22-04-2024, 09:11 PM
السلام عليكم وأهلاً ومرحباً بكم. 
إعداد البيئة للهندسة العكسية وتحليل البرامج الضارة لنظام التشغيل ويندوز
1- تحميل وتحضير فلاشة تثبيت ويندوز 11 Pro
2- تثبيت ويندوز Pro 11
3- تعطيل Windows Defender و smartscreen والتحديث التلقائي في الويندوز
![[صورة مرفقة: mqdefault.jpg]](https://img.youtube.com/vi/K9bG9iimavY/mqdefault.jpg)
لبدء التحليل بصفه امنه يجب ان نحذف و نعطل تماما " Security (MsMpEng.exe) Windows Defender" و "windows smartscreen" وكما يجب تعطيل تماما تحديثات الويندوز و BTIS
فهنا قاعده التعطيل الاتصال سهله جدا عطل الكل ولا تسمح باي اتصال الا بشيء تحتاجه فهنا ستكون لك رؤيه واضحه عن جميع اتصالات التي تحصل في الخفاء في نظام الويندوز
سنستعمل برنامج process hacker 2 للبحث عن Windows Defender و windows smartscreen
علينا تدوين ملاحظات حول مسار البرنامجين حتى نستخدمه لاحقًا
هنا سأحاول إنهاء العملية process ولكن يمكنك أن ترى أن هذا غير مسموح به لأنه يتم تنفيذ العمليتين processes باستخدام المستخدم الجذري root لنظام الويندوز.
كما أن ترى عندما أنهيت العمليات على windows smartscreen، فإنها سيتم تشغيله تلقائيًا مرة أخرى إلى النظام.
لذلك أولاً سيتم فتح services.msc لإلغاء تنشيط خدمة BTIS (خدمة النقل الذكي في الخلفية) وتحديثات Windows بشكل دائم.
ثم سنقوم بفتح محرر نهج المجموعة "Group Policy editor" لنظام التشغيل الويندوز لإلغاء تنشيط التحديثات التلقائية وإيقاف تشغيل برنامج مكافحة الفيروسات "Windows Defender" وإيقاف المعالجة الروتينية "routine remediation" و إيقاف الحماية في الوقت الحقيقي "real-time protection"
ثم في إعدادات Windows سيتم فتح الحماية من الفيروسات والتهديدات "virus and threat protection" ثم إدارة الإعدادات ثم إيقاف جميع الخيارات.
إعداد البيئة للهندسة العكسية وتحليل البرامج الضارة لنظام التشغيل ويندوز
1- تحميل وتحضير فلاشة تثبيت ويندوز 11 Pro
2- تثبيت ويندوز Pro 11
3- تعطيل Windows Defender و smartscreen والتحديث التلقائي في الويندوز
https://www.youtube.com/watch?v=K9bG9iimavY
لبدء التحليل بصفه امنه يجب ان نحذف و نعطل تماما " Security (MsMpEng.exe) Windows Defender" و "windows smartscreen" وكما يجب تعطيل تماما تحديثات الويندوز و BTIS
فهنا قاعده التعطيل الاتصال سهله جدا عطل الكل ولا تسمح باي اتصال الا بشيء تحتاجه فهنا ستكون لك رؤيه واضحه عن جميع اتصالات التي تحصل في الخفاء في نظام الويندوز
سنستعمل برنامج process hacker 2 للبحث عن Windows Defender و windows smartscreen
علينا تدوين ملاحظات حول مسار البرنامجين حتى نستخدمه لاحقًا
هنا سأحاول إنهاء العملية process ولكن يمكنك أن ترى أن هذا غير مسموح به لأنه يتم تنفيذ العمليتين processes باستخدام المستخدم الجذري root لنظام الويندوز.
كما أن ترى عندما أنهيت العمليات على windows smartscreen، فإنها سيتم تشغيله تلقائيًا مرة أخرى إلى النظام.
لذلك أولاً سيتم فتح services.msc لإلغاء تنشيط خدمة BTIS (خدمة النقل الذكي في الخلفية) وتحديثات Windows بشكل دائم.
ثم سنقوم بفتح محرر نهج المجموعة "Group Policy editor" لنظام التشغيل الويندوز لإلغاء تنشيط التحديثات التلقائية وإيقاف تشغيل برنامج مكافحة الفيروسات "Windows Defender" وإيقاف المعالجة الروتينية "routine remediation" و إيقاف الحماية في الوقت الحقيقي "real-time protection"
ثم في إعدادات Windows سيتم فتح الحماية من الفيروسات والتهديدات "virus and threat protection" ثم إدارة الإعدادات ثم إيقاف جميع الخيارات.