● تخطي التخطي ●

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة qysr, بتاريخ ‏يناير 25, 2015.

حالة الموضوع:
مغلق
  1. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    [​IMG]
    1-min.png

    شاعت حركة تخطي ادوات المراقبه في الفتره الاخيره :grin: لذا سنتطرق في هذا الموضوع الى خطوات سهله جدا تمكننا من تخطي التخطي ..



    [​IMG]


    1- تغيير التفاصيل


    سنستخدم اداة Resource Hacker و هي طريقه شهيره لمنع التخطي ... هذه الخطوه يمكن تطبيقها على جميع ادوات المراقبه

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    نثبت الاداه
    ثم نطبق على الـ Process Explorer
    كليك يمين و نختار
    [​IMG]

    نظلل على الكلمات و نقوم بتغييرها الى اي كلمات اخرى
    [​IMG]

    ثم نضغط compile ثم save as
    [​IMG]

    نحفظ بأي اسم exe.
    [​IMG]

    التفاصيل قبل و بعد التعديل
    [​IMG]
    [​IMG]





    [​IMG]


    2- تغيير الكلاس نيم


    بالنسبه للـ process explorer سنستخدم نفس الاداه السابقه resource hacker

    من هنا نقوم بتغيير هذه الكلمه الى اي كلمه اخرى
    [​IMG]

    الكلاس نيم قبل التعديل
    [​IMG]

    بعد التعديل
    [​IMG]



    [​IMG]


    3- تغيير اسم النافذه


    هذه هي الطريقه التي يحبها اخونا مصطفى في التخطي :grin: .. لذا سننسفها له نهائيا ... معلش هاردلك يا مصطفى :tongueclosed:

    نستخدم اداه بسيطه Window Title Changer ... هذه الطريقه تستخدم مع جميع الادوات و تستخدم اثناء تشغيل اداة المراقبه

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    نثبت الاداه و نفتحها و نفتح نافذة اداة المراقبه .. ثم نضغط refresh
    [​IMG]

    نغير الاسم و نضغط change
    [​IMG]

    سيتغير الاسم فورا
    [​IMG]



    [​IMG]


    4- اخفاء العمليه


    هذه الطريقه تكفي لوحدها لمنع التخطي .. لأنها تجعل المالوير اعمى
    سنستخدم اداه قديمه لكن قويه HideToolz

    [​IMG]

    [​IMG]
    [​IMG]

    [​IMG]

    معدل اكتشافات الاداه على الفايرس توتال مرعب .. لكن من اكتشاف الكاسبر ممكن نفهم حقيقة الاداه

    2015-01-25_215601.png


    و الاداه محموله و هي تعمل مثل الروتكيت و تقوم باخفاء اي عمليه نحددها
    لمن لا يرتاح لطريقة عملها ... ببساطه بالامكان تشغيلها بعد تجميد الجهاز ..

    [​IMG]

    العلامه مكان السهم تشير الى اخفاء العمليه **
    2015-01-25_204701.png

    لاخفاء العمليه الخاصه باداة المراقبه .. كليك يمين و نضغط hide .. و نضغط show اذا اردنا اظهار العمليه مره اخرى
    2015-01-25_204827.png

    الاداه مجربه على ويندوز اكس بي و ويندوز سيفن و تعمل 100 % ... بصراحه لم يحدث ان جربتها على الويندوز 8 .. فاذا قام احدكم بالتجربه عليه ياليت يوافينا بالنتائج .

    [​IMG]

    2.png
     
    آخر تعديل بواسطة المشرف: ‏فبراير 2, 2015
    qysr,
  2. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,709
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك أخى ياسر
    شرح راائع وواااضح ومنسق
    أعجبنى عنوان الموضوع جداً :grin:
     
  3. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. نجم المنتدى

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,376
    الإعجابات المتلقاة:
    25,250
    نقاط الجائزة:
    1,245
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    ألف شكر لك أخي ياسر على هذا الطرح و الشرح المميز ...............
     
