مركز تحميل الخليج

  1. إستبعاد الملاحظة

روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة haitham653, بتاريخ ‏سبتمبر 18, 2012.

حالة الموضوع:
مغلق
  1. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    كنت انتظر أن يشرحه هكذا هيثم :d:
    كي اثني عليه :b:​

    لكن إن شرحه شرح آخر :sunglasses:
    ارد عليه بهذا المصدر :bleh:
    Rootkit.TDSS - from Wiki-Security, a source for malware detection and computer security

    شكرا لك أخي وجدي، فقد أخرجت ما في رأسي :king:​
     
  2. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لم أقل إن هيثم يصر على رأي إنه روت كيت

    اعرف إنه اعترف :openmouth:k:

    ما أقصده هو ردوده قبل وبعد ذلك الاعتراف

    يتكلم عن تقنيات الكاسبر المقتبسة من الماك وسيرفرات البيتدفندر الـ 8 ومهاجمة سيرفرات السحاب

    وقصة الهولندي، والنسب المئوية للهكر في العالم، والهكر المحترفين في أمريكا وأوروبا

    و و و...

    فليطرح مصادر تؤكد كلامه، بدل أن يتلاعب بالعقول :u:

    واعتذر إن بدر مني خطأ غير مقصود...
     
  3. iadobe

    iadobe زيزوومي مميز

    إنضم إلينا في:
    ‏نوفمبر 28, 2011
    المشاركات:
    511
    الإعجابات المتلقاة:
    39
    نقاط الجائزة:
    530
    الإقامة:
    earth
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تقول انه يتلاعب بالعقول ؟ اثبت انت انه كذاب ؟

    هى هى يا أخ يونس’ تقدر تثبت ان هو مجبش الملف من صديق هولندى ؟


    ايه عرفت علم الغيب انت ؟
     
  4. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لا إله إلا الله، لا يعلم الغيب إلا هو

    أعوذ بالله من الشيطان الرجيم، اللهم ابعد عنا الغضب وثبت قلوبنا على دينك

    أنت تقول أن اثبت لك من أين اتى به وهو غير المهم، الملف هو الملف

    إن شاء الله يجيبه من بنجلادش

    لكن يجيب كلام من عنده، هذه ما أقبلها

    مثل، حكاية الإحصائيات الهكرية الغريبة هذه :hh:

    وإلا حكاية، الهجوم على السحاب، فليشرحها لي إن شاء

    وإن أصاب الشرح صدقني لأثني عليه وغير أسلوبه إلى أسلوب متزن

    المهم يكون الكلام واقعي
     
  5. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,145
    الإعجابات المتلقاة:
    13,553
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    يا شماتة الشيعة فينا

    تراهم يا مكثرهم واللي على راسه بطحه يتحسس عليها

    على فكرة نحن لسنا سذج أو جهال حتى يتلاعب بعقولنا أو يضحك علينا بكل سهولة

    الأعضاء في المنتدى ما شاء الله عليهم وصلوا لمرحلة لا بأس بها وليس للسهولة بمكان أن يضحك عليه فلينتبه لهذا

    الخلاصة : من كان عنده دليل ويقنع به نأخذ به ولو كان عضو جديد بمشاركة واحدة
     
  6. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    انسى الخبراء والعقلاء وأنت منهم، فلا أخاف عليهم

    لكن هناك من الأعضاء المبتدئين من يصدق

    عموما أخي الكريم لا تدخل في تفاصيل كثيرة، لكي لا نخرج عن مسار الموضوع

    دع هيثم يضع كلام وسأضع كلام

    لا حرب ولا شيء :q:
     
    1 person likes this.
  7. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7


    اولا اخي الكريم لو راجعت كلامي بدقة كان ممكن فهمت على , انا قلت المبرمج يقوم بتنصيب برنامج نظيف على جهاز الضحية , يقوم هذا البرنامج بتحميل ملف dll من ال Hook Server ....

    بعد ذلك يقوم البرنامج بتثبيت ملف ال dll في مسار معين حسب ما يريد ولكن المكان الاسلم والاكثر استخداما هو
    C:\Windows\System32

    خذ هذا المثال : ملف تنفيذي سيقوم بتحميل tdssuvxs.dll وسيقوم بتثبيته في النظام,وسيقوم بعدة اجراءات من اجل حقن ال dll في svchost.exe .

