نـقـاش ما سر هذه الاداة من مايكروسوفت لصد الاختراق المتقدم

اهلا بالغالي زياد

ما الذي تريد توضيحه اخي

 

هناك شرح قيم لأخينا @الخفـوق للبرنامج الاخر malwarebyte anti-exploit

تحديث جديد بمميزات واصلاحات Malwarebytes Anti-Exploit 1.06.1.1018

 

هلا بالغالي ... تمام قام اخوي عبد الكريم بالواجب

http://forum.zyzoom.net/threads/249078/

بس في حاجة حبيت استفسر عنها و انت خبرة ما شاء الله عليك

اخي ممكن استخدام الاداة بشكل اخر ... يعني حسب ما شرحت لنا هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )

و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟

و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟


و هل يضم برامج الحماية نفسها ؟؟ ( عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )


يعني و لو كلمتين طيبات من حضرتك حابب تحكيهم عن الموضوع لشرح حاجة غايبة عننا تكون فضلت علينا يا غالي

 

جزاك الله خيرا على المعلومات
صراحه اول مره اسمع عن الاداه
شكرا لك

 

هل من سريال للاداة

 

http://forum.zyzoom.net/threads/248792/

 

وايهما افضل اخي الكريم
Malwarebytes Anti-Exploit
او الاداة اللتي شرحتها في الموضوع

 

اذاكنتت قصد malwarebyte فهذا الموضوع به بعض السريالات


تحديث جديد بمميزات واصلاحات Malwarebytes Anti-Exploit 1.06.1.1018

 

اخوي اداة الموضوع اعتقد مجانية و اداة المالوير بايت سريلاتها مثل ما خبرك اخي الغالي عبد الكريم في الموضوع هذا :

http://forum.zyzoom.net/threads/249078/

 

Malwarebytes AE افضل في العموم وخاصه لاغلب المستخدمين اذ
.اسهل في الاستخدام
.واجهه رسوميه سهله تجعل من التعامل معها سلس
.يتم تحديثها باستمرار
.دعم فني لها
.تحمي اغلب التطبيقات والبرامج المشهوره وخاصه الجافا
.بها تقنيات حمايه اكثر كما صرح بذلك احد مطوري البرنامج

 

علي العين والراس اخي زياد

 

لي تجربة مع المالوير اكسبيلوت وحدث زرع قيم في المتصفح

 

ملاحظه جيده اخي المصري ولكن

هذه البرامج مخصصه لهدف معين الا وهو حمايه البرامج والتطبيقات المشهوره من الثغرات ولبس من جميع التهديات لذا هي بمثابه حمايه اضافيه وليست حمايه اساسيه

وللتوضيح اكثر

الثغرات لها تقنيات معينه تقوم بها لكي تشتغل علي جهاز الضحيه ووظيفه هذه البرامج منع هذه الثغرات من تنفيذ تقنياتها وبالتالي فشل الاستغلال

فليس معني ان البرنامج يحمي المتصفح ان يقوم بمنع اي تغير عليه او حتي منع اي تهديد اذ هو موجه لغرض معين بتقنيه يقوم بها بشكل معين وما سوي ذلك فلا

وهناك تجربه لاختبار حمايه البرنامج ضد اشهر حزم الثغرات المعروفه في عالم الهكر وقد نجح البرنامج في صد جميع الهجمات

(MBAE (Malwarebytes Anti-Exploit) vs All EKs (Exploit Kits

 

لنفرض سيناريو اختراق بالثغره

اولا لنفرض اني اكتشفت ثغره خطيره لمتصفح الجوجل كروم ولا يعرف اي شخص بخصوص هذه الثغره ولم ابلغ شركه جوجل عنها

ثم قمت بعمل كود استغلال لهذه الثغره لاخترق شخصا ما

الحين انا محتاج اضافه الي كود استغلال الثغره احتاج الي كود لحقن الثغره وتنفبذها علي جهاز الضحيه وكود لعمل قناه اتصال بيني وبين جهاز الضحيه وكود للتحكم في جهاز الضحيه بعد الاختراق الخ

بالطبع نحن لن نقوم ببرمجه كل هذه الاكواد اذ هناك برامج عملاقه تقوم بهذه الامور واضعافها بالنيابه عنا واشهرها الميتا

كل ما علي ان افعله ان اضيف الثغره للميتا وابدا التنفيذ

الان كل شئ جاهز للتنفيذ

في هذه الحاله ستتم عمليه الاختراق بنجاح اذ الثغره غير مرقعه من جوجل وغير معروفه لبرامج الحمايه ولن يمنع هذا النوع من الاختراق الا هذه الادوات حيث انها ستقف سدا لتمنع الكود من تنفيذ الثغره

هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )

لا اذ ان هذه الادوات والبرامج مبرمجه لهدف ما وهو حمايه البرامج من الثغرات وليس التتبع الخ

كما انه لا توجد طريقه استطيع بها الوصول الي كود استغلال الثغره نفسه

كل ما يمكننا فعله هو كشف عمليه الاختراق التي تمت من خلال ادوات فحص الذاكره والتي تعطينا تقارير مفصله عن عمليه الاختراق واشهر اداه وهي الرائده في هذا المجال volatility ولها دورات وكتب في شرح استخدامها اذ لا غني عنها في مجال الفحص المتقدم


و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟

كما وضحت سابقا ان هذه الادوات هي حمايه اضافيه وليست اساسيه

الحمايه من الثغرات لها 3 خطوط دفاع
-تحديث الثغرات (خط الدفاع الاول والاهم)
-برامج الحمايه الاساسيه
-ثم هذه النوعيه من البرامج تاتي كحمايه اضافيه بحيث اذا فشل الخط الاول والثاني كما في المثال الذي ذكرته

و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟

لا تتضمن عمليات النظام اخي كما انه لا يكتشف ثغرات هو يحمي من الثغرات


و هل يضم برامج الحماية نفسها ؟؟

لا اخي لا يضم برامج الحمايه كما انه لا يمكن الاستغناء عن برامج الحمايه الاساسيه بهذه ىالبرامج

ويكفي اخي ان تتصور ان هناك فيروس كان به 4 ثغرات للكاسبر فما بالك بهذا البرنامج والمقصد ان الهكر المحترف لن يقف امامهم اي شئ في تنفيذ ما يريدوه وانهم قادرون علي تخطي اي حمايه


عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )

لا عليك اخي علي الاطلاق واذا تحب ان تستفسر عن اي شئ او هناك نقطه غير واضحه فلا تتردد

 

ماشاء الله عليك يا غالي ... الله يحميك اخوي بصراحة كلامك كبير حبتين علينا بس واضح و مبسط الله يعطيك العافية

اخوي قصدك البرنامج الي بموضوعنا هنا هو معتمد طريقة شائعة او الاكثر استخداما من قبل الهكر مع شوية خبرة من البرنامج ليكشف الجديدة منها و يوقفها؟؟

يعني اخي حاجة كنت عايز افهمها اكثر .. اذا تم صد الهجوم من قبل البرنامج و هذا الهجوم قادم من ثغرة اكيد من برنامج ما معناه لازم يحدد البرنامج هذه الثغرة و يساعدني ( كمطور ) بترقيعها كما يقولون ... بس هذه الاداة لا تعتمد هذه الطريقة مش كده ؟؟ ولكن اداة الفولوتيليتي هي من يساعدني بذلك .. صحيح ؟؟

ان شاء الله اكون فهمت عليك صح .. اصلي انا خجلان كثير من نفسي على شان بسئلك كثير


الخطوات الثلاثة الي ذكرتهم اغلبنا معتمد على اول خطوة فقط او معاها يكون الخطوة الثانية

مع انه ممكن كثيرين يستغنوا عنها على شان لعبة ما تشتغل بوجود برنامج حماية ...



بس اخر شيء قلته عن الهكر بيحبط بصراحة يعني قبل شوية كنت بثبت البرنامج و بحاول اتعلم اكثر عن الموضوع بس بدك ما قلته حروح احذف برنامج الحماية

و احذف كل حاجة و ابقى على ادوات الفحص عند الطلب و خلاص . . ههههههههههه


طيب اخي في حاجة بعد كل هذا ... جدار الحماية الي يكون على اليدوي و بيظهر لي كل اتصال داخل و خارج من الجهاز

و حتى لو هذا بيسبب لي دوشة و رح يتعبني الجدار برسائله بس راضي بذلك ... هذا كافي لي كحماية من الاختراق ؟؟

 

اداه volatility تساعد في هذا المجال كثيرا ولكنها تحتاج لخبره لكيفيه التعامل معها

الامر الثاني لا داعي للاحباط اخي زياد اذ اننا لسنا مستهدفين وحتي اذا تم اختراقنا ضمن من تم اختراقهم فلن يلقوا بالا لنا

لذا من رايي ان الاداه مهمه للمستخدمين مثلنا

بالنسبه للجدار الناري انصح بشده جعله علي اليدوي

كما انوه انه ليس كافيا للحمايه من الاختراق بل جميع العوامل تتضافر للحمايه من الاختراق واكبر مثال ان هناك ملف كنت انشئته وعملت به موضوع هنا وقد تجاوز برامج الجدار الناري علي اليدوي

 

الله يبارك فيك اخوي على كلامك المميز و المفيد لنا دائما ... و مدونتك لازم تسميها ذهب و الماس لانها غنية جدا بامور ما كنت سمعت بعا بصراحة .


الله يعطيك الف عافية و عفوا اذا كنت غلبتك معاي بالاسئلة و ان شاء الله سابحث عن موضوعك هنا بالقسم حتى اجرب الملف .

بس في حاجة لاحظتها ان قوة جدران الحماية اول حاجة تكون بمدى توافقها مع نظام التشغيل الموجودة عليه .. ان شاء الله نتكلم اكثر بعد ما اجرب ملفك اخوي

و مرة ثانية بشكرك على كل كلمة قلتها يا غالي .

 

جزيت خيرا دكتورنا كلامك درر

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

بعض برامج الحماية تقوم بفحص الثغرات وخرى تقوم بفحص البرامج التي تحتاج تحديث اليس هذا يساعد ايضا بالحماية ولااحتاج لمثل تلك البرامج

 

كيف اقوم بتحديثها لاني لم اجد من اين احدثها او علي تحميل كل ما يضهر اصدار جديد
اتحدث عن Malwarebytes AE