• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

● تخطي التخطي ●

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,416
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
Z86Hl77.gif

1-min.webp


شاعت حركة تخطي ادوات المراقبه في الفتره الاخيره :D لذا سنتطرق في هذا الموضوع الى خطوات سهله جدا تمكننا من تخطي التخطي ..



719054807.gif



1- تغيير التفاصيل


سنستخدم اداة Resource Hacker و هي طريقه شهيره لمنع التخطي ... هذه الخطوه يمكن تطبيقها على جميع ادوات المراقبه

1234.png





1234.png


نثبت الاداه
ثم نطبق على الـ Process Explorer
كليك يمين و نختار
4tiQAg1.png


نظلل على الكلمات و نقوم بتغييرها الى اي كلمات اخرى
e3LNCL8.png


ثم نضغط compile ثم save as
7vD3nkG.png


نحفظ بأي اسم exe.
OyKTA4J.png


التفاصيل قبل و بعد التعديل
uVMIaoD.png

Dogq1AE.png






719054807.gif



2- تغيير الكلاس نيم


بالنسبه للـ process explorer سنستخدم نفس الاداه السابقه resource hacker

من هنا نقوم بتغيير هذه الكلمه الى اي كلمه اخرى
cpdNNAV.png


الكلاس نيم قبل التعديل
qIt4Jq9.png


بعد التعديل
mrzoXdO.png




719054807.gif



3- تغيير اسم النافذه


هذه هي الطريقه التي يحبها اخونا مصطفى في التخطي :D .. لذا سننسفها له نهائيا ... معلش هاردلك يا مصطفى :p

نستخدم اداه بسيطه Window Title Changer ... هذه الطريقه تستخدم مع جميع الادوات و تستخدم اثناء تشغيل اداة المراقبه

1234.png





1234.png


نثبت الاداه و نفتحها و نفتح نافذة اداة المراقبه .. ثم نضغط refresh
JdmSlMN.png


نغير الاسم و نضغط change
ytdT2qz.png


سيتغير الاسم فورا
sjCVkcK.png




719054807.gif



4- اخفاء العمليه


هذه الطريقه تكفي لوحدها لمنع التخطي .. لأنها تجعل المالوير اعمى
سنستخدم اداه قديمه لكن قويه HideToolz

1234.png





1234.png


معدل اكتشافات الاداه على الفايرس توتال مرعب .. لكن من اكتشاف الكاسبر ممكن نفهم حقيقة الاداه

2015-01-25_215601.webp



و الاداه محموله و هي تعمل مثل الروتكيت و تقوم باخفاء اي عمليه نحددها
لمن لا يرتاح لطريقة عملها ... ببساطه بالامكان تشغيلها بعد تجميد الجهاز ..

12GV608.png


العلامه مكان السهم تشير الى اخفاء العمليه **
2015-01-25_204701.webp


لاخفاء العمليه الخاصه باداة المراقبه .. كليك يمين و نضغط hide .. و نضغط show اذا اردنا اظهار العمليه مره اخرى
2015-01-25_204827.webp


الاداه مجربه على ويندوز اكس بي و ويندوز سيفن و تعمل 100 % ... بصراحه لم يحدث ان جربتها على الويندوز 8 .. فاذا قام احدكم بالتجربه عليه ياليت يوافينا بالنتائج .

1234.png


2.webp
 

التعديل الأخير بواسطة المشرف:
بارك الله فيك أخى ياسر
شرح راائع وواااضح ومنسق
أعجبنى عنوان الموضوع جداً :D
 
توقيع : White Man
ألف شكر لك أخي ياسر على هذا الطرح و الشرح المميز ...............
 
توقيع : أبو رمش
ممممممممم

تخطى التخطى

طيب حلو الكلام بس خليك فاكر اخى ياسر انت الى بدات

جارى التخطى تخطى التخطى

ومعوضه اكيد

:):):):):):):)
 
توقيع : black007
ممممممممم

تخطى التخطى

طيب حلو الكلام بس خليك فاكر اخى ياسر انت الى بدات

جارى التخطى تخطى التخطى

ومعوضه اكيد

:):):):):):):)
هتتخطى عن طريق البورت الذى يتصل به :)
 
توقيع : White Man
بارك الله فيك اخى ياسر
على الموضوع والشرح الجميل
 
التعديل الأخير:
توقيع : ALmehob
هتتخطى عن طريق البورت الذى يتصل به :)

ههههههههههههههه

هتشوف بنفسك ياعمرو

وتسلم اخى ياسر على الشرح الاكثر من رائع
 
توقيع : black007
ياسلام عليك ياقيصرح مبدع من يومك
موضوع مميز ومهم جدا ويستحق التثبيت
احسنت باستغلال الادوات في طمس بياناتها لمنع التخطي
 
توقيع : MagicianMiDo32
بارك الله فيك أخي
موضوع ذو فائدة كبيرة
جزاك الله خيرا
 
توقيع : mojahid
بارك الله فيك اخي الكريم

ماشاء الله على شرح المميز ومفيد جداااااااااااااااااااا

في تخطي

.
 
توقيع : dvb2010
ما شاء الله يا ياسر
طرح مميز بمعنى الكلمة
تم تثبيت الموضوع لفترة زمنية لأهميته وليأخذ حقه من الإطلاع
إبداع بلا حدود
وواصل يا ملك (y)
 
بخصوص هذه النقطة

e3LNCL8.png


على مااعتقد ليس لديها دخل في تخطي

معلومات الاداة

.
 
توقيع : dvb2010
ارحب بجميع الاخوه فردا فردا :)

بخصوص هذه النقطة

e3LNCL8.png


على مااعتقد ليس لديها دخل في تخطي

معلومات الاداة

.
المهم في هذه الخطوه هو تغيير الاسم نفسه ,, و تغيير باقي التفاصيل لزيادة التحوط على حسب طرق التخطي ..
 
ما شاء الله عليك استاذ ياسر

مواضيعك غنية دائما بالفائدة

و هكذا يكون سقف التحدي قد رفع مع تشفيرات مصطفى
 
جزاك الله خيرا اخي ياسر

في انتظار تحدي الاخ مصطفى

وسنرى هل يكون هناك : تخطي تخطي التخطي ؟؟

وهل ستخرج انت بفكرة اخرى : تخطي تخطي تخطي التخطي ؟

:D:D:D
 
توقيع : كمال احمد
وعليكــــــــــــم الســـلام ورحـــمــــة اللــه وبركـــاته
==
أخـــــــــــي الحـــبيب ياســــر أكـــــثر مايعجـــــبني بطـــرحكـــم الرائــــع والراقــي
أنك تـــقدم حـــلولا ميســــــرة وبســـــيطة في عــالم الحمــاية
وتحــاول أن تبســــط الأمـــور قـــدر الأمكـــان
لتحـــقيق أكـــبر قـــدر من الفــائده
ان شــــاء اللــه
==
أحـــــــــييك على هـــذا الطــــرح الراقــي
وهــــذا الأســــلوب الســلس
في تـقــــديم المعــلومــة المفــــيدة
==
وطـــرحك يذكــــرني بمقـــولة تعجــــبني

"أحـــيانا تكــــون الحــلول أبســـط مـن ما نعـــــتقـــد"
==
بالتـــأكـــــــــــــــــيد
المــوضـــــــوع رائـــــع وقــــيّم
مــن أخ غــالي ومــــبدع

هـــو الطــائــــر الكـاتـب

[يـاســـــــــــــــــــــــــــــــــــــــــــر]

==
تحــــــــــــــــياتي وتقــديري لك
 
شرفتوا يا شباب :)
وعليكــــــــــــم الســـلام ورحـــمــــة اللــه وبركـــاته
==
أخـــــــــــي الحـــبيب ياســــر أكـــــثر مايعجـــــبني بطـــرحكـــم الرائــــع والراقــي
أنك تـــقدم حـــلولا ميســــــرة وبســـــيطة في عــالم الحمــاية
وتحــاول أن تبســــط الأمـــور قـــدر الأمكـــان
لتحـــقيق أكـــبر قـــدر من الفــائده
ان شــــاء اللــه
==
أحـــــــــييك على هـــذا الطــــرح الراقــي
وهــــذا الأســــلوب الســلس
في تـقــــديم المعــلومــة المفــــيدة
==
وطـــرحك يذكــــرني بمقـــولة تعجــــبني

"أحـــيانا تكــــون الحــلول أبســـط مـن ما نعـــــتقـــد"
==
بالتـــأكـــــــــــــــــيد
المــوضـــــــوع رائـــــع وقــــيّم
مــن أخ غــالي ومــــبدع

هـــو الطــائــــر الكـاتـب

[يـاســـــــــــــــــــــــــــــــــــــــــــر]

==
تحــــــــــــــــياتي وتقــديري لك
اشتقنا لمشاركاتك الجميله اخي ياسين .. بعودتك المنتدى نور
اعتذر لقلة تركيزي حاليا في المنتدى لظروفي
عاطر التحايا لك و للاخوه الافاضل :)
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى