تشفيرة تشفيرة جديدة بتاريخ اليوم 2015/1/28

استخدمت برنامج ProcessHacker ورايت البرنامج يتصل

 

واضح انى وصلت متاخر جدا جدا ولم احضر الحفل منذ بدايته

ما لفت انتباهى بشده

مشاركه الاخ ابراهيم

يمكن التخطى بالفعل اخى ابراهيم ولكن انا مش هتكلم عن الملف الموقع رقمى او حتى المستخدم عن طريق الهوك

ولكن بابسط الامور الاختراق المتقدم

كل ما احتاجه فى الاختراق المتقدم هو CMD وهى عمليه موثوقه من قبل الكاسبر نفسه

ولنا حديث مطول جدا فى هذا الشى

لان التعاملات هنا تختلف اختلاف كلى حيث انى ذكرت الاعتماد بشكل كامل على CMD

جميع الاوامر سيتم تنفيزها عن طريق CMD ولن يحس الكاسبر باى شى

سوى سعطيك تنبيهات ان ال CMD هو الذى يعمل فقط

كلها عن طريق command تكتب

المشاركه الثانيه التى شده انتباهى ايضا التى قام الاخ عمرو بارفاقها هى الخاصه بمواضيع الاخ يونس الغائب

اولا الكلام على لسان الاخ يونس

وهو لا يحب الاختراق او حتى الملفات الخبيثه او العمل بها

جميع المواضيع هنا قد تابعت احدها

انه قد استغل البرامج من قبل الشركه نفسها

ساوضح الامر

الاخ يونس قام باستخدام الاتى استخدم لغه البرمجه الحديثه الشائعه autoit

وقام باستخدام ملفات الشركات الخاصه بحزف نفسها وقد استغل كل هذا لصالحه

يعنى من الاخر استخدم ملفات معروفه من قبل الشركه وليست ملفات خبيثه يعنى هناك شبه جزء وثق ملفه

الامر الاخر الذى اعتمد عليه هو الوصول الى طبقه معينه من طبقات الوندوز و مش هتعمق كثيرا فى الموضوع ده يفهمنى الاخوه وما اريد شرحه

قام بتشغل الملف بشكل صامت داخل طبقه من طبقات الويندوز وهى تبقه ليس من السهل الوصول لها ومسموح باللعب بها واسقاط اى عمليه مهما كانت قوتها

لانه يعمل فى نواه الوندوز

بالنسبه لموضوع التخطى الاكبر

هناك مشروع تخطى من داخل الويندوز مش عارف حد عارفه ولالا هو تدمير الحمايه نفسها بنفسها

بمعنى ادق واوضح

ساقوم بضرب السرفس الخاصه ببرنامج الحمايه لان جميعنا يعلم ان اى برنامج حمايه تقوم له خدمات يعمل بها

ساقوم بتعطيل هذه الخدمات حتى لا تسطيع الحمايه حتى تشغيل خدمتها اى تعطيل من الداخل وليس حزف من الخارج حيث تعتبر هذه الطريقه

الاخبث حتى من الهوك حيث اننى ساستخدم خدمه من داخل الويندوز نفسه وساقوم بتدمير الحمايه من الداخل

اذا سيكون الويندوز هو سبب تدمير الحمايه ههههههه

لان اقوم بالحزف كما ذكرت ولكن ساقوم بجعلها صوريه يعنى مجرد شكل

تتوهم فقط ان الحمايه تعمل ويعطيك العلامه الخضراء ان كل شى تحت السيطره ولكن فى الحقيقه ان الخدمه من خدمات البرنامج معطله بالكامل

ايضا بالنسبه لتخطى الحمايه عن طريقه الاستارت اب فقط تم تنفيزها سابقها فى احدى اصدارتى المتواضعه لبرنامج TRY IT الذى حضرها سيذكر ذلك

تم تخطى جميع الحمايات حتى وهى على اليدوى لانى اعتمدت على ان يتم تنفيز الملف قبل اى شى حتى قبل تحميل خدمات الويندوز والحمايات نفسها

لذلك تجد فى الاصدارت الحديثه من برامج الحمايه تم ادراج خواص Boot-time scan

اخيرا ليس هنا لاسقاط برنامج بحد زاته ولكن

نريد من شركات تطوير من نفسها خصوصا فى ظل التطور الذى نحن فيه على الرغم من ان هناك حلول امنيه كثيره جدا جدا

ولكن الحمايه لا تلتفت للمستخدم العادى اطلاقا حيث انها تضع له مجرد اعادادات بسيطه ولكن للاسف يمكن تخطيها بسهوله على الرغم من ان اليعض الاشخاص

يستطيعون الوصول الى هذا التخطى ولكن لا يعرفون كيف فعلو ذلك

ايضا هولاء الشخاص نفوسهم ضعيفه ويردون التخطى لمجرد جمع الضحايا ....الخ

لكن هدفنا كقسم نقاشات نناقش من الذى تتمتع به الحمايه وما يفرق برنامج عن اخر

وتنبيه الشركات ومتابعه التطور الذى تم على الحمايه والخواص التى تم اضافتها والتى تم حزفها

انتظروا منى باتش اليوم قوى وتم تخطى التوتل ان شاء الله بفكره جديده لم يتم طرحها قبلا

الفكره من المعلم ميدو

وتطويرى وتنفيزى المتواضع

انتظروا منى باتش اليوم ان شاء الله

تحياتى للجميع

 

غريب جداااا ..
حبذا لو يتطوع احد الاخوة للتجربة والتأكد من وصول التبليغ >> ربما المشكلة من عندى

 

ساجرب الان

 

وصل التبليغ بنجاح

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

انا لست من مصر
لكني اتشرف بذلك

 

التجربة على برنامج نورتون 2015

بمجرد فك الضغط قام البرنامج بإزالة الملف

​

 

رااااااااااااااائع

 

شرح من صديق لي

كيفية استخراج بيانات

الشرح مقسم على قسمين :
تم التحرير أحمد بدر الدين

 

اللي فهمته من الكلام ده انه هايبدأ العمل قبل الويندوز نفسه
عندي سؤالين الاول فيه برامج تمنع اي برنامج من العمل قبل بدء الحمايه ومثالها الترست بورت مثلا ؟؟
السؤال التاني تدمير الحمايه الايحميني قفل الحمايه برقم سري حتى يتم تنفيذ اي عمليه ؟؟؟؟

 

اهلا اخى المصرى

بالنسبه لسوالك الاول

هناك برامج سريعه فى الاقلاع عكس برامج اخرى يعنى مثلا النود الافيرا الافاست

لكن البرامج الاخرى مثل البتد دفندر والكاسبر بتاخذ وقت عندما يقوم الويندوز بالاقلاع طبعا اتحدث هنا عن باتش مشفر وقوى

ولكن سلوكه لا يعمل الى بعد اعاده تشغيل الجهاز

والباتش الغير مشفر تشفيره جيده سيتم الامساك به حتى وان تم العمل قبل الحمايه

بالنسبه لسوالك الثانى

ساجاوب عليك به ببعض من الزكاء

تخيل نفسك انت المستخدم وانا المخترق

انت قمت بضبط الكاسبر على اقوى اعادادات وقمت بقفل هذه الاعدادات بكلمه سر

اذا اصبحت انا لا اعرف ماذا فعل تحديد

ولكنى كاهاكر لم تفوتنى تلك الميزه التى هى موجوده تقريبا فى جميع برامج الحمايه

تعال نتحدث اين يتم تخزين كلمه السر التى قمت بتسجيلها فى البرنامج اكيد موجوده فى احدى ملفات البرانامج وتم حفظها هناك

مثلها مثل ال Sam File الذى يحتفظ بجميع باسوردات اليوزر وحتى الادمن الخاص بالويندوز

فببساطه انا كهاكر لدى اكثر من طريق وعلى حسب تفكى ولكن انا هنا تحدثت مع على هكر يحسب الكبيره قبل الصغيره

وانا يستهدف برنامج بحد زاته او شخص يستخدم حمايه ويريد الانتقام منه وهو يعلم انه محترف فى استخدام برنامج الحمايه الخاص به

اذا ساقوم اولا بعمل الاتى ساقوم باكتشاف الباس كما ذكرت

ثانيا سادعم ذلك بتعطيل جميع خدمات الكاسبر الكاسبر بحيث اتركه لك كمنظر فقط ولكن فى الحقيقه ان خدماته معطله

اذا فى النهايه اصبح الباس لا يحميك

ولكن

انا لا انكر ابدا ان الباس ليس لها اى فائده بل لها فوائد كثيره جدا جدا ومنها لا احد يستطيع ان يعدل على الاعدادات الخاصه بك

اخيرا كل ما ذكرته لك اخى المصرى هو لكل هاكر يعرف ما يفعله وما يريد فعله

وتذكر دائما الهاكر داما ازكى من الحمايه مهما بلغت من قوى لانه برنامج الحمايه يعمل وفق اليه معينه انما الهاكر يتصرف بحريه ويفكر بكيفيه تعطيل هذه الاليه

بشكل اوضح يوظف تفكيره حسب او وفق الحمايه التى تعمل امامه

اتمنى اقوم وفقت فى توضيح الامر لك

 

وهذا ما اعمل عليه حالياً (على اليدوى)

 

الرابط يعتبر إعلانى أخى
+
الشرح لملف مصطفى الأخير وليس ملفى