روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

[yones7x]

انا لا اتحدث عن الكاسبرسكي لكن ذكرته على سبيل المثال ما قصدتة جميع برامج الحماية بلا استثناء...​

لنعد للكاسبرسكي , الوحدة الوحيدة التي تعمل من ال Kernel هي محرك الانتي فيروس كحال جميع برامج الحماية وهو قادر على رصد اي عملية تحصل في النظام.....​

عند تشغيل اي ملف سيرسل المحرك بصمة الملف لمختبر السحاب فان لم يتعرف عليه مختبر السحاب سيتم تحميلة مباشرة للمختبر فاذا كان فيروس سيكتشف مباشرة او خلال دقائق ... نفس الشي في البتدفندر !!!​

الهيبس في الكاسبرسكي لا يحتوي على ، Kernel Protection لذلك اذا نجح الهكرز في تحميل ال Payload الى جهاز الضحية اقصى ما يمكن ان يعمله ان يحذرك من تشغيل ملف dll اذا كان البرنامج في الوضع اليدوي وذلك يعتمد ايضا على نوع البرنامج الذي نجح في تثبيته اول مرة وقد لا يحذرك من الاصل....​

فاذا اشتغل ملف ال dll تم اصابة النظام بنجاح لانه تقنيا يمتلك تصريح اعلى من كل طبقات الكاسبر باستثناء محرك الانتي فيروس و ل كونه غير موجود في التواقيع سيتخطاه ويصيب النظام.....​

لو كانت الكاسبر سكي قادرة على ايقاف ال Payload في حال انقطاع السحاب لما استخدمت الكاسبر سكي تكنولوجيا جديدة automatic exploit prevention لمنع تشغيل ال Payload حتى لو نجح الهكرز فى تحميله الى جهاز الضحية......فانه لن يعمل على حد تعبير الكاسبرسكي وان ثبت صحة ذلك مع الوقت فذلك تطور كبير جدا لصالح الكاسبرسكي واعتقد انه صحيح !!!!​

بالنسبة للوضع الامن في الكاسبر سكي تخطيه طبعا مستحيل ....باي برنامج حتى ولو كان يعمل من ال Kernel​

ذكرت هذه الطريقة على سبيل المثال لاظهر فقط كيف يمكن تخطى برامج الحماية طبعا هم قلة فقط ممن بيستطيعون القيام بذلك ؟!!​

صراحة أول مرة اسمع بـ dll يشتغل، معلومة خطيرة اوي

الي اعرفه إن ملفات dll مكتبة، يضع فيها المبرمج بيانات يستخدمها ملف exe

وعادة ملف dll يحتوي على بيانات مهمة وربما فايروسات

لكن dll يشتغل كذا، أنت خطير اوي يا هيثم

اشرح لي كمان ازاي بيشتغل الـ dll الخطير ده ويصيب النظام؟

واش معنى إنه أعلى من كل الطبقات ما عدا الانتي فايروس؟

والكلام ده بتاع اعلى من الطبقات جاء من وين؟

 

[haitham653]

السلام عليكم



اخواني بعد متابعتي الموضوع من البدايه الى اليوم لم نصل الى نتيجه ماكده اذا كان الملف روتكيت او لا بالتاكيد ما يهم هوه حماية الاجهزه منه

[FONT=tahoma, verdana, arial, helvetica, sans-serif]لماذا لا يتم انزال موضوع في احدى منتديات بارمج الحمايه مثال كاسبر ووصف الملف و اعطاء تفاصيل عنه لكي يتم فحصه بطريقه صحيحه بالاخير ما يهم حمايه اجهزتنا [/FONT]
[FONT=tahoma, verdana, arial, helvetica, sans-serif]
[/FONT]
[FONT=tahoma, verdana, arial, helvetica, sans-serif]تحياتي [/FONT]

الملف نظيف وليس روتكيت ولكن سلوكه كان خطر ويمكن ان يشكل تهديد

راسلت الاونلاين ارمر وانتظر منهم تفسير رسائل الاونلان ارمر

وبشكل عام الموضوع ليس موضوع روتكيت انا اتحدث عن الطرق التي يستخدمها بعض المبرمجين في تخطى برامج الحماية وانه لا توجد حماية كاملة 100% فقط​

