معهد زين العربية

"حصري" قاهر الهكر .. وداعا للحقن النظام والاختراق

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة format, بتاريخ ‏مايو 13, 2011.

حالة الموضوع:
مغلق
  1. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    حياكم الله إخواني في الله جميعاًوجزاكم من الخير مثله أشكركم على مروركم الكريم وحسن تعقيبكم وردكم المميز وتواجدكمالدائم وحضوركم المشرف جزيتم الفردوس الأعلى من الجنة اللهم آمين أخوكمhatem
     
  2. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    تم التجديد الموضوع بالصور كما وعدتكم بتاريخ 9/6/2011
     
  3. MaKoOo

    MaKoOo زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 12, 2010
    المشاركات:
    1,454
    الإعجابات :
    568
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 10
    جزآآكـ اللهـ خير أخي فورمات


    شرح وآفي جداً .. بووركت
     
    1 person likes this.
  4. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    وفيك بارك الله وأنعم وأكرم أخي في الله MaKoOo وتسلم على إطرائك وثنائك لا حرمت من كريم ردك والشكر موصول لك على مرورك وتشريفك وحسن تعقيبك جزيت الفردوس الأعلى من الجنة اللهم آمين أخوك حاتم
     
  5. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    بارك الله بيك اخوي حاتم
     
  6. alrowaithi

    alrowaithi زيزوومى ذهبى

    إنضم إلينا في:
    ‏أكتوبر 26, 2009
    المشاركات:
    11,026
    الإعجابات :
    1,169
    نقاط الجائزة:
    1,020
    الإقامة:
    Zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك أخوي حاتم
     
  7. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    شاكر لكم جميعا لطف ردودكم،،
    وتشريفكم لموضوعى المتواضع،،
    على امل للقاء فى موضوع اخر،،
    تحياتى للجميع،،
    كل الود ،،
    .....::::احبتى فى الله::.......
     
  8. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    سلمت يا حاتم

    الله ينجحك و يرزقك بوحدة حوراء تزين حياتك
     
  9. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    وياك يامحمود
    شكرا على المرور الطيب
     
  10. ISLAM LEE

    ISLAM LEE زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 23, 2010
    المشاركات:
    358
    الإعجابات :
    80
    نقاط الجائزة:
    490
    الجنس:
    ذكر
    الإقامة:
    EgypT
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    موضوع جميل أخي فورمات .. و أغلب مواضيعك جميله ,,
    لكن عندي سؤال .. حتى تكون الأمور اكثر قرباً للواقعيه ,,

    كيف يمكن كشف الحقن إذا كان الحقن في عمليه مثل svchost ,,
    حيث لن يكون هناك فارق بين الباكدور المحقون و بين عشرات المكتبات الدينامكيه النشطه المسئوله عن إداره الأتصال بالنت ,,
    بالطبع بالبعد عن بورتات برامج الأختراق التي بات بعرفها الصغير قبل الكبير ..
    و التي لا أظن حتى المبتدئين ستخدمونها ,,

    فمن الأساسيات تغير البورت الأفتراضي للتمويه ,,
    و بالبعد عن خدمات الـ Host Name ..
    بفرض الأتصال على دومين أو مباشره بالمخترق كما الحال في الميتاسبلوت ,,
    كيف يمكن كشفه ؟؟
     
  11. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    شكرا على الرد الجميل
    وسؤال رائع ايضا يالغالي
    كما تعلم المخترق يمكن ان يغير رقم البورت
    ويغير المسار ويختار مكان للحقن كما تفضلت انت ايضا
    راح اتكلمه عن في جزئ بالون الاحمر
    svchost
    نيجي الان نتكلم شوية عن الميتا
    لابد من المخترق ان يحصل منفذ ورقم الاي بي
    لو حصلهم يحاول الاتصال ولكن في حال وجود جدار ناري كمثال كاسبر 2012
    راح تظهر رساله انه هناك هجوم ويريد الاتصال هل تريد السماح
    لنفترض انه تم السماح اله وانه الشخص الذي يتعامل مع الكاسبر مبتدئ "لااريد اقول جاهل"
    في عالم الميتا عشان يكمل اختراقه لابد من انه يستخدم برامج الاختراق
    لنقول اشهرها بيفروست
    يجي الان يريد ان يرفع عن طريق الافت بي
    ويتصل في جهازك طبعا راح يظهر رساله تحذيرية اخرى انه هناك من يحاول الاتصال في الجهاز
    ويضغط له السماح .. ياسلام عليه فنان الكاسبر
    "ويقول الي ليش يتم اختراقنا بوجود الكاسبر":hh:
    ماعلينا نكمل طبعا المخترق محترف "بروفشنل هاك "
    يامصيبة المبتدئ اش عنده .. فيز أكيد خخخ
    المهم ماعلينا
    لو طبق هذه الطرق هو كفيل بحماية نفسه في حال الشك انه مخترق
    ثم نأتي الى سؤالك عن
    svchost
    جرب تعمل عملية الحقن
    وجرب البرنامج الي قمت بطرحه انا
    وشوف هل راح يعطيك اتصال غريب ام لا
    تفضل شرح خاص لسؤالك
    من هنا حمل
     
  12. ISLAM LEE

    ISLAM LEE زيزوومى مميز

    إنضم إلينا في:
    ‏يناير 23, 2010
    المشاركات:
    358
    الإعجابات :
    80
    نقاط الجائزة:
    490
    الجنس:
    ذكر
    الإقامة:
    EgypT
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    أهلاً بك أخي ..

    قبل أن نكمل الفرض الذي قمت بفرضه .. لم يكن قصدي الحديث عن remote overflow ..
    حيث سترسل حزم بيانات إلى الجهاز من خلال بورت خاص بالبرنامج (المصاب بثغره) يتسبب في حدوث فيض و الكتابه على عناوين العوده في الذاكره و تحويلها لنقطه تنفيذ الشيل كود ,,
    و إن كان التصدي لمثل هذا النوع من الهجمات على درجه من الصعوبه ,,

    إنما كان قصدي في حاله إستخدام msfpayload في الميتا للحصول على Back Door ..
    حيث سيكون الأتصال "من داخل الجهاز" بجهاز المخترق مباشره عن طريق الأيبي ..
    دون الحاجه لخدمه الـ Host Name ,,

    - يعني ما راح يظهر No-ip أو غيره وكذلك البورت لن يتبع قائمة البورتات الخاصه ببرامج الأختراق ,,
    - و لن" تظهر رساله تخبرك انه هناك هجوم ويريد الاتصال هل تريد السماح" ,,
    إنما إن كان إعدادات الجهاز فلتره كافه الأتصالات و عدم السماح لها الا بعد عرضها على المستخدم ..
    راح بنبهك الـ FireWall أن svchost.exe يحاول يتصل بأيبي كذا من بورت كذا ..
    مثله مثل عشرات الطلبات السليمه للـ svchost.exe ,,

    بالرغم من كون حديثنا كان عن الأداه التي قمت بعرضها و ليس الكاسبر ..
    يظل سؤالي قائماً .. كيف ستحدد كون هذا الأتصال مشبوه أم لا ؟
    أعذرني أخي إما أني لم أتعامل مع الـميتا و الباك تراك من قبل .. أو أنك لا تعرف الميتا سبلويت جيداً ,,
    - أقوى برامج الأختراق من حيث الخواص بالطبع ليس كما ذكرت البفروست ,أنما على سبيل المثال Bandook RAT .. يعد عاجز فيما يتيحه م خيارات تحكم امام Meta BackDoor ..
    كل ما يمكنك تصوره يتم تنفيذه بكفائه أعلى و خيارات لا تتاح مطلقاً في أقوى الـ Rats <<
    بالرغم من إعتراضي التسميه ..
    حيث في أروقه مختصي الحمايه و الأختراق ..
    أعلى معدل حمايه دار الحديث حوله لأنظمه الوندوز كان .. "و ربما تتفاجاء" 65% ,,
    إلا أن مجهودك في مواضيع الحمايه تشكر عليه ,,
    أتمى أن أكون قد تمكنت من إيصال مفهومي لك بالأعلى ,,
    و لست بحاجه لتجربه الأداه ..
    الاداه التي قمت بالحديث عنها ليست سوى بديل للـ task manager ..
    مثلها مثل :
    process explorer و X-NetStat و غيرها الكثير ,,
    و تحتوي كلها على نفس الخاصيه التي قمت بعرضها .. "عرض الأتصالات" الخاصه بعمليه معينه في البروسيسور ,,

    في الختام
    أتمنى منك أخي الحبيب ..
    البحث في بشكل أعمق في الميتا و الـ Overflow ,,
    لينتقل الحديث عن الحمايه من مستوى برامج حمايه و باتشات ..

    للتتبع و التصدي لأنواع الـ Overflow و أساليب التجسس و الأختراق المتقدمه ,,
    متابع بصمت ردك القادم .. و عذراً للأطاله ,,
    خالص إحترامي اخي ,,

    --
     
  13. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    تابع الشرح الي اعطيتك اياه
    +
    شرح تصدي للميتا قريبا
    وفقك الله فيما تحب وترضاه
     
  14. الحسام12

    الحسام12 زيزوومى فعال

    إنضم إلينا في:
    ‏مايو 11, 2011
    المشاركات:
    210
    الإعجابات :
    34
    نقاط الجائزة:
    290
    الجنس:
    ذكر
    الإقامة:
    فـي زيــزوووم
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    جزاك الله خير
     
  15. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    أدعو الله أن يتقبل دعائكم ... وأن يجمعنا وإياكم ووالدي ووالديكم في جنات النعيم ..

    آمــــــــين يارب العالـــمـــين ..
    هلا والله وغلا فيكم
    مشكور لمروركم المميز والرائــــع

    يعطيكم العافيه جميعا
     
  16. الصقر الجارح1

    الصقر الجارح1 زيزوومى مميز

    إنضم إلينا في:
    ‏يوليو 5, 2008
    المشاركات:
    638
    الإعجابات :
    27
    نقاط الجائزة:
    530
    الإقامة:
    أرض الله الوآسعه لكل شي
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
  17. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
  18. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8



    اخي حاتم , ابوي وصاني اني ما اتسامح مع القيمة:d: .XPACK.Gen3

    في الافيرا

    هنا نسخة من البرنامج نظيفة و من الموقع مباشرة , ياريت تضيف الرابط الى الموضوع

    موقع البرنامج ::

    http://www.mkn-software.de/en/software/desktop/taskexplorer/

    رابط مباشر للبرنامج من الموقع ::

    http://download.mkn-software.de/downdb/MKN_TaskExplorer_Setup.exe

    فحص البرنامج على فايرس توتال ::

    http://www.virustotal.com/file-scan...04255e20d33c086e9cc109fbfc828c5c5e-1308118688

    اموت في تحميل البرنامج من موقعه الاصلي:bleh:
     
  19. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,050
    الإعجابات :
    1,534
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    الله يرحمه ابوك كان رجال طيب
    عموما اانا واضع رابط مباشر من الشركة ورابط من ميديا فير
    بس عشان انت رديت عليا مره ثانية راح اضع مشاركتك ..
    بالتوفيق
     
  20. اسير الجرح

    اسير الجرح زيزوومى مميز

    إنضم إلينا في:
    ‏فبراير 8, 2009
    المشاركات:
    618
    الإعجابات :
    15
    نقاط الجائزة:
    530
    الجنس:
    ذكر
    الإقامة:
    JoRdan
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    بارك الله بيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...