الأداة العبقرية لسد الثغرات في الويندوز ودعم برنامج الحماية ورفع مستوى الحماية لأقصاه Hardentools

المصدر: الأداة العبقرية لسد الثغرات في الويندوز ودعم برنامج الحماية ورفع مستوى الحماية لأقصاه Hardentools
في منتدى : منتدى بـرامـج الحمــايـة

بسم الله الرحمـن الرحيم
السلام عليكم ورحمة الله وبركاته

اليوم اقدم لكم ياشباب أداة رائعة
وهي
أداة
Hardentools



وهي أداة مفتوحة المصدر

فائدة هذه الأداة هي اغلاق الثغرات الأمنية في الويندوز
وإلغاء الخدمات والوظائف التي لا قيمة لها في الويندوز
والتي تتسبب في ضعف الحماية العامة وتوفير طرق تسمح للهاكرز باختراق النظام وتخطي برنامج الحماية بسهولة


لتحميل الاداة
من هنا
https://up.top4top.net/downloadf-9958j1we1-rar.html

الأداة مفتوحة المصدر وآمنة 100%
وموقعة رقميا

وهنا السورس كود الخاص بها



https://github.com/securitywithoutborders/hardentools



طيب واحد سيسألني كيف ياعم الحج شركة كبيرة مثل مايكروسوفت تترك هكذا خدمات مضرة وثغرات في نظام تشغيلها يستطيع الهاكرز استغلالها
اقولك السبب هو شريحة المستخدمين الذين يستخدمون ويندوز
وذلك لأن أغلب مستخدمي الويندوز هم من عديمي الخبرة أو المؤسسات البيروقراطية أو الذين يريدون كل شيئ كما هو
وهذا هو السبب ان عدد مستخدمي متصفح انترنت اكسبلورر (القديم) اكثر بكثير من عدد مستخدمي متصفح ايدج (الجديد)
حيث أن شريحة المستخدمين التي تستخدم الويندوز يريدون كل شيئ كما هو
فمعظمهم يعملون في بيئة المؤسسات
وقد تعتمد المؤسسة على برنامج مبرمج في عام 1995 مثلا
يستخدم التقنيات القديمة مثل OLE وDDE او ActiveX
فإذا قامت مايكروسوفت بالغاء هذه الخدمات ستحدث ثورة على نظام تشغيلها من قبل هذه الشريحة الكبيرة من المستخدمين وهي الأغلبية !
وبالتالي فمايكروسوفت مجبرة على الإبقاء على هذه الخدمات والخصائص حتى وان كانت تهدد سلامة النظام وتسهل الطريق على الهاكرز
وهذة تعد عقبة كبيرة جدا أمام شركة مايكروسوفت تجعلها تعجز عن التطوير في انظمة تشغيلها وأنظمة عملها التي توصف بالمثقلة او المكركبة, فهي مليئة بالخصائص عديمة الفائدة والخصائص المكررة
وكأن ميكروسوفت تكركب الخصائص في نظامها دون ان يكون لها فائدة
يعني مثلا في ويندوز 10 تجد هناك نافذة Settings ذات واجهة ميترو
ونافذة Control panel ذات الواجهة العادية وكلاهما يقوم بنفس الشيئ تماما !!
ومايكروسوفت لاعارفة تخلي كل حاجة ميترو ولا عارفة تخلي كل حاجة زي ماهيا
نظام ويندوز هو أكثر نظام عرضة للفيروسات وملفات الأختراق والرانسوموير لهذة الاسباب

ولكن تأتي هذة الأداة العملاقة والبسيطة في نفس الوقت لتحل لنا هذة المشكلة
فهذة الاداة تتكفل بكل تلك الأمور
وتقوم بسد الثغرات وإلغاء الخصائص الخطرة في الويندوز والتي لايحتاجها المستخدم المنزلي في شيئ




