format
زيزوومي ماسى
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع format
- تاريخ البدء
- الحالة
format
زيزوومي ماسى
غير متصل
format
زيزوومي ماسى
غير متصل
علي همر
زيزوومى فضى
غير متصل
alrowaithi
زيزوومى ذهبى
غير متصل
بارك الله فيك أخوي حاتم
توقيع : alrowaithi
format
زيزوومي ماسى
غير متصل
ابوالعباس
زيزوومى فضى
غير متصل
سلمت يا حاتم
الله ينجحك و يرزقك بوحدة حوراء تزين حياتك
الله ينجحك و يرزقك بوحدة حوراء تزين حياتك
format
زيزوومي ماسى
غير متصل
ISLAM LEE
زيزوومى مميز
غير متصل
موضوع جميل أخي فورمات .. و أغلب مواضيعك جميله ,,
لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,
كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
و التي لا أظن حتى المبتدئين ستخدمونها ,,
فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
و بالبعد عن خدمات الـ Host Name ..
بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
كيف يمكن كشفه ؟؟
لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,
كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
و التي لا أظن حتى المبتدئين ستخدمونها ,,
فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
و بالبعد عن خدمات الـ Host Name ..
بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
كيف يمكن كشفه ؟؟
توقيع : ISLAM LEE
format
زيزوومي ماسى
غير متصل
شكرا على الرد الجميل
وسؤال رائع ايضا يالغالي
كما تعلم المخترق يمكن ان يغير رقم البورت
ويغير المسار ويختار مكان للحقن كما تفضلت انت ايضا
راح اتكلمه عن في جزئ بالون الاحمر
svchost
نيجي الان نتكلم شوية عن الميتا
لابد من المخترق ان يحصل منفذ ورقم الاي بي
لو حصلهم يحاول الاتصال ولكن في حال وجود جدار ناري كمثال كاسبر 2012
راح تظهر رساله انه هناك هجوم ويريد الاتصال هل تريد السماح
لنفترض انه تم السماح اله وانه الشخص الذي يتعامل مع الكاسبر مبتدئ "لااريد اقول جاهل"
في عالم الميتا عشان يكمل اختراقه لابد من انه يستخدم برامج الاختراق
لنقول اشهرها بيفروست
يجي الان يريد ان يرفع عن طريق الافت بي
ويتصل في جهازك طبعا راح يظهر رساله تحذيرية اخرى انه هناك من يحاول الاتصال في الجهاز
ويضغط له السماح .. ياسلام عليه فنان الكاسبر
"ويقول الي ليش يتم اختراقنا بوجود الكاسبر":hh:
ماعلينا نكمل طبعا المخترق محترف "بروفشنل هاك "
يامصيبة المبتدئ اش عنده .. فيز أكيد خخخ
المهم ماعلينا
لو طبق هذه الطرق هو كفيل بحماية نفسه في حال الشك انه مخترق
ثم نأتي الى سؤالك عن
svchost
جرب تعمل عملية الحقن
وجرب البرنامج الي قمت بطرحه انا
وشوف هل راح يعطيك اتصال غريب ام لا
تفضل شرح خاص لسؤالك
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : format
ISLAM LEE
زيزوومى مميز
غير متصل
أهلاً بك أخي ..
و لست بحاجه لتجربه الأداه ..
الاداه التي قمت بالحديث عنها ليست سوى بديل للـ task manager ..
مثلها مثل :
process explorer و X-NetStat و غيرها الكثير ,,
و تحتوي كلها على نفس الخاصيه التي قمت بعرضها .. "عرض الأتصالات" الخاصه بعمليه معينه في البروسيسور ,,
في الختام أتمنى منك أخي الحبيب ..
البحث في بشكل أعمق في الميتا و الـ Overflow ,,
لينتقل الحديث عن الحمايه من مستوى برامج حمايه و باتشات ..
للتتبع و التصدي لأنواع الـ Overflow و أساليب التجسس و الأختراق المتقدمه ,,
متابع بصمت ردك القادم .. و عذراً للأطاله ,,
خالص إحترامي اخي ,,
--
قبل أن نكمل الفرض الذي قمت بفرضه .. لم يكن قصدي الحديث عن remote overflow ..
حيث سترسل حزم بيانات إلى الجهاز من خلال بورت خاص بالبرنامج (المصاب بثغره) يتسبب في حدوث فيض و الكتابه على عناوين العوده في الذاكره و تحويلها لنقطه تنفيذ الشيل كود ,,
و إن كان التصدي لمثل هذا النوع من الهجمات على درجه من الصعوبه ,,
إنما كان قصدي في حاله إستخدام msfpayload في الميتا للحصول على Back Door ..
حيث سيكون الأتصال "من داخل الجهاز" بجهاز المخترق مباشره عن طريق الأيبي ..
دون الحاجه لخدمه الـ Host Name ,,
- يعني ما راح يظهر No-ip أو غيره وكذلك البورت لن يتبع قائمة البورتات الخاصه ببرامج الأختراق ,,
- و لن" تظهر رساله تخبرك انه هناك هجوم ويريد الاتصال هل تريد السماح" ,,
إنما إن كان إعدادات الجهاز فلتره كافه الأتصالات و عدم السماح لها الا بعد عرضها على المستخدم ..
راح بنبهك الـ FireWall أن svchost.exe يحاول يتصل بأيبي كذا من بورت كذا ..
مثله مثل عشرات الطلبات السليمه للـ svchost.exe ,,
بالرغم من كون حديثنا كان عن الأداه التي قمت بعرضها و ليس الكاسبر ..
يظل سؤالي قائماً .. كيف ستحدد كون هذا الأتصال مشبوه أم لا ؟
حيث سترسل حزم بيانات إلى الجهاز من خلال بورت خاص بالبرنامج (المصاب بثغره) يتسبب في حدوث فيض و الكتابه على عناوين العوده في الذاكره و تحويلها لنقطه تنفيذ الشيل كود ,,
و إن كان التصدي لمثل هذا النوع من الهجمات على درجه من الصعوبه ,,
إنما كان قصدي في حاله إستخدام msfpayload في الميتا للحصول على Back Door ..
حيث سيكون الأتصال "من داخل الجهاز" بجهاز المخترق مباشره عن طريق الأيبي ..
دون الحاجه لخدمه الـ Host Name ,,
- يعني ما راح يظهر No-ip أو غيره وكذلك البورت لن يتبع قائمة البورتات الخاصه ببرامج الأختراق ,,
- و لن" تظهر رساله تخبرك انه هناك هجوم ويريد الاتصال هل تريد السماح" ,,
إنما إن كان إعدادات الجهاز فلتره كافه الأتصالات و عدم السماح لها الا بعد عرضها على المستخدم ..
راح بنبهك الـ FireWall أن svchost.exe يحاول يتصل بأيبي كذا من بورت كذا ..
مثله مثل عشرات الطلبات السليمه للـ svchost.exe ,,
بالرغم من كون حديثنا كان عن الأداه التي قمت بعرضها و ليس الكاسبر ..
يظل سؤالي قائماً .. كيف ستحدد كون هذا الأتصال مشبوه أم لا ؟
أعذرني أخي إما أني لم أتعامل مع الـميتا و الباك تراك من قبل .. أو أنك لا تعرف الميتا سبلويت جيداً ,,
- أقوى برامج الأختراق من حيث الخواص بالطبع ليس كما ذكرت البفروست ,أنما على سبيل المثال Bandook RAT .. يعد عاجز فيما يتيحه م خيارات تحكم امام Meta BackDoor ..
كل ما يمكنك تصوره يتم تنفيذه بكفائه أعلى و خيارات لا تتاح مطلقاً في أقوى الـ Rats <<
- أقوى برامج الأختراق من حيث الخواص بالطبع ليس كما ذكرت البفروست ,أنما على سبيل المثال Bandook RAT .. يعد عاجز فيما يتيحه م خيارات تحكم امام Meta BackDoor ..
كل ما يمكنك تصوره يتم تنفيذه بكفائه أعلى و خيارات لا تتاح مطلقاً في أقوى الـ Rats <<
بالرغم من إعتراضي التسميه ..
حيث في أروقه مختصي الحمايه و الأختراق ..
أعلى معدل حمايه دار الحديث حوله لأنظمه الوندوز كان .. "و ربما تتفاجاء" 65% ,,
إلا أن مجهودك في مواضيع الحمايه تشكر عليه ,,
حيث في أروقه مختصي الحمايه و الأختراق ..
أعلى معدل حمايه دار الحديث حوله لأنظمه الوندوز كان .. "و ربما تتفاجاء" 65% ,,
إلا أن مجهودك في مواضيع الحمايه تشكر عليه ,,
أتمى أن أكون قد تمكنت من إيصال مفهومي لك بالأعلى ,,
الاداه التي قمت بالحديث عنها ليست سوى بديل للـ task manager ..
مثلها مثل :
process explorer و X-NetStat و غيرها الكثير ,,
و تحتوي كلها على نفس الخاصيه التي قمت بعرضها .. "عرض الأتصالات" الخاصه بعمليه معينه في البروسيسور ,,
في الختام أتمنى منك أخي الحبيب ..
البحث في بشكل أعمق في الميتا و الـ Overflow ,,
لينتقل الحديث عن الحمايه من مستوى برامج حمايه و باتشات ..
للتتبع و التصدي لأنواع الـ Overflow و أساليب التجسس و الأختراق المتقدمه ,,
متابع بصمت ردك القادم .. و عذراً للأطاله ,,
خالص إحترامي اخي ,,
--
توقيع : ISLAM LEE
format
زيزوومي ماسى
غير متصل
الحسام12
زيزوومى فعال
غير متصل
جزاك الله خير
format
زيزوومي ماسى
غير متصل
الصقر الجارح1
زيزوومى مميز
غير متصل
توقيع : الصقر الجارح1
ابوالعباس
زيزوومى فضى
غير متصل
اخي حاتم , ابوي وصاني اني ما اتسامح مع القيمة:d: .XPACK.Gen3
في الافيرا
هنا نسخة من البرنامج نظيفة و من الموقع مباشرة , ياريت تضيف الرابط الى الموضوع
موقع البرنامج ::
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
رابط مباشر للبرنامج من الموقع ::
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
فحص البرنامج على فايرس توتال ::
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اموت في تحميل البرنامج من موقعه الاصلي:bleh:
اسير الجرح
زيزوومى مميز
غير متصل
بارك الله بيك
توقيع : اسير الجرح
- الحالة