ليلة سقوط التنين الأحمر (الكومودو)

الله يبارك فيك أخي الغالي "محمود"

وأخي وأستاذي "إسلام" أضاف الكثير

--------------------------------------

عادة يقع تسلسل الهجوم الذي يهدف الى اختراق وتحييد حماية معينة كما يلي :

ارسال الملف لأحد الأعضاء عنده الكمودو مثلا ....عند تشغيله يتم تحييد الحماية بسرعة

هنا الهكر سيضيف ايقونة الكمودو بجانب الساعة بمجرد قتل الكمودو

الآن الضحية قد يشك , ولكن ربما ايقونة الكمودو ستوهمه ان حمايته موجودة :q: و قد لا يلقي له بالا فيتم إختراقه مدة معينة قبل اكتشاف العملية ...

ففي النهاية قتل الحماية سيكتشف امره ,ولكن يبقى تقييم مدى الضرر الذى حصل اثناء الإختراق .....:u:

وهذه هي استراتجية الهكرز عند قتل الحمايات كما هو معروف ... فالقضية دائما وأبدا قضية فطنة وذكاء .... من الجانبين



-----------------------------

​

 

أخي كريم، ما قلته قليل أمام ما يفعله الهكر

 

عذبــــــــــت البرنامج
:d:


فعلا ثغرة غبية
:bleh:

​

 

اتفق معك تماما بكل حرف k::king:

وشكرا للأخ / يونس
رغم أن النتيجة ازعلتني

أتمنى منه أن يتواصل مع شركة حبيبنا الكومودو من أجل سد هذه الثغرة وإصلاحها

 

بدل إضاعه الوقت في الرجاء ..
يمكن للمبتدئ محاكاه هذا السكربت بأستخدام أقل من 5 دوال و في أقل من 12 سطراً ..
لذا قم بالبحث بنفسك .. بدل أن تطلب من غيرك إهدار جهده ,,
كما أن الأمر مختلف هنا عن الثغرة الخاصة بي ..
فطلب الثغره كان السبب من ورائه .. الجهل بالأسلوب الذي إتبعت لأسقاط الحمايه ,,
كونهم لا يستطيعون ترقيع ثغره لا يعلمون مكمنها .. و ربما هذا سبب تاجيل موعد الأصداره الجديده من البرنامج ,,
أما في حاله أخي يونس .. فقط ذكر بنفسه و شاهدنا الأسلوب الذي إتبع ..
و الذي لا يجعل هناك سبب أو فائده من طلب السكربت ..
و العلاج لا يزيد عن توقيع رقمي جديد .. لأي برنامج تحتوي أكواده على الـ Title الخاص بواجهة الكمودو ..
و يستخدم دوال التحديد و التعامل مع الواجه بمحاكاة ضغطاط الموس ,,
إن لم يكن هذا الترقيع موجود من الأساس ..
و ساعتها سيكون الحل في التشفير الجزئي للسكربت ,,
و الذي سيكون بمثابة تحدي جديد لأخي يونس ,,

 

بارك الله فيك أخي إسلام

أرأيتم إخواني

العملية جداً بسيطة، يمكن لأي مبرمج عنده خبرة تطبيقها، ولا يحتاج مدير الكومودو للملف

لكن أن ارسل الملف كي يأخذه أحد أطفال الهكر الذي ليس له أي خبرة في البرمجة، كلا وألف كلا

 

ماذا لو كان خيار التحكم الابوي مفعل ( تمكين الحماية بكلمة مرور للاعدادات) وهذا يعني عندما تريد ايقاف وحدات الكمودو او التعديل على اعداداته سيطالبك بادخال كملة مرور
هل سينجح ملف يونس في هذه الحالة ؟

 

سؤال جميل أخي :king:

 

للإجابة عن سؤالك يجب أن اطور الفايروس لأرى إن استطعت تخطي كلمة المرور

ولكن إخواني، يكفيكم ما هو أمامكم لتخافوا على حمايتكم

 

تسلم وننتظر الاجابة

 

ولكن إخواني، يكفيكم ما هو أمامكم لتخافوا على حمايتكم[/QUOTE]
احسنت القول والفعل.....مرحى:km-0y00001 (9):
beauty is nothing without brains

 

هني يحتاج المخترق الى معرفة دقيقة ببرامج الضحية ! :cr:

يعني لازم يعرف انه الضحية يستخدم كمودو من اجل تصنيع ايكونه تشبه الكمودو وتعمل الى جانب الساعة :d:

اعتقد صعوبة هذا الامل !

اما بشان التجربة
فهي عبقرية من الاخو يونس ! لكن ما اعتقد ان اي شخص يشوف الماوس ما يقدر يتحكم وهو يترك الجهاز للمخترق :d: اول شي يسويه فصل النت !:


بالتوفيق​

 

إغلاق الكومودو لا يحتاج للنت :d:

 

وأضف هذه




حماية البرنامج لنفسه خاصيه مهمه ببرنامج الحمايه

 

:d:

 

يعني سَ يفشل في حال تفعيل الرقابه الابويه ووضع كلمة مرور للكومودو !
جميل اذاًاً هذا هو الحل المبدئي
:q:
​

ب انتظارك مع هذا التحدي
:kmj-by0000 (72):
​

 

بارك الله فيك اخي يونس على هذا المجهود
تم التقييم 5\5

صدقني اخي محمود ان اكثر الناس لا تهتم بامور الحماية.:cr:
وهذا ما لمسته من تعاملي مع الاصدقاء والزملاء بالعمل.
اكثرهم لا يعلم ان كان يوجد لدية برنامج حماية على جهازه اصلاً.
تسألهم هل يوجد برنامج حماية عندك؟؟؟
ما اسمه ؟؟؟ ما شكل ايقونته؟؟؟
والجواب دائماً لا اعرف!!!:hh:
فهل نتوقع منهم التعامل مع برامج كالكمودو ورسائله ؟؟؟:no:

:king:


​

 

أنا أيضا في الإنتظار :d:

 

:d: