1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش ما سر هذه الاداة من مايكروسوفت لصد الاختراق المتقدم

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ALI 145, بتاريخ ‏ابريل 5, 2015.

حالة الموضوع:
مغلق
  1. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    [​IMG]






    كيف حالكم يارب تكونو بخير



    نقاش حول اداة غامظة من مايكروسوفت وقوية جدا جدا

    تتلخص الاداة في صد هجمات الاختراق المتقدم عبر استغلال ثغرات البرامج
    وعن طريق ثغرات المتصفحات ونظام التشغيل
    تحمي المتصفحات و البرامج وثغرات الويندوز من الاستغلال والهجمات
    0day exploit

    اسم الاداة
    enhanced mitigation experience toolkit

    رقم اصدار الاداة 5.2

    رابط معلومات عن الاداة
    https://technet.microsoft.com/en-us/security/jj653751


    رابط تحميل الاداة

    https://www.microsoft.com/en-us/download/details.aspx?id=46366


    هذه معلوماتي المتواضعة حول الاداة

    نريد اثراء الموضوع والنقاش حول الاداة و التعرف عليها اكثر

    لكل من لديه معلومات عنها او استعملها

    والسلام عليكم ورحمة الله وبركاته





     
    آخر تعديل: ‏ابريل 5, 2015
    mojahid ،Mazn_TNT ،swissi و 8آخرون معجبون بهذا.
  2. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    أداة تجربة التّخفيف المحسّنة من مايكروسوفت (Enhanced Mitigation Experience Toolkit (EMET) هي أداة مصمّمة لمساعدة مدراء الأنظمة في حماية أنظمتهم من الاخطار الشائعة. EMET تعمل عن طريق تطبيق إجراءات لمنع الاكواد الخبيثة التي تسعى لاستغلال ثغرات في التطبيقات من الحصول على سيطرة على نظام الضحيّة. أفضل أمثلة على هذه التطبيقات، هي التطبيقات التي تستخدمها الشّركات، والتي لا يتوفر لها دعم (مثلاً نتيجة لإغلاق الشّركة المنتجة للتّطبيق)، ولكن يمكن تطبيقها على أي برنامج يعمل(مثبّت) على أي نظام تشغيل ويندوز (سواء كان اكس بي، فيستا،…إلخ.)

    الأداة سهلة الاستخدام عبر الواجهة الرّسوميّة الخاصّة بها.

    [​IMG]
    شكل 1: واجهة EMET

    كما نشاهد في الصًورة أعلاه هناك ثلاثة تطبيقات تعمل تحت EMET. لإضافة تطبيق اختر Configure Apps كما هو في الصّورة شكل 2

    [​IMG]
    شكل 2: إضافة تطبيق لحماية EMET

    إذا قمت بإضافة تطبيق أثناء عمله لحماية EMET فستحتاج لإعادة تشغيل التّطبيق حتى تستفيد من الحماية. كذلك يمكن وضع اداة EMET في وضعيّة الحماية القصوى ولكن عندها ستحتاج إلى أعادة تشغيل النّظام حتى تعمل هذه الخاصّية.

    لا تقم بوضع كل برامجك دفعة واحد للعمل تحت هذه الاداة، بل قم بوضع برنامج ثم شغل البرنامج وتأكد من أنّ البرنامج يعمل بدون مشاكل. دليل المستخدم الخاص بهذه الأداة يحتوي على معلومات إضافيّة حول بعض المشاكل التي قد تظهر وأفضل طرق استخدام الأداء


    منقول
     
    elmasry2006 ،Abdelkarim ،swissi و 7آخرون معجبون بهذا.
  3. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    بارك الله فيك اخي تيكتوشي

    على النقل المفيد والمعلومات القيمة

    كنت اتصفح النت فوجدت هذه الاداة الغريبة

    اول مرة اسمع عنها راح اجربها ويقولون هي قوية في صد الهجمات المتقدمة


     
  4. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اول مرة اسمع عنها

    نشوف باقي الاعضاء عن رايهم
     
  5. أبو عبد الرحمن.

    أبو عبد الرحمن. عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    10,652
    الإعجابات :
    20,464
    نقاط الجائزة:
    2,196
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    فعلا اول مره اسمع عنها
    ونشوف باقي الاعضاء
    وهل هي لكل النسخ ام ويندوز 8.1
     
    ALI 145 و tiktoshi معجبون بهذا.
  6. sabir_2007

    sabir_2007 زيزوومي VIP

    إنضم إلينا في:
    ‏نوفمبر 25, 2011
    المشاركات:
    1,911
    الإعجابات :
    6,132
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows8.1
    شكرا لك على هذا النقل أخي الكريم

    لم أسمع عن هذه الأداة وواضح بأنها منتج جديد كما واضح بأن مايكروسوفت تخاطب المؤسسات في صفحتها .

    لا أعرف ما هو سر اهتمام مايكروسوفت بالحماية وهل مختبراتها تضاهي المختبرات المشهورة ؟

    ود
     
    tiktoshi ،ALI 145 و أبو رمش معجبون بهذا.
  7. أسيرالشوق

    أسيرالشوق عضو شرف ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    42,866
    الإعجابات :
    22,386
    نقاط الجائزة:
    4,700
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    أول مرة أعلم عنها

    الله يعطيك العافية

    شكراً لك على المتابعة
     
    ALI 145, tiktoshi, sabir_2007 و 1 شخص آخر معجبون بهذا.
  8. أبو رمش

    أبو رمش .: خبير نقاشات الحماية :. ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مايو 31, 2008
    المشاركات:
    5,401
    الإعجابات :
    25,354
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows XP
    و عليكم السلام و رحمة الله و بركاته ..
    ألف شكر لك أخي الكريم على هذا الطرح .. أما بالنسبة للأداة فصراحة أول مرة أسمع عنها ..
     
    padova ،ALI 145 ،swissi و 2آخرون معجبون بهذا.
  9. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    لي عوده باذن الله للحديث عن اداه الميكروسوفت الشهيره واليه عملها ومدي كفائتها
     
    sabir_2007 ،waledakmal ،swissi و 7آخرون معجبون بهذا.
  10. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم ومساء النوور

    تم تثبيت الاداة بنجاح وهي خفيفة على الجهاز ولا تستهلك موارده


    Untitled.png
     
    sabir_2007 ،hardcupid ،swissi و 4آخرون معجبون بهذا.
  11. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    اهلا وسهلا بك يا ريت تنورنا بشرح لها اخي العزيز

    وبارك الله فيك وجزاك الله خير

    وجعلها في ميزان حسانتك انشاء الله
     
    m0d!s@r7@n و أبو رمش معجبون بهذا.
  12. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    اهلا وسهلا بك اخونا العزيز ابو رمش

    جزاك الله خير

     
    sabir_2007 و أبو رمش معجبون بهذا.
  13. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    اهلا وسهلا بك منووور اسير الشوق

    الله ايعافيك بارك الله فيك ​
     
    sabir_2007 و أبو رمش معجبون بهذا.
  14. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    عفوا وبارك الله فيك

    مايكروسوفت عندها في قسم الحماية في شركة مايكرو سوفت اعضاء يندى لهم الجبين في الحماية وما شابه

    الاداة ايضا موجهة للمستخدم العادي

    الاداة يتم تطويرها من اعضاء في قسم الحماية في شركة مايكروسوفت من سنة 2000

    كما قرات في احدى الصفحات

     
    elmasry2006 ،sabir_2007 و أبو رمش معجبون بهذا.
  15. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    اهلا وسهلا بك اخي الكريم مساء النوور

    الاداة وتوافقها مع الانظمة التالية

    • Client Operating Systems
      • Windows XP Service Pack 3
      • Windows Vista Service Pack 2
      • Windows 7 Service Pack 1
      • Windows 8
      • Windows 8.1
      Server Operation Systems

      • Windows Server 2003 Service Pack 2
      • Windows Server 2008 Service Pack 2
      • Windows Server 2008 R2 Service Pack 1
      • Windows Server 2012
      • Windows Server 2012 R2 ​
     
  16. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    حسب مافهمت انها ادة لسد الثغرات يبقى ايه اهميتها بالنسبه لتحديثات الويندوز اللي مفروض تنزل لسد ثغرات
     
    sabir_2007, ALI 145, أبو رمش و 1 شخص آخر معجبون بهذا.
  17. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    اهلا وسهلا بك اخي الكريم المصري كلامك صح مئة بلمئة

    ما هو احنا عايزين نعرف وضع الاداة ايه وعملها كيف واضن عندها مهام اخرى في النظام

    الاخ الكريم وعدنا بشرحها وبطريقة عملها ننتظر حتى يكون عنده وقت ويشرحها لنا براحته
    m0d!s@r7@n
     
    waledakmal ،elmasry2006 و sabir_2007 معجبون بهذا.
  18. m0d!s@r7@n

    m0d!s@r7@n عضو شرف (خبير فحص الملفات) ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏مارس 24, 2013
    المشاركات:
    3,452
    الإعجابات :
    15,530
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    اولا انبه ان الاداه معروفه ومشهوره ويتم تداولها علي نطاق واسع خلال السنوات الاخيره وبخاصه في الاختبارات المتعلقه بتطوير الثغرات

    اليه عمل الاداه

    لن اتطرق هنا لتفاصيل معقده حول المفاهيم ولكن ساتناول بشكل مبسط الاليه

    اول شئ لازم نعرف اننا عند تشغيل اي برنامج او تطبيق فان هذا البرنامج يحجز لنفسه مساحه في ذاكره الجهاز (عنوان) يعمل من خلاله واذا البرنامج فشل في حجز مساحه له في الذاكره فلن يعمل

    ثانيا لنفرض ان هناك برنامج مصاب بثغره يعمل علي جهاز فكيف يتم استغلال هذه الثغره

    -من خلال كود استغلال بحيث عند تنفيذه علي الجهاز المصاب بالبرنامج يتم استغلال الثغره ومن ثمه الاختراق

    كيف يتم تشغيل هذا الكود الخبيث

    -من خلال شل فيه هذا الكود وبمجرد تشغيل الشل راح يقوم من التحقق من عمليه البرنامج المصاب بالثغره في الذاكره فاذا عثر عليها راح يقوم بتنفيذ اوامر كود الاستغلال

    هنا امر لابد من التنبيه له

    لكي يستطيع الشل تنفيذ الكود لابد ان يقوم بتغيير في العمليه الخاصه بالبرنامج المصاب في الذاكره

    اذن لكي نمنع الاستغلال نقوم بمنع عمليه التغيير (تبسيط)

    السؤال هنا

    هل لا توجد تقنيات تمنع من تغيير عمليات البرامج في الذاكره

    بالطبع هناك العديد من التقنيات لمنع حدوث تغيرات لعمليات الذاكره الا انها تم تخطيها في مجال تطوير الثغرات المتقدم


    وهنا ياتي دور اداتنا
    حيث انها تعمل علي منع حدوث تغيير لعمليه البرنامج في الذاكره اي اذا قمت بتشغيل برنامج من خلال الاداه وهذا البرنامج مصاب بثغره وقام شخص ما بعمل استغلال للثغره من خلال شل فلن يستطيع الشل عمل التغيير اللازم ومن ثمه فشل الاستغلال

    -ما الفائده الحقيقيه من الاداه

    -اذا هناك برنامج توقف الدعم عنه ومصاب بثغره فسيكون الخيار الامثل لك تشغيل التطبيق من خلال هذه الاداه

    -او اذا هناك تطبيق مصاب بثغره لم يصدر له تحديث امني بعد


    -ما مدي كفاءه الاداه

    -الاداه ينصح بها كبار الخبراء الامنيين وبخاصه لمديري السيرفرات الخ

    -الاداه يتم تطويرها من خلال الميكروسوفت باستمرار اذ جميع اصداراتها السابقه تم تخطيها كليه بنجاح اما الاصدار الاخير فتم تخطيه بشكل جزئي ولكن يكفي شهاده الفريق الامني الشهير offensive security ان الاداه تجعل من عمليه استغلال الثغرات امر بالغ الصعوبه


    ما يعيب الاداه

    -انها لا تدعم جميع البرمج والتطبيقات وبخاصه الجافا

    -لا تعمل بكفاءه علي الاصدارات القديمه من الويندوز

    -لا تدعم جميع تقنيات حمايه الذاكره فقط ما ورد بالصوره


    Selection_001.png

    هل هناك ادوات اخري تقوم بنفس مهام هذه الاداه

    نعم واشهر اداه في هذا الامر Malwarebytes Anti-Exploit

    واذا تريد تقارن في العموم بين الاداتين فالغلبه ستكون ل Malwarebytes Anti-Exploit وان كان لكل ما يميزه كما انه بالامكان تشغيل الاداتين مع بعضهما اذ ما ثمه تعارض بينهما
     
    elmasry2006 ،swissi ،ausama-vet و 10آخرون معجبون بهذا.
  19. ALI 145

    ALI 145 زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 29, 2014
    المشاركات:
    1,380
    الإعجابات :
    3,942
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Mercure
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10



    بسم الله مشاء الله شرح يندى له الجبين ما تركت لا صغيرة ولا كبيرة في الاداة وشرحتها بلتفصيل

    جزاك الله خيرا وجعلها في ميزان حسناتك الان عرفت الية عمل الاداة من طريقة شرحك المنظمة والمبسطة

    شكرا جزيلا لك معلومات قيمة وشرح احترافي اتعبناك معنا استاذ بارك الله فيك و اكثر من امثالك

    دمت دائما بعافية و بصحة وبخير

    والسلام عليكم ورحمة الله وبركاته
     
  20. Mazn_TNT

    Mazn_TNT عضو شرف

    إنضم إلينا في:
    ‏فبراير 10, 2011
    المشاركات:
    6,529
    الإعجابات :
    10,533
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 7
    الله يحميك اخوي فتحي ... شرح رائع و مبسط مثل ما قلت بس ممكن اخي توضيخ اكثر عن اخر حاجة بتاعة برنامج الاكسبلويت ؟؟

    @m0d!s@r7@n
     
    آخر تعديل: ‏ابريل 6, 2015
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...