صورة مرعبة من عالمهم السفلي.....أين نحن من الهكر ؟

[قناة بداية]

السلام عليكم

سؤال يتردد دائما لم اجد اجابه له
اخوان وش الافضل البتدفندر سكورتي 2012

او الكاسبر سكورتي على اليدوي

من ناحيه

الخفه

القوه

الاداء

الحمايه بشكل عام

 

[ابوالعباس]

بسم الله الرحمن الرحيم ,,
أخي الحبيب .. أبو العباس ,,
في البدايه حتى لا يُحمل كلامي على غير ما في صدري ..
يعلم الله أن لك في قلبي محبه .. لا لشيئ غير أنك "فلسطيني" و كفى أن يكون لك عندي هذا سباباً ,,
و زادها أن بات لك عند الله من ألك شفيع .. نحسبه كذلك و لا نزكي على الله أحدا ,,
و لعل الواقع أن نُــظر له بعين البصيره .. يقتضي التهنئه لا العزاء ..
فهنيئاً له ,,
أخيراً أتمنى أخي أن لا يفهم خلافي معك في الرئي .. على أنه تعصب أو غير ذلك ,,
إنما و فقط .. منافاه واقع أراه بعيني ,,

في البدايه بعيداً عن موضوعنا المتشعب أساساً ^^ .. عندي لك سؤالين <<
- لما تكره الهكرز ؟ . بالرغم أن الهكر أقرب ما يكون للاعب للفنون القتاليه . حيث يحتمل أن يستخدم معرفته لمصلحه أو لمفسده .
- لما تكره الميتا سبلويت ؟ . بالرغم من أن المستويات المتقدمه من الأختراق لا تتأتى إلا بأتقانه . و لا يصح منطقاً أن يكون شيئ لا يعمل و له شهره و متابعين لأخر إصداراته .
و لك بالطبع حريه الأجابه .

أخيراً أحب أن أوضح لك << حقيقه الميتا سبلويت >> ,,
الحقيقة التي لا يدركها كثيرون عن الميتا .. أنه لا يحتوي على فكره جباره في برمجته ,,
بل إن المبتدئ برمجياً بأمكانه محاكاه برنامج مثل الميتا >> في الوظائف الأساسيه ,,
فالميتا ليس أكثر من .."محرر" ثغرات مرتبط "بمترجم" للعديد من لغات البرمجه ,,
و ظيفته >> تعديل سورس كود الثغره و تنفيذه ,,
- توضيح أكثر ..
أي ثغره من ثغرات الـ Remote Buffer Overflow مثلاً ..
من نوع الـ Stack BOF ..
لها شكل عام كهذا .

;==
$IP = ""
$Port = ""
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="" Our Stack = (Nops&"ShellCode"&Nops)
_Send_Function
exit
;==
​

و دائماً تحتوي على متغيرات أساسيه .. يتم إستبدالها لنفس الثغره لكل إستخدام ,,
الـ IP , Port ,ShellCode
كذلك الشيل كود ليس سوى تطبيق لبايلود معين ..
لذا له متغيراته أيضاً .. مثال : TITEL , TEXT في حال بايلود الـ MsgBox ,,
أو URL في حاله Download Execute Payload ,,
كل ما يقوم الميتا بفعله هو فتح سورس الثغره .. مثل التي بالأعلى ..
و كتابه المتغيرات التي يدخلها المستخدم في الواجة كانت الرسوميه أو الكونسول .. هكذا مثلاً ,,

;==
​

;m0dded By metaspl0it
$IP = "192.168.1.108" ; responce for command :: set lhost = 192.168.1.109
$Port = "4444" ; responce for command :: set lport = 4444
$Buffer = "\x41\x4\x41\x41\x41\x41\x41\x41\x41\x41" ; Crash Bytes
+
$Buffer = "" ; EIP Register Address
+
$Buffer="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"& _
"\x71\x30\x8b\x76\x0c\x8b\x76\x1c\x8b\x46\x08\x8b\x7e\x2d"& _
"\x24\x28\x75\xe1\x8b\x5a\x24\x01\xeb\x66\x8b\x0c\x4b\x8b"& _
"\xc2\x50\xbb\xa8\xa2\x4d\xbc\x87\x1c\x2\x08\x8b\x7e\x2d"& _
"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
;Our Stack = (Nops&"ShellCode"&Nops) ; Shellcode injection for the selected payload
_Send_Function
exit
;==

ثم يقوم بتنفيذها كما لو انك تضغط على "F5" داخل محرر الـ Autoit ,,
هذا هو الميتا سبلويت !! ..
خطوره الميتا ليس فيما هو .. إنما فيما يقوم بتنفيذه الـ "Buffer Overflow Exploits"
بأي لغه كانت قد كتبت بها C++,Pathon,Java,Perl,etc .. ..
و التي يختلف فيها في كل منها شكل المتغير ..
و الـ BOF ليست اكثر من أن تكون Data كأي Data تمرر في الذاكره ..لكن بحجم معين و مناطق محدده تحمل قيم محدده .. لذلك يصعب كشفها من مكافحات الفيروسات ,,

هذه الحقيقه أخي و لا طالما كانت .. الأختراق بالميتا خارج الشبكه لم يكن يوماً مستحيل ,,
فقط الأمر كله منوط بفهم أليه الأتصال بين الضحيه و الميتا ..
الذي يستدعى فتح بورت في الروتر و إعاده توجيه حزم البيانات المرسله لجهاز الهكر داخل الشبكه ..
عن طريق ربط أيبي الشبكه بأي بي الروتر ..

خالص تحيتي .. و ربما يتأخر ردي عنك إن خط قلمك لي رد ,,
أخوك : islam_lee
​

اهلا و سهلا باخينا و حبييا الغالي اسلام

ما اروعه من اسم لما يحمله من معاني

و ما اروع هذا المنتدى و ما اجمله , كيف لنا ان نوفي اخانا تركي حقه علينا

لا اعرف ايهما اعظم

فائدتي بانتمائي الي منتدى و الى قسم هو الوحيد في العالم العربي

ام فائدتي بأخوة لي احببتهم و عشت معهم رغم اني لم اراهم !!!

فالله يجزي كل القائمين على هذا الصرح خير الجزاء

**********

بالنسبة لردك جميل جدا و يشرح القلب و والله و تالله انه يسر النفس عند قراءته

اسمح لي ان اطمنك اننا ان شاء الله اخوة متحابين في هذا القسم

و اننا اخوة في هذا القسم و التعصب ليس من شيم اعضائه و انت تعلم هذا لانك منهم

اما في موضوع الميتا ::

انت اختصرت كل كلامي في سطرين ما فيها وجع راس و لا شيء

و سأبسط الامر قدر المستطاع و بالصور حتى ابتعد عن التعقيد و تصل الصورة للمتابع

كلامك هو ::

هذه الحقيقه أخي و لا طالما كانت .. الأختراق بالميتا خارج الشبكه لم يكن يوماً مستحيل ,,
فقط الأمر كله منوط بفهم أليه الأتصال بين الضحيه و الميتا ..
الذي يستدعى فتح بورت في الروتر و إعاده توجيه حزم البيانات المرسله لجهاز الهكر داخل الشبكه ..
عن طريق ربط أيبي الشبكه بأي بي الروتر ..

الان ما دام الامر منوط بالاتصال بين الضحية و الميتا

و يحتاج فتح بورت في الراوتر

طبعا في حديثي سأفترض اني مستخدم لا افقه شيء في الحماية نهائيا و كل همي البلياردو :d:

و يقابلني شخص محترف بشكل جنوني في الميتا

الان الهكر يجب ان يجتاز عقبتين في طريقه

العقبة الاولى :: هي معرفة الايبي الخاص بجهازي و بدونها لا يتم الاختراق ابدا

لنفترض انه بطريقة او بأخرى حصل على الايبي في جهازي

كأن اكون مسجل مثلا في موقع تعبان و الادمن اراد اختراقي لانه يملك الايبي

خلاص الايبي الخاصة به صارت في جيبه

تبقي العقبة الثانية :: اجتياز الراوتر كما توضح الصورة

و لنفرض جدلا ان كلمة الراوتر و الباسوورد كانت على الافتراضي

لاني كما ذكرت في المثال اني العب دور المستخدم البسيط

و استطاع الهكر الدخول الى الراوتر

الان سيقوم بفتح بورت في راوتري حتى يخترقني

الان

و انا اتحدى ان الاختراق بالميتا و حتى مع مستخدم تحت الصفر لن ينجح

ان كان مثبت اي من الكومودو او الكاسبر

هذان البرنامجان لا غبار عليهما في حماية المستخدم

و اختم حديثي بجعل الصورة تتحدث لا كلماتي

يلوموني فيك يا الكاسبر :b:

استمتعت اخي اسلام بالحوار معك و الشكر موصول لاخينا الغالي كريم

صاحب الفضل في فتح موضوع ناري مثل هذا k:

​

 

[قناة بداية]

ابو العباس

والله انك محل ثقه اجب الله لا يهينك على ردي اعلاه

الله يوفقنا واياك​

 

[ابوالعباس]

ابو العباس

والله انك محل ثقه اجب الله لا يهينك على ردي اعلاه

الله يوفقنا واياك​

هلا اخي

صدقني رأيت مشاركتك و انتظرت احد الاخوة يجيبوا حتى لا ندخل في القيل و القال

و اني انصح ببرنامجي

الدفندر لا يعيبه شيء ابدا

لكن ثقله للامانه لا يحتمل

جربت الكاسبر سيكيوريتي و النورتن سيكيوريتي معا على جهازي و بالحماية الحقيقية

و جربت الدفندر لوحده و كان اثقل منهما معا

من حيث القوة الدفندر شرس جدا و ايضا الكاسبر

لكن الجدار لا يقارن بالكاسبر

الاداء لا تحكم الا انت عليه بنفسك
​

 

[Karimium]

بارك الله في الإخوان فردا فردا ممن خطت أنامله حرفا في هذه الصفحات الزيزومية بعيدا عن التهويل او

الاستهانة بالخطر ...بل بمناقشة واقع معاش على الشبكة العنكبوتية

وفي هذا الاتجاه سيكون لي عدة ملاحظات وتعقيبات على بعض المداخلات المهمة جدا :

-أخي "أبو العباس" جزاه الله خيرا قد تفضل بتوضيح عدة نقاط مهمة، وبكل واقعية ...وما اعجبني في

تعليقاته انه ينطلق من تجاربه الشخصية بعد تجريب وتمحيص ...وليس من منطلق اثبات وجود وهو ما

يحسب له ويجعلني افخر بمعرفة انسان مثله.

-مداخلة الاخ إسلام التي كنت انتظرها بفارغ الصبر جاءت لتضيئ بعض الزوايا الغامضة فيما يتعلق

بمشروع الميتاسبلويت، هذه الحزمة البرمجية المعقدة التي حاولت شخصيا سبر أغوارها منذ

مدة..وعرفت صعوبتها حتى بالنسبة للخبراء.... وجاء رده شافيا كافيا جزاه الله خيرا.

-كانت عدة مشاركات جد مميزة للأخ الخفوق ،جزاه الله خيرا ،وكان فيها كم هائل من المعلومات الهامة

للمبتدئ والخبير ...نشكره عليها ونثني على مجهوده الجميل.

- مشاركة الأخ بيان الذي حل ضيفا على هذه الصفحات، نسأل الله ان يوفقه ....كان له طلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سأجيبه و لو بإيجاز ...

******************
مراقبة الاتصالات تسمح بكشف الاختراق ولكن لاحظ معي :

1/ هناك إتصالات مخفية حتى عن الجدران النارية ولا يمكن كشفها إلا باستعمال برامج متخصصة للاستماع للباكات المرسلة والواصلة هذه نقطة...

2/ بعض السرفرات لها اتصالات متقطعة وممنهجة ...عندما نراقب الاتصلات في لحظة معينة ونجدها سليمة لا يمكن الجزم بعدم وجود اتصال مستعمل للاختراق لذا يجب المراقبة باستمرار وهذا عمليا غير ممكن

3/ بعيد عن كل هذا.. بعض انواع الستيلر "Stealer"-برمجيات تقوم بسرقة كلمات السر من الجهاز -

لا تحتاج الا ثانية واحدة من التواجد على الجهاز...كيف ؟ >> تقوم بتنصيب نفسها ثم بارسال ايمايل واحد

للهكر فيه كل كلمات السر الموجودة ...ثم اختياريا تقوم بقتل نفسها ...فلا يمكن معرفة انها كانت موجودة
اصلا بالجهاز... تخيل ...ثانية واحدة وتسرق كل كلمة سر مخزنة بجهازك!!!!

وأيضا بعض الكي لوجر "keylogger" ترسل ايمايل مرة كل يوم الى استضافة خاصة بالهكر...بدون جدار ناري قوي لن يمكن منع الارسال....


من كل هذا نصل لما يلي ....وجود برنامج حماية ممتاز وجدار ناري يدوي ممتاز أمر يعد فرض عين في

أيامنا هذه ...الكاسبرسكي على اليدوي كان خياري الشخصي ...الكمودو والاونلاين ارمور تؤدي الواجب

***********************

بقي ان اذكر ان قصدي من اثارة هذه القضية لم يكن الا رغبة صادقة مني لكي يكون اخوتي في هذ ا

الصرح (العزيز على قلبي) على إطلاع ولينصب تفكيرهم في رفع مستوى الحماية في اجهزتهم.

هذا ..واعتذر عن الاطالة، وبارك الله فيكم جميعا.

​

 

[ثعلب الجزائري]

من كل هذا نصل لما يلي ....وجود برنامج حماية ممتاز وجدار ناري يدوي ممتاز أمر يعد فرض عين في

أيامنا هذه ...الكاسبرسكي على اليدوي كان خياري الشخصي ...الكمودو والاونلاين ارمور تؤدي الواجب

​

:king: :king: :king:

فعلا هذه هي النتيجة الشافية و الوافية

+

مهما بلغت قوة برنامج الحماية التلقائي مثل البيتدفندر و اخوانه

لن تكون افضل من برنامج يدوي مثل الكاسبر و الاون لاين ارمور +الكومودو

----------------------------------
لكن هذا بالنسبة للمستخدم الذي يقوم بالتحميل كثيرا و يزور مواقع كثيرة و ما الى ذلك

اما المستخدم الذي يحمل البرامج من مواقعها الاصلية او من مواقع موثوقة مثل سوفت بيديا او Cnet

و لديه مواقع معينة يقوم بزيارتها يوميا

من اين سيخترق و من اين سيصاب جهازه

بالنسبة لي المستخدم هو من يحمي نفسه و هو من سيعرض جهازه للإختراق

 

[Karimium]

-------
لكن هذا بالنسبة للمستخدم الذي يقوم بالتحميل كثيرا و يزور مواقع كثيرة و ما الى ذلك

اما المستخدم الذي يحمل البرامج من مواقعها الاصلية او من مواقع موثوقة مثل سوفت بيديا او Cnet

و لديه مواقع معينة يقوم بزيارتها يوميا

من اين سيخترق و من اين سيصاب جهازه

بالنسبة لي المستخدم هو من يحمي نفسه و هو من سيعرض جهازه للإختراق

عبد البصير :kmj-by0000 (72):

كيف حالك يا صاحبي .....

**************

الكلام هذا ربما يقنع غالبية الاخوة وهو فعلا مقنع :q:

ولكن ادعوك لقراءة هذا الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الماك فما بالك بالويندوز ... هؤلاء لم يزورو سوى مواقع عادية وتم اصابتهم بحصان طروادة خبيث

-اركز على العالم العربي وعلى الجزائر تحديدا وبما انك ثعلب الجزائري :king:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

************************************

إذن .... نستنتج ان قرصنة البرامج موجودة .....ونحن نقرصن معهم بالكراكات والباتشات :bleh:

نعم نحمل البرامج من موقعها الرسمي ...والباتش او الكراك ؟ من اين نحضره ؟ :d:

هذه الباتشات هي هدف كل ملغم والبحث عنها سهل جدا و 90% ملغمة :kmj-by0000 (72):

اذن لنحسب نسبة الخطر :?: وكم من مستخدم للبرامج المقرصنة وكم من كراك ملغم :i:

*************************************

اترك لك الخط :d:
​

 

[troy1987]

عبد البصير :kmj-by0000 (72):

كيف حالك يا صاحبي .....

**************

الكلام هذا ربما يقنع غالبية الاخوة وهو فعلا مقنع :q:

ولكن ادعوك لقراءة هذا الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الماك فما بالك بالويندوز ... هؤلاء لم يزورو سوى مواقع عادية وتم اصابتهم بحصان طروادة خبيث

-اركز على العالم العربي وعلى الجزائر تحديدا وبما انك ثعلب الجزائري :king:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

************************************

إذن .... نستنتج ان قرصنة البرامج موجودة .....ونحن نقرصن معهم بالكراكات والباتشات :bleh:

هذه الباتشات هي هدف كل ملغم والبحث عنها سهل جدا و 90% ملغمة :kmj-by0000 (72):

اذن لنحسب نسبة الخطر :?: وكم من مستخدم للبرامج المقرصنة وكم من كراك ملغم :i:

*************************************

اترك لك الخط :d:
​

لله يبارك فيك اخي الغالي

ولله موضوعك غني جدا بمعلومات
******************************
لكن نحن كمستخدمين مبتدئين في مجال الحماية

نبحث عن برنامج سهل ويحميني من هذه الاخترقات
او
يجب لا محالة ان نتعلم برنامج يحتوي على هبس جيد.

​

 

[مصرى ولى الفخر]

لله يبارك فيك اخي الغالي​

ولله موضوعك غني جدا بمعلومات
******************************
لكن نحن كمستخدمين مبتدئين في مجال الحماية ​

نبحث عن برنامج سهل ويحميني من هذه الاخترقات
او
يجب لا محالة ان نتعلم برنامج يحتوي على هبس جيد.​

k:​

 

[وليد زكري]

كيف يمكنني معرفة ادا تم اختراقي بواسطة الكومودو

 

[ثعلب الجزائري]

عبد البصير :kmj-by0000 (72):

كيف حالك يا صاحبي .....

**************

الكلام هذا ربما يقنع غالبية الاخوة وهو فعلا مقنع :q:

ولكن ادعوك لقراءة هذا الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا الماك فما بالك بالويندوز ... هؤلاء لم يزورو سوى مواقع عادية وتم اصابتهم بحصان طروادة خبيث

-اركز على العالم العربي وعلى الجزائر تحديدا وبما انك ثعلب الجزائري :king:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

************************************

إذن .... نستنتج ان قرصنة البرامج موجودة .....ونحن نقرصن معهم بالكراكات والباتشات :bleh:

هذه الباتشات هي هدف كل ملغم والبحث عنها سهل جدا و 90% ملغمة :kmj-by0000 (72):

اذن لنحسب نسبة الخطر :?: وكم من مستخدم للبرامج المقرصنة وكم من كراك ملغم :i:

*************************************

اترك لك الخط :d:
​

بخير والحمد لله يا ملك المواضيع الرائعة :king:

بالنسبة للموضوع الاول الخاص بالماك

وبدأ يصيب المستخدمين الذي يقومون بزيارة المواقع التي تقوم بنشره،

انا فهمت من المقال ان المواقع التي تقوم بنشره هي المواقع التي تقوم بنشر الملف الضار
و اذا كان كلامي صحيح فهي ليست بمواقع عادية :d:
-------------------------------------------
ثانيا : اتحسر على القراصنة الجزائريين

بسبب استخدامهم لمواهبهم بالطريقة الصحيحة
--------------------------------------------
اما ثالثا فأنا معك قلبا و قالبا

 

[Karimium]

كيف يمكنني معرفة ادا تم اختراقي بواسطة الكومودو

وزعت هذا الطلب كموضوع وكطلب :q: وسأجيبك

*******
لا يمكنك معرفة ان جهازك مخترق وانت مركب الكمودو ...لان الكمودو مهمته ان لا يسمح بتنصيب سرفرات

الاختراق ويكشف اتصالاتها ... الساند بوكس الاوتوماتيكي يمنع تنصيب الملفات غير المعروفة

ومع ذلك ذلك اي طلب اتصال يصدر من الجدار الناري تراه غير معروف >> بلوك مباشرة

*******
اتمنى ان تكون قد حصلت على ما تريد :q:​

 

[مصرى ولى الفخر]

السلام عليكم
مش عاوز ابان انى ابوجهل بس اهو من باب العلم بالشئ:b:
هو مافيش اى طريقة للاختراق غير عن طريق الباتشات الملغمة...بمعنى لو انا مش بستخدم اى باشتات يبقى كدا استحالة حد يعرف يخترقنى ولا فى طرق مختلفة
وبعدين فى اخ كان كاتب مشكلة انو تم اختراقوا بالباك تراك وهو مستدخدم كاسبرعن طريق الاى بى بتاعوا(ومحدش يسالنى اية الباك تراك دة:hh
وبعدين مقولة ان انت اللى بتحمى نفسك والتصفح الامن والكلام دة بصراحة دى مثالية اوى ومحدش بيعمل كدا فالكل هايموت ويعرف ازاى يتعلم يحمى نفسوا
​

 

[الخفـوق]

جواب أخينا كريم

بارك الله في الإخوان فردا فردا ممن خطت أنامله حرفا في هذه الصفحات الزيزومية بعيدا عن التهويل او
الاستهانة بالخطر ...بل بمناقشة واقع معاش على الشبكة العنكبوتية
- مشاركة الأخ بيان الذي حل ضيفا على هذه الصفحات، نسأل الله ان يوفقه ....كان له طلب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سأجيبه و لو بإيجاز ...

******************
مراقبة الاتصالات تسمح بكشف الاختراق ولكن لاحظ معي :


1/ هناك إتصالات مخفية حتى عن الجدران النارية ولا يمكن كشفها إلا باستعمال برامج متخصصة للاستماع للباكات المرسلة والواصلة هذه نقطة...




[ الخفوق ]

:king:k:
موجود بالكومودو
والتوضيح بالصوره باسفل الرد :d:


------------------------------------------------


[ كريم ]

2/ بعض السرفرات لها اتصالات متقطعة وممنهجة ...عندما نراقب الاتصلات في لحظة معينة ونجدها سليمة لا يمكن الجزم بعدم وجود اتصال مستعمل للاختراق لذا يجب المراقبة باستمرار وهذا عمليا غير ممكن




[ الخفوق ]

برضو هذا الخيار موجود بالكومودو وتابع
للجدار الناري وتفعله وهو من حاله
يحظر ويقوم بالواجب
وتم التوضيح بالكومودو من ضمن النشره الارشاديه
بعد الضغط على زر [ ماالذي تعمله هذه الاعدادات ] كل مايتعلق بخصوصها

ومتى تفعلها ...... :

ويطلق عليها الكومودو
مسمى

" حظر حزم بيانات مجزأه "

:king:
بعض احيان تكون " طابعه " بين جهازين
:hh:
ف تكون حزم متقطعه
وان فعلت الخيار ف من الممكن الطابعه ما تطبع الورق


:hh:
لان مثل ماتعرفون الطابعه والحبر
" حبه حبه "

برضو هذا موجود بالكومودو عن طريق خيار يتم تفعيله

:d:

-------------


​

بارك الله فيك اخي كريم
ابدعت :king:


وبخصوص جوابك بارك الله فيك على سؤال اخي بيان
بشرط وجوب أدوات كشف حزم ..

ف مع الكومودو لايحتاج أي أدوات

الصوره توضح الخدمتين اللي اسلفت بارك الله فيك
في ردك ع جواب " اخينا بيان "

مثل ما اشرت باول ردي

وطلبك اخي كريم ب الادوات

فهي موجوده من ضمن الجدار الناري

وبدون تثبيت بالجهاز :d:

وبدون ازعاج للمستخدم بضبط هذه الادوات او الحصول على سريال لها

[ اتذكر زمان اول كنت استخدم برنامج النت ستات ]

الحين تلقائي بالكومودو


...............

