MagicianMiDo32
مراقب قسم الحماية ، خبراء زيزووم
طاقم الإدارة
طـــاقم الإدارة
★ نجم المنتدى ★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
- إنضم
- 29 أبريل 2012
- المشاركات
- 9,222
- مستوى التفاعل
- 27,094
- النقاط
- 5,950
- الإقامة
- Egypt
- الموقع الالكتروني
- web.facebook.com
غير متصل
بسم الله الرحمـن الرحيم
السلام عليكم ورحمة الله وبركاته
اليوم اقدم لكم ياشباب أداة رائعة
وهي
أداة
Hardentools
وهي أداة مفتوحة المصدر
فائدة هذه الأداة هي اغلاق الثغرات الأمنية في الويندوز
وإلغاء الخدمات والوظائف التي لا قيمة لها في الويندوز
والتي تتسبب في ضعف الحماية العامة وتوفير طرق تسمح للهاكرز باختراق النظام وتخطي برنامج الحماية بسهولة
لتحميل الاداة
من هنا
https://up.top4top.net/downloadf-9958j1we1-rar.html
الأداة مفتوحة المصدر وآمنة 100%
وموقعة رقميا
وهنا السورس كود الخاص بها
https://github.com/securitywithoutborders/hardentools
طيب واحد سيسألني كيف ياعم الحج شركة كبيرة مثل مايكروسوفت تترك هكذا خدمات مضرة وثغرات في نظام تشغيلها يستطيع الهاكرز استغلالها
اقولك السبب هو شريحة المستخدمين الذين يستخدمون ويندوز
وذلك لأن أغلب مستخدمي الويندوز هم من عديمي الخبرة أو المؤسسات البيروقراطية أو الذين يريدون كل شيئ كما هو
وهذا هو السبب ان عدد مستخدمي متصفح انترنت اكسبلورر (القديم) اكثر بكثير من عدد مستخدمي متصفح ايدج (الجديد)
حيث أن شريحة المستخدمين التي تستخدم الويندوز يريدون كل شيئ كما هو
فمعظمهم يعملون في بيئة المؤسسات
وقد تعتمد المؤسسة على برنامج مبرمج في عام 1995 مثلا
يستخدم التقنيات القديمة مثل OLE وDDE او ActiveX
فإذا قامت مايكروسوفت بالغاء هذه الخدمات ستحدث ثورة على نظام تشغيلها من قبل هذه الشريحة الكبيرة من المستخدمين وهي الأغلبية !
وبالتالي فمايكروسوفت مجبرة على الإبقاء على هذه الخدمات والخصائص حتى وان كانت تهدد سلامة النظام وتسهل الطريق على الهاكرز
وهذة تعد عقبة كبيرة جدا أمام شركة مايكروسوفت تجعلها تعجز عن التطوير في انظمة تشغيلها وأنظمة عملها التي توصف بالمثقلة او المكركبة, فهي مليئة بالخصائص عديمة الفائدة والخصائص المكررة
وكأن ميكروسوفت تكركب الخصائص في نظامها دون ان يكون لها فائدة
يعني مثلا في ويندوز 10 تجد هناك نافذة Settings ذات واجهة ميترو
ونافذة Control panel ذات الواجهة العادية وكلاهما يقوم بنفس الشيئ تماما !!
