qysr
زيزوومي VIP
غير متصل
شاعت حركة تخطي ادوات المراقبه في الفتره الاخيره لذا سنتطرق في هذا الموضوع الى خطوات سهله جدا تمكننا من تخطي التخطي ..
1- تغيير التفاصيل
سنستخدم اداة Resource Hacker و هي طريقه شهيره لمنع التخطي ... هذه الخطوه يمكن تطبيقها على جميع ادوات المراقبه
نثبت الاداه
ثم نطبق على الـ Process Explorer
كليك يمين و نختار
نظلل على الكلمات و نقوم بتغييرها الى اي كلمات اخرى
ثم نضغط compile ثم save as
نحفظ بأي اسم exe.
التفاصيل قبل و بعد التعديل
2- تغيير الكلاس نيم
بالنسبه للـ process explorer سنستخدم نفس الاداه السابقه resource hacker
من هنا نقوم بتغيير هذه الكلمه الى اي كلمه اخرى
الكلاس نيم قبل التعديل
بعد التعديل
3- تغيير اسم النافذه
هذه هي الطريقه التي يحبها اخونا مصطفى في التخطي .. لذا سننسفها له نهائيا ... معلش هاردلك يا مصطفى
نستخدم اداه بسيطه Window Title Changer ... هذه الطريقه تستخدم مع جميع الادوات و تستخدم اثناء تشغيل اداة المراقبه
نثبت الاداه و نفتحها و نفتح نافذة اداة المراقبه .. ثم نضغط refresh
نغير الاسم و نضغط change
سيتغير الاسم فورا
4- اخفاء العمليه
هذه الطريقه تكفي لوحدها لمنع التخطي .. لأنها تجعل المالوير اعمى
سنستخدم اداه قديمه لكن قويه HideToolz
معدل اكتشافات الاداه على الفايرس توتال مرعب .. لكن من اكتشاف الكاسبر ممكن نفهم حقيقة الاداه
و الاداه محموله و هي تعمل مثل الروتكيت و تقوم باخفاء اي عمليه نحددها
لمن لا يرتاح لطريقة عملها ... ببساطه بالامكان تشغيلها بعد تجميد الجهاز ..
العلامه مكان السهم تشير الى اخفاء العمليه **
لاخفاء العمليه الخاصه باداة المراقبه .. كليك يمين و نضغط hide .. و نضغط show اذا اردنا اظهار العمليه مره اخرى
الاداه مجربه على ويندوز اكس بي و ويندوز سيفن و تعمل 100 % ... بصراحه لم يحدث ان جربتها على الويندوز 8 .. فاذا قام احدكم بالتجربه عليه ياليت يوافينا بالنتائج .
التعديل الأخير بواسطة المشرف: