• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع format
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
حياكم الله إخواني في الله جميعاًوجزاكم من الخير مثله أشكركم على مروركم الكريم وحسن تعقيبكم وردكم المميز وتواجدكمالدائم وحضوركم المشرف جزيتم الفردوس الأعلى من الجنة اللهم آمين أخوكمhatem
 

توقيع : format
تم التجديد الموضوع بالصور كما وعدتكم بتاريخ 9/6/2011
 
توقيع : format
جزآآكـ اللهـ خير أخي فورمات


شرح وآفي جداً .. بووركت
 
توقيع : MaKoOo
وفيك بارك الله وأنعم وأكرم أخي في الله MaKoOo وتسلم على إطرائك وثنائك لا حرمت من كريم ردك والشكر موصول لك على مرورك وتشريفك وحسن تعقيبك جزيت الفردوس الأعلى من الجنة اللهم آمين أخوك حاتم
 
توقيع : format
بارك الله فيك أخوي حاتم
 
توقيع : alrowaithi
شاكر لكم جميعا لطف ردودكم،،
وتشريفكم لموضوعى المتواضع،،
على امل للقاء فى موضوع اخر،،
تحياتى للجميع،،
كل الود ،،
.....::::احبتى فى الله::.......
 
توقيع : format
سلمت يا حاتم

الله ينجحك و يرزقك بوحدة حوراء تزين حياتك
 
وياك يامحمود
شكرا على المرور الطيب
 
توقيع : format
موضوع جميل أخي فورمات .. و أغلب مواضيعك جميله ,,
لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,

كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
و التي لا أظن حتى المبتدئين ستخدمونها ,,

فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
و بالبعد عن خدمات الـ Host Name ..
بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
كيف يمكن كشفه ؟؟
 
توقيع : ISLAM LEE
موضوع جميل أخي فورمات .. و أغلب مواضيعك جميله ,,
لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,

كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
و التي لا أظن حتى المبتدئين ستخدمونها ,,

فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
و بالبعد عن خدمات الـ Host Name ..
بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
كيف يمكن كشفه ؟؟

شكرا على الرد الجميل
وسؤال رائع ايضا يالغالي
كما تعلم المخترق يمكن ان يغير رقم البورت
ويغير المسار ويختار مكان للحقن كما تفضلت انت ايضا
راح اتكلمه عن في جزئ بالون الاحمر
svchost
نيجي الان نتكلم شوية عن الميتا
لابد من المخترق ان يحصل منفذ ورقم الاي بي
لو حصلهم يحاول الاتصال ولكن في حال وجود جدار ناري كمثال كاسبر 2012
راح تظهر رساله انه هناك هجوم ويريد الاتصال هل تريد السماح
لنفترض انه تم السماح اله وانه الشخص الذي يتعامل مع الكاسبر مبتدئ "لااريد اقول جاهل"
في عالم الميتا عشان يكمل اختراقه لابد من انه يستخدم برامج الاختراق
لنقول اشهرها بيفروست
يجي الان يريد ان يرفع عن طريق الافت بي
ويتصل في جهازك طبعا راح يظهر رساله تحذيرية اخرى انه هناك من يحاول الاتصال في الجهاز
ويضغط له السماح .. ياسلام عليه فنان الكاسبر
"ويقول الي ليش يتم اختراقنا بوجود الكاسبر":hh:
ماعلينا نكمل طبعا المخترق محترف "بروفشنل هاك "
يامصيبة المبتدئ اش عنده .. فيز أكيد خخخ
المهم ماعلينا
لو طبق هذه الطرق هو كفيل بحماية نفسه في حال الشك انه مخترق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم نأتي الى سؤالك عن
svchost
جرب تعمل عملية الحقن
وجرب البرنامج الي قمت بطرحه انا
وشوف هل راح يعطيك اتصال غريب ام لا
تفضل شرح خاص لسؤالك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : format
أهلاً بك أخي ..

نيجي الان نتكلم شوية عن الميتا
لابد من المخترق ان يحصل منفذ ورقم الاي بي
لو حصلهم يحاول الاتصال ولكن في حال وجود جدار ناري كمثال كاسبر 2012
راح تظهر رساله انه هناك هجوم ويريد الاتصال هل تريد السماح
قبل أن نكمل الفرض الذي قمت بفرضه .. لم يكن قصدي الحديث عن remote overflow ..
حيث سترسل حزم بيانات إلى الجهاز من خلال بورت خاص بالبرنامج (المصاب بثغره) يتسبب في حدوث فيض و الكتابه على عناوين العوده في الذاكره و تحويلها لنقطه تنفيذ الشيل كود ,,
و إن كان التصدي لمثل هذا النوع من الهجمات على درجه من الصعوبه ,,

إنما كان قصدي في حاله إستخدام msfpayload في الميتا للحصول على Back Door ..
حيث سيكون الأتصال "من داخل الجهاز" بجهاز المخترق مباشره عن طريق الأيبي ..
دون الحاجه لخدمه الـ Host Name ,,

- يعني ما راح يظهر No-ip أو غيره وكذلك البورت لن يتبع قائمة البورتات الخاصه ببرامج الأختراق ,,
- و لن" تظهر رساله تخبرك انه هناك هجوم ويريد الاتصال هل تريد السماح" ,,
إنما إن كان إعدادات الجهاز فلتره كافه الأتصالات و عدم السماح لها الا بعد عرضها على المستخدم ..
راح بنبهك الـ FireWall أن svchost.exe يحاول يتصل بأيبي كذا من بورت كذا ..
مثله مثل عشرات الطلبات السليمه للـ svchost.exe ,,

بالرغم من كون حديثنا كان عن الأداه التي قمت بعرضها و ليس الكاسبر ..
يظل سؤالي قائماً .. كيف ستحدد كون هذا الأتصال مشبوه أم لا ؟
في عالم الميتا عشان يكمل اختراقه لابد من انه يستخدم برامج الاختراق
لنقول اشهرها بيفروست
يجي الان يريد ان يرفع عن طريق الافت بي
أعذرني أخي إما أني لم أتعامل مع الـميتا و الباك تراك من قبل .. أو أنك لا تعرف الميتا سبلويت جيداً ,,
- أقوى برامج الأختراق من حيث الخواص بالطبع ليس كما ذكرت البفروست ,أنما على سبيل المثال Bandook RAT .. يعد عاجز فيما يتيحه م خيارات تحكم امام Meta BackDoor ..
كل ما يمكنك تصوره يتم تنفيذه بكفائه أعلى و خيارات لا تتاح مطلقاً في أقوى الـ Rats <<
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بالرغم من إعتراضي التسميه ..
حيث في أروقه مختصي الحمايه و الأختراق ..
أعلى معدل حمايه دار الحديث حوله لأنظمه الوندوز كان .. "و ربما تتفاجاء" 65% ,,
إلا أن مجهودك في مواضيع الحمايه تشكر عليه ,,
ثم نأتي الى سؤالك عن
svchost
جرب تعمل عملية الحقن
أتمى أن أكون قد تمكنت من إيصال مفهومي لك بالأعلى ,,
وجرب البرنامج الي قمت بطرحه انا
وشوف هل راح يعطيك اتصال غريب ام لا
تفضل شرح خاص لسؤالك
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و لست بحاجه لتجربه الأداه ..
الاداه التي قمت بالحديث عنها ليست سوى بديل للـ task manager ..
مثلها مثل :
process explorer و X-NetStat و غيرها الكثير ,,
و تحتوي كلها على نفس الخاصيه التي قمت بعرضها .. "عرض الأتصالات" الخاصه بعمليه معينه في البروسيسور ,,

في الختام
أتمنى منك أخي الحبيب ..
البحث في بشكل أعمق في الميتا و الـ Overflow ,,
لينتقل الحديث عن الحمايه من مستوى برامج حمايه و باتشات ..

للتتبع و التصدي لأنواع الـ Overflow و أساليب التجسس و الأختراق المتقدمه ,,
متابع بصمت ردك القادم .. و عذراً للأطاله ,,
خالص إحترامي اخي ,,

--
 
توقيع : ISLAM LEE
تابع الشرح الي اعطيتك اياه
+
شرح تصدي للميتا قريبا
وفقك الله فيما تحب وترضاه
 
توقيع : format
أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..

آمــــــــين يارب العالـــمـــين ..
هلا والله وغلا فيكم
مشكور لمروركم المميز والرائــــع

يعطيكم العافيه جميعا
 
توقيع : format
توقيع : format

المهم انه بيدي غرضه
وهو سليم .. تم فحصه مجرداشتبهات من الحمايات



اخي حاتم , ابوي وصاني اني ما اتسامح مع القيمة:d: .XPACK.Gen3

في الافيرا

هنا نسخة من البرنامج نظيفة و من الموقع مباشرة , ياريت تضيف الرابط الى الموضوع

موقع البرنامج ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط مباشر للبرنامج من الموقع ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فحص البرنامج على فايرس توتال ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اموت في تحميل البرنامج من موقعه الاصلي:bleh:
 



اخي حاتم , ابوي وصاني اني ما اتسامح مع القيمة:d: .xpack.gen3

في الافيرا

هنا نسخة من البرنامج نظيفة و من الموقع مباشرة , ياريت تضيف الرابط الى الموضوع

موقع البرنامج ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط مباشر للبرنامج من الموقع ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فحص البرنامج على فايرس توتال ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اموت في تحميل البرنامج من موقعه الاصلي:bleh:


الله يرحمه ابوك كان رجال طيب
عموما اانا واضع رابط مباشر من الشركة ورابط من ميديا فير
بس عشان انت رديت عليا مره ثانية راح اضع مشاركتك ..
بالتوفيق
 
توقيع : format
بارك الله بيك
 
توقيع : اسير الجرح
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى