فيه python بإصدار 2.7 أو أعلى
✅نكتب في التيرمنال
python -V
كما في الصورة
#يتبع
من المتطلبات أيضاً تحميل أداة olefile لكن عند تحميلها يتبين انها موجودة في بايثون كما في الصورة
كيف حليت الموضوع⁉️
كيف حليت الموضوع⁉️
💡حملت أداة oledump.py من هنا
github.com
1⃣فكيت الضغط ونقلت الملف إلى الديسكتوب
2⃣ودخلت على الملف من التيرمنال وكتبت الكوماند كما في الصورة
✅وطلعت النتيجة مثل الصورة معناته شغلنا ممتاز وتشتغل
github.com
1⃣فكيت الضغط ونقلت الملف إلى الديسكتوب
2⃣ودخلت على الملف من التيرمنال وكتبت الكوماند كما في الصورة
✅وطلعت النتيجة مثل الصورة معناته شغلنا ممتاز وتشتغل
💡الآن نقلت الملف اللي أبي أحلله إلى داخل ملف oledump
وكتبت الكوماند
python3 oledump.py اسم الملف المضغوط
✅والنتيجة مثل الصورة
الملفين اللي عندها M وَ m هذي ملفات ماكرو
وكتبت الكوماند
python3 oledump.py اسم الملف المضغوط
✅والنتيجة مثل الصورة
الملفين اللي عندها M وَ m هذي ملفات ماكرو
✅الآن نحلل الملفين بكتابة
python3 oledump.py -s A3 -v اسم الملف
-s : رقم القسم: القسم الذي تم تحليله لعرض المحتوى
A3: m هذا هو الرقم اللي بجانبه حرف
-v: فك ضغط وحدات ماكرو
python3 oledump.py -s A3 -v اسم الملف
-s : رقم القسم: القسم الذي تم تحليله لعرض المحتوى
A3: m هذا هو الرقم اللي بجانبه حرف
-v: فك ضغط وحدات ماكرو
🔆أتمنى ان الشرح واضح
أرحب بأي إضافة تفيدنا ✅
أرحب بأي إضافة تفيدنا ✅
@rattibha
من فضلك
من فضلك
جاري تحميل الاقتراحات...