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,104
    الإعجابات المتلقاة:
    21,904
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ممممممممم

    تخطى التخطى

    طيب حلو الكلام بس خليك فاكر اخى ياسر انت الى بدات

    جارى التخطى تخطى التخطى

    ومعوضه اكيد

    :):):):):):):)
     
  5. White Man

    White Man خبير فحص ملفات فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,580
    الإعجابات المتلقاة:
    28,709
    نقاط الجائزة:
    1,250
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    هتتخطى عن طريق البورت الذى يتصل به :)
     
  6. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,128
    الإعجابات المتلقاة:
    38,467
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخى ياسر
    على الموضوع والشرح الجميل
     
    آخر تعديل: ‏يناير 25, 2015
    محسن 12 ،كمال احمد ،sabir_2007 و 9آخرون معجبون بهذا.
  7. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,104
    الإعجابات المتلقاة:
    21,904
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههههههههههههه

    هتشوف بنفسك ياعمرو

    وتسلم اخى ياسر على الشرح الاكثر من رائع
     
  8. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,492
    الإعجابات المتلقاة:
    25,442
    نقاط الجائزة:
    1,220
    الإقامة:
    عندي كهف ساكن فيه
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ياسلام عليك ياقيصرح مبدع من يومك
    موضوع مميز ومهم جدا ويستحق التثبيت
    احسنت باستغلال الادوات في طمس بياناتها لمنع التخطي
     
    محسن 12 ،كمال احمد ،sabir_2007 و 12آخرون معجبون بهذا.
  9. prince.egy

    prince.egy زيزوومي ذهبي

    إنضم إلينا في:
    ‏سبتمبر 27, 2011
    المشاركات:
    1,287
    الإعجابات المتلقاة:
    6,693
    نقاط الجائزة:
    1,020
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    :grin::grin::grin::grin::grin: موضوع رائع عامل زى مباراة كرة قدم الواحد يجيب فشار ويتفرج
     
    محسن 12 ،كمال احمد ،sabir_2007 و 9آخرون معجبون بهذا.
  10. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,024
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي ياسر شرح ممتاز
    كفيت ووفيت
     
    محسن 12 ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  11. الخفـوق

    الخفـوق خبراء تحليل ملفات نجم المنتدى

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,406
    الإعجابات المتلقاة:
    8,708
    نقاط الجائزة:
    1,220
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاك الله خير
    ابدعت اخي ياسر بارك الله فيك
     
    محسن 12 ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  12. mojahid

    mojahid زيزوومي ذهبي

    إنضم إلينا في:
    ‏أكتوبر 24, 2010
    المشاركات:
    1,199
    الإعجابات المتلقاة:
    2,644
    نقاط الجائزة:
    970
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخي
    موضوع ذو فائدة كبيرة
    جزاك الله خيرا
     
    Abdelkarim ،كمال احمد ،sabir_2007 و 8آخرون معجبون بهذا.
  13. dvb2010

    dvb2010 زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    509
    الإعجابات المتلقاة:
    2,863
    نقاط الجائزة:
    870
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخي الكريم

    ماشاء الله على شرح المميز ومفيد جداااااااااااااااااااا

    في تخطي

    .
     
    كمال احمد ،swissi ،sabir_2007 و 9آخرون معجبون بهذا.
  14. Mohammed Abu Elgasim

    Mohammed Abu Elgasim عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 12, 2012
    المشاركات:
    8,444
    الإعجابات المتلقاة:
    25,120
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    ما شاء الله يا ياسر
    طرح مميز بمعنى الكلمة
    تم تثبيت الموضوع لفترة زمنية لأهميته وليأخذ حقه من الإطلاع
    إبداع بلا حدود
    وواصل يا ملك (y)
     
    محسن 12 ،كمال احمد ،sabir_2007 و 7آخرون معجبون بهذا.
  15. dvb2010

    dvb2010 زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 22, 2013
    المشاركات:
    509
    الإعجابات المتلقاة:
    2,863
    نقاط الجائزة:
    870
    الإقامة:
    قسنطينة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بخصوص هذه النقطة

    [​IMG]

    على مااعتقد ليس لديها دخل في تخطي

    معلومات الاداة

    .
     
    محسن 12 ،كمال احمد ،sabir_2007 و 7آخرون معجبون بهذا.
  16. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ارحب بجميع الاخوه فردا فردا :)

    المهم في هذه الخطوه هو تغيير الاسم نفسه ,, و تغيير باقي التفاصيل لزيادة التحوط على حسب طرق التخطي ..
     
    qysr,
  17. Abdelkarim

    Abdelkarim زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 10, 2013
    المشاركات:
    3,723
    الإعجابات المتلقاة:
    17,159
    نقاط الجائزة:
    1,220
    الإقامة:
    المملكة المغربية
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    ما شاء الله عليك استاذ ياسر

    مواضيعك غنية دائما بالفائدة

    و هكذا يكون سقف التحدي قد رفع مع تشفيرات مصطفى
     
    abrahim2014 ،كمال احمد ،sabir_2007 و 4آخرون معجبون بهذا.
  18. كمال احمد

    كمال احمد زيزوومي ماسي

    إنضم إلينا في:
    ‏نوفمبر 5, 2010
    المشاركات:
    2,085
    الإعجابات المتلقاة:
    6,200
    نقاط الجائزة:
    1,120
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزاك الله خيرا اخي ياسر

    في انتظار تحدي الاخ مصطفى

    وسنرى هل يكون هناك : تخطي تخطي التخطي ؟؟

    وهل ستخرج انت بفكرة اخرى : تخطي تخطي تخطي التخطي ؟

    :grin::grin::grin:
     
    الخفـوق ،MagicianMiDo32 ،sabir_2007 و 2آخرون معجبون بهذا.
  19. يـــاســيـن عــمـرو

    يـــاســيـن عــمـرو زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 1, 2012
    المشاركات:
    3,841
    الإعجابات المتلقاة:
    14,178
    نقاط الجائزة:
    1,220
    الإقامة:
    jordan
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكــــــــــــم الســـلام ورحـــمــــة اللــه وبركـــاته
    ==
    أخـــــــــــي الحـــبيب ياســــر أكـــــثر مايعجـــــبني بطـــرحكـــم الرائــــع والراقــي
    أنك تـــقدم حـــلولا ميســــــرة وبســـــيطة في عــالم الحمــاية
    وتحــاول أن تبســــط الأمـــور قـــدر الأمكـــان
    لتحـــقيق أكـــبر قـــدر من الفــائده
    ان شــــاء اللــه
    ==
    أحـــــــــييك على هـــذا الطــــرح الراقــي
    وهــــذا الأســــلوب الســلس
    في تـقــــديم المعــلومــة المفــــيدة
    ==
    وطـــرحك يذكــــرني بمقـــولة تعجــــبني

    "أحـــيانا تكــــون الحــلول أبســـط مـن ما نعـــــتقـــد"
    ==
    بالتـــأكـــــــــــــــــيد
    المــوضـــــــوع رائـــــع وقــــيّم
    مــن أخ غــالي ومــــبدع

    هـــو الطــائــــر الكـاتـب

    [يـاســـــــــــــــــــــــــــــــــــــــــــر]

    ==
    تحــــــــــــــــياتي وتقــديري لك
     
    الخفـوق ،qysr ،sabir_2007 و 2آخرون معجبون بهذا.
  20. qysr

    qysr زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 26, 2008
    المشاركات:
    3,416
    الإعجابات المتلقاة:
    14,156
    نقاط الجائزة:
    1,220
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شرفتوا يا شباب :)
    اشتقنا لمشاركاتك الجميله اخي ياسين .. بعودتك المنتدى نور
    اعتذر لقلة تركيزي حاليا في المنتدى لظروفي
    عاطر التحايا لك و للاخوه الافاضل :)
     
    qysr,
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...