1. إستبعاد الملاحظة

أداة الأداة العبقرية لسد الثغرات في الويندوز ودعم برنامج الحماية ورفع مستوى الحماية لأقصاه Hardentools

الموضوع في 'منتدى بـرامـج الحمــايـة' بواسطة MagicianMiDo32, بتاريخ ‏سبتمبر 20, 2018.

  1. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,734
    الإعجابات :
    25,884
    نقاط الجائزة:
    1,550
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux


    14.WGp8xWF.png

    WC6auW9.png

    بسم الله الرحمـن الرحيم
    السلام عليكم ورحمة الله وبركاته

    اليوم اقدم لكم ياشباب أداة رائعة
    وهي
    أداة

    Hardentools

    icon@128.png

    وهي أداة مفتوحة المصدر

    فائدة هذه الأداة هي اغلاق الثغرات الأمنية في الويندوز
    وإلغاء الخدمات والوظائف التي لا قيمة لها في الويندوز
    والتي تتسبب في ضعف الحماية العامة وتوفير طرق تسمح للهاكرز باختراق النظام وتخطي برنامج الحماية بسهولة


    لتحميل الاداة
    من هنا
    https://up.top4top.net/downloadf-9958j1we1-rar.html

    الأداة مفتوحة المصدر وآمنة 100%
    وموقعة رقميا

    وهنا السورس كود الخاص بها

    upload_2018-9-22_14-37-54.png

    https://github.com/securitywithoutborders/hardentools

    WC6auW9.png

    طيب واحد سيسألني كيف ياعم الحج شركة كبيرة مثل مايكروسوفت تترك هكذا خدمات مضرة وثغرات في نظام تشغيلها يستطيع الهاكرز استغلالها
    اقولك السبب هو شريحة المستخدمين الذين يستخدمون ويندوز
    وذلك لأن أغلب مستخدمي الويندوز هم من عديمي الخبرة أو المؤسسات البيروقراطية أو الذين يريدون كل شيئ كما هو
    وهذا هو السبب ان عدد مستخدمي متصفح انترنت اكسبلورر (القديم) اكثر بكثير من عدد مستخدمي متصفح ايدج (الجديد)
    حيث أن شريحة المستخدمين التي تستخدم الويندوز يريدون كل شيئ كما هو
    فمعظمهم يعملون في بيئة المؤسسات
    وقد تعتمد المؤسسة على برنامج مبرمج في عام 1995 مثلا
    يستخدم التقنيات القديمة مثل OLE وDDE او ActiveX
    فإذا قامت مايكروسوفت بالغاء هذه الخدمات ستحدث ثورة على نظام تشغيلها من قبل هذه الشريحة الكبيرة من المستخدمين وهي الأغلبية
    !
    وبالتالي فمايكروسوفت مجبرة على الإبقاء على هذه الخدمات والخصائص حتى وان كانت تهدد سلامة النظام وتسهل الطريق على الهاكرز
    وهذة تعد عقبة كبيرة جدا أمام شركة مايكروسوفت تجعلها تعجز عن التطوير في انظمة تشغيلها وأنظمة عملها التي توصف بالمثقلة او المكركبة, فهي مليئة بالخصائص عديمة الفائدة والخصائص المكررة
    وكأن ميكروسوفت تكركب الخصائص في نظامها دون ان يكون لها فائدة
    يعني مثلا في ويندوز 10 تجد هناك نافذة Settings ذات واجهة ميترو
    ونافذة Control panel ذات الواجهة العادية وكلاهما يقوم بنفس الشيئ تماما !!
    ومايكروسوفت لاعارفة تخلي كل حاجة ميترو ولا عارفة تخلي كل حاجة زي ماهيا
    نظام ويندوز هو أكثر نظام عرضة للفيروسات وملفات الأختراق والرانسوموير لهذة الاسباب

    ولكن تأتي هذة الأداة العملاقة والبسيطة في نفس الوقت لتحل لنا هذة المشكلة
    فهذة الاداة تتكفل بكل تلك الأمور
    وتقوم بسد الثغرات وإلغاء الخصائص الخطرة في الويندوز والتي لايحتاجها المستخدم المنزلي في شيئ


    WC6auW9.png

    استخدام الأداة أبسط من البساطة

    فقط قم بتحميلها وتشغيلها
    والموافقة على منحها صلاحيات المسؤول

    upload_2018-9-20_16-50-36.png

    ثم اضغط
    harden

    klk.PNG


    WC6auW9.png

    يمكنك كذلك تحديد الوظائف التي تود الغاءها او تركها

    بالنسبة لي فهذة هي إعداداتي
    طبعا انا الغيت الخيارات التي احتاجها
    ولكن قد لاتحتاجها انت
    لذلك فاترك كل شيئ كما هو

    upload_2018-9-22_14-20-22.png



    WC6auW9.png

    الخصائص والثغرات التي تلغيها الأداة :

    تقوم بمنع تشغيل ملفات
    vbs
    وذلك عن طريق الغاء عمل ملف wscript.exe
    حيث ان هذة الميزة في الويندوز عديمة الفائدة
    وللأسف هي السبب في انتشار كثير من الفيروسات والديدان
    تقريبا الإستخدام الوحيد الذي وجدته لها هو عند تفعيل الويندوز لأول مرة بكراك KMS
    غير هذا فمكانها في مزبلة التاريخ

    WC6auW9.png

    إلغاء عمل الاوتورن ان كان مفعلا
    حتى لايصاب الجهاز بفايروس به أوتوران
    حيث ان الأوتوران يجعل الفيروس يعمل بمجرد وضع الفلاشة في الجهاز


    WC6auW9.png


    إلغاء عمل ملفات البات وملفات الـباورشيل
    حيث ان هذة الملفات يمكنها تخطي برنامج الحماية بسهولة
    قد لاتود من الأداة ان تلغي هذة الخدمة أذا كنت تستعمل موجه الأوامر
    cmd
    والباورشيل كثيرا
    upload_2018-9-22_14-44-36.png


    اما ان كنت لاتستعملها فيمكنك تحديد الخيار الخاص بها



    WC6auW9.png


    رفع وحدة حماية صلاحيات المسؤول
    UAC
    الى اقصى قوتها
    وذلك لمنع الفيروسات من الحصول على صلاحيات المسؤول والعبث في ملفات النظام والريجستري

    WC6auW9.png


    إلغاء تنفيذ الملفات التي تحمل هذة الإمتدادات
    ".hta", ".js", ".JSE", ".WSH", ".WSF", ".scf", ".scr", ".vbs", ".vbe" and ".pif"

    حيث ان اغلبيتها تستخدم في أغراض خبيثة أو لافائدة منها
    واذا كنت تتابع مواضيع أخونا بلاك في قسم النقاش فستجد انه اعتمد على بعض هذة الملفات في تخطي حمايات عنيدة مثل الكاسبر وغيره

    WC6auW9.png


    اظهار الملفات والمجلدات المخفية
    لمنع تخفي الفيروسات واظهارها للمستخدم

    WC6auW9.png


    اظهار امتدادات الملفات ليعرف المستخدم ماذا يشغل
    حيث ان بعض الفيروسات ذات الامتدادات التنفيذية
    تجعل ايقونتها تشبه ايقونة ملف صوت او فيديو
    فيظن المستخدم انه اغنية او فيلم او ماشابه ويقوم بتشغيله دون أن يعلم انه ملف تنفيذي ملغوم

    WC6auW9.png


    تدعيم الويندوز ديفيندر وزيادة حساسيته

    ايضا قد تود عدم تفعيل هذا الخيار ان كنت تستخدم مكافح فيروسات آخر غير الويندوز ديفيندر


    WC6auW9.png

    الأوفيس:

    ألغاء الماكروز
    Macros
    وهي عبارة عن سكربتات فيجوال بيسيك يمكن وضعها في ملفات الاوفيس
    كانت سابقا موجودة لغرض المساعدة ولكن بإمكانها تنفيذ اكواد خبيثة في جهاز المستخدم
    الأوفيس حاليا يعطي تحذير عند محاولة اي من هذة السكربتات العمل لكن قد تود إلغاءها تماما ان لم تكن تستخدمها

    اما ان كنت تستعملها او كنت مثلا تعمل كمحاسب وتستخدم الماكروز في الحسابات فلاتفعل هذا الخيار

    WC6auW9.png

    الغاء خاصية OLE من الاوفيس
    وهي اختصار لـ Object Linking and Embedding
    وتفيد في دمج بعض الكائنات البرمجية في ملفات الأوفيس
    طبعا هذة الأشياء أكل عليها الدهر وشرب ثم أكل عليها وشرب ثم أكل وشرب ولكن مايكروسوفت لازالت تستبقيها مثلها مثل الخردوات الاخرى الموجودة في الويندوز لأنها شركة غبية
    هذة الخاصية قد تمكن الهاكر من دمج ملف تنفيذي مع احد ملفات الأوفيس وتنفيذه على جهاز الضحية

    طبعا فد تود الا تلغيها ان كنت تستخدم احد تطبيقاتها في عملك ولكن لا اعتقد ذلك

    WC6auW9.png


    إلغاء
    Active X
    وهذة أيضا ميزة أكل الدهر عليها وشرب ثم أكل وشرب ووقع وهو بيشرب وساب الأكل مكانه مشالهوش
    والوندوز جه فيه نمل واحترق الجهاز والأرض ضربها نيزك عملاق والشمس تحولت الى بقرة بذيل حصان

