العدوان العالمي علي موقع جوجل ! هل هو خطير الي هذا الحد ؟ للنقاش

[وليد الجمل]

في مثل هذة الاثناء كنت عملت واحدة انا
بس #موبايل

نفسى ادخل المجال ده .

 

[MagicianMiDo32]

الواد عمرو بيظبت واحدة اهه
بقولكو ايه انا رايح اسمع ام بي سي اكشن

 

[MagicianMiDo32]

نفسى ادخل المجال ده .

عملية بسيطة ياسطة
هنظبتك ان شاء الله شروحات وكلام كله
بقولك شوف كدا فيديوهات الفك في مسابقة الفحص وحاول تطبق الشرح
والبرامج ابحث عنها ف النت وهتلاقيها

ودي ادوات سهلة
قعد اعمل دمب للعملية بتاعة الفيرس
ومن القائمة الي ف برنامج الرفليكتور
قعد اتصفح فيها كدا لحد ما عينك تقع على رابط كدا
صور وحط ف الموضوع

ودا موضوع ليا فقسم التنسيق ممكن يفيد



في منتدى : ركن تنسيق المواضيع قبل الطرح





السلام عليكم ورحمة الله وبركاته اخواني اليوم معي لكم موضوع هام جدا أرجو الاحتفاظ به كي يسعكم الاطلاع عليه فيما بعد

موضوعنا اليوم عن أهم الدوال المستخدمة من قبل التطبيقات الخبيثة


طيب ماهو ال PE header
Portable Executable Header
هو
جزء أو قطاع من الملف يضم المكتبات التي يتم استدعاءها من قبل الملف وتاريخ صنع الملف والنصوص او السترنجات الموجودة في الملف ومعلومات أخری مهمة لتشغيل الملف

طيب ما أنواع النصوص

1. اسكي Asci ويتكون من عدة حروف منتهية بقطاع null للاشارة الی نهاية هذا النص
كيف
مثلا Zyzoom يكتب هكذا بالاسكي
يكتب النص وفي نهايته قطاع null
Z.y.z.o.o.m.null0

نلاحظ هنا ان القطاع null0 او لاشيئ والذي يعني وحدة فارغة قد دلنا علی علی نهاية هذا النص
مثلا
M.e.d.o.null0 .z.y.z.o.o.m.null0
نلاحظ ان النص سيكون هكذا
Medo لوحده
Zyzoom لوحده

طيب لو حذفنا قطاعnll

M.e.d.o .z.y.z.o.o.m.null0

سيكون النص هكذا
Medozyzoom كلمة علی بعضها
اذا فقطاع null يشير الي نهاية النص وانه ليس جزء من المحتوی الذي يليه

2.اليوني كود Unicode
وهو يضم الحروف التقيلة مثل اللغة العربية والصينية ... الخ
ويعد حجم نص باليونيكود ضعف حجم نص بالاسكي
طيب كيف تكتب النصوص باليوني كود
يتم كتابة النص كالتالي
حرف ثم null ثم حرف ثم null حتی آخر null والتي تشير الی نهاية النص

هكذا مثلا نكتب ميدو باليوني كود
هكذا

م.null.ي.null .د.null.و.null
النص سيكون ميدو
نلاحظ انه اكبر حجما من الاسكي لان كل حرف بعده null
والفرق بينه وبين الاسكي ان الاسكي يحدد ب null termination في آخر النص بينما
اليوني كود فيكون هناك null termination بعد كل حرف
جدير بالذكر ان الحروف تكتب بأرقام معينة وليس كما هي
مثلا الحرف a رقمه 41
وقيمة null رقمها 00

