27-07-2019, 02:58 AM
استخدمت الامر file في لينكس للتعرف على محتويات الملف والنتيجة ان الملف عبارة عن data،
![[صورة مرفقة: HVXuvBU.png]](https://i.imgur.com/HVXuvBU.png)
بالنسبة لـ lzip لقد نصبت البرنامج وحاولت فط الضغط وهذه كانت النتيجة
![[صورة مرفقة: KZC9WUo.png]](https://i.imgur.com/KZC9WUo.png)
حسب برنامج lzip فالملف لا يستخدم lzip
استخدمت cyberchef (https://gchq.github.io/CyberChef/) و binwalk بحثاً عن تواقيع ولكني لم اجد توقيع معروف يدل على وجود ملفات مضمنه بداخلة او دليل ان الملف مضغوط بخوارزميات الضغط (الارشفة) المشهورة مثل zip وrar و tar و Gzip و ZLIB وغيرها،
![[صورة مرفقة: EosKquc.png]](https://i.imgur.com/EosKquc.png)
الحل الوحيد هو بتحليل الـloader الذي يقوم بتحميل وقراءة هذين الملفين، فالـ loader الموجود في البرنامج يمكنه قراءة الملفين وفهم محتوايتهما
بالنسبة لـ lzip لقد نصبت البرنامج وحاولت فط الضغط وهذه كانت النتيجة
حسب برنامج lzip فالملف لا يستخدم lzip
استخدمت cyberchef (https://gchq.github.io/CyberChef/) و binwalk بحثاً عن تواقيع ولكني لم اجد توقيع معروف يدل على وجود ملفات مضمنه بداخلة او دليل ان الملف مضغوط بخوارزميات الضغط (الارشفة) المشهورة مثل zip وrar و tar و Gzip و ZLIB وغيرها،
الحل الوحيد هو بتحليل الـloader الذي يقوم بتحميل وقراءة هذين الملفين، فالـ loader الموجود في البرنامج يمكنه قراءة الملفين وفهم محتوايتهما
سبحان الله وبحمده، سبحان الله العظيم