    وطبعا لو كنت من سكان الكهف او أحد أفراد الأسكيمو او تعيش في غابات السافانا او تشجع الزمالك:222D
    ولازلت تستخدم هذا البتاع في اي شيئ لاتلغيه
    وأكيد هذة الميزة تتيح كذلك للهاكرز دمج اكواد خبيثة مع ملفات الاوفيس

    WC6auW9.png

    إلغاء DDE
    وهي فرقة روك نرويجية
    عفوا اقصد هي اختصار لـ

    Dynamic Data Exchange
    كانت تستخدم قبل OLE
    واكيد ملهاش لازمة

    WC6auW9.png


    طبعا طالما أنك تقوم بتحديث نظام التشغيل لديك باستمرار وكذلك تحديث الاوفيس فنادرا جدا أن تصاب بأي فيروسات عن طريق ملفات الأوفيس مثل ملفات الوورد والأكسيل ...
    كذلك انتبه الى التحذيرات التي يعطيها لك الأوفيس واقرأها جيدا ولا توافق على أي شيء قبل ان تتأكد مما يفعله

    طبعا اكرر مجددا ان كنت لازلت تستخدم أي من هذه التقنيات فلا تقم بإلغائها (بالدماغ يعني)

    لو لاحظت هنا في إعداداتي ستجد انني تركت هذة الخصائص فعالة في الويندوز
    وذلك لأنني اشجع الزمالك:222ROFLMAO:

    upload_2018-9-22_14-20-22.png

    ولأننا ندرسها في الجامعة
    وغالبا اذا كنت تعمل في احدى المؤسسات وتريد تأمين جهازك الذي تعمل به
    فأنصحك بترك هذة الخدمات شغالة
    حيث انك غالبا ستكون تستخدمها دون أن تعرف :222D
    طبعا ستقول علي منافق :222Dولكن أنا منتقد لاذع بطبعي

    ولكني استخدمها اجبارا ليس أكثر ,ليس باليد حيلة
    وغالبا أنت كذلك ستكون مجبر على استخدامها
    (لا أحد يستخدم هذة الخزعبلات لأنه يحبها بكل تأكيد !!)


    WC6auW9.png


    اغلاق الثغرات في برنامج

    Adobe Acrobat reader


    طبعا Foxit شوال ثغرات لاتستخدمه
    وغير آمن
    استعمل أدوبي افضل

    WC6auW9.png


    الغاء تنفيذ أكواد الجافا سكربت عن طريق ملفات الـ pdf
    وأكيد طلما فيها تنفيذ أكواد فيمكن ببساطة أن يضع الهاكر أكواد خبيثة

    إلغاء تنفيذ كائنات
    OLE من ملفات البي دي اف
    ايضا مثل الأوفيس فالأكروبات ريدر يتيح استخدام هذة الكائنات
    وتقريبا هي شبه عديمة الفائدة وتشكل خطر إن قام الهاكر باستغلالها


    WC6auW9.png


    تفعيل الوضع الآمن ووضع القراءة الآمن وتعزيز الحماية في الـ Acrobat reader

    طبعا انت ستستخدم قارئ الـ pdf في القراءة فقط لذلك لاحاجة لك هذة الخصائص الخطيرة
    فقم بإلغائها جميعا


    WC6auW9.png


    في النهاية أتمنى أن يكون هذا الموضوع أعجبكم
    وفي أمان الله

    laMvJf4.png
     
    آخر تعديل: ‏سبتمبر 22, 2018
    sa222 ،النسر الفضي ،mr.sun و 23آخرون معجبون بهذا.
  2. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,734
    الإعجابات :
    25,884
    نقاط الجائزة:
    1,550
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    إن شاء الله سوف أقوم بشرح بعض الادوات المفيدة التي استخدمها
    بداية من هذة الأداة
     
    متعس ،ضياء نورالدين ،satlam و 2آخرون معجبون بهذا.
  3. aldswqi

    aldswqi زيزوومى مبدع

    إنضم إلينا في:
    ‏نوفمبر 26, 2016
    المشاركات:
    806
    الإعجابات :
    933
    نقاط الجائزة:
    605
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    بسم الله ما شاء الله لا قوة إلا بالله
    مشكور ومأجور يا أخي الكريم على هذا الآداة المتميزة والجهد الكبير المبذول
    بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
    أفادنا الله بعلمك وعملك
     
    أعجب بهذه المشاركة MagicianMiDo32
  4. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    14,344
    الإعجابات :
    14,627
    نقاط الجائزة:
    1,895
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
  5. النوميدي

    النوميدي مراقب عام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    6,754
    الإعجابات :
    12,288
    نقاط الجائزة:
    3,530
    الجنس:
    ذكر
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    جميل يا طيب ...،
    أنصح بترك موجة الأوامر CMD مفعلة لأن الكثير من البرامج تستعملها للتثبيت
    موضوع مفيد و مهم ..
    تسلم الأيدي ..
     
    محمد دسوقى1980 ،M.Sh و MagicianMiDo32 معجبون بهذا.
  6. Obito

    Obito زيزوومى ذهبى نجم الشهر فريق تحويل الروابط

    إنضم إلينا في:
    ‏مارس 16, 2014
    المشاركات:
    683
    الإعجابات :
    843
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    موضوع اقل ما يقال عليه ممتاز
    جزاك الله كل خير يا ميدو
     
    أعجب بهذه المشاركة MagicianMiDo32
  7. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    21,322
    الإعجابات :
    9,646
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    الشكر الجزيل على الموضوع الرائع
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. m-m-s-s

    m-m-s-s زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏مارس 9, 2008
    المشاركات:
    2,547
    الإعجابات :
    1,427
    نقاط الجائزة:
    1,245
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك و سدد خطاك.png
     
    أعجب بهذه المشاركة MagicianMiDo32
  9. kashif.am

    kashif.am زيزوومى ذهبى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 17, 2010
    المشاركات:
    1,324
    الإعجابات :
    710
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    K.S.A
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1

    يعطيك العافيه
    بارك الله فيكم وفي جهدكم
     
    أعجب بهذه المشاركة MagicianMiDo32
  10. Player38

    Player38 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏مارس 22, 2016
    المشاركات:
    2,728
    الإعجابات :
    1,786
    نقاط الجائزة:
    1,450
    الجنس:
    ذكر
    الإقامة:
    ksa
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    جزاك الله خير
     
    أعجب بهذه المشاركة MagicianMiDo32
  11. aelshemy

    aelshemy زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,933
    الإعجابات :
    1,842
    نقاط الجائزة:
    1,520
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا وبارك فيك وشكرا لك على هذة النصائح المفيدة
     
    أعجب بهذه المشاركة MagicianMiDo32
  12. 20ahmed

    20ahmed زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 26, 2018
    المشاركات:
    59
    الإعجابات :
    22
    نقاط الجائزة:
    40
    الجنس:
    ذكر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    بارك الله فيك شكرا لك
     
    أعجب بهذه المشاركة MagicianMiDo32
  13. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,734
    الإعجابات :
    25,884
    نقاط الجائزة:
    1,550
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ,اشكركم على ردودكم الجميلة ايه الأخوة
    ولكم مثلما دعوتم
     
    محمد دسوقى1980 و متعس معجبون بهذا.
  14. fathy100

    fathy100 زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 22, 2013
    المشاركات:
    643
    الإعجابات :
    450
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    بارك الله فيك وجزاك الله كل خير لاتاتي الا بالمفيد والمميزأخى الكريم
    الله لا يحرمك الجنة ويجعلك من الموفقين دنيا وآآآخرة
     
    أعجب بهذه المشاركة MagicianMiDo32
  15. متعس

    متعس زيزوومى فعال

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    226
    الإعجابات :
    292
    نقاط الجائزة:
    330
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي واصل ربي بيسعدك
    هذي المواضيع المهمه جدآ
     
  16. هاني علي محمد

    هاني علي محمد مراقب قسم الحماية والتصميم والمونتاج العام طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 5, 2013
    المشاركات:
    5,918
    الإعجابات :
    5,608
    نقاط الجائزة:
    3,055
    الجنس:
    ذكر
    الإقامة:
    الجيزة
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    شكرا اخي الكريم .. بارك الله فيك
     
    أعجب بهذه المشاركة MagicianMiDo32
  17. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,734
    الإعجابات :
    25,884
    نقاط الجائزة:
    1,550
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    وفيك أخي الكريم هاني
     
    أعجب بهذه المشاركة هاني علي محمد
  18. After Effects

    After Effects داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يوليو 20, 2017
    المشاركات:
    533
    الإعجابات :
    403
    نقاط الجائزة:
    370
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مجهود جبار جزاك الله خيرا اخى
     
    أعجب بهذه المشاركة MagicianMiDo32
  19. ضياء نورالدين

    ضياء نورالدين زيزوومي VIP نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏فبراير 10, 2012
    المشاركات:
    6,529
    الإعجابات :
    9,736
    نقاط الجائزة:
    2,335
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    [​IMG]
     
    أعجب بهذه المشاركة MagicianMiDo32
  20. mohamed.galal71

    mohamed.galal71 زيزوومي جديد

    إنضم إلينا في:
    ‏مارس 20, 2016
    المشاركات:
    49
    الإعجابات :
    27
    نقاط الجائزة:
    50
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...