طييب ماهو الضغط packing والتشفير encryption والتشويش obfuscation
كلنا نعرف ان البرامج تتكون من بتات وهي عبارة عن 1و0 مرتبة حسب وظيفة البرنامج
لو نظرت الي الماذربورد او المعالج ستجده يحتوي علی مئات ابل تلريونات الاسلاك الصغيرة المطبوعة علی لوحة الماذربورد
ويتم تنفيذ البرامج بالتحكم في التيار الكهربي الذي يمر في هذة الاسلاك
1 يعني ان التيار الكهربي سيمر في هذا السلك
الرقم 0 يعني ان التيار الكهربي لن يمر في هذا السلك
شوف بقی كل السلوك وكل الارقام تعطيك في النهاية هذا البرنامج الذي تعمل به
تمام
نستفيد من هنا ان البرنامج عبارة عن مجموعة من الارقام او البتات
طيب ماذا يحدث عند التشفير؟
يتم ترتيب بتات الملف بشكل مختلف وبطريقة معينة هذة الطريقة تسمی الخوارزمية
مثل خوارزمية base64 وrsa والعديد العديد من الخوارزميات
ولتشغيل الملف يلزم اعادة ترتيب بتاته بالشكل الصحيح
طيب كيف يتم ترتيب بتات الملف للعمل بالشكل الصحيح
او كيف يجعل الهكر بتات ملفه تعود لترتيبها الصحيح عند تشغيله
ببساطة هناك ملفان
الملف الاصلي وبتاته مشفرة
وملف آخر مساعد يحتوي علی دالة فك التشفير
او الدالة التي تحل الخوارزمية
مثلا هذة خوارزمية مشفرة
1.-1.0.4
1-104
وهذة دالة فك التشفير
مثل الدالة التي ندرسها في استغفر الله العظيم المدرسة
س=س+1
أو
X=X+1
الفكرة اننا نعوض بالخوارزمية المشفرة في الدالة
كيف
هكذا
مثلا نعوض في الدالة بالارقام التي معنا وهي الخوارزمية
مثلا نعوض بالرقم 1
د(1) =1+1 =2
اذا فكينا اول رقم
الثاني f(-1)=-1+1
= 0
هكذا
سنجد في النهاية ان الرقم الناتج هو
2.0.1.5
2015
يعني ما يحدث مع الملف المشفر كالآتي
يقوم المستخدم بتشغيل الملف
يقوم ملف فك التشفير بقراءة اكواد الملف المشفر ويرسلها كمعامل في دالة فك التشفير
او يقوم بفك تشفيرة باستخدام الدالة الموجودة به
بعد ذلك تنتهي وظيفة ملف فك التشفير وتعود بتات الملف المشفر الی طبيعتها
ويبدأ الملف المشفر بعد فك تشفيره في العمل

تعريف الدالة FUNCTION: هي عبارة عن برنامج صغير يتم استدعاءه من برامج أخرى لتنفيذ وظيفة معينة وتسهيل عملية البرمجة على المبرمج

حتى لايضطر المبرمج الى كتابة الكثير من الأكواد البرمجية بشكل متكرر للقيام بوظائف معينة

يعني بالبلدي كداﻻ برنامج جوا برنامج

يعني مثلا انا محتاج اظهر صندوق رسالة للمستخدم \\ الي هوة بيطلع كدا وفيه اوكيه او يس ونو \\

كل الي بعمله انا كمبرمج بكتب او باستدعي دالة صندوق الرسالة MsgBox( "zyzoom") o


في حين انني لكي اظهر رسالة للمستخدم سوف احتاج الى كتابة عشرات البرمجية \

اذا الدالة وفرت علي الوقت والمجهود


طيب هذة الدالة لابد ان اعطيها معلومات او معاملات arguments

طيب ما هي المعاملات

ببساطة هي معلومات يعطيها المبرمج للدالة

ازاااي

شوف الدالة بتاعتنا

MsgBox( "zyzoom") o


المعامل هنا هو النص "zyzoom"

وهو ما سيظهر للمستخدم في صندوق الرسالة

معنی كدا اني اخبرت الدالة ان تظهر النص "zyzoom" للمستخدم في صندوق رسالة عن طريق اعطاءها هذا النص كمعامل


طيب اين توجد الدوال !!!؟

توجد مرتبة حسب وظائفها وصلاحياتها او مدی قدرتها في التأثير علی النظام في ما يعرف بمكتبة الربط الديناميكي

Dynamic Link Library

DLL


طيب واين توجد هذة المكتبات


توجد في نظام الويندوز نفسه او تكون مرفقة علی الملف


طيب وكيف نحصل علی الدالة /الي هيا البرنامج المصغر/ من المكتبة


عن طريق الربط


طيب ما هو الربط


هو استدعاء دالة من مكتبة



طيب كيف يتم استدعاء الدالة من المكتبة

 

[MagicianMiDo32]

ياريت ياجماعة الاخوة يشوفو شروحات مسابقة الفحص والفك اليدوي
وفي توقيعي كتاب صغير حاولو تقرأوه

 

[COMANDOS]

عملية بسيطة ياسطة
هنظبتك ان شاء الله شروحات وكلام كله
بقولك شوف كدا فيديوهات الفك في مسابقة الفحص وحاول تطبق الشرح
والبرامج ابحث عنها ف النت وهتلاقيها

ودي ادوات سهلة
قعد اعمل دمب للعملية بتاعة الفيرس
ومن القائمة الي ف برنامج الرفليكتور
قعد اتصفح فيها كدا لحد ما عينك تقع على رابط كدا
صور وحط ف الموضوع

ودا موضوع ليا فقسم التنسيق ممكن يفيد



في منتدى : ركن تنسيق المواضيع قبل الطرح





السلام عليكم ورحمة الله وبركاته اخواني اليوم معي لكم موضوع هام جدا أرجو الاحتفاظ به كي يسعكم الاطلاع عليه فيما بعد

موضوعنا اليوم عن أهم الدوال المستخدمة من قبل التطبيقات الخبيثة


طيب ماهو ال PE header
Portable Executable Header
هو
جزء أو قطاع من الملف يضم المكتبات التي يتم استدعاءها من قبل الملف وتاريخ صنع الملف والنصوص او السترنجات الموجودة في الملف ومعلومات أخری مهمة لتشغيل الملف

طيب ما أنواع النصوص

1. اسكي Asci ويتكون من عدة حروف منتهية بقطاع null للاشارة الی نهاية هذا النص
كيف
مثلا Zyzoom يكتب هكذا بالاسكي
يكتب النص وفي نهايته قطاع null
Z.y.z.o.o.m.null0

نلاحظ هنا ان القطاع null0 او لاشيئ والذي يعني وحدة فارغة قد دلنا علی علی نهاية هذا النص
مثلا
M.e.d.o.null0 .z.y.z.o.o.m.null0
نلاحظ ان النص سيكون هكذا
Medo لوحده
Zyzoom لوحده

طيب لو حذفنا قطاعnll

M.e.d.o .z.y.z.o.o.m.null0

سيكون النص هكذا
Medozyzoom كلمة علی بعضها
اذا فقطاع null يشير الي نهاية النص وانه ليس جزء من المحتوی الذي يليه

2.اليوني كود Unicode
وهو يضم الحروف التقيلة مثل اللغة العربية والصينية ... الخ
ويعد حجم نص باليونيكود ضعف حجم نص بالاسكي
طيب كيف تكتب النصوص باليوني كود
يتم كتابة النص كالتالي
حرف ثم null ثم حرف ثم null حتی آخر null والتي تشير الی نهاية النص

هكذا مثلا نكتب ميدو باليوني كود
هكذا

م.null.ي.null .د.null.و.null
النص سيكون ميدو
نلاحظ انه اكبر حجما من الاسكي لان كل حرف بعده null
والفرق بينه وبين الاسكي ان الاسكي يحدد ب null termination في آخر النص بينما
اليوني كود فيكون هناك null termination بعد كل حرف
جدير بالذكر ان الحروف تكتب بأرقام معينة وليس كما هي
مثلا الحرف a رقمه 41
وقيمة null رقمها 00

طييب ماهو الضغط packing والتشفير encryption والتشويش obfuscation
كلنا نعرف ان البرامج تتكون من بتات وهي عبارة عن 1و0 مرتبة حسب وظيفة البرنامج
لو نظرت الي الماذربورد او المعالج ستجده يحتوي علی مئات ابل تلريونات الاسلاك الصغيرة المطبوعة علی لوحة الماذربورد
ويتم تنفيذ البرامج بالتحكم في التيار الكهربي الذي يمر في هذة الاسلاك
1 يعني ان التيار الكهربي سيمر في هذا السلك
الرقم 0 يعني ان التيار الكهربي لن يمر في هذا السلك
شوف بقی كل السلوك وكل الارقام تعطيك في النهاية هذا البرنامج الذي تعمل به
تمام
نستفيد من هنا ان البرنامج عبارة عن مجموعة من الارقام او البتات
طيب ماذا يحدث عند التشفير؟
يتم ترتيب بتات الملف بشكل مختلف وبطريقة معينة هذة الطريقة تسمی الخوارزمية
مثل خوارزمية base64 وrsa والعديد العديد من الخوارزميات
ولتشغيل الملف يلزم اعادة ترتيب بتاته بالشكل الصحيح
طيب كيف يتم ترتيب بتات الملف للعمل بالشكل الصحيح
او كيف يجعل الهكر بتات ملفه تعود لترتيبها الصحيح عند تشغيله
ببساطة هناك ملفان
الملف الاصلي وبتاته مشفرة
وملف آخر مساعد يحتوي علی دالة فك التشفير
او الدالة التي تحل الخوارزمية
مثلا هذة خوارزمية مشفرة
1.-1.0.4
1-104
وهذة دالة فك التشفير
مثل الدالة التي ندرسها في استغفر الله العظيم المدرسة
س=س+1
أو
X=X+1
الفكرة اننا نعوض بالخوارزمية المشفرة في الدالة
كيف
هكذا
مثلا نعوض في الدالة بالارقام التي معنا وهي الخوارزمية
مثلا نعوض بالرقم 1
د(1) =1+1 =2
اذا فكينا اول رقم
الثاني f(-1)=-1+1
= 0
هكذا
سنجد في النهاية ان الرقم الناتج هو
2.0.1.5
2015
يعني ما يحدث مع الملف المشفر كالآتي
يقوم المستخدم بتشغيل الملف
يقوم ملف فك التشفير بقراءة اكواد الملف المشفر ويرسلها كمعامل في دالة فك التشفير
او يقوم بفك تشفيرة باستخدام الدالة الموجودة به
بعد ذلك تنتهي وظيفة ملف فك التشفير وتعود بتات الملف المشفر الی طبيعتها
ويبدأ الملف المشفر بعد فك تشفيره في العمل

تعريف الدالة FUNCTION: هي عبارة عن برنامج صغير يتم استدعاءه من برامج أخرى لتنفيذ وظيفة معينة وتسهيل عملية البرمجة على المبرمج

حتى لايضطر المبرمج الى كتابة الكثير من الأكواد البرمجية بشكل متكرر للقيام بوظائف معينة

يعني بالبلدي كداﻻ برنامج جوا برنامج

يعني مثلا انا محتاج اظهر صندوق رسالة للمستخدم \\ الي هوة بيطلع كدا وفيه اوكيه او يس ونو \\

كل الي بعمله انا كمبرمج بكتب او باستدعي دالة صندوق الرسالة MsgBox( "zyzoom") o


في حين انني لكي اظهر رسالة للمستخدم سوف احتاج الى كتابة عشرات البرمجية \

اذا الدالة وفرت علي الوقت والمجهود


طيب هذة الدالة لابد ان اعطيها معلومات او معاملات arguments

طيب ما هي المعاملات

ببساطة هي معلومات يعطيها المبرمج للدالة

ازاااي

شوف الدالة بتاعتنا

MsgBox( "zyzoom") o


المعامل هنا هو النص "zyzoom"

وهو ما سيظهر للمستخدم في صندوق الرسالة

معنی كدا اني اخبرت الدالة ان تظهر النص "zyzoom" للمستخدم في صندوق رسالة عن طريق اعطاءها هذا النص كمعامل


طيب اين توجد الدوال !!!؟

توجد مرتبة حسب وظائفها وصلاحياتها او مدی قدرتها في التأثير علی النظام في ما يعرف بمكتبة الربط الديناميكي

Dynamic Link Library

DLL


طيب واين توجد هذة المكتبات


توجد في نظام الويندوز نفسه او تكون مرفقة علی الملف


طيب وكيف نحصل علی الدالة /الي هيا البرنامج المصغر/ من المكتبة


عن طريق الربط


طيب ما هو الربط


هو استدعاء دالة من مكتبة



طيب كيف يتم استدعاء الدالة من المكتبة

انا قريت كل حاجة في الكومنت ده

وان افهم شئ واحد !!

مفهمتش خالص

 

[وليد الجمل]

انا قريت كل حاجة في الكومنت ده

وان افهم شئ واحد !!

مفهمتش خالص

صدى الصوت ده ولا ايه
كأننا قاعدين مع بعض ..
ماكانتش كلمه يااخى ولسه بقول عاوز اتعلم طرق الحمايه
الاقى كده ياخويا خير اللهم اجعله خير
30صفحه شروحات ودروس وقال ايه ..اقرأ واتعلم

 

[COMANDOS]

صدى الصوت ده ولا ايه
كأننا قاعدين مع بعض ..
ماكانتش كلمه يااخى ولسه بقول عاوز اتعلم طرق الحمايه
الاقى كده ياخويا خير اللهم اجعله خير
30صفحه شروحات ودروس وقال ايه ..اقرأ واتعلم

المفروض يراعو ان التعليم المصري تعليم مجاني

 

[MagicianMiDo32]

انا قريت كل حاجة في الكومنت ده

وان افهم شئ واحد !!

مفهمتش خالص

صدى الصوت ده ولا ايه
كأننا قاعدين مع بعض ..
ماكانتش كلمه يااخى ولسه بقول عاوز اتعلم طرق الحمايه
الاقى كده ياخويا خير اللهم اجعله خير
30صفحه شروحات ودروس وقال ايه ..اقرأ واتعلم

على فكرة انتو كدا بتجرحو مشاعري وبتقولو ان شرحي وحش
احلف تلاتين طلاج ولاواحد فيكو قرا 5تسطر من البتاع دا
وبعدين مش اسمه كومنت اسمه بوست الحتت الفاضية دي هي الي تفرق بين فييس مركز وفييس مش عارف حاجة

 

[MagicianMiDo32]

المفروض يراعو ان التعليم المصري تعليم مجاني

ههههههههههههههههههههههههههههههههههههههه
بس كدا كفاية

 

[COMANDOS]

على فكرة انتو كدا بتجرحو مشاعري وبتقولو ان شرحي وحش
احلف تلاتين طلاج ولاواحد فيكو قرا 5تسطر من البتاع دا
وبعدين مش اسمه كومنت اسمه بوست الحتت الفاضية دي هي الي تفرق بين فييس مركز وفييس مش عارف حاجة

انا صاحب البوست في اول الموضوع لكن مشاركتك انت هي اللي كومنت

يابا احنا قدام في الفيس من ايام الملك جيتميتو آن رااع

 

[MagicianMiDo32]

يا اخي في اي يوم تاني اي موضوع تلاقي 900 واحد داخلين
ويوم الخميس الي هوة ليلة الجمعة الي هيا اجاااازة
متلاقيش حد
#المحشي مأثر ولا ايه
#الدنيا ماشية بظهرها حطت علياا
وقالتلي لما سأللتها .... انتا الضحيهة!

 

[MagicianMiDo32]

انا صاحب البوست في اول الموضوع لكن مشاركتك انت هي اللي كومنت

يابا احنا قدام في الفيس من ايام الملك جيتميتو آن رااع

هههه
مكتوب على المحرر post
مش add comment

 

[COMANDOS]

يا اخي في اي يوم تاني اي موضوع تلاقي 900 واحد داخلين
ويوم الخميس الي هوة ليلة الجمعة الي هيا اجاااازة
متلاقيش حد
#المحشي مأثر ولا ايه
#الدنيا ماشية بظهرها حطت علياا
وقالتلي لما سأللتها .... انتا الضحيهة!

وهذا السبب يرجع لان اغلبية الاعضاء في المنتدي متزوجين

والنهاردا الخمييييييييييييييييييييييييييييييييييييييس

لكن المتواجدين الان هم السناجل الغلابة اللي زيي وزيك وزي وليد باشا

 

[وليد الجمل]

#الدنيا ماشية بظهرها حطت علياا
وقالتلي لما سأللتها .... انتا الضحيهة!

قول يااستاذ كمان . كلامك حكم

ياحلو بانت لبتك .. من يوم مادابت قشرتك
تحرم عليا محبتك .. وراح اتوب انا عن سكتك
ياسلاااااام

 

[MagicianMiDo32]

وهذا السبب يرجع لان اغلبية الاعضاء في المنتدي متزوجين

والنهاردا الخمييييييييييييييييييييييييييييييييييييييس

لكن المتواجدين الان هم السناجل الغلابة اللي زيي وزيك وزي وليد باشا

هههههه
#هاتو حتة
لايحج وليد طابخين محشي النهاردة انا متأكد

 

[MagicianMiDo32]

اول زائر ابن حلال يدخل ع الموضوع ادعوله

 

[وليد الجمل]

سؤال لولبى ..علل
هو الهزار ده لو كان فى مكان تانى او منتدى تانى يعنى
كان ايه اللى حصلنا ...

 

[COMANDOS]

سؤال لولبى ..علل
هو الهزار ده لو كان فى مكان تانى او منتدى تانى يعنى
كان ايه اللى حصلنا ...

كنا خدنا كمية بلوكات زي العسل والمواضيع اتنقلت للارشيفات

 

[أبو رمش]

وش فيهم المتزوجين !

 

[وليد الجمل]

كنا خدنا كمية بلوكات زي العسل والمواضيع اتنقلت للارشيفات

يابنى انت مش صغير وعيب بقى الكلام ده
المفروض تكون عارف كده من نفسك
هى كده كده هتروح للارشيف