استخدام الأداة أبسط من البساطة

فقط قم بتحميلها وتشغيلها
والموافقة على منحها صلاحيات المسؤول



ثم اضغط
harden





يمكنك كذلك تحديد الوظائف التي تود الغاءها او تركها

بالنسبة لي فهذة هي إعداداتي
طبعا انا الغيت الخيارات التي احتاجها
ولكن قد لاتحتاجها انت
لذلك فاترك كل شيئ كما هو







الخصائص والثغرات التي تلغيها الأداة :

تقوم بمنع تشغيل ملفات
vbs
وذلك عن طريق الغاء عمل ملف wscript.exe
حيث ان هذة الميزة في الويندوز عديمة الفائدة
وللأسف هي السبب في انتشار كثير من الفيروسات والديدان
تقريبا الإستخدام الوحيد الذي وجدته لها هو عند تفعيل الويندوز لأول مرة بكراك KMS
غير هذا فمكانها في مزبلة التاريخ



إلغاء عمل الاوتورن ان كان مفعلا
حتى لايصاب الجهاز بفايروس به أوتوران
حيث ان الأوتوران يجعل الفيروس يعمل بمجرد وضع الفلاشة في الجهاز


​

إلغاء عمل ملفات البات وملفات الـباورشيل
حيث ان هذة الملفات يمكنها تخطي برنامج الحماية بسهولة
قد لاتود من الأداة ان تلغي هذة الخدمة أذا كنت تستعمل موجه الأوامر
cmd
والباورشيل كثيرا



اما ان كنت لاتستعملها فيمكنك تحديد الخيار الخاص بها


​

رفع وحدة حماية صلاحيات المسؤول
UAC
الى اقصى قوتها
وذلك لمنع الفيروسات من الحصول على صلاحيات المسؤول والعبث في ملفات النظام والريجستري

​

إلغاء تنفيذ الملفات التي تحمل هذة الإمتدادات
".hta", ".js", ".JSE", ".WSH", ".WSF", ".scf", ".scr", ".vbs", ".vbe" and ".pif"

حيث ان اغلبيتها تستخدم في أغراض خبيثة أو لافائدة منها
واذا كنت تتابع مواضيع أخونا بلاك في قسم النقاش فستجد انه اعتمد على بعض هذة الملفات في تخطي حمايات عنيدة مثل الكاسبر وغيره

​

اظهار الملفات والمجلدات المخفية
لمنع تخفي الفيروسات واظهارها للمستخدم

​

اظهار امتدادات الملفات ليعرف المستخدم ماذا يشغل
حيث ان بعض الفيروسات ذات الامتدادات التنفيذية
تجعل ايقونتها تشبه ايقونة ملف صوت او فيديو
فيظن المستخدم انه اغنية او فيلم او ماشابه ويقوم بتشغيله دون أن يعلم انه ملف تنفيذي ملغوم

​

تدعيم الويندوز ديفيندر وزيادة حساسيته

ايضا قد تود عدم تفعيل هذا الخيار ان كنت تستخدم مكافح فيروسات آخر غير الويندوز ديفيندر




الأوفيس:

ألغاء الماكروز
Macros
وهي عبارة عن سكربتات فيجوال بيسيك يمكن وضعها في ملفات الاوفيس
كانت سابقا موجودة لغرض المساعدة ولكن بإمكانها تنفيذ اكواد خبيثة في جهاز المستخدم
الأوفيس حاليا يعطي تحذير عند محاولة اي من هذة السكربتات العمل لكن قد تود إلغاءها تماما ان لم تكن تستخدمها

اما ان كنت تستعملها او كنت مثلا تعمل كمحاسب وتستخدم الماكروز في الحسابات فلاتفعل هذا الخيار

​

الغاء خاصية OLE من الاوفيس
وهي اختصار لـ Object Linking and Embedding
وتفيد في دمج بعض الكائنات البرمجية في ملفات الأوفيس
طبعا هذة الأشياء أكل عليها الدهر وشرب ثم أكل عليها وشرب ثم أكل وشرب ولكن مايكروسوفت لازالت تستبقيها مثلها مثل الخردوات الاخرى الموجودة في الويندوز لأنها شركة غبية
هذة الخاصية قد تمكن الهاكر من دمج ملف تنفيذي مع احد ملفات الأوفيس وتنفيذه على جهاز الضحية