بالصوره اعلاه موضح
كل انواع الحزم

سواء متقطع
باكجات
اي بي [ سواء صادر و وارد ] :kmj-by0000 (72):


الحظر تلقائي +
اما بالادوات ف يلزم المستخدم معرفة الضار والنافع :cr:



التمس منكم كل العذر على تنسيقي المستعجل
لان وراي مشوار مع الاهل :hh:


بارك الله فيك اخي الغالي
وجزاك عنا جميعا ً خير الجزاء

​

 

[Karimium]

السلام عليكم
مش عاوز ابان انى ابوجهل بس اهو من باب العلم بالشئ:b:
هو مافيش اى طريقة للاختراق غير عن طريق الباتشات الملغمة...بمعنى لو انا مش بستخدم اى باشتات يبقى كدا استحالة حد يعرف يخترقنى ولا فى طرق مختلفة
وبعدين فى اخ كان كاتب مشكلة انو تم اختراقوا بالباك تراك وهو مستدخدم كاسبرعن طريق الاى بى بتاعوا(ومحدش يسالنى اية الباك تراك دة:hh
وبعدين مقولة ان انت اللى بتحمى نفسك والتصفح الامن والكلام دة بصراحة دى مثالية اوى ومحدش بيعمل كدا فالكل هايموت ويعرف ازاى يتعلم يحمى نفسوا
​

:hh:

لا يا اخي المصري والله لعيونك رح اجيبك بالتفصيل

1/ركزنا على الباتشات (والكراكات) الملغمة لانها بالنسبة لنا اكثر طرق الاصابة حاليا، اما طرق الاختراق

فهي عديدة ومتعددة- ولكن اكثرها انتشارا هو ما ذكرت سابقا.

انواع الاختراق عديدة ومتنوعة منها

اختراق عشوائي: بطريقة عشوائية ...اصنع سريفر واطلقه في شبكة الانترنت لكي اتمكن من الدخول

لاجهزة اخرى وتتنوع البرمجيات من هذا النوع من حصان طروادة بسيط الى روتكيت خطير وصولا الى

استعمالها كسلاح مثل ستاكس نت (اللي كانت موجهة ضد إيران ولكنها اصابت دولا كثيرة)

اختراق مستهدف : يتم الهجوم عليك يا اخي المصري :bleh: باستعمال IP الخاص بك ...يعني يريد رأسك

ويتم ذلك باستعمال برمجيات خاصة اشهرها الميتاسبلويت ....ويتم اختراقك انت شخصيا وسرقة حسابك

البنكي في بنك القاهرة المركزي :hh:

***

2/ الباك تراك ليس برنامج اختراق :?: بل هو نظام تشغيل خاص من لينيكس ، ويجي معاه الميتاسبلويت

اذن الاختراق هذا هو ماذا ؟ اختراق مستهدف و اقرا تعريفه المبسط أعلاه k:

و أقرأ هذه المشاركة :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

******************************
همسة : إذا كنت تريد رخصة رسمية لمدة سنة للكاسبرسكي انترنت سكيورتي 2012 ، أخبرني :kmj-by0000 (72):
​

 

[وليد زكري]

بارك الله فيك اخي كريم
ابدعت :king:


وبخصوص جوابك بارك الله فيك على سؤال اخي بيان
بشرط وجوب أدوات كشف حزم ..

ف مع الكومودو لايحتاج أي أدوات

الصوره توضح الخدمتين اللي اسلفت بارك الله فيك
في ردك ع جواب " اخينا بيان "

مثل ما اشرت باول ردي

وطلبك اخي كريم ب الادوات

فهي موجوده من ضمن الجدار الناري

وبدون تثبيت بالجهاز :d:

وبدون ازعاج للمستخدم بضبط هذه الادوات او الحصول على سريال لها

[ اتذكر زمان اول كنت استخدم برنامج النت ستات ]

الحين تلقائي بالكومودو


...............

بالصوره اعلاه موضح
كل انواع الحزم

سواء متقطع
باكجات
اي بي [ سواء صادر و وارد ] :kmj-by0000 (72):


الحظر تلقائي +
اما بالادوات ف يلزم المستخدم معرفة الضار والنافع :cr:



التمس منكم كل العذر على تنسيقي المستعجل
لان وراي مشوار مع الاهل :hh:


بارك الله فيك اخي الغالي
وجزاك عنا جميعا ً خير الجزاء

​

مادا يحدث ادا قمت بتفعيل الخيارات الموجودة في الصورة

 

[تامر هدايت]

يا ريت حد يطمنا على البول جارد

ايه اخبارو

نجح في صد الاختراقات ولا فشل ؟

وشكرا لصاحب الموضوع​

 

[cool_net]

السلام عليكم ورحمة الله وبركاتة​

انا راح اتكلم عن الباتشات المشفره100% وتسطيع تخطي الحمايات وراح اطرح بعض طرق حذفها​

يوجد نوعين من الباتشات
1- باتش دائم/ وهو الذي له قيمة في الريجستري او بدء التشغيل النظام بحيث اذا تم تشغيل الجهاز يتم تشغيل الباتش مثل الماسنجر او الداون لود مانجر او يكون محقون في برنامج الداون لود منجر (ملغم)
ف يكون باتش دائم خبيث بطريقة خبيثة ويستطيع حجب اتصال برنامج الحماية عن طريق ملف hosts بطرق حديثة او تغير تاريخ النظام فتتعطل حمايتك ويحافظ عليك كـ ضحية​

2- باتش موقت/ وهو الباتش الذي ليس له قيمة مع بدء تشغيل النظام بحيث اذا اعدت تشغيل النظام ينتهي امره.
او يكون مدمج مثل برنامج التحميل او برامج التصميم او الهندسة او برامج لغة البرمجة او الالعاب المشهوره والمرغوبه بحيث اذا تم تشغيل البرنامج او اللعبة يشتغل الباتش واذا تم الانهاء ينتهي امر الباتش ويستخدمون هذي الطرق للاستفاده وسرقة مجهود الاشخاص:cr:​

كيف احمي نفسي منها ؟ او ما هي طرق التخلص منها اذا تم تخطي حماياتي؟
1- حمل برامجك من مصادر موثوقة يتم فيها فحص البرامج والكراكات والباتشات.
2- اذا كان البرنامج مجاني حملة من موقعة الرئيسي.
3- ادخل ع ملف hosts
C:\Windows\System32\drivers\etc
واعرف المواقع المحجوبة عندك اذا يوجد مواقع حماية مثل افاست افيرا
او ممكن يكون رقم اي يبي الموقع مو شرط اسم الموقع معروف ان خدمة DNS تحول IP الموقع الى اسم موقع لسهولة الوصول الية فيتم حجبه عن طريق IP الموقع
المواقع التي تريد حجها تعرفها اما المواقع والـ ip التي لا تعرفها امسحها واحفظ ملف hosts​

كيف اعرف اني مصاب بباتش مشفر؟
لما تصاب بباتش يكون اما دائم او موقت
بالنسبة للباتش الدائم ​

الطريقة الاولى بالعمليات:
سوف يظهر لك الباتش بالعمليات
علما ان الباتشات تاتي 32 بت لتشمل الاختراق ع النظامين 32 بت و 64 بت
ونحن سوف نستغل هذي الطريقة لحماية انفسنا
للاشخاص الذين مركبين نظام 64 بت تعرف تميز العمليات الـ64 والـ 32 بت
64 بت هي عمليات الجهاز او برامج الـ 64 بت الي انت مركبها بعني لا تخاف منها
مثال:​

بالنسبة اللون الاحمر هذي عمليات الـ 32 بت واضحة
والي تحتها هي 64 بت
ايضا اغلب الباتشات تكون 32 بت + اسم المستخدم باللون الاخضر abunssr وهو اسم الـمستخدم في النظام اما SYSTEM فهذا تبع النظام ومن الممكن برمجت باتش يعمل تحت اسم الـ SYSTEM

يوجد حل ان تكون عالم اول بأول العمليات الاساسية بنظامك بحيث اذا ظهرت عملية جديده تستطيع تحليلها ومعرفة مسارها وارسال الملف الى جميع برامج الحماية.​

مثلا هناك باتش محقون بالمتصفح او المستعرض تبعي وانا نظامي 64 بت واستعمل متصفح 64 بت مثل ما هو موضع بالعمليات
iexplore.exe
وعندك صفحات واجد راح تكون عمليات واجد
بس نظام 64 يفضح الباتش
راح يكون بالعمليات بهذا الشكل
iexplore.exe < هذا متصفحنا الـ 64 بت
iexplore.exe*32 < وهذا العملية 100% الباتش لاني مو فاتح المتصفح 32 بت
زر ايمن على العلمية واتبع موقع الملف وارسله الى الحمايات وانهي العملية واحذف الباتش
نفس فكرة المستعرض
explorer.exe
explorer.exe*32​

وهكذا​

اما بالنسبة للاشخاص الي نظامهم 32 بت راح تكون الطريقة عليهم اصعب شوي
حلها اول ما تركب النظام تحاول تعرف كل عملية وفكرتها بالنظام عندك حتى بعد تركيب البرامج تشوف العمليات الجديدة وتحفظها في كل مره​

انا اتكلم عن نظام win 7
اما win xp للاسف :cr: توجد طرق تخطي العمليات​

الطريقة الثانية
عن طريق امر msconfig ​

بالنسبة للون الاحمر هذا وصف الملف
اللون الازرق الشركة المصممة للبرامج
اللون الاخضر مسار الباتش او العملية وفي نهاية المسار تقتدر تلاحظ اسم الباتش هو نفسه الذي يظهر بالعمليات​

هذي العمليات الحين الي تشتغل مع بدء التشغيل
تقتدر تعرف الباتش من هنا
عن طريق السم الملف الغريب مثلا qw13r5f3
او الوصف الغريب او الغير معروف
يمكن يكون تمويه ساحب بيانات برنامج جافا او اي شي بحيث يطلع الباتش كانه حقيقي تبع برنامج مشهور تقدر تكشفة عن طريق مساره في النظام وهل انت تحتاجه مع بدء الشتغيل او لا.
ف احذر جدا هنا وحاول معرفة البرامج التي تبدا مع بدء التشغيل بشكل يومي او اسبوعي.
ايضا بعض المشفرين يتخطوها لكن تقدر عن طريق برنامج الصيانة تكشفة:y:​

Disable startup programs​

زي ما هو واضح بالصورة اللون الاصفر العمليات الجديدة التي تبدأ مع بدء التشغيل :bleh:​

ايضا اذهب للمسار التالي​

C:\Users\"User Name"\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup​

او​

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup​

لمعرفة ما هي البرامج التي تبدا مع بدء التشغيل :bleh:​

هذا بالنسبة للباتش الدائم الي يصحى وينام مع الجهاز :hh:​

اما بالنسبة للمؤقت ما عندي خبره فية او ما استطيع شرحة بشكل مفصل​

لكن كل الي اقدر اقولة انك تحمل البرامج والالعاب من المواقع الموثوقة او كراك الالعاب الموثوقين الي لهم سمعة كبيره في تكريك الألعاب مثل فريق Reloaded او Razor1911​

مثل البرامج والكراكات الموثيقين دائما والمواقع التي يكون فيها رقابه وفحص للبرامج
بهذي الطرق سوف تتجنب الباتشات المؤقتة​

حاب اقول شي اخير جميع برامج الحماية يتم تخطيها حتى جدران الحماية بصعوبة طبعا :i:
لكن بالطرق هذي سوف تصيد الباتشات المشفره والتي تتخطى هذي الحمايات
وهذي عن تجربة مريت فيها حبيت افيدكم فيها في الحماية​

اسف ع الاطالة وفي حفظ الرحمن :b:​

 

[الخفـوق]

^
بارك الله فيك
وجزاك خير الجزاء

..

كل اللي ذكرته مشككورا ً موجود بالاداه اللي انا ذكرتها
بردودي السابقه بنفس الموضوع

الاداه /

بسيطه ، سهله ، عربيه ، تكشف بـ الهاش لاي عمليه
+ يوجد بها مجتمع للمسارات الخبيثه لاي عمليه
+ فحص تلقائي لجميع العمليات بالنظام [ تدقيق ]

حتى مدخلات بدء التشغيل بامكانك فحصها
ب فايروس توتال و Jotti


+

التدقيق التلقائي ل سائر العمليات ... بكل بساطه وتغنيك عن ادارة ا لمهام
[ مكتوب اي عمليه مسارها .... وهل هي تابعه لمايكروسوفت أم لا ]


+


التدقيق التلقائي لكافة العمليات بشكل مباشر أو بشكل محدد
بالضغط على زر [ تدقيق ] وان تم تحليله من ضمن التحليل التلقائي
راح تلقى زر بنفس مكان زر التدقيق اسمه [ الملاحظات ]
وراح يعطيك علامة [

]


مثل مانشوف بالصوره :

بكل شكل مبسط وسلس وسهل

بعد ماضغطنا على [ زر تدقيق ] بتطلع نافذه

مثل مانشوف بالصوره

[ ملاحظه زر تدقيق يتحول بشكل تلقائي لـ كلمة ملاحظات ويعطيك لون اخضر ]
>> يعني العلميه سليمه بس ان حبيت تطمن اكثر وتشوف التفاصيل اضغط زر الملاحظات

[[ هو نفس الزر بس يتغير :d: ]]

نلاحظ

تقييم الاشخاص للملف
وبيانات وهاش الملف بالتفصيل

[ لاحظ قيمة الموافقين والمعارضين ]

باسفل التقييم
راح تلقى المسارات المشبوهه للعمليه
ف هنا يجي دور المستخدم يشوف العمليه موجوده وين ؟
:d:
هل هي موجوده بملف مؤقت أم مع النظام أو وين ؟




+++++++++++++

نسيت اذكر

ان الاداه تمكنك من فحص ملفات

Dll

[ الملفات الخضراء اللون الموجوده بداخل كل برنامج والمهمه لتشغيله ]

لاحظوا حتى القائمه الموجوده بكليك يمين للماوس على سطح المكتب او على اي ملف

يمكنك

[ رفعها ، فحصها ، تحليله ............ الخ ]

الاداه أيضا ً
تتيح لك عمل [ لقطة للنظام ] سواءا ً ملفات او مفاتيح رجستري

عشان تعمل مقارنه بالتغييرات الحاصله ع النظام :king:

الاداه ايضا ً يمكن انها تستخدم بالتنظيف
و توقيت انت تحدده كل فتره

[ اداة تنظيف تلقائي للعمليات ]


+

الاداه بورتابل وتقبل التحديث :u::y:


...........

ارجو ان ماثقلت عليكم
والشرح كان واضح
:b:

​

 

[الخفـوق]

مادا يحدث ادا قمت بتفعيل الخيارات الموجودة في الصورة

:d:

وهذا شي طبيعي جدا ً
لان البرنامج بمرحلة التمحيص :y:


والافضل عدم تشغيل اي برنامج آخر
عشان مايحصل تضارب وشاشه زرقاء :cr:


.....


عتبي على كل من قام ب ترقية البرنامج
لـ اصدار الكومبليت او اي اصدار آخر

راح يخسر هالميزة الجميله جدا ً :f:
اللي اشوف انها من احد مميزاته

​