? أداة التحليل https://t.co/IDqtYDzPVX : هي أداة Python تستخدم لتحليل ملفات OLE2 (تنسيق ثنائي للملف المركب) ، يمكننا استخدامه لاستخراج كود الماكرو في المستند.

لإستخدام الأداة:

1⃣⏬ يجب تنزيل Python 2.7 أو إصدار أعلى

2⃣⏬ يجب تنزيل Olefile

#يتبع #الامن_السيبراني https://t.co/ivoZLcKSSI

1⃣ تنزيل Python 2.7 أو إصدار أعلى من هنا

https://t.co/GMdFLrz0oE

2⃣ تنزيل Olefile من هنا

https://t.co/8Rl4htGkR1

#يتبع https://t.co/3Mp3qYFMiG

?‍?مثال سيناريو لتوضيح فائدة الأداة

?لنفترض أنك موظف ك محلل الاستجابة للحوادث السيبرانية في مؤسسة X و حدثت حادثة إنتحال شخصية الموظف أحمد وتم إرسال رسائل تصيد بحسابه مع مرفقات تحمل برامج و ملفات ضارة و طُلب منك تحليل هذه الملفات لإكتشاف الملف الخبيث .. https://t.co/9ZNktjpqIL

⁉️ماهي الخطوات التي يجب أن تفعلها لتحليل الملف؟

? باستخدام أداة التحليل https://t.co/IDqtYDzPVX

1⃣التأكد من أن الجهاز فيه python بإصدار 2.7 أو أعلى

✅نكتب في التيرمنال

python -V

كما في الصورة

#يتبع https://t.co/a9Zco67hR9

من المتطلبات أيضاً تحميل أداة olefile لكن عند تحميلها يتبين انها موجودة في بايثون كما في الصورة

كيف حليت الموضوع⁉️ https://t.co/uG8kazBEsO