 

[MR.Avira]

فى الواقع هيثم

يوجد حماية 100%

ولكن هذا ليس موضوعنا
,,,

الان لماذا لم تجب على الاسئلة يا هيثم ؟

 

[haitham653]

صراحة أول مرة اسمع بـ dll يشتغل، معلومة خطيرة اوي

الي اعرفه إن ملفات dll مكتبة، يضع فيها المبرمج بيانات يستخدمها ملف exe

وعادة ملف dll يحتوي على بيانات مهمة وربما فايروسات

لكن dll يشتغل كذا، أنت خطير اوي يا هيثم

اشرح لي كمان ازاي بيشتغل الـ dll الخطير ده ويصيب النظام؟

واش معنى إنه أعلى من كل الطبقات ما عدا الانتي فايروس؟

والكلام ده بتاع اعلى من الطبقات جاء من وين؟

معلومات صحيحة ولكنها قديمة جدا وبدائية :hh::hh::hh:

ابحث في الويكيبيديا عن طريقة عمل ال TDSS راح تفهم تقصدي او اسال وجدي اتوقع انه فهم علي !!!​

 

[qysr]

الملف نظيف وليس روتكيت ولكن سلوكه كان خطر ويمكن ان يشكل تهديد

راسلت الاونلاين ارمر وانتظر منهم تفسير رسائل الاونلان ارمر

وبشكل عام الموضوع ليس موضوع روتكيت انا اتحدث عن الطرق التي يستخدمها بعض المبرمجين في تخطى برامج الحماية وانه لا توجد حماية كاملة 100% فقط

يا اخي هيثم ما دمت افتنعت ان الملف نظيف لماذا تستمر في وضع هذه الصورة حتى الآن ؟

؟؟؟؟؟؟؟؟


على الاقل كان الاولى ان توضح رأيك و تفصل بين النقاشين حتى لا يحدث لبس عند الاعضاء :q:

​

 

[yones7x]

معلومات صحيحة ولكنها قديمة جدا وبدائية :hh::hh::hh:​

ابحث في الويكيبيديا عن طريقة عمل ال TDSS راح تفهم تقصدي او اسال وجدي اتوقع انه فهم علي !!!​

ايه شايف، قلت لك إني مبتدئ وفقير

لا أنا ما احبش الوكيبيديا اوي

اشرح انت يا عم

خلنا نتعبك اشوي :bleh:

 

[haitham653]

يا اخي هيثم ما دمت افتنعت ان الملف نظيف لماذا تستمر في وضع هذه الصورة حتى الآن ؟

؟؟؟؟؟؟؟؟


على الاقل كان الاولى ان توضح رأيك و تفصل بين النقاشين حتى لا يحدث لبس عند الاعضاء :q:

​

اعتذر منك اخي قيصر وضعت الصورة كمثال ولم اقصد به التجربة وليس له علاقه بالموضوع الذي تحدثت عنه​

 

[haitham653]

ايه شايف، قلت لك إني مبتدئ وفقير

لا أنا ما احبش الوكيبيديا اوي

اشرح انت يا عم

خلنا نتعبك اشوي :bleh:

فقط قليل من الوقت ساوضح لك ماذا قصدت​

 

[yones7x]

فقط قليل من الوقت ساوضح لك ماذا قصدت​

اوووه مشكور هيثم

بانتظارك

 

[' فـلسفـه ..]

الملف نظيف وليس روتكيت
ولكن سلوكه كان خطر ويمكن ان يشكل تهديد

راسلت الاونلاين ارمر وانتظر منهم تفسير رسائل الاونلان ارمر

وبشكل عام الموضوع ليس موضوع روتكيت
انا اتحدث عن الطرق التي يستخدمها بعض المبرمجين في تخطى برامج الحماية وانه لا توجد حماية كاملة 100% فقط​

Login on the subject
:d:
طيب بما ان هذا الاقرار اتى منك ليش ما تتفضل و تغير اسم الموضوع المضلل
او تغلقه من الاخر !!
روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!
^
:i:
مشكلتك ي هيثم شعبت الموضوع الى ان وصلتنا لِ هولندا ؟؟
:hh::hh:
تعليقي على العينه الي تقول جبتها من صديق وهو خبير هولندي !
اليست العينه مأخوذه من هذا الموضوع ؟؟؟

تروجان لفلاش مزيف غير مكشوف من الكاسبر ‏(

1 2 3 ... الصفحة الأخيرة)
^
ل العضو
abdalla1234 ,,

17-09-2012, 07:48 PM
~
haitham653

18-09-2012, 12:37 AM

^
يمكن صدفه ما ندري ؟؟
:d:
السؤال الاهم و الي محيرني ؟
الى متى كل هذا المكابر وانت على غلط يا هيثم !
:no:
Logout from this subject​

 

[yones7x]

Login on the subject
:d:
طيب بما ان هذا الاقرار اتمى منك ليش ما تتفضل و تغير اسم الموضوع المضلل تغلقه من الاخر !!
روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!
^
:i:
مشكلتك ي هيثم شعبت الموضوع الى ان وصلتنا لِ هولندا ؟؟
:hh::hh:
تعليقي على العينه الي تقول جبتها من صديق وهو خبير هولندي !
اليست العينه مأخوذه من هذا الموضوع ؟؟؟​

تروجان لفلاش مزيف غير مكشوف من الكاسبر ‏(

1 2 3 ... الصفحة الأخيرة)
^
ل العضو
abdalla1234 ,,

17-09-2012, 07:48 PM
~
haitham653

18-09-2012, 12:37 AM​

^
يمكن صدفه ما ندري ؟؟
:d:
السؤال الاهم و الي محيرني ؟
الى متى كل هذا المكابر وانت على غلط يا هيثم !
:no:

Logout from this subject​

وين يا حمد :d:

افا احنا نشكك بكلام حبيبنا هيثم

لا تنسى عنده صداقة مع واحد صيني بعد

يلا يا أستاذ خبير بروفيسور الي اقل ما تستحق والمفروض يطلعون رتبة اعلى من بروفيسور خاصة فيك

انتظر شرحك الرائع عن TDSS الخطير

 

[أبو عائشهأبو عائشه is verified member.]

خفوا علينا يا شباب من قولة : أفحمك وغاز وبنزين وديزل ونووي

سبحان الله داشين حرب

وخفوا علينا من الطنازه

على اعتبار كلكم أخواني في الله وأحبكم ولكن أحياناً تكون هناك شطحات من غير قصد أو من باب المزح ولكن الشيطان يتصيد ذلك ليوقع بيننا العداوة والبغضاء ويكون أكثر ما يكون فيه حظ للنفس

القصد من هذا نريد نستفيد من النقاش الدائر في ظل وجود الأخوة في الله والاحترام المتبادل بيننا

والكلام غير موجه لشخص بعينه وإنما أكون أول واحد موجه له هذا الكلام

والله يصلح فساد قلوبنا ويصفي نياتنا​

 

[azoz1]

خفوا علينا يا شباب من قولة : أفحمك وغاز وبنزين وديزل ونووي

سبحان الله داشين حرب

وخفوا علينا من الطنازه

على اعتبار كلكم أخواني في الله وأحبكم ولكن أحياناً تكون هناك شطحات من غير قصد أو من باب المزح ولكن الشيطان يتصيد ذلك ليوقع بيننا العداوة والبغضاء ويكون أكثر ما يكون فيه حظ للنفس

القصد من هذا نريد نستفيد من النقاش الدائر في ظل وجود الأخوة في الله والاحترام المتبادل بيننا

والكلام غير موجه لشخص بعينه وإنما أكون أول واحد موجه له هذا الكلام

والله يصلح فساد قلوبنا ويصفي نياتنا​

ايه والله انك صادق اخوي الحوسني

الموضوع كله هواش

 

[yones7x]

خفوا علينا يا شباب من قولة : أفحمك وغاز وبنزين وديزل ونووي​

سبحان الله داشين حرب​

وخفوا علينا من الطنازه​

على اعتبار كلكم أخواني في الله وأحبكم ولكن أحياناً تكون هناك شطحات من غير قصد أو من باب المزح ولكن الشيطان يتصيد ذلك ليوقع بيننا العداوة والبغضاء ويكون أكثر ما يكون فيه حظ للنفس​

القصد من هذا نريد نستفيد من النقاش الدائر في ظل وجود الأخوة في الله والاحترام المتبادل بيننا​

والكلام غير موجه لشخص بعينه وإنما أكون أول واحد موجه له هذا الكلام​

والله يصلح فساد قلوبنا ويصفي نياتنا​

اللهم ثبت قلوبنا على دينك

أخوي الحوسني، أنا خرجت من الموضوع مسبقًا، على أساس كل واحد يمشي بطريقه

لكن لاحظت هيثم مستمر في العناد رغم كل الأدلة، والأعضاء ينخدعوا، والله لا أرضاها لنفسي ولا أرضاها لأي عضو

ولا أرضى لهذا المنتدى أن تتشوه سمعته بوجود مثل هؤلاء الأعضاء

ادري فيه بعض الأعضاء ممكن يقولوا عني، متعصب لرأيه، ولكن لا أرى تعصبًا مثلما رأيت أخي هيثم

ولا داعي للدخول في التفاصيل، لكي لا أخرج عن مسار قوانين المنتدى

الموضوع ليس شخصي يخص هيثم، لكن يخص ما يكتبه في الموضوع

باختصار شديد، إما يغلق هذا الموضوع، وكلًا يمشي في طريقه، أو ساستمر في طرح الاسئلة لهيثم

فالحقيقة مكشوفة، وصاحب الحق قوي...

 

[fahd]

خفوا علينا يا شباب من قولة : أفحمك وغاز وبنزين وديزل ونووي

سبحان الله داشين حرب

وخفوا علينا من الطنازه

على اعتبار كلكم أخواني في الله وأحبكم ولكن أحياناً تكون هناك شطحات من غير قصد أو من باب المزح ولكن الشيطان يتصيد ذلك ليوقع بيننا العداوة والبغضاء ويكون أكثر ما يكون فيه حظ للنفس

القصد من هذا نريد نستفيد من النقاش الدائر في ظل وجود الأخوة في الله والاحترام المتبادل بيننا

والكلام غير موجه لشخص بعينه وإنما أكون أول واحد موجه له هذا الكلام

والله يصلح فساد قلوبنا ويصفي نياتنا​

صادق يا أبو عبد الرحمن k:

مافيه أحد منا معصوم عن الخطأ :no: وإختلاف الرأي لا يفسد للود قضية :no:

ولكن : الإسهزاء والسخرية غير مقبولة :no:

 

[wajdi abu lail]

معلومات صحيحة ولكنها قديمة جدا وبدائية :hh::hh::hh:

ابحث في الويكيبيديا عن طريقة عمل ال TDSS راح تفهم تقصدي او اسال وجدي اتوقع انه فهم علي !!!​

:i:

انا لم افهم كيف سيعمل ملف dll لوحده

على سبيل المثال روتكيت tdss تم دمجه في كيجن لتوليد المفاتيح كما في العاده كما يفعل زيد اكسس
وهذا هو الملف التنفيذي
الان يتم استخراج الروتكيت ونفرض ان اسمه csrssc.exe
وبمجرد التشغيل يقوم بتحميل درايفر لتثبيت نفسه في احد القطاعات وهذا الروتكيت مشهور في تحميل نفسه الى القطاع mbr
ونسمي هذا الدرايفر tdssserv.sys
بالاضافه الى تحميل ملفات dll لاستخدامها من قبل الملف الرئيسي كأسماء مثل
tdssserf.dll
TDSSoexh.dll

ويقوم باضافة مفاتيج ريجيستري لبدء الخدمه مثل هذا

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\_VOIDd.sys

و يتم حقن بعض الواجهات API مثل IofCallDriver

ان قامت اداه مثل TDSS KILLER بحذف ملف الدرايفر والملف التنفيذي وترك ملفات ال DLL
ستصبح وجودها كعدمها فكيف ستعمل :u:

ملفات ال dll عباره عن ملحق للتطبيق

​

 

[iadobe]

يونس وفلسفه شغالين تريقه على شخص واحد مسلم فى النهايه

واضح ان هيثم غلط لكن ربنا مقالش نرد الاساءة بالاساءة


وانت بتقول أخاف على المنتدى بوجود مثل هذه الأعضاء ؟؟؟؟؟


أنا او انت أو هو لا أحد يعلم من الصادق بخصوص انه جابه من هولندى او من شخص أخر


الله اعلم بالحق انما موضوع التريقه ده مش حلو

 

[iadobe]

وانت يا هيثم ليس مقبول أن تتهتم أشخاص بأى شيئ غير صحيح

رد رد نهائى واعتذر للجميع ووضح من أين أتيت بهذا الملف هل هو من موضوع أخ هنا فى المنتدى ؟

 

[.: Mr.Ali :.]

اللهم ثبت قلوبنا على دينك

أخوي الحوسني، أنا خرجت من الموضوع مسبقًا، على أساس كل واحد يمشي بطريقه

لكن لاحظت هيثم مستمر في العناد رغم كل الأدلة، والأعضاء ينخدعوا، والله لا أرضاها لنفسي ولا أرضاها لأي عضو

ولا أرضى لهذا المنتدى أن تتشوه سمعته بوجود مثل هؤلاء الأعضاء

ادري فيه بعض الأعضاء ممكن يقولوا عني، متعصب لرأيه، ولكن لا أرى تعصبًا مثلما رأيت أخي هيثم

ولا داعي للدخول في التفاصيل، لكي لا أخرج عن مسار قوانين المنتدى

الموضوع ليس شخصي يخص هيثم، لكن يخص ما يكتبه في الموضوع

باختصار شديد، إما يغلق هذا الموضوع، وكلًا يمشي في طريقه، أو ساستمر في طرح الاسئلة لهيثم

فالحقيقة مكشوفة، وصاحب الحق قوي...

آمين

بس الاخ هيثم اعترف وقال هنا

الملف نظيف وليس روتكيت ولكن سلوكه كان خطر ويمكن ان يشكل تهديد

راسلت الاونلاين ارمر وانتظر منهم تفسير رسائل الاونلان ارمر

وبشكل عام الموضوع ليس موضوع روتكيت انا اتحدث عن الطرق التي يستخدمها بعض المبرمجين في تخطى برامج الحماية وانه لا توجد حماية كاملة 100% فقط ​

فهو غيّر الموضوع فقط .. وما صار عنيد !
واسم القسم هنا [ نقاشات ] >> فهو حتى لو كان مصرّ .. أهم شي نستفيد ونعرف ما وراء هذا الملف

احنا عرفنا انه مو روتكيت
طيب ايش هذي الرسائل من الاونلاين أرمور :i:

===

وعلى فكرة كل الموضوع نقاش .. ليش يقلب جدال ؟

 

[مصرى ولى الفخر]

صادق يا أبو عبد الرحمن k:

مافيه أحد منا معصوم عن الخطأ :no: وإختلاف الرأي لا يفسد للود قضية :no:

ولكن : الإسهزاء والسخرية غير مقبولة :no:

تسلم فهد ...الاخ امير العذاب الوحيد هو من قارع هيثم الحجة بالحجة بدون اى سخرية او تهكم...اصبح الموضوع كل من لة برنامج تعمق بة شوية اصبح خبيرحماية وبدون اى كلام علمى نستفيد بة اصبح الامر سخرية وتهكم بدون اى معلومات قيمة....حتى لو هيثم مخطئ ...هو تراجع فى النهاية والموضوع تشعب لمواضيع اخرى ..اعتقد خير الختام تطبيق ...فلتقل خيرا او لتصمت
:no:​