• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

● تخطي التخطي ●

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,416
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
Z86Hl77.gif

1-min.webp


شاعت حركة تخطي ادوات المراقبه في الفتره الاخيره :D لذا سنتطرق في هذا الموضوع الى خطوات سهله جدا تمكننا من تخطي التخطي ..



719054807.gif



1- تغيير التفاصيل


سنستخدم اداة Resource Hacker و هي طريقه شهيره لمنع التخطي ... هذه الخطوه يمكن تطبيقها على جميع ادوات المراقبه

1234.png





1234.png


نثبت الاداه
ثم نطبق على الـ Process Explorer
كليك يمين و نختار
4tiQAg1.png


نظلل على الكلمات و نقوم بتغييرها الى اي كلمات اخرى
e3LNCL8.png


ثم نضغط compile ثم save as
7vD3nkG.png


نحفظ بأي اسم exe.
OyKTA4J.png


التفاصيل قبل و بعد التعديل
uVMIaoD.png

Dogq1AE.png






719054807.gif



2- تغيير الكلاس نيم


بالنسبه للـ process explorer سنستخدم نفس الاداه السابقه resource hacker

من هنا نقوم بتغيير هذه الكلمه الى اي كلمه اخرى
cpdNNAV.png


الكلاس نيم قبل التعديل
qIt4Jq9.png


بعد التعديل
mrzoXdO.png




719054807.gif



3- تغيير اسم النافذه


هذه هي الطريقه التي يحبها اخونا مصطفى في التخطي :D .. لذا سننسفها له نهائيا ... معلش هاردلك يا مصطفى :p

نستخدم اداه بسيطه Window Title Changer ... هذه الطريقه تستخدم مع جميع الادوات و تستخدم اثناء تشغيل اداة المراقبه

1234.png





1234.png


نثبت الاداه و نفتحها و نفتح نافذة اداة المراقبه .. ثم نضغط refresh
JdmSlMN.png


نغير الاسم و نضغط change
ytdT2qz.png


سيتغير الاسم فورا
sjCVkcK.png




719054807.gif



4- اخفاء العمليه


هذه الطريقه تكفي لوحدها لمنع التخطي .. لأنها تجعل المالوير اعمى
سنستخدم اداه قديمه لكن قويه HideToolz

1234.png





1234.png


معدل اكتشافات الاداه على الفايرس توتال مرعب .. لكن من اكتشاف الكاسبر ممكن نفهم حقيقة الاداه

2015-01-25_215601.webp



و الاداه محموله و هي تعمل مثل الروتكيت و تقوم باخفاء اي عمليه نحددها
لمن لا يرتاح لطريقة عملها ... ببساطه بالامكان تشغيلها بعد تجميد الجهاز ..

12GV608.png


العلامه مكان السهم تشير الى اخفاء العمليه **
2015-01-25_204701.webp


لاخفاء العمليه الخاصه باداة المراقبه .. كليك يمين و نضغط hide .. و نضغط show اذا اردنا اظهار العمليه مره اخرى
2015-01-25_204827.webp


الاداه مجربه على ويندوز اكس بي و ويندوز سيفن و تعمل 100 % ... بصراحه لم يحدث ان جربتها على الويندوز 8 .. فاذا قام احدكم بالتجربه عليه ياليت يوافينا بالنتائج .

1234.png


2.webp
 

التعديل الأخير بواسطة المشرف:
فهمت ما أردت إيصاله

سأجرب الطريقه وأبحث عليها للأستفادة فيها عن برامج تم تخطيها

نعم للتطوير والإستمرار شكرآ جزيلا لك ولهذا الموقع العملاق
 
توقيع : Security 505
بارك الله فيك على الموضوع الرائع
الواحد حاسس انه بيتفرج على بطولة سباحة وانا ميعرفش اعوم اساسا
هكذا اشعر:eek::eek:
 
ينقل لقسم الفحص حيث يثبت لأهميته
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى