الرئيسية
بسم الله الرحمن الرحيم
بأعتبارك مبتدأ في الكشف فـإنـك تحتاج لأهـم البرامج التي تساعدك في كشف البرامج الملغمة وإستخراج بيانات الملغـم ،
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
اولاً : برامج البيئة الوهمية " الانظمة الوهمية " وبرامج تجميد النظام :-
VirtualBox ⬅ من اقدم البرامج وهو برنامج يتيح لك عمل بيئة وهمية وتنصيب نظام معين من اجل المساعدة في كشف التلغيم وغيرها .
VMware ⬅ ايضاً من اشهر برامج الانطمة الوهمية والافضل برأيي وبدون منازع ويستحق الافضلية ذلك لسرعته وخفتهِ وخلوه نسبياً من اي مشاكل .
Deep Freeze ⬅ برنامج ديب فريز غني عن التعريف من اشهر واقدم برامج تجميد النظام .
Shadow Defender ⬅ شادو ديفيندر البرنامج الاشهر على الاطلاق والاسهل من حيث الاستخدام في تجميد النظام .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
ثانياً : برامج معرفة نوع الضغط :-
Detect It Easy ⬅ برنامج جديد وحديث يعرف نوع ضغط البرامج ولغة البرمجة وتتوفر على أنظمة لينكس أوبنتو الوندوز والماك .
Exeinfo PE ⬅ فائدة هذا البرنامج هو معرفة نوع ضغط البرامج والتلغيمات "اي بأي لغة مبرمجة وما نوع الحماية" .
Fast Scanner ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج .
PEiD ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .
RDG Packer Detctor ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
ثالثاً : برامج مراقبة الإتصالات ومسارات النزول :-
Spy The Spy ⬅ برنامج مراقبة مسارات النزول .
Process Hacker ⬅ برنامج مراقبة العمليات في الجهاز " البرامج والملفات التنفيذية " .
Process Exp ⬅ برنامج مراقبة العمليات في الجهاز .
Run PE detector ⬅ برنامج مراقبة العمليات في الجهاز .
apate DNS ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف الهوست الخاص بسيرفر المخترق عند تشغيله بالجهاز .
NetSinfferCs ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف النو اي بي للمخترق .
Cport ⬅ برنامج يقوم بكشف الهوست ومسار النزول والبورت .
Key Scrambler ⬅ برنامج تشفير الكيبورد .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
رابعاً : برامج التحليل والمنقحات التي تستعمل في كشف وقراءة اكواد البرامج المبرمجة بأحدى لغات البرمجة " دوت نت ، دلفي ، جافا ..."
DE Decompiler lite ⬅ تحليل البرامج المبرمجة بالدلفي وكشف وتحليل التلغيمات المبرمجة بـ لغة الدلفي .
VB Decompiler lite ⬅ تحليل البرامج المبرمجة بالفيجوال بيسك وكشف وتحليل التلغيمات المبرمجة بـ بالفيجوال بيسك دوت نت .
DJ Java Decompiler ⬅ تحليل البرامج والتلغيمات المبرمجة بـ لغة جافا .
NET Reflector ⬅ من اشهر وافضل منقحات الدوت نت ويقرأ جميع الاكواد .
dnSpy ⬅ برنامج غني عن التعريف في تحليل التلغيمات.
Dot Net Resolver ⬅ ايضاً يقوم بتحليل تلغيمات الفيجوال بيسك .
OLLY DBG ⬅ الاولي برنامج شهير وغني عن التعريف يستخرج بينات البرامج والتلغيمات واكثر برنامج يفيد بكسر البرامج "هندسة عكسية"
Vic OLLY ⬅ برنامج مفيد جداً واصدار حديث وعمله مثل برنامج OLLY DBG ولكن يحتوي على العديد من الاضافات الحديثة .
Resource Tuner ⬅ يفيد في معرفة الخواص الداخلية للبرامج والتلغيمات وايضاً يكسر بعض الحمايات .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
خامساً : بعض ادوات كسر الحمايات والتشفيرات الشهيرة :-
Aspack ⬅ يفك اكثر من 90 حماية منها نوع upx .
De4dot ⬅ اداة كسر الكثير من الحمايات والتشفيرات وهي اداة غنية عن التعريف واغلب الفاحصين يستعملونها.
Nofuser ⬅ اداة كسر الكثير من الحمايات والتشفيرات .
Mega Dumper ⬅ اداة كسر للكثير من الحمايات .
Exe2Aut ⬅ أداة فك دمج الأوتوايت .
RL!dePacker ⬅ اداة تستعمل لكسر بعض الحمايات .
Universal_Fixer ⬅ اداة كسر بعض الحمايات .
PETools ⬅ اداة دامب لكسر بعض حمايات الدلفي .
Sim_unPacker ⬅ اداة كسر الدمج الخاص ببرنامج Smart Install Maker .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
سادساً : برامج كشف بيانات بعض سيرفرات برامج الأختراق :-
DCExtract
برنامج كشف معلومات سيرفرات Dark Comet Rat .
SacaCorchosGui برامج كشف معلومات سيرفرات برنامج الاختراق Bifrost .
