روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

صراحة أول مرة اسمع بـ dll يشتغل، معلومة خطيرة اوي

الي اعرفه إن ملفات dll مكتبة، يضع فيها المبرمج بيانات يستخدمها ملف exe

وعادة ملف dll يحتوي على بيانات مهمة وربما فايروسات

لكن dll يشتغل كذا، أنت خطير اوي يا هيثم

اشرح لي كمان ازاي بيشتغل الـ dll الخطير ده ويصيب النظام؟

واش معنى إنه أعلى من كل الطبقات ما عدا الانتي فايروس؟

والكلام ده بتاع اعلى من الطبقات جاء من وين؟

 

الملف نظيف وليس روتكيت ولكن سلوكه كان خطر ويمكن ان يشكل تهديد

راسلت الاونلاين ارمر وانتظر منهم تفسير رسائل الاونلان ارمر

وبشكل عام الموضوع ليس موضوع روتكيت انا اتحدث عن الطرق التي يستخدمها بعض المبرمجين في تخطى برامج الحماية وانه لا توجد حماية كاملة 100% فقط ​

 

فى الواقع هيثم

يوجد حماية 100%

ولكن هذا ليس موضوعنا
,,,

الان لماذا لم تجب على الاسئلة يا هيثم ؟

 

معلومات صحيحة ولكنها قديمة جدا وبدائية :hh::hh::hh:

ابحث في الويكيبيديا عن طريقة عمل ال TDSS راح تفهم تقصدي او اسال وجدي اتوقع انه فهم علي !!!​

 

يا اخي هيثم ما دمت افتنعت ان الملف نظيف لماذا تستمر في وضع هذه الصورة حتى الآن ؟







؟؟؟؟؟؟؟؟


على الاقل كان الاولى ان توضح رأيك و تفصل بين النقاشين حتى لا يحدث لبس عند الاعضاء :q:

​

 

ايه شايف، قلت لك إني مبتدئ وفقير

لا أنا ما احبش الوكيبيديا اوي

اشرح انت يا عم

خلنا نتعبك اشوي :bleh:

 

اعتذر منك اخي قيصر وضعت الصورة كمثال ولم اقصد به التجربة وليس له علاقه بالموضوع الذي تحدثت عنه​

 

فقط قليل من الوقت ساوضح لك ماذا قصدت​

 

اوووه مشكور هيثم

بانتظارك

 

Login on the subject
:d:
طيب بما ان هذا الاقرار اتى منك ليش ما تتفضل و تغير اسم الموضوع المضلل
او تغلقه من الاخر !!
روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!
^
:i:
مشكلتك ي هيثم شعبت الموضوع الى ان وصلتنا لِ هولندا ؟؟
:hh::hh:
تعليقي على العينه الي تقول جبتها من صديق وهو خبير هولندي !
اليست العينه مأخوذه من هذا الموضوع ؟؟؟

تروجان لفلاش مزيف غير مكشوف من الكاسبر ‏( 1 2 3 ... الصفحة الأخيرة)
^
ل العضو
abdalla1234 ,,
17-09-2012, 07:48 PM
~
haitham653
18-09-2012, 12:37 AM

^
يمكن صدفه ما ندري ؟؟
:d:
السؤال الاهم و الي محيرني ؟
الى متى كل هذا المكابر وانت على غلط يا هيثم !
:no:
Logout from this subject​

 

وين يا حمد :d:

افا احنا نشكك بكلام حبيبنا هيثم

لا تنسى عنده صداقة مع واحد صيني بعد

يلا يا أستاذ خبير بروفيسور الي اقل ما تستحق والمفروض يطلعون رتبة اعلى من بروفيسور خاصة فيك

انتظر شرحك الرائع عن TDSS الخطير

 

ايه والله انك صادق اخوي الحوسني

الموضوع كله هواش

 

اللهم ثبت قلوبنا على دينك

أخوي الحوسني، أنا خرجت من الموضوع مسبقًا، على أساس كل واحد يمشي بطريقه

لكن لاحظت هيثم مستمر في العناد رغم كل الأدلة، والأعضاء ينخدعوا، والله لا أرضاها لنفسي ولا أرضاها لأي عضو