    [​IMG]

    بهذه الطريقة يستطيع ملف ال dll ان يطلب اي شي من svchost.exe مثلا ممكن ان يطلب منه ان يتصل باي هاردوير على الجهاز ان يفتح السي دي روم او يصور بالكاميرا وا ان يسجل ضربات الكي بورد او ان يقوم بعمل فورمات لقرص معين اوالاتصال بالانترنت وتحميل اي شي من الانترنت او حجب مواقع معينة وهكذ حسب الاوامر التي كتبها المبرمج في ملف ال dll

    بعض الاوامر قد تتطلب تنصيب درايفر sys في هذا المسار C:\Windows\System32 لكي تنجح !!!!

    بعض انواع ال dll خطير وفتاك , تتصل بال Hook Server ويقوم الهكرز بالتحكم Remotely بشكل مطلق وتام بجهاز الضحية , هذه العملية تتطلب تنصيب درايفر sys في هذا المسار C:\Windows\System32

    هو الان مختفي في النظام لانه يعمل من الكيرنل ف يستطيع ان يفعل ما يشاء ولن ترصده برامج الهيبس !!

    الجدار الناري في هذه الحالة بالوضع اليدوي سيرصد اتصال svchost وسيخبرك انه اتصال امن ؟!!

    مثال اخر على اصابة windows installer ب dll.dll هذا الاخير سيمنع النظام من تنصيب اي برنامج حماية بل انه قادر على حذف ملف التنصيب لاي برنامج معين هذا كله يعتمد على الاوامر التي وضعها المبرمج....


    [​IMG]

    لو فرضنا ان الاصابة السابقة كانت للانترنت اكسبلورر وهذا وارد فعند الاتصال بالنت فان الجدار الناري سيرصد اتصال الانترنت اكسبلورر كما في هذا المثال بالاسفل وفي حالة الكاسبر سخبرك ان الاتصال امن ولكن برمجيات خبيثة يمكن ان تستخدم هذا الاتصال للحصول على تصريح في النظام ؟!!

    [​IMG]


    هذا النوع من الاصابة عادة لا يمكن كشفة الا ببرامج واداوت خاصة وفي حالات نادرة ينجح الانتي فيروس في كشفه

    بالنسبة لمحركات الانتي فيروس جميعها وبلا استثناء تعمل من ال Kernel Level وهذا الشي يعطيها ميزة كبيرة وهي القدرة على مراقبة النظام وحذف اي ملف بالنظام ؟!!!!

    اترك الاونلاين ارمر جانبا , 90% من برامج الهيبس تعمل من ال User Mode Ring 3 والسبب ان اضافة وحدات حماية الي ال kernel level , سيثقل الجهاز وسيتطلب الامر ايضا تقنيات اضافية هذا غير صعوبة الاستخدام !!!

    لذلك كثير من شركات الحماية ترى اضافة حماية للكيرنل شي صعب ومكلف وغير ضروري بل سيحعل برنامج الحماية غير عملى ولن يناسب جميع الفئات لذلك اكتفت بحماية منطقة ال User Mode والسبب الاهم والرئيسي وراء ذلك ان اي برنامج بريد ان يصل لل Kernel level سيعمل اولا في ال User Mode لذلك يمكن رصده ببرامج الهيبس او بالاحرى يمكن رصد المراحل الاولى لعملية تنصيب اي Kernel file.

    نظريا هذا الكلام صحيح ولكن على ارض الواقع ستظهر مشاكل كبرى وحقيقية وهي ان هنالك اوامر كثيرة تتشارك بها تطبيقات امنه مع برامج خبيثة, مثلا ممكن تشغل كراك والكاسبر يخبرك انه يريد ان يحمل الى جهازك ملف dll هنالك احتمالان قد يكون نظيف وقد يكون خبيث ولا يمكن معرفة ذلك الا من برنامج هيبس يحتوى على kernel protection او فحص ال dll في مختبرات الحماية .....ولكن بوجود السحاب قد لا تعتبر هذه مشكلة كبيرة ؟!!!


