"حصري" قاهر الهكر .. وداعا للحقن النظام والاختراق

حياكم الله إخواني في الله جميعاًوجزاكم من الخير مثله أشكركم على مروركم الكريم وحسن تعقيبكم وردكم المميز وتواجدكمالدائم وحضوركم المشرف جزيتم الفردوس الأعلى من الجنة اللهم آمين أخوكمhatem​

​

 

تم التجديد الموضوع بالصور كما وعدتكم بتاريخ 9/6/2011

 

جزآآكـ اللهـ خير أخي فورمات


شرح وآفي جداً .. بووركت

 

وفيك بارك الله وأنعم وأكرم أخي في الله MaKoOo وتسلم على إطرائك وثنائك لا حرمت من كريم ردك والشكر موصول لك على مرورك وتشريفك وحسن تعقيبك جزيت الفردوس الأعلى من الجنة اللهم آمين أخوك حاتم​

 

بارك الله بيك اخوي حاتم
​

 

بارك الله فيك أخوي حاتم

 

شاكر لكم جميعا لطف ردودكم،،
وتشريفكم لموضوعى المتواضع،،
على امل للقاء فى موضوع اخر،،
تحياتى للجميع،،
كل الود ،،
.....::::احبتى فى الله::.......​

​

 

سلمت يا حاتم

الله ينجحك و يرزقك بوحدة حوراء تزين حياتك
​

 

وياك يامحمود
شكرا على المرور الطيب
​

 

موضوع جميل أخي فورمات .. و أغلب مواضيعك جميله ,,
لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,

كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
و التي لا أظن حتى المبتدئين ستخدمونها ,,

فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
و بالبعد عن خدمات الـ Host Name ..
بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
كيف يمكن كشفه ؟؟

 

شكرا على الرد الجميل
وسؤال رائع ايضا يالغالي
كما تعلم المخترق يمكن ان يغير رقم البورت
ويغير المسار ويختار مكان للحقن كما تفضلت انت ايضا
راح اتكلمه عن في جزئ بالون الاحمر
svchost
نيجي الان نتكلم شوية عن الميتا
لابد من المخترق ان يحصل منفذ ورقم الاي بي
لو حصلهم يحاول الاتصال ولكن في حال وجود جدار ناري كمثال كاسبر 2012
راح تظهر رساله انه هناك هجوم ويريد الاتصال هل تريد السماح
لنفترض انه تم السماح اله وانه الشخص الذي يتعامل مع الكاسبر مبتدئ "لااريد اقول جاهل"
في عالم الميتا عشان يكمل اختراقه لابد من انه يستخدم برامج الاختراق
لنقول اشهرها بيفروست
يجي الان يريد ان يرفع عن طريق الافت بي
ويتصل في جهازك طبعا راح يظهر رساله تحذيرية اخرى انه هناك من يحاول الاتصال في الجهاز
ويضغط له السماح .. ياسلام عليه فنان الكاسبر
"ويقول الي ليش يتم اختراقنا بوجود الكاسبر":hh:
ماعلينا نكمل طبعا المخترق محترف "بروفشنل هاك "
يامصيبة المبتدئ اش عنده .. فيز أكيد خخخ
المهم ماعلينا
لو طبق هذه الطرق هو كفيل بحماية نفسه في حال الشك انه مخترق

"حصري" موضوع واحد يشمل تدمير كل افكار الهكر ! عيديه زيزووم

​

ثم نأتي الى سؤالك عن
svchost
جرب تعمل عملية الحقن
وجرب البرنامج الي قمت بطرحه انا
وشوف هل راح يعطيك اتصال غريب ام لا
تفضل شرح خاص لسؤالك
من هنا حمل
​

 

أهلاً بك أخي ..

قبل أن نكمل الفرض الذي قمت بفرضه .. لم يكن قصدي الحديث عن remote overflow ..
حيث سترسل حزم بيانات إلى الجهاز من خلال بورت خاص بالبرنامج (المصاب بثغره) يتسبب في حدوث فيض و الكتابه على عناوين العوده في الذاكره و تحويلها لنقطه تنفيذ الشيل كود ,,
و إن كان التصدي لمثل هذا النوع من الهجمات على درجه من الصعوبه ,,

إنما كان قصدي في حاله إستخدام msfpayload في الميتا للحصول على Back Door ..
حيث سيكون الأتصال "من داخل الجهاز" بجهاز المخترق مباشره عن طريق الأيبي ..
دون الحاجه لخدمه الـ Host Name ,,

- يعني ما راح يظهر No-ip أو غيره وكذلك البورت لن يتبع قائمة البورتات الخاصه ببرامج الأختراق ,,
- و لن" تظهر رساله تخبرك انه هناك هجوم ويريد الاتصال هل تريد السماح" ,,
إنما إن كان إعدادات الجهاز فلتره كافه الأتصالات و عدم السماح لها الا بعد عرضها على المستخدم ..
راح بنبهك الـ FireWall أن svchost.exe يحاول يتصل بأيبي كذا من بورت كذا ..
مثله مثل عشرات الطلبات السليمه للـ svchost.exe ,,

بالرغم من كون حديثنا كان عن الأداه التي قمت بعرضها و ليس الكاسبر ..
يظل سؤالي قائماً .. كيف ستحدد كون هذا الأتصال مشبوه أم لا ؟
​

أعذرني أخي إما أني لم أتعامل مع الـميتا و الباك تراك من قبل .. أو أنك لا تعرف الميتا سبلويت جيداً ,,
- أقوى برامج الأختراق من حيث الخواص بالطبع ليس كما ذكرت البفروست ,أنما على سبيل المثال Bandook RAT .. يعد عاجز فيما يتيحه م خيارات تحكم امام Meta BackDoor ..
كل ما يمكنك تصوره يتم تنفيذه بكفائه أعلى و خيارات لا تتاح مطلقاً في أقوى الـ Rats <<
​

بالرغم من إعتراضي التسميه ..
حيث في أروقه مختصي الحمايه و الأختراق ..
أعلى معدل حمايه دار الحديث حوله لأنظمه الوندوز كان .. "و ربما تتفاجاء" 65% ,,
إلا أن مجهودك في مواضيع الحمايه تشكر عليه ,,
​

أتمى أن أكون قد تمكنت من إيصال مفهومي لك بالأعلى ,,

و لست بحاجه لتجربه الأداه ..
الاداه التي قمت بالحديث عنها ليست سوى بديل للـ task manager ..
مثلها مثل :
process explorer و X-NetStat و غيرها الكثير ,,
و تحتوي كلها على نفس الخاصيه التي قمت بعرضها .. "عرض الأتصالات" الخاصه بعمليه معينه في البروسيسور ,,

في الختام أتمنى منك أخي الحبيب ..
البحث في بشكل أعمق في الميتا و الـ Overflow ,,
لينتقل الحديث عن الحمايه من مستوى برامج حمايه و باتشات ..

للتتبع و التصدي لأنواع الـ Overflow و أساليب التجسس و الأختراق المتقدمه ,,
متابع بصمت ردك القادم .. و عذراً للأطاله ,,
خالص إحترامي اخي ,,

--

 

تابع الشرح الي اعطيتك اياه
+
شرح تصدي للميتا قريبا
وفقك الله فيما تحب وترضاه
​

 

جزاك الله خير

 

أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..

آمــــــــين يارب العالـــمـــين ..
هلا والله وغلا فيكم
مشكور لمروركم المميز والرائــــع

يعطيكم العافيه جميعا

 

جزآكـ الله خير
ولكن البرنامج ليس كلين 100%
http://www.virustotal.com/file-scan...71bf3cee7167f34801d681ea51e94a2361-1308076694
​

 

هو انا بدي اتجوز البرنامج
المهم انه بيدي غرضه
وهو سليم .. تم فحصه مجرداشتبهات من الحمايات

 

اخي حاتم , ابوي وصاني اني ما اتسامح مع القيمة:d: .XPACK.Gen3

في الافيرا

هنا نسخة من البرنامج نظيفة و من الموقع مباشرة , ياريت تضيف الرابط الى الموضوع

موقع البرنامج ::

http://www.mkn-software.de/en/software/desktop/taskexplorer/

رابط مباشر للبرنامج من الموقع ::

http://download.mkn-software.de/downdb/MKN_TaskExplorer_Setup.exe

فحص البرنامج على فايرس توتال ::

http://www.virustotal.com/file-scan...04255e20d33c086e9cc109fbfc828c5c5e-1308118688

اموت في تحميل البرنامج من موقعه الاصلي:bleh:
​

 

الله يرحمه ابوك كان رجال طيب
عموما اانا واضع رابط مباشر من الشركة ورابط من ميديا فير
بس عشان انت رديت عليا مره ثانية راح اضع مشاركتك ..
بالتوفيق
​

 

بارك الله بيك
​