ولا أرضى لهذا المنتدى أن تتشوه سمعته بوجود مثل هؤلاء الأعضاء

ادري فيه بعض الأعضاء ممكن يقولوا عني، متعصب لرأيه، ولكن لا أرى تعصبًا مثلما رأيت أخي هيثم

ولا داعي للدخول في التفاصيل، لكي لا أخرج عن مسار قوانين المنتدى

الموضوع ليس شخصي يخص هيثم، لكن يخص ما يكتبه في الموضوع

باختصار شديد، إما يغلق هذا الموضوع، وكلًا يمشي في طريقه، أو ساستمر في طرح الاسئلة لهيثم

فالحقيقة مكشوفة، وصاحب الحق قوي...

 

صادق يا أبو عبد الرحمن k:

مافيه أحد منا معصوم عن الخطأ :no: وإختلاف الرأي لا يفسد للود قضية :no:

ولكن : الإسهزاء والسخرية غير مقبولة :no:

 

:i:

انا لم افهم كيف سيعمل ملف dll لوحده

على سبيل المثال روتكيت tdss تم دمجه في كيجن لتوليد المفاتيح كما في العاده كما يفعل زيد اكسس
وهذا هو الملف التنفيذي
الان يتم استخراج الروتكيت ونفرض ان اسمه csrssc.exe
وبمجرد التشغيل يقوم بتحميل درايفر لتثبيت نفسه في احد القطاعات وهذا الروتكيت مشهور في تحميل نفسه الى القطاع mbr
ونسمي هذا الدرايفر tdssserv.sys
بالاضافه الى تحميل ملفات dll لاستخدامها من قبل الملف الرئيسي كأسماء مثل
tdssserf.dll
TDSSoexh.dll

ويقوم باضافة مفاتيج ريجيستري لبدء الخدمه مثل هذا

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

و يتم حقن بعض الواجهات API مثل IofCallDriver

ان قامت اداه مثل TDSS KILLER بحذف ملف الدرايفر والملف التنفيذي وترك ملفات ال DLL
ستصبح وجودها كعدمها فكيف ستعمل :u:

ملفات ال dll عباره عن ملحق للتطبيق



​

 

يونس وفلسفه شغالين تريقه على شخص واحد مسلم فى النهايه

واضح ان هيثم غلط لكن ربنا مقالش نرد الاساءة بالاساءة


وانت بتقول أخاف على المنتدى بوجود مثل هذه الأعضاء ؟؟؟؟؟


أنا او انت أو هو لا أحد يعلم من الصادق بخصوص انه جابه من هولندى او من شخص أخر


الله اعلم بالحق انما موضوع التريقه ده مش حلو

 

وانت يا هيثم ليس مقبول أن تتهتم أشخاص بأى شيئ غير صحيح

رد رد نهائى واعتذر للجميع ووضح من أين أتيت بهذا الملف هل هو من موضوع أخ هنا فى المنتدى ؟

 

آمين

بس الاخ هيثم اعترف وقال هنا

فهو غيّر الموضوع فقط .. وما صار عنيد !
واسم القسم هنا [ نقاشات ] >> فهو حتى لو كان مصرّ .. أهم شي نستفيد ونعرف ما وراء هذا الملف

احنا عرفنا انه مو روتكيت
طيب ايش هذي الرسائل من الاونلاين أرمور :i:

===

وعلى فكرة كل الموضوع نقاش .. ليش يقلب جدال ؟

 

تسلم فهد ...الاخ امير العذاب الوحيد هو من قارع هيثم الحجة بالحجة بدون اى سخرية او تهكم...اصبح الموضوع كل من لة برنامج تعمق بة شوية اصبح خبيرحماية وبدون اى كلام علمى نستفيد بة اصبح الامر سخرية وتهكم بدون اى معلومات قيمة....حتى لو هيثم مخطئ ...هو تراجع فى النهاية والموضوع تشعب لمواضيع اخرى ..اعتقد خير الختام تطبيق ...فلتقل خيرا او لتصمت
:no:​