    الهدف من حقن dll مع ملف تنفيذي في الذاكرة بالدرجة الاولى هو الوصول الى منطقة الكيرنل والتحكم بالنظام فاذا نجح بذلك فلا يمكن لبرامج الهيبس ان ترصده لاحقا ...

    المصيبة الكبرى ان بعض الهكرز المحترفين نجحوا مؤخرا - سنة تقريبا - في تطوير طرق جديدة وفتاكة لحقن ملف dll في ملف تنفيذي يعمل في الذاكرة وباستخدام 3 او 4 اوامر بسيطة تقوم بها برامج نظامية !!!

    اي استفسار في الخدمة
     
  8. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,145
    الإعجابات المتلقاة:
    13,553
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    سؤال للأخ هيثم : هل معنى هذا بأن البرامج المساعدة مع برنامج الحماية والتي تقوم بتشفير الكتابة كبرامج الكي لوجر بجميع أنواعها لن تنجح في ذلك وسيكون وجودها مثل عدمها ؟

    أرجو التفضل بالإجابة​
     
  9. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    اذا تم تخطي النظام والسيطره عليه بروتكيت طبعا لن تنفع لان الروتكيت سيعمل مثله مثل برنامج التشفير
    وسيتحكم باي هاردوير على جهازك ...

    التشفير سوف ينجح مع برامج ال stealer

    البتدفندر مميز بانه سيمنع ارسال بياناتك عبر الانترنت حتى لو اصيب النظام بروتكيت وتخطي البتدفندر فلن يستطيع ان يرسلها عبر الانترنت...الا اذا عطل البتدفندر وهذا مستحيل !!!​
     
  10. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,145
    الإعجابات المتلقاة:
    13,553
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    عفواً أخي هيثم : أليس برنامج البيتدفايندر برنامج شأنه شأن البرامج الأخرى يمكن السيطرة عليه وذلك بخطأ من المستخدم نفسه ؟
     
  11. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    ما الطريقة التي يحتاج اليها اي مبرمج محترف لتخطي اي نظام ؟!!!

    1- ملف تنفيذي نظيف !!!
    2- Hook Server يتصل من موقع امان !!
    3- ملف dll .

    الملف التنفيذي يتصل بال Hook Server ويقوم بتحميل ملف dll الى جهاز الضحية ويقوم بحقنه ب svchost.exe

    او الطريقة الثانية وهي الفتاكة الملف التنفيذي يتصل بال Hook Server يقوم المبرمج بتحميل ملف ال dll الى جهاز الضحية وحقنة ب svchost من بعد Remotely

    اذا قام المبرمج باغلاق السيرفر فانه لن يتم تحميل ملف ال dll ولن يشكل الملف التنفيذي اي تهديد !!​
     
  12. yones7x

    yones7x عضو شرف نجم المنتدى

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,474
    الإعجابات المتلقاة:
    3,944
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    الردود بالألوان:

    ما هو الـ Hook Server؟

    قصدك يتم استغلال dll في الاتصال عن طريق ملف exe، لأنه الـ dll مجرد مكتبة فيها معلومات مفيدة أو خطيرة
    + هذه وظائف ملف svchost.exe التي تتكلم عنها، ليست جميعها صحيحة
    وظائف svchost مقتبسة من services.msc


    وفيه الكثير < تعبت من النقل :angry:

    لكن ليس من بينها سرقة الكيبورد وفتح الكاميرا والـCD Rom وغيره،

    ولماذا تضع مايكروسوفت هذه الخواص التي ذكرتها في أداة آمنة مخصصة لخدمات ويندوز من اسمها (svchost)؟

    هل مايكروسوفت حمقاء؟

    يعني برامج الحماية لهذه الدرجة من الغباء لكي لا تستطيع كشف الاتصال
    مرت عليها آلاف الفايروسات التي تستخدم svchost.exe كما تقول ولم تستطع مراقبتها
    كلامك غير منطقي صراحة :q:

    بدل الطرق الخنفشارية التي تذكرها، يمكن برمجة فايروس يمنع ذلك ملف msiexec.exe بالمرة
    والـ dll، اكرر، مجرد مكتبة تخزن أغراض (إعدادات، واجهات، لغات، بيانات...)

    ايش هذا الكلام الي تقوله، 90% من برامج الحماية لا تصل إلى Kernel :hh:
    وعملية مكلفة ومدري شو :hh:
    ايش رايك إن فيه عرب مثلي ومثلك يبرمجون أدوات صيانة تصل إلى Kernel وأغلبهم في منتدى الهندسة العكسية
    فما بالك بشركات برامج حماية
    + فسر لنا لماذا تسبب بطء للنظام؟

    أعطيني مصادر أو فيديويات تشير إلى الهكر الذين توصلوا للطرق الجديدة :openmouth:k:
     
    أعجب بهذه المشاركة medoshow061
  13. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    اخي ذكرت svchost على سبيل المثال وللعلم يمكن جعل ملف ال dll يعمل مع اكثر من برنامج تنفيذي في الذاكرة في نفس الوفت للحصول على privilege اعلى في النظام والمصيبة اذا الهكرز عمل درايفر sys ليعمل معهم سيفعل ما يشاء في النظام ؟!!!

    وبالنسبة لبرامج الهيبس الكاسبر على سبيل المثال اذا كان الهيبس يحتوى على Kernel Protection : لماذا صنعت TDSS Killer ??

    ولماذا اضافت تقنية جديدة automatic exploit prevention ?!!!

    ثانيا اخي لا تقل كلام لم اقله قلت لك 90% من برامج الهيبس لا تحمي ال Kernel ,وذكرت لك معظم الاسباب المنطقية وذكرت ايضا ان جميع محركات الانتي فيروس تعمل من ال Kernel مع ذكر السبب ؟!!

    وبالنسبة للادوات ؟ ادوات التنظيف او الفحص شي وانظمة المراقبة في وقت حقيقي شي اخر ؟!!!


    وبعدين من قال ان شركات الحماية غبية لاحظ تحذير الكاسبر services.exe ملف امن يريد ان يتصل من الانترنت ولكن بعض البرامج الخطرة يمكن ان تستخدمه للحصول على تصريح اعلى في النظام

    [​IMG]

    وقصده هنا ان يكون محقون ب dll


    اذا كنت تريد مصادر او مراجع فهذه صعبة بعض الشي لاني لخصت لك دراسة 4 سنوات في الجامعة C.I.S وخبرة 8 او 9 سنوات !!!​
     
  14. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10


    اخي هيثم كل ما ذكرته هنا هو بسيط مع برامج الهيبس ومحلل السلوك وبخاصه الكاسبر :d:
    ذكرت حقن ال dll في svchost.exe
    بما ان الامر يحتوي على حقن فالامر بسيط فلا يمكن او بنسبة 99% ان يتم حقن ملف نظام بوجود برنامج هيبس قوي
    سيتم التنبيه عنه فورا وتثبيت ال dll ايضا سيتم رصده فليس من السهولة تحميل ملف من سيرفر وتثبيته وبرنامج الحمايه الذي يحتوي على تقنيات متطوره يسمح له بهذا البساطه !

    اما التحكم في البرامج الذي ذكرته :نص رسالة الكاسبر يقول من الممكن استخدام هذا التطبيق الموثوق بواسطة تطبيق مقييد للقيام بعملية مميزه
    هناك بعض البرامج عند حذفها تقوم بتشغيل المتصفح رغما عن المستخدم او هناك فيروسات تقوم بتشغيل المتصفح لموقع خبيث بشكل اجباري وخاصه ملفات الbat فالكاسبر هنا يرصد العمليه بمجرد المحاوله لتشغيله
    اما ان قام بالاتصال بدون ان يعمل فهذا يعني ان هناك عملية حقن ونعود للكاسبر الذي يستطيع بسهوله اكتشاف عملية حقن المتصفح فهذه الطريقه لا تنجح مع هيبس الكاسبر ومحللات السلوك

    اضافه لذلك ميزه مهمه جدا في الكاسبر حيث يعطي للمستخدم تسلسل تشغيل التطبيق ومن هنا تستطيع التمييز اي التطبيقات قام بتشغيل الاكسبلورر

    [​IMG]

    نلاحظ في الرساله انك قمت بتشغيل المتصفح وليس عن طريق ملف اخر قام بتشغيله لذلك من الممكن السماح بامان لهذه الرساله :d: وهكذا

