keylogger جاهز للتجربة

ثانيا : الصورة كانت للتوضيح ان الكيلوجر ينتمي لعائلة تروجان دروبر انجكتر +.....وهي نفس عائلة الملف في التجربة k:

وضعتها للتوضيح ......اما قولك كشفتني :d: ؟؟؟؟ فلتتعلم كشف التلغيم اولا k:

الصورة ليست للملف googei حصرا .....دليل على ان الرسالة لم تصلك .....وفهمتها تلاعبا ؟؟؟؟؟


​

 

وهل العلم باخذ القصاصات من منتديات ومواقع اخرى ونشرها هنا ؟

هل العلم الادعاء بان الكاسبر مخترق ويسمح بتنصيب ملفات تجسس؟؟



ما معني كلمة drop ؟؟

يسقط

Trojan Dropper

قد يسقط اي شي فى جهازك , من الانترنت ؟؟
وممكن ان يكون معه ملف اخر مضغوط
غير الانترنت؟؟

الكيلوجر ينتمي الى عائلة
Trojan-Spy


انا حكمت على الملف من اكتشاف الكاسبر

اصبح كل شي واضح؟؟؟




​

 

تفضل هذا :

Trojan-Dropper.Win32.Injector.xah = A keylogger program

راجع http://www.threatexpert.com/report.aspx?md5=96ed12eca2c5b2253d15c8a653622065

Trojan-Dropper.Win32.Injector.xah

والملف googie **

Trojan-Dropper.Win32.Injector.xug

نفس العائلة ......نفس التصنيف Dropper + Injector .......

الفرق في المشتقات فقط xug أو xah .....احدهم A keylogger program والاخر ؟ بالضرورة A keylogger program

حتى ولم يقولو عن xug انه كيلوجر في موقع threatexpert انا اعلم انه كيلوجر وبنفس درجة الخطر

تحليل threatexpert لقوقي : ناقص جدااااا ولا يشير لاي عملية او اتصال :?:

http://www.threatexpert.com/report.aspx?md5=830b0848b05b3bbc7193cbaa2abd9993

تحليل threatexpert لملف آخر مطابق تماما ......

http://www.threatexpert.com/report.aspx?md5=96ed12eca2c5b2253d15c8a653622065

لاحظ الفرق ...... اذا لم تفهم ما حصل لموقع الفحص سأجيبك :kmj-by0000 (72):

اثناء تكوين السرفر أو الكيلوجر....برنامج الهكر يعطينا خيارات عديدة



وهنا الفرق بين التطبيقي والنظري .......اعتمادك الكلي على المواقع والبرامج لا يجعلك تتعلم




​

 

haitham653 لا تحزن اخي فانت فوق كل احترام انا وهؤلاء

 

try to avoid the following methods ..

هل تكرمت بأن توضح كيف ممكن تخطي جميع ما ذكر في القائمة ..
​

 

مساء النور

اعجبتني يا اخي بطلبك الذي يدل على محاولتك الفهم k:

لك تقييم خاص على المبادرة ......

في الحقيقة انا لست مبرمج ولا خبير ....ولا ادعي ذلك

أعلم أن تجاوز كل هذه المواقع يتم بإضافة أكواد برمجية خاصة تجعل الملف غير قابل للتحليل....

دمت بود

​

 

ريح راسك انت وهو

الاكتشاف حسب طريقة التشفير لا غير :kmj-by0000 (72):


​

 

كلامك سليم 100 % الملف كي لوجر


​

 

الملف اختلف الاعضاء عليه في نقطتين

هل الملف كيلوجر ام مالوير ؟؟

هل الملف يتصل ام لا ؟؟

ان شاء الله الملف الثاني يحسم كل خلاف دار حول الملف الاول

​

 

جملة شريطة باحد لغات البرمجة وحيدة كفيلة بهذا الامر





​

 

:d::d::d::d::d:

k:k:k:k:k:k:

الدليل على ان الاكتشاف قد يتبع طرق التشفير بل و ادوات التشفير

اننا قد نجد اكتشافات لبرامج الحماية على ان ملف ما بيفروست مع انه غير ذلك

و السبب بسيط طريقة تشفير سيرفر معين تم استخدامها لتشفير ملف اخر بعيد عن السيرفرات

و هكذا نجد بعض البرامج قد يكون اكتشافها حسب التشفير بالفعل

مثال على ذلك , برنامج كان شائع في فترة من الفترات في ضغط السيرفرات اسمه مول بوكس

بعد ارساله للحمايات اصبح الاكتشاف " مضغوط بالمول بوكس "

http://www.virustotal.com/file-scan...7ac1ebf1b12add12adeb1c484106cdeb00-1318481891

ان شاء الله تكون الفكرة وضحت

خاصة انه لم يعرف احد حتى الان ما هي لغة برمجة الملف ؟ :bleh:​

 

تستحق 1000 تقييم على هذا العلم

الله ينفع بك و يعلمك من علمه ​

 

هلا اخي محمود

اتمنى ذلك ....فقد اتعبني هذا الكيلوجر كثيرا :er:

وتسبب في طلب قفل + شكوى :hh:

اتمنى ان لا اطرد نهائيا في الملف القادم :u:

عموما كل الالتباس الذي حصل سببه ان الملف يتطلب خبرة حقيقية للتعامل معه

والحمد لله ...نتمنى ان الموضوع قد حقق هدفه البعيد

سلامي لك
​

 

كل برنامج يعمل له
application domain
خاص به ..

كما هو الحال مع برنامج sandboxie
حيث يجعل جميع البرامج التي تعمل ضمنه .. تندرج ضمن
الـ application domain
الخاص بالساند بوكس ..

والتجاوز يحدث عندما يخرج عمل الملف " الفايروس " عن النطاق الخاص بالساند بوكس في الذاكرة


​

 

لغة برمجة الملف فيجول ستديو 2008

اما vb.net
او

c#

وكلها تقريبا لغة وحدة ولكنه مضغوط باحد برامج الحماية
​

 

المقصود في تخطي الانظمة الوهمية بعيد كل البعد عن كلامك

 

هل من الممكن أخي أن تعرف لي ما هو الـ application domain ؟

وبالمقابل كيف تعمل تقنية sandbox

 

اخوي F-Secure ما قدرت اعمل اقتباس لرد

المنتدي كل ما ارسل رد بقتباس انه عدد الاحرف قليل


ما اله علاقة نهائي التخطي بهاد الكلام

فيك تراجع احد برامج الاختراق الحديثة المبرمج طرح اسمه اكيد عرفته واصدار 2.7

المبرمج طرح السورس كود وهو مبرمج بلغة الدلفي

هيك كل شي تمام وتفهم التخطي

انا قلت الك ابسط شي جملة شرطية

لو العملية خالد موجودة في ادارة المهام قم بانهاء عمل الملف

فقط لا غير

التخطي لا يعمل في النظام الوهمي وليس يخرج من الوهمي ويعمل في الحقيقي
​

 

سأقتبس لك فقرة من موقع wikipedia ..
ستوضح لك تعليل إجابتي

In Microsoft's Common Language Runtime (CLR), an application domain is a mechanism (similar to a process in an operating system) used to isolate executed software applications from one another so that they do not affect each other. Each application domain has its own virtual address space which scopes the resources for the application
domain using that address space.

هل لديك معرفة في low level language
لغة الـ assembly ؟
​

 

ليش الاقتباس وكل هالشي

شو دخل الاسمبلي في التخطي اي لغة برمجة تعمل فيها تخطي

ويعني كل ما قيل في الموسوعة صحيح 100 %

اذا تعتقد هيك انت غلطان

نسبة 90 % من برامج الهكر دلفي وفيها التخطي

التخطي انه ما يعمل

ولو تحب الاستفادة شوف اي سورس برنامج اختراق باي لغة كانت

انا مش في موضوع عن الساند بوكس والانظمة الوهمية كيف تعمل

انا معني اوضح انه تخطي الانظمة الوهمية اها لا تكون في انه الملف

يرخج من النظام الوهمي ليعمل في الحقيقي .. وفيك تتاكد بنفسك

انت تتكلم عن فكرة عمل الانظمة الوهمية والساند بوكس

لكن مفهوم التخطي الي تشوفه في البرامج المقصود فيه انه ما يعمل فيها

مش القدرة علي النفاذ منها

​