Spy-Net Server Identifier برنامج كشف معلومات سيرفرات برنامج الأختراق Spy Net .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
اولاً : برامج البيئة الوهمية " الانظمة الوهمية " وبرامج تجميد النظام :-
VirtualBox ⬅ من اقدم البرامج وهو برنامج يتيح لك عمل بيئة وهمية وتنصيب نظام معين من اجل المساعدة في كشف التلغيم وغيرها .
VMware ⬅ ايضاً من اشهر برامج الانطمة الوهمية والافضل برأيي وبدون منازع ويستحق الافضلية ذلك لسرعته وخفتهِ وخلوه نسبياً من اي مشاكل .
Deep Freeze ⬅ برنامج ديب فريز غني عن التعريف من اشهر واقدم برامج تجميد النظام .
Shadow Defender ⬅ شادو ديفيندر البرنامج الاشهر على الاطلاق والاسهل من حيث الاستخدام في تجميد النظام .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
ثانياً : برامج معرفة نوع الضغط :-
Detect It Easy ⬅ برنامج جديد وحديث يعرف نوع ضغط البرامج ولغة البرمجة وتتوفر على أنظمة لينكس أوبنتو الوندوز والماك .
Exeinfo PE ⬅ فائدة هذا البرنامج هو معرفة نوع ضغط البرامج والتلغيمات "اي بأي لغة مبرمجة وما نوع الحماية" .
Fast Scanner ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج .
PEiD ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .
RDG Packer Detctor ⬅ أيضاً يعمل هذا البرنامج على معرفة نوع ضغط البرامج والتلغيمات .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
ثالثاً : برامج مراقبة الإتصالات ومسارات النزول :-
Spy The Spy ⬅ برنامج مراقبة مسارات النزول .
Process Hacker ⬅ برنامج مراقبة العمليات في الجهاز " البرامج والملفات التنفيذية " .
Process Exp ⬅ برنامج مراقبة العمليات في الجهاز .
Run PE detector ⬅ برنامج مراقبة العمليات في الجهاز .
apate DNS ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف الهوست الخاص بسيرفر المخترق عند تشغيله بالجهاز .
NetSinfferCs ⬅ من البرامج الشهيرة والقديمة ومهمته هو كشف النو اي بي للمخترق .
Cport ⬅ برنامج يقوم بكشف الهوست ومسار النزول والبورت .
Key Scrambler ⬅ برنامج تشفير الكيبورد .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــ
رابعاً : برامج التحليل والمنقحات التي تستعمل في كشف وقراءة اكواد البرامج المبرمجة بأحدى لغات البرمجة " دوت نت ، دلفي ، جافا ..."
DE Decompiler lite ⬅ تحليل البرامج المبرمجة بالدلفي وكشف وتحليل التلغيمات المبرمجة بـ لغة الدلفي .
VB Decompiler lite ⬅ تحليل البرامج المبرمجة بالفيجوال بيسك وكشف وتحليل التلغيمات المبرمجة بـ بالفيجوال بيسك دوت نت .
DJ Java Decompiler ⬅ تحليل البرامج والتلغيمات المبرمجة بـ لغة جافا .
NET Reflector ⬅ من اشهر وافضل منقحات الدوت نت ويقرأ جميع الاكواد .
dnSpy ⬅ برنامج غني عن التعريف في تحليل التلغيمات.
Dot Net Resolver ⬅ ايضاً يقوم بتحليل تلغيمات الفيجوال بيسك .
OLLY DBG ⬅ الاولي برنامج شهير وغني عن التعريف يستخرج بينات البرامج والتلغيمات واكثر برنامج يفيد بكسر البرامج "هندسة عكسية"
Vic OLLY ⬅ برنامج مفيد جداً واصدار حديث وعمله مثل برنامج OLLY DBG ولكن يحتوي على العديد من الاضافات الحديثة .
Resource Tuner ⬅ يفيد في معرفة الخواص الداخلية للبرامج والتلغيمات وايضاً يكسر بعض الحمايات .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
خامساً : بعض ادوات كسر الحمايات والتشفيرات الشهيرة :-
Aspack ⬅ يفك اكثر من 90 حماية منها نوع upx .
De4dot ⬅ اداة كسر الكثير من الحمايات والتشفيرات وهي اداة غنية عن التعريف واغلب الفاحصين يستعملونها.
Nofuser ⬅ اداة كسر الكثير من الحمايات والتشفيرات .
Mega Dumper ⬅ اداة كسر للكثير من الحمايات .
Exe2Aut ⬅ أداة فك دمج الأوتوايت .
RL!dePacker ⬅ اداة تستعمل لكسر بعض الحمايات .
Universal_Fixer ⬅ اداة كسر بعض الحمايات .
PETools ⬅ اداة دامب لكسر بعض حمايات الدلفي .
Sim_unPacker ⬅ اداة كسر الدمج الخاص ببرنامج Smart Install Maker .
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
سادساً : برامج كشف بيانات بعض سيرفرات برامج الأختراق :-
DCExtract
برنامج كشف معلومات سيرفرات Dark Comet Rat .SacaCorchosGui
برامج كشف معلومات سيرفرات برنامج الاختراق Bifrost .Spy-Net Server Identifier
برنامج كشف معلومات سيرفرات برنامج الأختراق Spy Net .ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــ
