1. إستبعاد الملاحظة

● تخطي التخطي ●

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة qysr, بتاريخ ‏يناير 25, 2015.

حالة الموضوع:
مغلق
  1. qysr

    qysr :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    [​IMG]
    1-min.png

    شاعت حركة تخطي ادوات المراقبه في الفتره الاخيره :grin: لذا سنتطرق في هذا الموضوع الى خطوات سهله جدا تمكننا من تخطي التخطي ..



    [​IMG]


    1- تغيير التفاصيل


    سنستخدم اداة Resource Hacker و هي طريقه شهيره لمنع التخطي ... هذه الخطوه يمكن تطبيقها على جميع ادوات المراقبه

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    نثبت الاداه
    ثم نطبق على الـ Process Explorer
    كليك يمين و نختار
    [​IMG]

    نظلل على الكلمات و نقوم بتغييرها الى اي كلمات اخرى
    [​IMG]

    ثم نضغط compile ثم save as
    [​IMG]

    نحفظ بأي اسم exe.
    [​IMG]

    التفاصيل قبل و بعد التعديل
    [​IMG]
    [​IMG]





    [​IMG]


    2- تغيير الكلاس نيم


    بالنسبه للـ process explorer سنستخدم نفس الاداه السابقه resource hacker

    من هنا نقوم بتغيير هذه الكلمه الى اي كلمه اخرى
    [​IMG]

    الكلاس نيم قبل التعديل
    [​IMG]

    بعد التعديل
    [​IMG]



    [​IMG]


    3- تغيير اسم النافذه


    هذه هي الطريقه التي يحبها اخونا مصطفى في التخطي :grin: .. لذا سننسفها له نهائيا ... معلش هاردلك يا مصطفى :tongueclosed:

    نستخدم اداه بسيطه Window Title Changer ... هذه الطريقه تستخدم مع جميع الادوات و تستخدم اثناء تشغيل اداة المراقبه

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    نثبت الاداه و نفتحها و نفتح نافذة اداة المراقبه .. ثم نضغط refresh
    [​IMG]

    نغير الاسم و نضغط change
    [​IMG]

    سيتغير الاسم فورا
    [​IMG]



    [​IMG]


    4- اخفاء العمليه


    هذه الطريقه تكفي لوحدها لمنع التخطي .. لأنها تجعل المالوير اعمى
    سنستخدم اداه قديمه لكن قويه HideToolz

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    معدل اكتشافات الاداه على الفايرس توتال مرعب .. لكن من اكتشاف الكاسبر ممكن نفهم حقيقة الاداه

    2015-01-25_215601.png


    و الاداه محموله و هي تعمل مثل الروتكيت و تقوم باخفاء اي عمليه نحددها
    لمن لا يرتاح لطريقة عملها ... ببساطه بالامكان تشغيلها بعد تجميد الجهاز ..

    [​IMG]

    العلامه مكان السهم تشير الى اخفاء العمليه **
    2015-01-25_204701.png

    لاخفاء العمليه الخاصه باداة المراقبه .. كليك يمين و نضغط hide .. و نضغط show اذا اردنا اظهار العمليه مره اخرى
    2015-01-25_204827.png

    الاداه مجربه على ويندوز اكس بي و ويندوز سيفن و تعمل 100 % ... بصراحه لم يحدث ان جربتها على الويندوز 8 .. فاذا قام احدكم بالتجربه عليه ياليت يوافينا بالنتائج .

    [​IMG]

    2.png
     
    آخر تعديل بواسطة المشرف: ‏فبراير 2, 2015
    qysr,
  2. White Man

    White Man :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,919
    الإعجابات المتلقاة:
    29,499
    نقاط الجائزة:
    1,325
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك أخى ياسر
    شرح راائع وواااضح ومنسق
    أعجبنى عنوان الموضوع جداً :grin:
     
  3. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. نجم المنتدى

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,399
    الإعجابات المتلقاة:
    25,352
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    ألف شكر لك أخي ياسر على هذا الطرح و الشرح المميز ...............
     
  4. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,502
    الإعجابات المتلقاة:
    23,686
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ممممممممم

    تخطى التخطى

    طيب حلو الكلام بس خليك فاكر اخى ياسر انت الى بدات

    جارى التخطى تخطى التخطى

    ومعوضه اكيد

    :):):):):):):)
     
  5. White Man

    White Man :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,919
    الإعجابات المتلقاة:
    29,499
    نقاط الجائزة:
    1,325
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    هتتخطى عن طريق البورت الذى يتصل به :)
     
  6. ALmehob

    ALmehob كبير المراقبين و مسئول فريق تفعيلات مايكروسوفت طـــاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات ميكروسوفت نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    18,205
    الإعجابات المتلقاة:
    42,460
    نقاط الجائزة:
    2,575
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخى ياسر
    على الموضوع والشرح الجميل
     
    آخر تعديل: ‏يناير 25, 2015
    محسن 12 ،كمال احمد ،sabir_2007 و 9آخرون معجبون بهذا.
  7. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,502
    الإعجابات المتلقاة:
    23,686
    نقاط الجائزة:
    2,570
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههههههههههه

    هتشوف بنفسك ياعمرو

    وتسلم اخى ياسر على الشرح الاكثر من رائع
     
  8. MagicianMiDo32

    MagicianMiDo32 :: زيزوومي VIP :: فريق فحص زيزووم للحماية الأعضاء النشطين لهذا الشهر نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,616
    الإعجابات المتلقاة:
    25,720
    نقاط الجائزة:
    1,350
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ياسلام عليك ياقيصرح مبدع من يومك
    موضوع مميز ومهم جدا ويستحق التثبيت
    احسنت باستغلال الادوات في طمس بياناتها لمنع التخطي
     
    محسن 12 ،كمال احمد ،sabir_2007 و 12آخرون معجبون بهذا.
  9. prince.egy

    prince.egy ::زيزوومى ذهبى::

    إنضم إلينا في:
    ‏سبتمبر 27, 2011
    المشاركات:
    1,287
    الإعجابات المتلقاة:
    6,693
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    :grin::grin::grin::grin::grin: موضوع رائع عامل زى مباراة كرة قدم الواحد يجيب فشار ويتفرج
     
    محسن 12 ،كمال احمد ،sabir_2007 و 9آخرون معجبون بهذا.
  10. SkY MaRvEL

    SkY MaRvEL :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,026
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي ياسر شرح ممتاز
    كفيت ووفيت
     
    محسن 12 ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  11. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,404
    الإعجابات المتلقاة:
    8,717
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاك الله خير
    ابدعت اخي ياسر بارك الله فيك
     
    محسن 12 ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  12. mojahid

    mojahid ::زيزوومى ذهبى::

    إنضم إلينا في:
    ‏أكتوبر 24, 2010
    المشاركات:
    1,199
    الإعجابات المتلقاة:
    2,644
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخي
    موضوع ذو فائدة كبيرة
    جزاك الله خيرا
     
    Abdelkarim ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  13. dvb2010

    dvb2010 ::زيزوومى فضى::

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    558
    الإعجابات المتلقاة:
    3,063
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي الكريم

    ماشاء الله على شرح المميز ومفيد جداااااااااااااااااااا

    في تخطي

    .
     
    كمال احمد ،swissi ،sabir_2007 و 9آخرون معجبون بهذا.
  14. Mohammed Abu Elgasim

    Mohammed Abu Elgasim عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 12, 2012
    المشاركات:
    8,461
    الإعجابات المتلقاة:
    25,151
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    ما شاء الله يا ياسر
    طرح مميز بمعنى الكلمة
    تم تثبيت الموضوع لفترة زمنية لأهميته وليأخذ حقه من الإطلاع
    إبداع بلا حدود
    وواصل يا ملك (y)
     
    محسن 12 ،كمال احمد ،sabir_2007 و 7آخرون معجبون بهذا.
  15. dvb2010

    dvb2010 ::زيزوومى فضى::

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    558
    الإعجابات المتلقاة:
    3,063
    نقاط الجائزة:
    945
    الجنس:
    ذكر
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بخصوص هذه النقطة

    [​IMG]

    على مااعتقد ليس لديها دخل في تخطي

    معلومات الاداة

    .
     
    محسن 12 ،كمال احمد ،sabir_2007 و 7آخرون معجبون بهذا.
  16. qysr

    qysr :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ارحب بجميع الاخوه فردا فردا :)

    المهم في هذه الخطوه هو تغيير الاسم نفسه ,, و تغيير باقي التفاصيل لزيادة التحوط على حسب طرق التخطي ..
     
    qysr,
  17. Abdelkarim

    Abdelkarim :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,798
    الإعجابات المتلقاة:
    17,699
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    ما شاء الله عليك استاذ ياسر

    مواضيعك غنية دائما بالفائدة

    و هكذا يكون سقف التحدي قد رفع مع تشفيرات مصطفى
     
    ALmehob ،كمال احمد ،sabir_2007 و 4آخرون معجبون بهذا.
  18. كمال احمد

    كمال احمد :: زيزوومي ماسى ::

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,090
    الإعجابات المتلقاة:
    6,208
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا اخي ياسر

    في انتظار تحدي الاخ مصطفى

    وسنرى هل يكون هناك : تخطي تخطي التخطي ؟؟

    وهل ستخرج انت بفكرة اخرى : تخطي تخطي تخطي التخطي ؟

    :grin::grin::grin:
     
    الخفـوق ،MagicianMiDo32 ،sabir_2007 و 2آخرون معجبون بهذا.
  19. يـــاســيـن عــمـرو

    يـــاســيـن عــمـرو :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏يناير 1, 2012
    المشاركات:
    3,841
    الإعجابات المتلقاة:
    14,194
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    jordan
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكــــــــــــم الســـلام ورحـــمــــة اللــه وبركـــاته
    ==
    أخـــــــــــي الحـــبيب ياســــر أكـــــثر مايعجـــــبني بطـــرحكـــم الرائــــع والراقــي
    أنك تـــقدم حـــلولا ميســــــرة وبســـــيطة في عــالم الحمــاية
    وتحــاول أن تبســــط الأمـــور قـــدر الأمكـــان
    لتحـــقيق أكـــبر قـــدر من الفــائده
    ان شــــاء اللــه
    ==
    أحـــــــــييك على هـــذا الطــــرح الراقــي
    وهــــذا الأســــلوب الســلس
    في تـقــــديم المعــلومــة المفــــيدة
    ==
    وطـــرحك يذكــــرني بمقـــولة تعجــــبني

    "أحـــيانا تكــــون الحــلول أبســـط مـن ما نعـــــتقـــد"
    ==
    بالتـــأكـــــــــــــــــيد
    المــوضـــــــوع رائـــــع وقــــيّم
    مــن أخ غــالي ومــــبدع

    هـــو الطــائــــر الكـاتـب

    [يـاســـــــــــــــــــــــــــــــــــــــــــر]

    ==
    تحــــــــــــــــياتي وتقــديري لك
     
    الخفـوق ،qysr ،sabir_2007 و 2آخرون معجبون بهذا.
  20. qysr

    qysr :: زيزوومي VIP ::

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,157
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شرفتوا يا شباب :)
    اشتقنا لمشاركاتك الجميله اخي ياسين .. بعودتك المنتدى نور
    اعتذر لقلة تركيزي حاليا في المنتدى لظروفي
    عاطر التحايا لك و للاخوه الافاضل :)
     
    qysr,
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...