غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع Karimium
- تاريخ البدء
- 18,763
- الحالة
غير متصل
س / كــيف أعرف ان جهازي مخترق ؟
س / اريد اداه بسيطه خفيفه ولـ شخص مبتدئ ماريد تعقيدات وبرامج وتحليلات ؟
..
ج /
بالاداه التاليه
الاداه تمكنك من عمل فحص تلقائي لكافة العمليات الحاليه وتحليلها
قاعدة بيانات الاداه [ ضخمه ]
وفيها مجتمع [ اشخاص قاموا بوضع مسارات البرامج الخبيثه المشابهه للعمليات السليمه ]
+
نركز ع الشرح بالصور الاعلى على كل عملية [ عامله اتصال ]
اللي هي الكلمه بالانقلش [ ESTABLISHED ] فقطـ !
توقيع : الخفـوق
ابوالعباس
زيزوومى فضى
غير متصل
موضوع جدا جميل ..
بالنسبه للحمايه المتكامله بالتأكيد لا يوجد
الموضوع اقدر احلله على شيئين
1- ذكاء الهكر
2- فطنة صاحب الحمايه
من ناحية الهكر وليس اي هكر اقصد الهكر المحترف
طبعا ما راح يستعمل الهندسه العكسيه وخرابيط السورسات والفيجول
والدمج وضغط الباتش ويطلع بالاخير فوق 500 كيلو بايت وينكشف بعد يومين :d:..
لأ بالتأكيد راح يشفر تشفير جذري بمعنى اصح بالهيكس
اذا قلنا بالهيكس يعني راح يمسك برنامج الحمايه وبأقصى الاعدادات ويقتل القيم لين يوصل للكلين
يعني معليش حتى بعض اخواني بالردود يحرصون بالكاسبر مع ان دعسته اسهل من الافيرا المجاني :hh:
الحين نجي لصاحب الحمايه .. فيه كذا شي ممكن ان شاء الله نوصل لحد 90% من الحمايه
طبعا قولة الروابط وبرامج مشبوهه هذي ان شاء الله معروفه عند اغلبنا
لكن اقصد مثل صرت محتاج لتفعيل برنامج بـ كيجن او كراك
طبعا حتى بعد الفحص ورفعه وظهور النتايج بأنه سليم لا توقف هينا .. لأ
بالامكان انك بعد تتأكد من ناحية قبل التشغيل منها تجميد نظامك وبعدها فصفص
البرنامج وشوف ان كان فيه بيانات من ناحية نو اي بي .. والاي بي او مثل استضافه
ومسارات نزول وقيم ..
بالنسبه للاستهداف عن طريق الميتا سبوليت واللي يكون الحمايه منه بجدران ناريه مثل كومودو
صراحه هو شي خطير بمجرد ما نسمع اختراق متقدم
لأن المشكله وعلى طاري الكومودو من خلال بحثي بالنت وبعض المواضيع وجد ان فيه ثغره ومكتبات مصابه :er:
عاد ان شاء الله الاخوان واصحاب الخبره ما قصرو بالحلول والله يقويهم يارب
بس حبيت اشاركم وانا تلميذ بين اساتذه ما شاء الله
وبانتظار باقي الاراء ..
جزاك الله خير اخوي الغالي على الموضوع الرائع
مشاركة جميلة تستحق المناقشة
لكن شوي شوي و بدون تهويل او الدخول في تهويل و تعظيم الهكر
و اعطائه اكثر من حجمه , رغم معرفتي انهم اخبث الناس و لا يستمر معهم الا خبيث غالبا
***********
الحماية المتكاملة
ان كان قصدك الوصول الى حماية بنسبة 100% لجهازك
اختلف معك و اقول ان اي شخص قرر ان يحمي نفسه سيصل لها و بنسبة 150%
و ان شاء الله التوضيح يأتي الان
********************
بالنسبة لعمل الهكر و التشفير
امر لا بد ان ندركه و هو من البديهيات
ان عهد تشفير سيرفر او ملف اختراق و وضعه ولوحده تقريبا لم تبقى الا مع الهكرز البسيط و الساذج
بالنسبة للمحترف يميل للتشفير بالطريقة السريعة و لا يضيع وقته على تشفير صعب
الهيكس ما يشفر الا محترف غبي جدا :d:
محترف لانه متعب و يحتاج مجهود , و غبي لانه ضيع كل وقته على تشفير ملف لن يدوم طويلا
لانه و مع تقنيات السحاب يتم ارساله الى الشركة و امكانية اكتشافه اصبحت اكبر و لله الحمد
***************
بالنسبة للتلغيم
صح انها مشكلة , و لذلك وجدت المنتديات النظيفة و برامج و مواقع الفحص
الكيجين او الملف و كل تلغيمه للهكرز سهل جدا ان يتم كشفها مع مستخدم يعرف اساسيات الحماية
ببساطة لان كل ملفاتهم تتصل وربما تحقن نفسها في ملفات موقعة رقميا
و فكرة الاتصال و الحقن يعتبرها الكومودو مثلا الوجبة المفضلة لديه >>> زي الكبسة عنا
و كذلك الكاسبر على اليدوي
و خلي كل الهكرز يجتمعوا حتى يخترقوني و انا مركب اي من المكافحين السبقين :bleh:
**********
الميتا هي اتفه اداة وجدت للهكرز , و يكفي ان حتى الخبير في الاختراق لا يخترقك الا بالايبي خاصتك
و هو اتصال فاشل جدا و اتحدى احدى يثبت انه ناجح الا ربما في الشبكة الداخلية
لم اجربه لكن تم محاولة اختراقي به من قبل صديق لي و بعلمي و الكاسبر نسفه
*************
الحل اخي ينقسم الى قسمين ::
الاول هو بتقوى الله تعالى و عدم دخول مواقع قذرة فلا يوضع التلغيم الا في المواقع الفاسدة
و الثاني و هو ضرورة المحافظة على حماية الجهاز ببرنامج حماية قوي
و به جدار يرفع الراس
غير كذا الهكرز ما يصلوك بالمرة
غير متصل
:y:
الاداه بكل بساطه
انت مخترق أم لا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
[ تقرير عن اي تطبيق بموقع الاداه مع تفاصيله ]
تقدر تعمل شك اب ع جميع تطبيقات النظام لديك
لو كانت محقونه او لا
يعني هيتمان برو بشكل اخر :kmj-by0000 (72):
+ الاداه تمكنك من معرفة المسار الاصلي للعمليه
والمشبوه من خلال مشاركات الاعضاء ع موقع االاداه
...
الاداه مجانيه
توجد منها بورتابل
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ويوجد تثبيت
توقيع : الخفـوق
mohammedheassin
زيزوومي نشيط
- إنضم
- 8 فبراير 2012
- المشاركات
- 166
- مستوى التفاعل
- 20
- النقاط
- 210
غير متصل
فعلا فعلا فعلا...الدفندر يا الكسبر ,,,يا متحتش حاجة احسن
توقيع : mohammedheassin
ثعلب الجزائري
عضو شرف
غير متصل
فعلا خلطة ممتازة:king: بين انتي فايرس قليل الاكتشافات الخاطئة + رسائل مفهومة مثل الحصان
(ليس كبعض البرامج التي تكتشف كيجين على انه دودة او تروجان
)و
جدار ناري جبار كالكومودو
+
شكرا اخي كريم على الموضوع الرائع:king:
اشتقت لمثل هذه المواضيع في المنتدى فهي جد قليلة
توقيع : ثعلب الجزائري
قناة بداية
زيزوومي جديد
- إنضم
- 13 أغسطس 2011
- المشاركات
- 42
- مستوى التفاعل
- 3
- النقاط
- 0
غير متصل
اخي هل تم اختراق جهاز الضحيه بوجود الزون انترنت سكورتي 2012
موضوع ممتاز أخي الكريم ومشكوور على الأفكار + الصوروالدليل خير معبر على ما خفي فقط اردت ان أضيف أن البرنامج الأكتر إستعمال هي الأكتر إستهدافا واغلبية الهكر المتوسطين في المستوى يشفرون عليها أولا متال الكاسبر والنود+ النورتن ...حتى أن التشفير الإحترافي إصبح يحتاج الى مهارات برمجية و... في الحقية الحل سهل في الكشف لكن على المحترفين في الفحص والتحليل ان يقومو بطرح مواضيع إحترافية في التحليل بواسطة المنقحات وهدا لن يفيد الأعضاء الدين لا يجيدون البرمجة لان تحليل عمل البرنامج هو السبيل الوحيد للتأكد من خلوه من الأكواد الخبيتة لا ننسى كدللك ان هناك برامج غير معروفة وتستغل تغرات في الأنضمة أو في بعض البرامج الأكتر إستعمالا برايف من المحترفين في الهكر
d3dos
زيزوومي جديد
غير متصل
اشكرك جزيل الشكر استاذي الفاضل ابو العباس
وبالعكس انا لا اعظم من شأن الهكر
ولكن اودت ان اوضح الفكره أكثر لمن استغرب من تخطي حمايه كان
يراها قويه بالنسبه له واستحالة تخطيها ..
بالفعل استاذي الكريم انت اشرت الى اهم نقطتين بالامر
وهما تقوى الله تعالى وعدم الخوض بالمواقع القذره وهي نقطه اساس
لأنها مرتع خصب لزراعة البرمجيات الخبيثه ورفعها
والنقطه الثانيه هي برنامج حمايه يكون الى حد ما متكامل مع الخبره بالتعامل معه
وحسن اختيار برنامج مساعد يتوافق ايضا مع حماية الجهاز
بارك الله فيك استاذي الكريم ابو العباس ..
وبالعكس انا لا اعظم من شأن الهكر
ولكن اودت ان اوضح الفكره أكثر لمن استغرب من تخطي حمايه كان
يراها قويه بالنسبه له واستحالة تخطيها ..
بالفعل استاذي الكريم انت اشرت الى اهم نقطتين بالامر
وهما تقوى الله تعالى وعدم الخوض بالمواقع القذره وهي نقطه اساس
لأنها مرتع خصب لزراعة البرمجيات الخبيثه ورفعها
والنقطه الثانيه هي برنامج حمايه يكون الى حد ما متكامل مع الخبره بالتعامل معه
وحسن اختيار برنامج مساعد يتوافق ايضا مع حماية الجهاز
بارك الله فيك استاذي الكريم ابو العباس ..
غير متصل
sophos
زيزوومى ذهبى
- إنضم
- 5 مارس 2010
- المشاركات
- 7,868
- مستوى التفاعل
- 1,282
- النقاط
- 1,070
غير متصل
بــنــآءً علــى ذلــكــ يمكــن للمســـــــــتخــدم إســـــتخـدآم أي بــرنـآمـج حمـآيـة سيـــكيــوريــتي
و لــن يـكــون الخيــآر محــصوراً فــي الكــآسبـــر أو البــتدفــندر أو الكــومــودو فقــــــطــ ؛؛
هــذه نقــطــة أحــب أن يضـــيف عليــهــآ أو يصــحــحهـآ لــي المــبــدع " كــريــم " صــآحــب
المــوآضيــع العمــلآقــة و الهــآدفــة ؛؛
****************************************
أخــي الغآلــي كــريــم .. لــي عــتــب عليــكــ .. أكبــر مــن الكــرة الأرضــيــة ؛
بســـــــــبب غيــآبــكــ عــن المنــتــدى طــوآل هــذه الفــتــرة ..!!
يـآ رجــل .. مــآذا أقــول بـــــــــس !!
المهــم .. بخــصــوص المــوضــوع ::
لــن أعــلق علــى محــتوى المــوضــوع المخــطوط بمــآء الذهــب .. و هـذا أقــل مـآ يقــآل عــنه ؛؛
لســــــــبب بســــــــيط و هــو أنــنــي لــســـت خبــيــراً بهــذه الأمـــور ؛؛
لــكــن و الحــق يقــآل .. لــو شــــــخص غيــركــ كــآن صــآحــب المــوضــوع لــم أكــن
لأدخــل لأننــي أصــلاً مــن فــئــة ال"هــوآة" و لســـــــت محــتــرف كالأخــوة الأكــآرم ...
لــكــنــكــ تجــبــر كــل شـــــخــص علــى الدخــول الــى مــوآضيــعــكـ لا بــل و تجــبــره
كــذلــكــ علــى كــتآبــة مـــشـــــآركــة تليــق بالجهــد المبــذول ...
أحــلــى خمــآسيـــة + احــلــى شــخــصي لأحــلى كــريــم
king
ISLAM LEE
زيزوومى مميز
غير متصل
بسم الله الرحمن الرحيم ,,
أخي الحبيب .. أبو العباس ,,
في البدايه حتى لا يُحمل كلامي على غير ما في صدري ..
يعلم الله أن لك في قلبي محبه .. لا لشيئ غير أنك "فلسطيني" و كفى أن يكون لك عندي هذا سباباً ,,
و زادها أن بات لك عند الله من ألك شفيع .. نحسبه كذلك و لا نزكي على الله أحدا ,,
و لعل الواقع أن نُــظر له بعين البصيره .. يقتضي التهنئه لا العزاء ..
فهنيئاً له ,,
أخيراً أتمنى أخي أن لا يفهم خلافي معك في الرئي .. على أنه تعصب أو غير ذلك ,,
إنما و فقط .. منافاه واقع أراه بعيني ,,
في البدايه بعيداً عن موضوعنا المتشعب أساساً ^^ .. عندي لك سؤالين <<
- لما تكره الهكرز ؟ . بالرغم أن الهكر أقرب ما يكون للاعب للفنون القتاليه . حيث يحتمل أن يستخدم معرفته لمصلحه أو لمفسده .
- لما تكره الميتا سبلويت ؟ . بالرغم من أن المستويات المتقدمه من الأختراق لا تتأتى إلا بأتقانه . و لا يصح منطقاً أن يكون شيئ لا يعمل و له شهره و متابعين لأخر إصداراته .
و لك بالطبع حريه الأجابه .
أخيراً أحب أن أوضح لك << حقيقه الميتا سبلويت >> ,,
الحقيقة التي لا يدركها كثيرون عن الميتا .. أنه لا يحتوي على فكره جباره في برمجته ,,
بل إن المبتدئ برمجياً بأمكانه محاكاه برنامج مثل الميتا >> في الوظائف الأساسيه ,,
فالميتا ليس أكثر من .."محرر" ثغرات مرتبط "بمترجم" للعديد من لغات البرمجه ,,
و ظيفته >> تعديل سورس كود الثغره و تنفيذه ,,
- توضيح أكثر ..
أي ثغره من ثغرات الـ Remote Buffer Overflow مثلاً ..
من نوع الـ Stack BOF ..
لها شكل عام كهذا .
;==
$IP = ""
$Port = ""
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="" Our Stack = (Nops&"ShellCode"&Nops)
_Send_Function
exit
;==
و دائماً تحتوي على متغيرات أساسيه .. يتم إستبدالها لنفس الثغره لكل إستخدام ,,$IP = ""
$Port = ""
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="" Our Stack = (Nops&"ShellCode"&Nops)
_Send_Function
exit
;==
الـ IP , Port ,ShellCode
كذلك الشيل كود ليس سوى تطبيق لبايلود معين ..
لذا له متغيراته أيضاً .. مثال : TITEL , TEXT في حال بايلود الـ MsgBox ,,
أو URL في حاله Download Execute Payload ,,
كل ما يقوم الميتا بفعله هو فتح سورس الثغره .. مثل التي بالأعلى ..
و كتابه المتغيرات التي يدخلها المستخدم في الواجة كانت الرسوميه أو الكونسول .. هكذا مثلاً ,,
;==
;m0dded By metaspl0it
$IP = "192.168.1.108" ; responce for command :: set lhost = 192.168.1.109
$Port = "4444" ; responce for command :: set lport = 4444
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"& _
"\x71\x30\x8b\x76\x0c\x8b\x76\x1c\x8b\x46\x08\x8b\x7e\x2d"& _
"\x24\x28\x75\xe1\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b"& _
"\xc2\x50\xbb\xa8\xa2\x4d\xbc\x87\x1c\x2\x08\x8b\x7e\x2d"& _
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
;Our Stack = (Nops&"ShellCode"&Nops) ; Shellcode injection for the selected payload
_Send_Function
exit
;==
$IP = "192.168.1.108" ; responce for command :: set lhost = 192.168.1.109
$Port = "4444" ; responce for command :: set lport = 4444
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"& _
"\x71\x30\x8b\x76\x0c\x8b\x76\x1c\x8b\x46\x08\x8b\x7e\x2d"& _
"\x24\x28\x75\xe1\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b"& _
"\xc2\x50\xbb\xa8\xa2\x4d\xbc\x87\x1c\x2\x08\x8b\x7e\x2d"& _
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
;Our Stack = (Nops&"ShellCode"&Nops) ; Shellcode injection for the selected payload
_Send_Function
exit
;==
ثم يقوم بتنفيذها كما لو انك تضغط على "F5" داخل محرر الـ Autoit ,,
هذا هو الميتا سبلويت !! ..
خطوره الميتا ليس فيما هو .. إنما فيما يقوم بتنفيذه الـ "Buffer Overflow Exploits"
بأي لغه كانت قد كتبت بها C++,Pathon,Java,Perl,etc .. ..
و التي يختلف فيها في كل منها شكل المتغير ..
و الـ BOF ليست اكثر من أن تكون Data كأي Data تمرر في الذاكره ..لكن بحجم معين و مناطق محدده تحمل قيم محدده .. لذلك يصعب كشفها من مكافحات الفيروسات ,,
هذه الحقيقه أخي و لا طالما كانت .. الأختراق بالميتا خارج الشبكه لم يكن يوماً مستحيل ,,
فقط الأمر كله منوط بفهم أليه الأتصال بين الضحيه و الميتا ..
الذي يستدعى فتح بورت في الروتر و إعاده توجيه حزم البيانات المرسله لجهاز الهكر داخل الشبكه ..
عن طريق ربط أيبي الشبكه بأي بي الروتر ..
خالص تحيتي .. و ربما يتأخر ردي عنك إن خط قلمك لي رد ,,
أخوك : islam_lee
هذا هو الميتا سبلويت !! ..
خطوره الميتا ليس فيما هو .. إنما فيما يقوم بتنفيذه الـ "Buffer Overflow Exploits"
بأي لغه كانت قد كتبت بها C++,Pathon,Java,Perl,etc .. ..
و التي يختلف فيها في كل منها شكل المتغير ..
و الـ BOF ليست اكثر من أن تكون Data كأي Data تمرر في الذاكره ..لكن بحجم معين و مناطق محدده تحمل قيم محدده .. لذلك يصعب كشفها من مكافحات الفيروسات ,,
هذه الحقيقه أخي و لا طالما كانت .. الأختراق بالميتا خارج الشبكه لم يكن يوماً مستحيل ,,
فقط الأمر كله منوط بفهم أليه الأتصال بين الضحيه و الميتا ..
الذي يستدعى فتح بورت في الروتر و إعاده توجيه حزم البيانات المرسله لجهاز الهكر داخل الشبكه ..
عن طريق ربط أيبي الشبكه بأي بي الروتر ..
خالص تحيتي .. و ربما يتأخر ردي عنك إن خط قلمك لي رد ,,
أخوك : islam_lee
توقيع : ISLAM LEE
غير متصل
undertakerwwe
زيزوومى مميز
- إنضم
- 23 نوفمبر 2011
- المشاركات
- 651
- مستوى التفاعل
- 89
- النقاط
- 540
غير متصل
k:توقيع : undertakerwwe
الوحدآآني
زيزوومى محترف
غير متصل
احب اقولك استاذي كريم
المكافي الموجود بالصورة الثانية اللي ارفقته مؤخراً ليس فيه حماية حقيقية
بل ياتي مع بعض البرامج لفحص فقط
مثل الفلاش بلير عند تحميله >
يخيرك هل تريد دمجه او لا ...
لاتعتمد علية كنتيجة
المكافي الموجود بالصورة الثانية اللي ارفقته مؤخراً ليس فيه حماية حقيقية
بل ياتي مع بعض البرامج لفحص فقط
مثل الفلاش بلير عند تحميله >
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يخيرك هل تريد دمجه او لا ...
لاتعتمد علية كنتيجة
ثعلب الجزائري
عضو شرف
غير متصل
البرنامج مهمته قياس الحماية لدى المستخدم
ليس قوتها طبعا
لكنه يخبر المستخدم اذا كان هنالك برنامج حماية مثبت على الجهاز ام لا
توقيع : ثعلب الجزائري
SeCuRiTy-DZ
زيزوومى محترف
غير متصل
موضوع جميـل جدا و ما أعجبني فيه ردود المحترفيـن
الاختـراق دائما من المستخدم نفسـه بسبب جهله و غفلته و كسلـه
أعتـقد أن أسهل وسيلة لتجنـب الباتشاه هي أن نقوم بفحصهـا في أنظمـة لينكس بدل الوندوز
شرط أن يكون مثبت فيه برامج الحمايـة القوية التي تتوافق معه
بالنسبـة للباتشـات و الأمور اللي تخترق أمان النظام لم أر أحسن لهـا من المالويربايتس
أيضـا استعمال برنامج شبيه بال hacker process فكرة جيدة
من الأمور التي أستعملها الساندبوكس قبل فتح أي برنامج مشكوكـ فيـه
الاختـراق دائما من المستخدم نفسـه بسبب جهله و غفلته و كسلـه
أعتـقد أن أسهل وسيلة لتجنـب الباتشاه هي أن نقوم بفحصهـا في أنظمـة لينكس بدل الوندوز
شرط أن يكون مثبت فيه برامج الحمايـة القوية التي تتوافق معه
بالنسبـة للباتشـات و الأمور اللي تخترق أمان النظام لم أر أحسن لهـا من المالويربايتس
أيضـا استعمال برنامج شبيه بال hacker process فكرة جيدة
من الأمور التي أستعملها الساندبوكس قبل فتح أي برنامج مشكوكـ فيـه
توقيع : SeCuRiTy-DZ
- الحالة