• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تعرف على الساند بوكس وكيف نستخدم التوقيع الرقمى فى التخطى

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,061
الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,184
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله

السلام عليكم جميعا

عوده مره اخرى

طالب احد الاعضاء الكرام العضو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
@ والعضو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
@

شرح عن طرق وطبقات الحمايه المختلفه الموجوده فى اغلب برامج الحمايه

فى الموضوع السابق تكلمنا عن الهبس وطريقه عمله وكيف يمكن تخطيه عن طريق الهوك

-------------------------------------------------------------

فى هذا الدرس ان شاء الله سنتحدث عن

-------------------------------------------------------------

الساند بوكس ما هو وكيف يعمل وكيف يمكن تخطيه
---------------------------------------------------
تعريف الساند بوكس
--------------------
يقوم عمل برنامج الساند بوكسي على عزل مساحة معينة من الهارد ديسك .. من خلالها
يتم منع كافة التطبيقات من أن تؤثر على البرامج الأخرى والبيانات الموجودة على جهازك
مثله مثل يرنامج الانظمه الوهميه
ولكن اليه العمل تختلف هنا فيما بينهما

من المصطلح السابق نستنتج ان طبقه الساند بوكس تقوم على عمل بيئه وهميه للبرامج وتوهمها انها تعمل داخل بيئه الحقيقه وتوفر لها كل ما تحتاجه للعمل بحريه تامه

-----------------------------------------------

كيف يمكن تخطى تلك الطبقه
-----------------------------------
لتخطى تلك الطبقه لا سبيل لك غير

1-احد الحلول البرمجيه
كيف ذلك ما فى اخر احدى الباتشات التى قمت بنشرها
كان يحتوى على كود هذا الكود كان يعتمد على مكتبى تدعى System Mangament

هذه المكتبه وظيفه عملها كما ذكرت فى احد ردود الموضوع انها تقوم بالتحقق من وجود الرقم التسلسلى للهاردوير الجهاز الخاص بك مبدائها بسيط بعض الشى
اذا لم تجد تلك المكتبه المعلومات التى تريدها فالكود من تلقاء نفسه يقوم باغلاق الملف دون اى انزار او تحزير

سيقول لى البعض ان الساند بوكس الافاست بدائى بعض الشى ولا يرتقى الى البرنامج الكامل المشهور Sand Box الذى يدعى ساند بوكس
ويمكن تخطى ساند بوكس الافاست عن طريق طريقتين الاولى كما ذكرت من خلال الكود البرمجى الذى يحتوى على مكتبه System Mangament

2- تاخير عمل تشغيل الملف لبعض الوقت حيث ان طريقه عمل برنامج ساند بوكس الافاست تعتمد على عمل برنامج الساند بوكس بشكل اتومتك وتقوم بوضع الملف الخبيث داخل البيئه الوهميه لبعض الوقت لتحليله بشكل سريع
ايضا برنامج الكومودو يحتوى ايضا على نفس تلك الخاصيه ويمكن ايضا تخطيها بنفس الفكره رقم 3

3- تكبير حجم الملف حيث قامت شركه افاست والكمودو قامت بتحديد حجم الملفات التى تعمل تحت بيئتها الوهميه لذلك
لتخطى تلك العقيه
يكفى فقط زياده فى بيانات الملف المراد تشغيله وتكبير حجمه الى ان اصل لحجم المناسب الذى اريد ان اتخطى بيه

تعتمد فكره زياده حجم ملف ما من الملفات الخبيثه على اضافه بتات Bytes وهميه كثيره جدا على الملف الاصلى حيث عندما اقوم بفحص المساحه الملف اجدها كبيره مقارنه مع الملف الاصلى

اذا ما هى طريقه زياده حجم الملف واضافه بتات Bytes وهميه ولمعرفه ذلك

-------------------------------------------------------------

مصطلح الجانك كود

----------------------------------------------
ما هو الجانك كود
------------------
الجانك كود من اسمها تعرف باسم الاكواد الوهميه

فائدتها انها تحاول ان تشغل برنامج الحمايه عن الاكواد الفعليه

تقوم الاكواد العشوائيه بتنفيز مجموعه من الاوامر الكثيره جدا لتشتيت انتباه برنامج الحمايه عن الملف الاصلى وسلوكه لذلك وجدت تلك الاكواد لتقوم بالتشويه الملف من الداخل حتى تقوم بتعجيز برنامج الحمايه وصرف انتباهه عن الكود الاصلى الخبيث

