[فيديو]~ تخطي الـHIPS الجبار~ SpyShelter FireWall

[MagicianMiDo32]

:: بسم الله الرحمـن الرحيم ::


:: السلام عليكم ورحمة الله وبركاته ::

معنا اليوم تجربة على نفس التشفير التي أسقطت التراست بورت على الوضع اليدوي وتخطت جداره الناري العملاق

التشفيرة موجهة للجدران النارية بالتحديد وسوف اقوم بطرحها عندما ينشط القسم كثيرا أن شاء الله علشان نولعها
وحتى ذلك الحين ستكون هناك تشفيرات بمواعيد دائمة أن شاء الله وتجارب قوية في القسم


الموضوع في حد ذاته محبط بالنسبة لي


تخطي الهيبس الجبار SpyShelter عن طريق خدعة التوقيع الرقمي


للأسف البرنامج لم يكتشف سوى سلوك سخيف وهو تشغيل التشفيرة بعد فك ضغط الملفات وتم تنصيب الشهادة والمرور على الجدار الناري مرور الكرام

وتم تنصيب الشهادة في ال Store

مع ذلك يظل البرنامج في نظري جيد الى حد ما فهو يكتشف العديد من السلوكيات الخبيثة ويستطيع جلب الهوست وكشف البارارميتيرز التي تمرر الي الملفات كذلك به العديد من الخصائص المميزة والكل يشهد له بذلك


أتمنى أن يعجبكم هذا الفيديو القصير


::تحياتي لكم::

 

[ALmehob]

وعليكم السلام ورحمة الله وبركاته
بارك الله فيك اخى ميدو
شكلها تشفيرة قوية كما لاحظت
ننتظر طرحها للتجربة

 

[MagicianMiDo32]

وعليكم السلام ورحمة الله وبركاته
بارك الله فيك اخى ميدو
شكلها تشفيرة قوية كما لاحظت
ننتظر طرحها للتجربة

إن شاء الله أخي
لكن الأول نسلخ بيها بعض الحمايات حتى تكون قوية عندما تصدر
وجهز الكاسبر لأنها موجهة له خصيصا على اليدوي ذاك تراست بورت وهذا سباي شيلتر وقريبا الكاسبر

 

[اليوناني]

إن شاء الله أخي
لكن الأول نسلخ بيها بعض الحمايات حتى تكون قوية عندما تصدر
وجهز الكاسبر لأنها موجهة له خصيصا على اليدوي ذاك تراست بورت وهذا سباي شيلتر وقريبا الكاسبر

يا ستار انت الظاهر مستقصد

 

[DR.TERMINATOR]

استمر يابطل
مميز دوما اخي ميدو

ولا تنسي
الكاسبر في انتظارك ​

 

[أعمــر]

السلام عليكم يا غالي
اذا عدت الكاسبر أغيره في الساعة التي تليها ههه
يعطيك العافية

 

[MagicianMiDo32]

هههههههههههه

ما لا يعلمه الكاسبر أنه حتى لو نجح في هذا الأختبار سأظل خلفه حتى أسقطه وعلى اليدوي وتخطي الجدار الناري كمان

نورتوا يا شباب

 

[أبو رمش]

الله يعطيك العافية أخي ميدو على هذا الطرح المميز ....

 

[ابوراكان2014]

جزاك الله كل خير اخي الكريم ميدو

لدي استفسار اخي الكريم اذا كان الشخص فاهم بالتشفير وخبرته عاليه بها
هل يستطيع خداع الي له خبره بتحليل الكراكات والباتشات ويوهمهم بان الملف نظيف

تقبل احترامي

 

[White Man]

جزاك الله كل خير اخي الكريم ميدو

لدي استفسار اخي الكريم اذا كان الشخص فاهم بالتشفير وخبرته عاليه بها
هل يستطيع خداع الي له خبره بتحليل الكراكات والباتشات ويوهمهم بان الملف نظيف

تقبل احترامي

بعد إذن أخي ميدو

أكيد طبعاً ممكن أخي ،، ولكن حسب خبرة الشخص
لو قام بالتحليل الإستاتيكي فتخطي المحلل صعب نوعاً (إن كان ذو خبرة ،، لأنه من الممكن تعقيد السورس بعدة أشكال وطرق)
ومن خلال التحليل الديناميكي فإمكانية حدوث ذلك أكثر وخصوصاً من خلال التشفيرات الشرطية IF Else End if
مثلاً سورس التلغيم داخل السورس النظيف فهنا سيكون إكتشاف التلغيم صعب قليلاً (إن كان الملف لا يضيف نفسه للستارت اب او المهام المجدولة) ويعمل عن طريق ثغرات dll injection مثلاً أو استبدال ملف موثوق بأخر ملغم (مثلاً الملف IEmoinior الخاص بالداونلود ماندجر مع كل تشغيل للبرنامج يتم إستدعاء هذا الملف ،، من الممكن استبدال بأخر ملغوم وملف البرنامج يعمل مع كل تشغيل ويقوم بإستدعاء الملف المُستبدل)
سورس التلغيم في ملف منفصل عن السورس النظيف ،،فهنا قد يشك قليلاً لأن هناك ملف ما غريب
وفي الحالتين الأمر يتوقف على ذكاء الملغم وخبرة المحلل وذكاءه أيضاً

 

[MagicianMiDo32]

الله يعطيك العافية أخي ميدو على هذا الطرح المميز ....

أهلا وسهلا بك أخي وصديقي الغالي أبو رمش عراب البتديفندر
مشاركتك هذة وسام أضعه على صدري وأنت من خيرة أعضاء هذا المنتدى

جزاك الله كل خير اخي الكريم ميدو

لدي استفسار اخي الكريم اذا كان الشخص فاهم بالتشفير وخبرته عاليه بها
هل يستطيع خداع الي له خبره بتحليل الكراكات والباتشات ويوهمهم بان الملف نظيف

تقبل احترامي

,وعليكم السلام ورحمة الله وبركاته أهلا بك أخي الكريم
والله أخي حسب وجهة نظري فهي تماما مثل الحرب
يعني
الهاكر يجد طريقة جديدة للتلغيم فيعجز الفاحص عن إكتشافها أو يسهو عليه

وممكن الفاحص يجد طريقة لكشف التلغيمات بسهولة فيوقع بالهاكر

لكن في نظري فالفاحص له يد فوق الهاكر , حيث أن الهاكر يكون دائما عرضة للإختراق , لأن معظم أدوات الهاكر نفسها تكون ملغمة أو تحتوي على برامج تجسسية أصلا
وطبعا هذا شيئ متوقع يعني واحد يخترق أجهزة الناس ويتجسس عليهم وينتهك حرماتهم لا اعتقد أنه سيواجه أدنى مشكلة في الإيقاع بأحد الهاكر من بني جنسه
وحتى في الحياة تجد اللصوص بعد أن يحصلوا على الغنيمة يسرقون بعضهم البعض لأنه مثل ما سرق في المرة الأولى لامشكلة عنده بل العكس سهل جدا له السرقة في المرة الثانية حتى من لص مثله كلهم سواء في نظره

ومن يمارس الهاكر دون أن تكون له خبرة في الحماية فتأكد 99% من أنه تم أو سيتم إختراقه

نقطة قانية في صالح الفاحص أنه بإمكانه وبسهولة كشف أي تغيير حدث في ملف لأن تلغيم الملفات يحدث فيها تغيير كبير يصعب إخفاؤه
وأفضل طريقة لمنع تلغيم الملفات هي وضع توقيع رقمي لها لأن التعديل على أي ملف موقع رقميا يسبب تلف التوقيع الرقمي له .


يعني مثلا ممكن أنا هكر أصنع باتش لبرنامج

أنتا كمستخدم ستقوم بتشغيل هذا الباتش

وهو كفاحص سيتوقع مني أنا كهاكر ان اضع أكواد خبيثة أو أحاول تلغيم هذا الباتش

وأنا كهاكر مبتدئ أو لا أعلم شيئ في الحماية ,,, لا أعلم أن الفاحص يتوقع أنني سألغم هذا الباتش
مما يدفعني وبببساطة الى وضع الكود الخبيث أو التلغيمة في الباتش , والفاحص توقعه وكشفه و وقعت انا في يد الفاحص


لكن الهاكر الماكر يمكنه خداع الفاحص المشوش

مثلا هاكر ثاني فكر كويس وشرب كوباية بن كدا وروق

قال طيب الفاحص أكيد أول شيئ سيفعله هو كسر هذا الباتش الذي صنعته وفحصه

طيب أنا ليش أسير كما يريد لما من الممكن أن ألغم ملفات التفعيل التي سيستخرجها هذا الباتش

يعني كل باتش تفعيل لبرنامج , أكيد يقوم باستخراج مجموعة ملفات داخل مسار البرنامج يعني مثلا ملفات exe مفعلة وملفات dll ....

أنا ممكن وببساطة أن الغم أحد هذة الملفات وأضعه في الباتش الرئيسي

وعمنا الفاحص سيفحص الباتش سيجده سليم ويرحل وهو لايعلم أنني قد قمت بوضع الكود الخبيث في ملفات التفعيل التي ستنزل في مسار البرنامج المطلوب تفعيله

وممكن أكون شاطر واضع كود في التلغيمة بحيث لا تعمل التلغيمة إلا عند تاريخ معين فلا يكتشف الفاحص شيئا



لكن الفاحص المصحصح لن يترك مجالا للخطأ وسيفحص ليس فقط الملف الرئيسي بل جميع الملفات الناتجة عنه ويكشف خدعتي الصغيرة

يعني في النهاية مسألة حرب دائمة فيها رابح يربح مرة وخاسر يخسر مرة


أنا عن نفسي قبل أن ابدا تعلم الهاكينج تعلمت الحماية والفحص وتعرفت على آلية عمل برامج الحماية فصار من السهل علي جدا تخطي أي برنامج حماية

وأما تعلمي للهاكينج فهو لمعرفة طرق الهاكر في التلغيم وبالفعل استفدت من هذا جدا وتقدمت قدراتي في الفحص بشكل كبير جدا

والحمد لله لم أتعلم الهاكينج للإختراق فلم أخترق احدا في حياتي ولا أنوي أن شاء الله لن أخترق أحدا

يعني الخلاصة لازم أكون ملم بالعلمين علم الهاكر وعلم الحماية


أما التشفيرات التي اطرحها فهي لمعرفة ثغرات برامج الحماية والتنبيه عليها وكذلك توصيل رسالة هامة وهي أن جميع برامج الحماية مجرد أكواد لاتعقل ولاتفقه شيئا وأنما تحتوي على طرق معدة مسبقا للتقليل من إحتمال الإصابة وليس منعها

فهذا السباي شيلتير واحد من أقوى برامج كشف التلغيم أن لم يكن الاقوى في مجاله وكنت أظن لفترة طويلة أنه يستحيل تخطيه لكن هذا حدث بالفعل وعلى يدي لأصبح مؤمنا وبشكل كبير أن مضاد الفيروسات الحقيقي هو المستخدم وأنه مهما كان برنامج حمايتك قويا فأنت من يحمي نفسك في نهاية المطاف

تحياتي لك اخي الكريم شرفت موضوعي المتواضع

 

[ابوراكان2014]

ما شاء الله تبارك الرحمن الله يزيدكم علم

فمنكم نستفيد وتزيد ثقافتنا بالحمايه
فأنتم نخبه نادر ان تجدها بالمنتديات وغالبية اعضاء المنتدى من اهل الخبره
واكبر خساره ان لا نسأل ونتعمق بالسؤال معكم
وفرصة لك مبتدئ ان يكون له خبره جيده بالحمايه والبرامج بوجودكم

اسأل الله العظيم التوفيق لكم وبدوام الصحة والعافيه
تقبلوا احترامي

 

[MagicianMiDo32]

أهلا وسهلا بك اخي ابو ركان وأي سؤآل تريده أحنا موجودين ان شاء الله

وأحنا والله لازلنا مبتدئين ونسعى بجد لتطوير مهاراتنا لخدمة هذا الصرح العظيم وأعضاءه الكرام

وانا سعيد جدا بسؤآلك هذا وأي سؤآل آخر سيسرني النقاش فيه والأجابة عليه لإعطاء حيوية للقسم ولإفادة الأعضاء الكرام

تحياتي لك أخي الكريم

 

[black007]

لى عوده بعد مشاهده الفيدو

+

التعليق

 

[MagicianMiDo32]

لى عوده بعد مشاهده الفيدو

+

التعليق

عامة هو دقيقتين بس فهتعود قريبا

البرنامج بتشغيل هاندلر الميتا وصل التبليغ

والعبد لله قالي

Allowed for a signed Application (...)Accessing the internet

 

[black007]

عامة هو دقيقتين بس فهتعود قريبا

البرنامج بتشغيل هاندلر الميتا وصل التبليغ

والعبد لله قالي

Allowed for a signed Application (...)Accessing the internet

هههههههههههههه

مش ممكن انا مش قادر امسك نفسى من الضحك على الى حصل

البرنامج تم خداعه بمنتهى السهوله بسبب توقيع رقمى

ده غير حتى الراساله الى انت كتبها دى انا وقعت على روحى من الضحك

شغل عالى جدا

طب ايه رائيك تبرمج بقه درايف وتعمل هوك على دوال البرنامج هنا هتبقه ضربه فى مقتل

بمعنى تجمد البرنامج فى مكانه

 

[MagicianMiDo32]

هههههههههههههه

مش ممكن انا مش قادر امسك نفسى من الضحك على الى حصل

البرنامج تم خداعه بمنتهى السهوله بسبب توقيع رقمى

ده غير حتى الراساله الى انت كتبها دى انا وقعت على روحى من الضحك

شغل عالى جدا

طب ايه رائيك تبرمج بقه درايف وتعمل هوك على دوال البرنامج هنا هتبقه ضربه فى مقتل

بمعنى تجمد البرنامج فى مكانه

قعلا الميتربيرتر في حاجة زي دي وبدون درايفر أنك تحقن مكتبة الميتربريتر الرئيسية في إي عملية تختارها

ك reflective Dll Injection جربتها على التراست بورت بس منجحتش ممكن بسبب أن صلاحيات Administrator غير كافية

لازم أوصل لل ring0 بدرايفر زي ما انتا قولت

وانا الصراحة كنت بفكر فالموضوع دا واعمله في الكاسبر واضح أنك بتقرا افكاري

 

[أحمد البدارنة]

هل جربت على الكمودو

 

[سرااج]

تجربه جميله ؟بارك الله فيك

مد لله لم أتعلم الهاكينج للإختراق فلم أخترق احدا في حياتي ولا أنوي أن شاء الله لن أخترق أحدا

الله يزيدكم علم

 

[MagicianMiDo32]

هل جربت على الكمودو

معتقدش ممكن يتخطى الكومودو لأني لقيت ان الكومودو فيه Store خاص به منفصل عن مخزن الويندوز للشهادات فحتى لو تم وضع الشهادة وصارت موثوقة في مخزن الويندوز فالكومودو لن يسمح لها لأنها ليست في مخزنه الخاص
عامة جيت أجربه على الفايروول شكله مش شغال ومكشفش الإتصال
نفس مشكلة التشفيرة الجديدة

ممكن أنزل نسخة تانية على ويندوز تاني ان شاء الله واجرب