    وان قام ملف غير موثوق بتشغيل ملف موثوق ليقوم بعمليه مشبوهه فالكاسبر يرصده بسهوله

    [​IMG]

    لندخل في الواقع واعطينا روتكيت حقيقي يقوم بهذه الامور 100% بدون ادنى شك ويستطيع تجاوز حماية الكاسبر ومحللات السلوك كشربة الماء واكون ممنون لك :king:
     
  15. الوحدآآني

    الوحدآآني زيزوومي محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات المتلقاة:
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    صديقي هيثم قول اغلقوا الموضوع ! :d: وصلت لنا نتيجة الملف وتاكدنا منه
     
  16. MR.Avira

    MR.Avira زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 26, 2010
    المشاركات:
    1,214
    الإعجابات المتلقاة:
    317
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    Al Ain - UAE
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    هيثم ما جاوبت على سؤالى كيف يمكن تخطى برامج الهيبس كشربة الماء
     
  17. أبو عائشه

    أبو عائشه عضو شرف الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    13,145
    الإعجابات المتلقاة:
    13,553
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux
    أرجو التعليق فضلاً لا أمراً

    في حالة خطأ المستخدم لأي برنامج كان سواء كاسبر سكاي أو بيتدفايندر أو غيره من البرامج الأخرى

    هل سيتضرر النظام من ذلك ويصاب لأني حسبما فهمت من الأخ هيثم بأن البيتدفايندر له خاصية تختلف عن البرامج الأخرى أرجو تصحيح معلومتي وفهمي لو تكرمتم
     
  18. wajdi abu lail

    wajdi abu lail زيزوومي ذهبي

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,484
    الإعجابات المتلقاة:
    1,140
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    :d::q: لماذا البت ديفيندر صنعت BitDefender TDSS/TDL4 Removal Tool
     
    أعجب بهذه المشاركة medoshow061
  19. haitham653

    haitham653 زيزوومي مبدع

    إنضم إلينا في:
    ‏سبتمبر 11, 2008
    المشاركات:
    1,455
    الإعجابات المتلقاة:
    142
    نقاط الجائزة:
    650
    الإقامة:
    Jordan
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    عمليات الحقن وانواعها كثيرها ولا يمكن حصرها بخطوة او خطوتين !!!!

    جربت كثيرا وفي الماضي انواع كثيرة من الروتكيت على الكاسبر سكي اخر رسالة كانت تظهر من الكاسبرسكي ملف تنفيذي يريد تحميل ملف dll في ال Temp اذا كنت اوافق و كان يتم حقن svchost وتحميل درايفر في منطقة ال Kernel دون ان يسالني سؤال ...

    هل تعرف السبب لماذا لن ملف ال dll سيعمل مع 6 او 7 ملفات تنفيذية في النظام دفعة واحدة ؟!!

    طبعا برمجة هاذا النوع ليس بالشي السهل !!

    ساجرب لك روتكيت قديم وساريك ماذا سيفعل ؟!!

    لو يوجد برنامج حماية قادر على كشف عمليات الحقن 100% لما صنعت شركات الحماية ادوات للكشف عن الحقن ولما استمرت في تطوير برامجها باختصار ...

    لذلك معظم شركات الحماية كسايمنتك او مكافي والافيرا ايضا تعتبر اي ملف dll من برنامج غير موثوق او معروف كراك مثلا فيروس ويتك حذفه من باب الاحتياط ؟

     
  20. Deadeye

    Deadeye عضو شرف

    إنضم إلينا في:
    ‏مارس 6, 2011
    المشاركات:
    3,472
    الإعجابات المتلقاة:
    5,160
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Россия & Bahrain
    برامج الحماية:
    Qihoo360
    نظام التشغيل:
    Windows 7
    هذه الادوات هي مجانية للجميع >> لغير المستخدمين للبرنامج

    تطلقها الشركة لفيروسات او روتكيت او اي نوع مستعصي

    مثل هذه الادوات تكون مخصصة لكشف نوع واحد محدد من الفيروسات او البرمجيات الخبيثة و ازالته >> كخدمة مجانية

    و الشركة بالطبع تنصحك بتنصيب برنامجهم الذي يحمي و بكفائة ضد هذا الفيروس او البرنامج الخبيث
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...