طبعا فد تود الا تلغيها ان كنت تستخدم احد تطبيقاتها في عملك ولكن لا اعتقد ذلك

​

إلغاء
Active X
وهذة أيضا ميزة أكل الدهر عليها وشرب ثم أكل وشرب ووقع وهو بيشرب وساب الأكل مكانه مشالهوش
والوندوز جه فيه نمل واحترق الجهاز والأرض ضربها نيزك عملاق والشمس تحولت الى بقرة بذيل حصان

وطبعا لو كنت من سكان الكهف او أحد أفراد الأسكيمو او تعيش في غابات السافانا او تشجع الزمالك
ولازلت تستخدم هذا البتاع في اي شيئ لاتلغيه
وأكيد هذة الميزة تتيح كذلك للهاكرز دمج اكواد خبيثة مع ملفات الاوفيس

​

إلغاء DDE
وهي فرقة روك نرويجية
عفوا اقصد هي اختصار لـ
Dynamic Data Exchange
كانت تستخدم قبل OLE
واكيد ملهاش لازمة

​

طبعا طالما أنك تقوم بتحديث نظام التشغيل لديك باستمرار وكذلك تحديث الاوفيس فنادرا جدا أن تصاب بأي فيروسات عن طريق ملفات الأوفيس مثل ملفات الوورد والأكسيل ...
كذلك انتبه الى التحذيرات التي يعطيها لك الأوفيس واقرأها جيدا ولا توافق على أي شيء قبل ان تتأكد مما يفعله

طبعا اكرر مجددا ان كنت لازلت تستخدم أي من هذه التقنيات فلا تقم بإلغائها (بالدماغ يعني)

لو لاحظت هنا في إعداداتي ستجد انني تركت هذة الخصائص فعالة في الويندوز
وذلك لأنني اشجع الزمالك



ولأننا ندرسها في الجامعة
وغالبا اذا كنت تعمل في احدى المؤسسات وتريد تأمين جهازك الذي تعمل به
فأنصحك بترك هذة الخدمات شغالة
حيث انك غالبا ستكون تستخدمها دون أن تعرف
طبعا ستقول علي منافق ولكن أنا منتقد لاذع بطبعي

ولكني استخدمها اجبارا ليس أكثر ,ليس باليد حيلة
وغالبا أنت كذلك ستكون مجبر على استخدامها
(لا أحد يستخدم هذة الخزعبلات لأنه يحبها بكل تأكيد !!)





اغلاق الثغرات في برنامج

Adobe Acrobat reader

طبعا Foxit شوال ثغرات لاتستخدمه
وغير آمن
استعمل أدوبي افضل

​

الغاء تنفيذ أكواد الجافا سكربت عن طريق ملفات الـ pdf
وأكيد طلما فيها تنفيذ أكواد فيمكن ببساطة أن يضع الهاكر أكواد خبيثة

إلغاء تنفيذ كائنات OLE من ملفات البي دي اف
ايضا مثل الأوفيس فالأكروبات ريدر يتيح استخدام هذة الكائنات
وتقريبا هي شبه عديمة الفائدة وتشكل خطر إن قام الهاكر باستغلالها


​

تفعيل الوضع الآمن ووضع القراءة الآمن وتعزيز الحماية في الـ Acrobat reader

طبعا انت ستستخدم قارئ الـ pdf في القراءة فقط لذلك لاحاجة لك هذة الخصائص الخطيرة
فقم بإلغائها جميعا




في النهاية أتمنى أن يكون هذا الموضوع أعجبكم
وفي أمان الله

​

 

إن شاء الله سوف أقوم بشرح بعض الادوات المفيدة التي استخدمها
بداية من هذة الأداة

 

جزاك الله خيراً وكتب لك الأجر على ما قدمته لنفع الآخرين

 

,اشكركم على ردودكم الجميلة ايه الأخوة
ولكم مثلما دعوتم

 

وفيك أخي الكريم هاني

 

مجهود جبار جزاك الله خيرا اخى​