ومايكروسوفت لاعارفة تخلي كل حاجة ميترو ولا عارفة تخلي كل حاجة زي ماهيا
نظام ويندوز هو أكثر نظام عرضة للفيروسات وملفات الأختراق والرانسوموير لهذة الاسباب
ولكن تأتي هذة الأداة العملاقة والبسيطة في نفس الوقت لتحل لنا هذة المشكلة
فهذة الاداة تتكفل بكل تلك الأمور
وتقوم بسد الثغرات وإلغاء الخصائص الخطرة في الويندوز والتي لايحتاجها المستخدم المنزلي في شيئ
استخدام الأداة أبسط من البساطة
فقط قم بتحميلها وتشغيلها
والموافقة على منحها صلاحيات المسؤول
ثم اضغط
harden
يمكنك كذلك تحديد الوظائف التي تود الغاءها او تركها
بالنسبة لي فهذة هي إعداداتي
طبعا انا الغيت الخيارات التي احتاجها
ولكن قد لاتحتاجها انت
لذلك فاترك كل شيئ كما هو
الخصائص والثغرات التي تلغيها الأداة :
تقوم بمنع تشغيل ملفات
vbs
وذلك عن طريق الغاء عمل ملف wscript.exe
حيث ان هذة الميزة في الويندوز عديمة الفائدة
وللأسف هي السبب في انتشار كثير من الفيروسات والديدان
تقريبا الإستخدام الوحيد الذي وجدته لها هو عند تفعيل الويندوز لأول مرة بكراك KMS
غير هذا فمكانها في مزبلة التاريخ
إلغاء عمل الاوتورن ان كان مفعلا
حتى لايصاب الجهاز بفايروس به أوتوران
حيث ان الأوتوران يجعل الفيروس يعمل بمجرد وضع الفلاشة في الجهاز
إلغاء عمل ملفات البات وملفات الـباورشيل
حيث ان هذة الملفات يمكنها تخطي برنامج الحماية بسهولة
قد لاتود من الأداة ان تلغي هذة الخدمة أذا كنت تستعمل موجه الأوامر
cmd
والباورشيل كثيرا
اما ان كنت لاتستعملها فيمكنك تحديد الخيار الخاص بها
رفع وحدة حماية صلاحيات المسؤول
UAC
الى اقصى قوتها
وذلك لمنع الفيروسات من الحصول على صلاحيات المسؤول والعبث في ملفات النظام والريجستري
إلغاء تنفيذ الملفات التي تحمل هذة الإمتدادات
".hta", ".js", ".JSE", ".WSH", ".WSF", ".scf", ".scr", ".vbs", ".vbe" and ".pif"
حيث ان اغلبيتها تستخدم في أغراض خبيثة أو لافائدة منها
واذا كنت تتابع مواضيع أخونا بلاك في قسم النقاش فستجد انه اعتمد على بعض هذة الملفات في تخطي حمايات عنيدة مثل الكاسبر وغيره
اظهار الملفات والمجلدات المخفية
لمنع تخفي الفيروسات واظهارها للمستخدم
اظهار امتدادات الملفات ليعرف المستخدم ماذا يشغل
حيث ان بعض الفيروسات ذات الامتدادات التنفيذية
تجعل ايقونتها تشبه ايقونة ملف صوت او فيديو
فيظن المستخدم انه اغنية او فيلم او ماشابه ويقوم بتشغيله دون أن يعلم انه ملف تنفيذي ملغوم
تدعيم الويندوز ديفيندر وزيادة حساسيته
ايضا قد تود عدم تفعيل هذا الخيار ان كنت تستخدم مكافح فيروسات آخر غير الويندوز ديفيندر
الأوفيس:
ألغاء الماكروز
Macros
وهي عبارة عن سكربتات فيجوال بيسيك يمكن وضعها في ملفات الاوفيس
كانت سابقا موجودة لغرض المساعدة ولكن بإمكانها تنفيذ اكواد خبيثة في جهاز المستخدم
الأوفيس حاليا يعطي تحذير عند محاولة اي من هذة السكربتات العمل لكن قد تود إلغاءها تماما ان لم تكن تستخدمها
اما ان كنت تستعملها او كنت مثلا تعمل كمحاسب وتستخدم الماكروز في الحسابات فلاتفعل هذا الخيار
الغاء خاصية OLE من الاوفيس
وهي اختصار لـ Object Linking and Embedding
وتفيد في دمج بعض الكائنات البرمجية في ملفات الأوفيس
طبعا هذة الأشياء أكل عليها الدهر وشرب ثم أكل عليها وشرب ثم أكل وشرب ولكن مايكروسوفت لازالت تستبقيها مثلها مثل الخردوات الاخرى الموجودة في الويندوز لأنها شركة غبية
هذة الخاصية قد تمكن الهاكر من دمج ملف تنفيذي مع احد ملفات الأوفيس وتنفيذه على جهاز الضحية
طبعا فد تود الا تلغيها ان كنت تستخدم احد تطبيقاتها في عملك ولكن لا اعتقد ذلك
وهي اختصار لـ Object Linking and Embedding
وتفيد في دمج بعض الكائنات البرمجية في ملفات الأوفيس
طبعا هذة الأشياء أكل عليها الدهر وشرب ثم أكل عليها وشرب ثم أكل وشرب ولكن مايكروسوفت لازالت تستبقيها مثلها مثل الخردوات الاخرى الموجودة في الويندوز لأنها شركة غبية
هذة الخاصية قد تمكن الهاكر من دمج ملف تنفيذي مع احد ملفات الأوفيس وتنفيذه على جهاز الضحية
طبعا فد تود الا تلغيها ان كنت تستخدم احد تطبيقاتها في عملك ولكن لا اعتقد ذلك
إلغاء
Active X
وهذة أيضا ميزة أكل الدهر عليها وشرب ثم أكل وشرب ووقع وهو بيشرب وساب الأكل مكانه مشالهوش
والوندوز جه فيه نمل واحترق الجهاز والأرض ضربها نيزك عملاق والشمس تحولت الى بقرة بذيل حصان
وطبعا لو كنت من سكان الكهف او أحد أفراد الأسكيمو او تعيش في غابات السافانا او تشجع الزمالك
ولازلت تستخدم هذا البتاع في اي شيئ لاتلغيه
وأكيد هذة الميزة تتيح كذلك للهاكرز دمج اكواد خبيثة مع ملفات الاوفيس
إلغاء DDE
وهي فرقة روك نرويجية
عفوا اقصد هي اختصار لـ
Dynamic Data Exchange
كانت تستخدم قبل OLE
واكيد ملهاش لازمة
وهي فرقة روك نرويجية
عفوا اقصد هي اختصار لـ
Dynamic Data Exchange
كانت تستخدم قبل OLE
واكيد ملهاش لازمة
طبعا طالما أنك تقوم بتحديث نظام التشغيل لديك باستمرار وكذلك تحديث الاوفيس فنادرا جدا أن تصاب بأي فيروسات عن طريق ملفات الأوفيس مثل ملفات الوورد والأكسيل ...
كذلك انتبه الى التحذيرات التي يعطيها لك الأوفيس واقرأها جيدا ولا توافق على أي شيء قبل ان تتأكد مما يفعله
طبعا اكرر مجددا ان كنت لازلت تستخدم أي من هذه التقنيات فلا تقم بإلغائها (بالدماغ يعني)
لو لاحظت هنا في إعداداتي ستجد انني تركت هذة الخصائص فعالة في الويندوز
وذلك لأنني اشجع الزمالك
ولأننا ندرسها في الجامعة
وغالبا اذا كنت تعمل في احدى المؤسسات وتريد تأمين جهازك الذي تعمل به
فأنصحك بترك هذة الخدمات شغالة
حيث انك غالبا ستكون تستخدمها دون أن تعرف
طبعا ستقول علي منافق
ولكن أنا منتقد لاذع بطبعي ولكني استخدمها اجبارا ليس أكثر ,ليس باليد حيلة
وغالبا أنت كذلك ستكون مجبر على استخدامها
(لا أحد يستخدم هذة الخزعبلات لأنه يحبها بكل تأكيد !!)
اغلاق الثغرات في برنامج
Adobe Acrobat reader
طبعا Foxit شوال ثغرات لاتستخدمه
وغير آمن
استعمل أدوبي افضل
الغاء تنفيذ أكواد الجافا سكربت عن طريق ملفات الـ pdf
وأكيد طلما فيها تنفيذ أكواد فيمكن ببساطة أن يضع الهاكر أكواد خبيثة
إلغاء تنفيذ كائنات OLE من ملفات البي دي اف
ايضا مثل الأوفيس فالأكروبات ريدر يتيح استخدام هذة الكائنات
وتقريبا هي شبه عديمة الفائدة وتشكل خطر إن قام الهاكر باستغلالها
تفعيل الوضع الآمن ووضع القراءة الآمن وتعزيز الحماية في الـ Acrobat reader
طبعا انت ستستخدم قارئ الـ pdf في القراءة فقط لذلك لاحاجة لك هذة الخصائص الخطيرة
فقم بإلغائها جميعا
في النهاية أتمنى أن يكون هذا الموضوع أعجبكم
وفي أمان الله
التعديل الأخير:
