[فيديو]~ تخطي الـHIPS الجبار~ SpyShelter FireWall

المصدر: [فيديو]~ تخطي الـHIPS الجبار~ SpyShelter FireWall
في منتدى : منتدى نقاشات واختبارات برامج الحماية

:: بسم الله الرحمـن الرحيم ::


:: السلام عليكم ورحمة الله وبركاته ::






معنا اليوم تجربة على نفس التشفير التي أسقطت التراست بورت على الوضع اليدوي وتخطت جداره الناري العملاق

التشفيرة موجهة للجدران النارية بالتحديد وسوف اقوم بطرحها عندما ينشط القسم كثيرا أن شاء الله علشان نولعها
وحتى ذلك الحين ستكون هناك تشفيرات بمواعيد دائمة أن شاء الله وتجارب قوية في القسم


الموضوع في حد ذاته محبط بالنسبة لي


تخطي الهيبس الجبار SpyShelter عن طريق خدعة التوقيع الرقمي


للأسف البرنامج لم يكتشف سوى سلوك سخيف وهو تشغيل التشفيرة بعد فك ضغط الملفات وتم تنصيب الشهادة والمرور على الجدار الناري مرور الكرام

وتم تنصيب الشهادة في ال Store











مع ذلك يظل البرنامج في نظري جيد الى حد ما فهو يكتشف العديد من السلوكيات الخبيثة ويستطيع جلب الهوست وكشف البارارميتيرز التي تمرر الي الملفات كذلك به العديد من الخصائص المميزة والكل يشهد له بذلك


أتمنى أن يعجبكم هذا الفيديو القصير


::تحياتي لكم::

 

إن شاء الله أخي
لكن الأول نسلخ بيها بعض الحمايات حتى تكون قوية عندما تصدر
وجهز الكاسبر لأنها موجهة له خصيصا على اليدوي ذاك تراست بورت وهذا سباي شيلتر وقريبا الكاسبر

 

هههههههههههه

ما لا يعلمه الكاسبر أنه حتى لو نجح في هذا الأختبار سأظل خلفه حتى أسقطه وعلى اليدوي وتخطي الجدار الناري كمان

نورتوا يا شباب

 

أهلا وسهلا بك أخي وصديقي الغالي أبو رمش عراب البتديفندر
مشاركتك هذة وسام أضعه على صدري وأنت من خيرة أعضاء هذا المنتدى

,وعليكم السلام ورحمة الله وبركاته أهلا بك أخي الكريم
والله أخي حسب وجهة نظري فهي تماما مثل الحرب
يعني
الهاكر يجد طريقة جديدة للتلغيم فيعجز الفاحص عن إكتشافها أو يسهو عليه

وممكن الفاحص يجد طريقة لكشف التلغيمات بسهولة فيوقع بالهاكر

لكن في نظري فالفاحص له يد فوق الهاكر , حيث أن الهاكر يكون دائما عرضة للإختراق , لأن معظم أدوات الهاكر نفسها تكون ملغمة أو تحتوي على برامج تجسسية أصلا
وطبعا هذا شيئ متوقع يعني واحد يخترق أجهزة الناس ويتجسس عليهم وينتهك حرماتهم لا اعتقد أنه سيواجه أدنى مشكلة في الإيقاع بأحد الهاكر من بني جنسه
وحتى في الحياة تجد اللصوص بعد أن يحصلوا على الغنيمة يسرقون بعضهم البعض لأنه مثل ما سرق في المرة الأولى لامشكلة عنده بل العكس سهل جدا له السرقة في المرة الثانية حتى من لص مثله كلهم سواء في نظره

ومن يمارس الهاكر دون أن تكون له خبرة في الحماية فتأكد 99% من أنه تم أو سيتم إختراقه

نقطة قانية في صالح الفاحص أنه بإمكانه وبسهولة كشف أي تغيير حدث في ملف لأن تلغيم الملفات يحدث فيها تغيير كبير يصعب إخفاؤه
وأفضل طريقة لمنع تلغيم الملفات هي وضع توقيع رقمي لها لأن التعديل على أي ملف موقع رقميا يسبب تلف التوقيع الرقمي له .


يعني مثلا ممكن أنا هكر أصنع باتش لبرنامج

أنتا كمستخدم ستقوم بتشغيل هذا الباتش

وهو كفاحص سيتوقع مني أنا كهاكر ان اضع أكواد خبيثة أو أحاول تلغيم هذا الباتش

وأنا كهاكر مبتدئ أو لا أعلم شيئ في الحماية ,,, لا أعلم أن الفاحص يتوقع أنني سألغم هذا الباتش
مما يدفعني وبببساطة الى وضع الكود الخبيث أو التلغيمة في الباتش , والفاحص توقعه وكشفه و وقعت انا في يد الفاحص


لكن الهاكر الماكر يمكنه خداع الفاحص المشوش

مثلا هاكر ثاني فكر كويس وشرب كوباية بن كدا وروق

قال طيب الفاحص أكيد أول شيئ سيفعله هو كسر هذا الباتش الذي صنعته وفحصه

طيب أنا ليش أسير كما يريد لما من الممكن أن ألغم ملفات التفعيل التي سيستخرجها هذا الباتش

يعني كل باتش تفعيل لبرنامج , أكيد يقوم باستخراج مجموعة ملفات داخل مسار البرنامج يعني مثلا ملفات exe مفعلة وملفات dll ....

أنا ممكن وببساطة أن الغم أحد هذة الملفات وأضعه في الباتش الرئيسي

وعمنا الفاحص سيفحص الباتش سيجده سليم ويرحل وهو لايعلم أنني قد قمت بوضع الكود الخبيث في ملفات التفعيل التي ستنزل في مسار البرنامج المطلوب تفعيله

وممكن أكون شاطر واضع كود في التلغيمة بحيث لا تعمل التلغيمة إلا عند تاريخ معين فلا يكتشف الفاحص شيئا



لكن الفاحص المصحصح لن يترك مجالا للخطأ وسيفحص ليس فقط الملف الرئيسي بل جميع الملفات الناتجة عنه ويكشف خدعتي الصغيرة

يعني في النهاية مسألة حرب دائمة فيها رابح يربح مرة وخاسر يخسر مرة


أنا عن نفسي قبل أن ابدا تعلم الهاكينج تعلمت الحماية والفحص وتعرفت على آلية عمل برامج الحماية فصار من السهل علي جدا تخطي أي برنامج حماية

وأما تعلمي للهاكينج فهو لمعرفة طرق الهاكر في التلغيم وبالفعل استفدت من هذا جدا وتقدمت قدراتي في الفحص بشكل كبير جدا

والحمد لله لم أتعلم الهاكينج للإختراق فلم أخترق احدا في حياتي ولا أنوي أن شاء الله لن أخترق أحدا

يعني الخلاصة لازم أكون ملم بالعلمين علم الهاكر وعلم الحماية


أما التشفيرات التي اطرحها فهي لمعرفة ثغرات برامج الحماية والتنبيه عليها وكذلك توصيل رسالة هامة وهي أن جميع برامج الحماية مجرد أكواد لاتعقل ولاتفقه شيئا وأنما تحتوي على طرق معدة مسبقا للتقليل من إحتمال الإصابة وليس منعها

فهذا السباي شيلتير واحد من أقوى برامج كشف التلغيم أن لم يكن الاقوى في مجاله وكنت أظن لفترة طويلة أنه يستحيل تخطيه لكن هذا حدث بالفعل وعلى يدي لأصبح مؤمنا وبشكل كبير أن مضاد الفيروسات الحقيقي هو المستخدم وأنه مهما كان برنامج حمايتك قويا فأنت من يحمي نفسك في نهاية المطاف

تحياتي لك اخي الكريم شرفت موضوعي المتواضع

 

أهلا وسهلا بك اخي ابو ركان وأي سؤآل تريده أحنا موجودين ان شاء الله

وأحنا والله لازلنا مبتدئين ونسعى بجد لتطوير مهاراتنا لخدمة هذا الصرح العظيم وأعضاءه الكرام

وانا سعيد جدا بسؤآلك هذا وأي سؤآل آخر سيسرني النقاش فيه والأجابة عليه لإعطاء حيوية للقسم ولإفادة الأعضاء الكرام

تحياتي لك أخي الكريم

 

عامة هو دقيقتين بس فهتعود قريبا

البرنامج بتشغيل هاندلر الميتا وصل التبليغ

والعبد لله قالي

Allowed for a signed Application (...)Accessing the internet

 

قعلا الميتربيرتر في حاجة زي دي وبدون درايفر أنك تحقن مكتبة الميتربريتر الرئيسية في إي عملية تختارها

ك reflective Dll Injection جربتها على التراست بورت بس منجحتش ممكن بسبب أن صلاحيات Administrator غير كافية

لازم أوصل لل ring0 بدرايفر زي ما انتا قولت

وانا الصراحة كنت بفكر فالموضوع دا واعمله في الكاسبر واضح أنك بتقرا افكاري

 

معتقدش ممكن يتخطى الكومودو لأني لقيت ان الكومودو فيه Store خاص به منفصل عن مخزن الويندوز للشهادات فحتى لو تم وضع الشهادة وصارت موثوقة في مخزن الويندوز فالكومودو لن يسمح لها لأنها ليست في مخزنه الخاص
عامة جيت أجربه على الفايروول شكله مش شغال ومكشفش الإتصال
نفس مشكلة التشفيرة الجديدة

ممكن أنزل نسخة تانية على ويندوز تاني ان شاء الله واجرب