-------------------------------------------------------------

خاصيه الهاررند مود Hardend Mod

--------------------------

خاصيه موجوده فى برنامج الافاست

تعتمد الخاصيه على توقيع الملف الرقمى كيف ذلك
كيف يمكن تخطى خاصيه الهارند مود فى الافاست

لمعرفه ذلك سندخل فى مصطلح اخر للتعرف على كيف نستطيع تخطى الطبقه التى تعتمد على توقيع الملف رقميا

ما هو التوقيع الرقمى للملف
----------------------------
ما فائدته
كيف تثق برامج الحمايه فى التوقيع الرقمى للملف وتعمل له استثنائات
من اين يمكنى ان احصل على توقيع رقمى

هناك طريقتين
1- شراء توقيع رقمى موثوق من احدى الشركات بمبلغ من المال
2- اقوم بصناعته بنفسى ولكن هنا سنتفرع الى عده اشياء منها
هل التوقيع الرقمى الذى هو من صنعى الشخصى هل يستطيع تخطى تلك الطبقه بالفعل

هناك برامج حمايه يمكن خداعها بملفات خبيثه تحمل توقيع رقمى بس لمجرد انها تحتوى على توقيع رقمى

كيف ان اتاكد ان هذا التوقيع سليم ومثوق
----------------------------------------
للتاكد من ذلك ميكورسوفت وضعت فى انظمتها عده شهادات لبرامج كثيره جدا ومشهوره حيث عند تستطيب للبرنامج لن تحتاج الى التاكد من الملف

مثال على ذلك
قطع الهاردوير الخاصه بجهازك

نعم اغلب التعريفات التى تقوم بتثبيتها على جهازك مثلا تعريف كرت الصوت او تعريف كارت الشاشه او تعريف كارت الشبكه لماذا تثق ميكورسوفت وبرامج الحمايه من لتلك البرامج

لان ميكورسوفت قامت بدمج مجموعه من التوقيعات داخل نظامها لذلك تجد اغلب وليس كل البرامج موقعه رقمايا ولا يسالك عن اى شى عند تثبيتها

حسننا قلنا انه يمكن عمل توقيع رقمى يدوى

كيف يمكن صناعه توقيع رقمى
------------------------------

1- يمكنك تصميم توقيع رقمى عن طريق VB.NET
2- البرنامج المشهور Smart Assembly
3- برنامج Crypto Obfuscator For .Net

لان اتطرق هنا الى كيفيه صناعتها بهذه البرامج

كيف اتاكد ان هذه التوقيعات سليمه
-----------------------------------

فى حاله قمت بعمل توقيع رقمى باحدى تلك البرامج فعلى الاغلب تكون مزيفه ولذلك يتم كشفها بسرعه

وايضا هناك جزئيه احب اضيفها
------------------------------
لتفعيل هذه التوقيعات يجب ان تكون متصل بالانترنت لتفعيل هذه التوقيع لكى تتاكد الحمايات من مصداقيه التوقع الذى قمت بصنعه
لذلك لاجات ميكروسوفت الى وضع بعض التوقيعات فى الويندوز بدلا من الاتصال فى كل مره لجلب معلومات كل مره من الانترنت

--------------------------------------------------------------------

هذا كان درس اليوم

اتمنى اكون قد شرح الامور بشكل سهل وسلس ليفهمه الجميع

على وعد تفديم شرح اخر عن تقنيه جديده تستخدمها الحمايات للامساك بالملفات الخبيثه

تحياتى للجميع واتمنى اكون وفقت فى الشرح وتبسيط الامور

اخوكم ومحبكم دوما مصطفى Black007
 

التعديل الأخير:
توقيع : black007
ألسلام عليكم ورحمة الله استاذ مصطفى ..يشرفني ان اكون اول من يرد على موضوعك
بارك الله فيك واصل تميزك وشروحاتك
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
و عليكم السلام و رحمة الله و بركاته ...
درس شيق و مفيد في نفس الوقت ...
ألف شكر لك أخي مصطفى على هذا الطرح الرائع و الذي يحمل بطياته الكثير من الفوائد ...
 
توقيع : أبو رمش
شكرا اخ مصطفى تعجز كلمات عن وصف ابداعك شرح قيم خاصتا الجزء الذي يتعلق بالتوقيع رقمي
معلوماتي عنه كانت محدودة
و في اخير لا املك ما اقدمه لك سوى دعاء لك و لوالديك بظهر الغيب
 
موضوع متميز وجميل ومختلف عن مواضيع كتير ف المنتدى
بس ايه رائيك تحطها على انها دورة وتعمل درس درس
وتبقى الدورة بعنوان احترف الحمايه
او التعرف على طبقات الحمايه
 
توقيع : Dr.protection
شرح كافي ووافي بكل معنى الكلمة
ننتضر الشرح لباقي مصطلحات الحماية
 
توقيع : hitman samir12
Dr.protection قال:
موضوع متميز وجميل ومختلف عن مواضيع كتير ف المنتدى
بس ايه رائيك تحطها على انها دورة وتعمل درس درس
وتبقى الدورة بعنوان احترف الحمايه
او التعرف على طبقات الحمايه
أنقر للتوسيع...
(y)
دمج كل الدروس في موضوع واحد
ويتم تثبيته لتعم الفائدة
 
توقيع : hitman samir12
رائع جدا

شرح احترافي

ومميز جدا

وانت تطرقت للتوقيع الرقمي

رائع جداا
 
توقيع : pro george
جزيت خيرا في قمة السعاده ان اكون تلميذ في مدرستكم للاستفاده من خبراتكم
 
black007 قال:
بسم الله

السلام عليكم جميعا

عوده مره اخرى

طالب احد الاعضاء الكرام العضو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
@ والعضو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
@

شرح عن طرق وطبقات الحمايه المختلفه الموجوده فى اغلب برامج الحمايه

فى الموضوع السابق تكلمنا عن الهبس وطريقه عمله وكيف يمكن تخطيه عن طريق الهوك

-------------------------------------------------------------

فى هذا الدرس ان شاء الله سنتحدث عن

-------------------------------------------------------------

الساند بوكس ما هو وكيف يعمل وكيف يمكن تخطيه
---------------------------------------------------
تعريف الساند بوكس
--------------------
يقوم عمل برنامج الساند بوكسي على عزل مساحة معينة من الهارد ديسك .. من خلالها
يتم منع كافة التطبيقات من أن تؤثر على البرامج الأخرى والبيانات الموجودة على جهازك
مثله مثل يرنامج الانظمه الوهميه
ولكن اليه العمل تختلف هنا فيما بينهما

من المصطلح السابق نستنتج ان طبقه الساند بوكس تقوم على عمل بيئه وهميه للبرامج وتوهمها انها تعمل داخل بيئه الحقيقه وتوفر لها كل ما تحتاجه للعمل بحريه تامه

-----------------------------------------------

كيف يمكن تخطى تلك الطبقه
-----------------------------------
لتخطى تلك الطبقه لا سبيل لك غير

1-احد الحلول البرمجيه
كيف ذلك ما فى اخر احدى الباتشات التى قمت بنشرها
كان يحتوى على كود هذا الكود كان يعتمد على مكتبى تدعى System Mangament

هذه المكتبه وظيفه عملها كما ذكرت فى احد ردود الموضوع انها تقوم بالتحقق من وجود الرقم التسلسلى للهاردوير الجهاز الخاص بك مبدائها بسيط بعض الشى
اذا لم تجد تلك المكتبه المعلومات التى تريدها فالكود من تلقاء نفسه يقوم باغلاق الملف دون اى انزار او تحزير

سيقول لى البعض ان الساند بوكس الافاست بدائى بعض الشى ولا يرتقى الى البرنامج الكامل المشهور Sand Box الذى يدعى ساند بوكس
ويمكن تخطى ساند بوكس الافاست عن طريق طريقتين الاولى كما ذكرت من خلال الكود البرمجى الذى يحتوى على مكتبه System Mangament

2- تاخير عمل تشغيل الملف لبعض الوقت حيث ان طريقه عمل برنامج ساند بوكس الافاست تعتمد على عمل برنامج الساند بوكس بشكل اتومتك وتقوم بوضع الملف الخبيث داخل البيئه الوهميه لبعض الوقت لتحليله بشكل سريع
ايضا برنامج الكومودو يحتوى ايضا على نفس تلك الخاصيه ويمكن ايضا تخطيها بنفس الفكره رقم 3

3- تكبير حجم الملف حيث قامت شركه افاست والكمودو قامت بتحديد حجم الملفات التى تعمل تحت بيئتها الوهميه لذلك
لتخطى تلك العقيه
يكفى فقط زياده فى بيانات الملف المراد تشغيله وتكبير حجمه الى ان اصل لحجم المناسب الذى اريد ان اتخطى بيه

تعتمد فكره زياده حجم ملف ما من الملفات الخبيثه على اضافه بتات Bytes وهميه كثيره جدا على الملف الاصلى حيث عندما اقوم بفحص المساحه الملف اجدها كبيره مقارنه مع الملف الاصلى

اذا ما هى طريقه زياده حجم الملف واضافه بتات Bytes وهميه ولمعرفه ذلك

-------------------------------------------------------------

مصطلح الجانك كود

----------------------------------------------
ما هو الجانك كود
------------------
الجانك كود من اسمها تعرف باسم الاكواد الوهميه

فائدتها انها تحاول ان تشغل برنامج الحمايه عن الاكواد الفعليه

تقوم الاكواد العشوائيه بتنفيز مجموعه من الاوامر الكثيره جدا لتشتيت انتباه برنامج الحمايه عن الملف الاصلى وسلوكه لذلك وجدت تلك الاكواد لتقوم بالتشويه الملف من الداخل حتى تقوم بتعجيز برنامج الحمايه وصرف انتباهه عن الكود الاصلى الخبيث

-------------------------------------------------------------

خاصيه الهاررند مود Hardend Mod

--------------------------

خاصيه موجوده فى برنامج الافاست

تعتمد الخاصيه على توقيع الملف الرقمى كيف ذلك
كيف يمكن تخطى خاصيه الهارند مود فى الافاست

لمعرفه ذلك سندخل فى مصطلح اخر للتعرف على كيف نستطيع تخطى الطبقه التى تعتمد على توقيع الملف رقميا

ما هو التوقيع الرقمى للملف
----------------------------
ما فائدته
كيف تثق برامج الحمايه فى التوقيع الرقمى للملف وتعمل له استثنائات
من اين يمكنى ان احصل على توقيع رقمى

هناك طريقتين
1- شراء توقيع رقمى موثوق من احدى الشركات بمبلغ من المال
2- اقوم بصناعته بنفسى ولكن هنا سنتفرع الى عده اشياء منها
هل التوقيع الرقمى الذى هو من صنعى الشخصى هل يستطيع تخطى تلك الطبقه بالفعل

هناك برامج حمايه يمكن خداعها بملفات خبيثه تحمل توقيع رقمى بس لمجرد انها تحتوى على توقيع رقمى

كيف ان اتاكد ان هذا التوقيع سليم ومثوق
----------------------------------------
للتاكد من ذلك ميكورسوفت وضعت فى انظمتها عده شهادات لبرامج كثيره جدا ومشهوره حيث عند تستطيب للبرنامج لن تحتاج الى التاكد من الملف

مثال على ذلك
قطع الهاردوير الخاصه بجهازك

نعم اغلب التعريفات التى تقوم بتثبيتها على جهازك مثلا تعريف كرت الصوت او تعريف كارت الشاشه او تعريف كارت الشبكه لماذا تثق ميكورسوفت وبرامج الحمايه من لتلك البرامج

لان ميكورسوفت قامت بدمج مجموعه من التوقيعات داخل نظامها لذلك تجد اغلب وليس كل البرامج موقعه رقمايا ولا يسالك عن اى شى عند تثبيتها

حسننا قلنا انه يمكن عمل توقيع رقمى يدوى

كيف يمكن صناعه توقيع رقمى
------------------------------

1- يمكنك تصميم توقيع رقمى عن طريق VB.NET
2- البرنامج المشهور Smart Assembly
3- برنامج Crypto Obfuscator For .Net

لان اتطرق هنا الى كيفيه صناعتها بهذه البرامج

كيف اتاكد ان هذه التوقيعات سليمه
-----------------------------------

فى حاله قمت بعمل توقيع رقمى باحدى تلك البرامج فعلى الاغلب تكون مزيفه ولذلك يتم كشفها بسرعه

وايضا هناك جزئيه احب اضيفها
------------------------------
لتفعيل هذه التوقيعات يجب ان تكون متصل بالانترنت لتفعيل هذه التوقيع لكى تتاكد الحمايات من مصداقيه التوقع الذى قمت بصنعه
لذلك لاجات ميكروسوفت الى وضع بعض التوقيعات فى الويندوز بدلا من الاتصال فى كل مره لجلب معلومات كل مره من الانترنت

--------------------------------------------------------------------

هذا كان درس اليوم

اتمنى اكون قد شرح الامور بشكل سهل وسلس ليفهمه الجميع

على وعد تفديم شرح اخر عن تقنيه جديده تستخدمها الحمايات للامساك بالملفات الخبيثه

تحياتى للجميع واتمنى اكون وفقت فى الشرح وتبسيط الامور

اخوكم ومحبكم دوما مصطفى Black007
أنقر للتوسيع...


مشكور على الدرس لكن هناك اخطاء بما يتعلق بالساندبوكس للكمودو

هناك انواع من الساندبوكس :



1- ساندبوكس العزل او مايعرف Full virtualization : مثل برنامج sandboxie وبرنامج bufferzone pro

وضيفة هذا النوع العزل الكامل للبرمجيات عن النظام الحقيقي و من باب المعلومة هناك خاصية في الكمودو لكن ليست على الافتراضي اسمها :Fully Virtualized وايضا خاصية في الكمودو virtual desktop التى تم تجريبها على جهازي بواسطتك من كم يوم :D

ولا ننسى افاست حيث يعتبر full virtual
2- ساندبوكس التقييدي وينقسم الى نوعين حسب الاستخدام

الاول : تقييدي تلقائي مثل : كمودو و الكاسبر حيث تقوم بالسماح بالعمليات والنشاطات السليمة وحظر النشاطات المريبة

الثاني : Restricted موجود في عدة برامج مثل armor باسم : run safe
وموجود ببرنامج trustport ,وايضا spyshlter
هذا النوع بدائي قليلا حيث لا يعطيك خيارات كثيرة مثل الكمودو والكاسبر

3- نوع بين الاثنين تقييدي وعزل والبرنامج التى تتوفر بة هذة الخاصية هما : defenswall و Geswall


===================

بخصوص ماذكرتة عن الكمودو يختلف عن الافاست حيث افاست full وكمودو تقييدي والفرق كبير كمودو يقوم بتشغيل البرامج ومنع السلوك الخطير وافاست لتحليل

بخصوص تخطي افاست نعم اوافقك الرأي لكن كمودو لو كان الباتش 2000000 تيرا بايت سوف يضعة في الساند لا يوجد تحديد للحجم واسبب انة لتشغيل اي برنامج بعكس افاست هدفة التحليل

وتم التجريب من قبل احمد انتي فايروس بخصوص تكبير حجم الباتش واكيد لم ينفع :P
=====================
 
أحمد السواطرة قال:
مشكور على الدرس لكن هناك اخطاء بما يتعلق بالساندبوكس للكمودو

هناك انواع من الساندبوكس :



1- ساندبوكس العزل او مايعرف Full virtualization : مثل برنامج sandboxie وبرنامج bufferzone pro

وضيفة هذا النوع العزل الكامل للبرمجيات عن النظام الحقيقي و من باب المعلومة هناك خاصية في الكمودو لكن ليست على الافتراضي اسمها :Fully Virtualized وايضا خاصية في الكمودو virtual desktop التى تم تجريبها على جهازي بواسطتك من كم يوم :D

ولا ننسى افاست حيث يعتبر full virtual
2- ساندبوكس التقييدي وينقسم الى نوعين حسب الاستخدام

الاول : تقييدي تلقائي مثل : كمودو و الكاسبر حيث تقوم بالسماح بالعمليات والنشاطات السليمة وحظر النشاطات المريبة

الثاني : Restricted موجود في عدة برامج مثل armor باسم : run safe
وموجود ببرنامج trustport ,وايضا spyshlter
هذا النوع بدائي قليلا حيث لا يعطيك خيارات كثيرة مثل الكمودو والكاسبر

3- نوع بين الاثنين تقييدي وعزل والبرنامج التى تتوفر بة هذة الخاصية هما : defenswall و Geswall


===================

بخصوص ماذكرتة عن الكمودو يختلف عن الافاست حيث افاست full وكمودو تقييدي والفرق كبير كمودو يقوم بتشغيل البرامج ومنع السلوك الخطير وافاست لتحليل

بخصوص تخطي افاست نعم اوافقك الرأي لكن كمودو لو كان الباتش 2000000 تيرا بايت سوف يضعة في الساند لا يوجد تحديد للحجم واسبب انة لتشغيل اي برنامج بعكس افاست هدفة التحليل

وتم التجريب من قبل احمد انتي فايروس بخصوص تكبير حجم الباتش واكيد لم ينفع :p
=====================
أنقر للتوسيع...

لى عوده للرد عليك كلامك كله صحيح 100% ولكن قم بقرائه الموضوع مره اخرى لان لم اتطرق للكمودو وطريقه عمل الساند بوكس فيه

فبالفعلا كما ذكرت اخى احمد ان هناك انواع من الساند بوكس ولكن انا شرحت ما يتعلق بالافاست ولم اتطرق بالساند البوكس الكامل او حتى الموجود فى الكمودو

اتمنى تكون فهمتنى
 
توقيع : black007
black007 قال:
لى عوده للرد عليك كلامك كله صحيح 100% ولكن قم بقرائه الموضوع مره اخرى لان لم اتطرق للكمودو وطريقه عمل الساند بوكس فيه

فبالفعلا كما ذكرت اخى احمد ان هناك انواع من الساند بوكس ولكن انا شرحت ما يتعلق بالافاست ولم اتطرق بالساند البوكس الكامل او حتى الموجود فى الكمودو

اتمنى تكون فهمتنى
أنقر للتوسيع...


انا شاهدت الموضوع جيدا :D هذا ما قلتة عن الكمودو وافاست
black007 قال:
بسم الله


2- تاخير عمل تشغيل الملف لبعض الوقت حيث ان طريقه عمل برنامج ساند بوكس الافاست تعتمد على عمل برنامج الساند بوكس بشكل اتومتك وتقوم بوضع الملف الخبيث داخل البيئه الوهميه لبعض الوقت لتحليله بشكل سريع
ايضا برنامج الكومودو يحتوى ايضا على نفس تلك الخاصيه ويمكن ايضا تخطيها بنفس الفكره رقم 3

3- تكبير حجم الملف حيث قامت شركه افاست والكمودو قامت بتحديد حجم الملفات التى تعمل تحت بيئتها الوهميه لذلك
لتخطى تلك العقيه
يكفى فقط زياده فى بيانات الملف المراد تشغيله وتكبير حجمه الى ان اصل لحجم المناسب الذى اريد ان اتخطى بيه



اخوكم ومحبكم دوما مصطفى Black007
أنقر للتوسيع...
 
بارك الله فيك أخي مصطفى
في ميزان حسناتك يارب
موضوع ذو أهميه كبيره لزيادة الوعي

والابداع مو جديد عليك اخي انت اهله :cool:(y)

جزاك الله خير
 
توقيع : الخفـوق
موضوع رائع وطرح جيد

تسلم أياديكم أستاذنا
 
توقيع : أبو عائشهأبو عائشه is verified member.
مبدع يا مصطفي

واصل يا بطل

حبيت فقط انوه ان هناك طريقه اخري لتخطي الساندبوكس وهي الثغرات سواء ثغرات خاصه ببرنامج الساندبوكس نفسه او ثغرات عامه

وهنا ملخص تقرير امني لاحد الخبراء الامنيين المشاهير

2014-08-13_121703.webp


نلاحظ بالتقرير مدي صعوبه كل تخطي كما نلاحظ ان بعض البرمجيات الخبيثه تتفاوت في القدره علي تخطي الساندبوكس


الامر الاخر الذي اود الاشاره اليه ايضا هو التوقيع الرقمي حيث ان هناك طريقه مشهوره لعمل ملف خبيث موقع رقميا وذلك من خلال حقن كود بملف تنفيذي موثوق موقع رقميا (patching)

تحياتي لك اخي الغالي مصطفي

موفق باذن الله
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
مبدع يا مصطفي

واصل يا بطل

حبيت فقط انوه ان هناك طريقه اخري لتخطي الساندبوكس وهي الثغرات سواء ثغرات خاصه ببرنامج الساندبوكس نفسه او ثغرات عامه

وهنا ملخص تقرير امني لاحد الخبراء الامنيين المشاهير

مشاهدة المرفق 60206

نلاحظ بالتقرير مدي صعوبه كل تخطي كما نلاحظ ان بعض البرمجيات الخبيثه تتفاوت في القدره علي تخطي الساندبوكس


الامر الاخر الذي اود الاشاره اليه ايضا هو التوقيع الرقمي حيث ان هناك طريقه مشهوره لعمل ملف خبيث موقع رقميا وذلك من خلال حقن كود بملف تنفيذي موثوق موقع رقميا (patching)

تحياتي لك اخي الغالي مصطفي

موفق باذن الله
أنقر للتوسيع...
+1
(y)
 
توقيع : hitman samir12
انتو طلعتو مشاكل في كل البرامج طب فين الحلول الي نقدر نقدر نعلي بيها كفائه الساند بوكس وادوات التحليل خصوصا في الافاست
لان فيه عشرات الخيارات الغير مفعله
 
دوما رائع فى طرحك .. مصطفى
 
توقيع : Mя.Soul
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى