whosyourdaddy
زيزوومي جديد
- إنضم
- 4 أغسطس 2007
- المشاركات
- 34
- مستوى التفاعل
- 1
- النقاط
- 40
غير متصل
السلام عليكم
احبائى اعضاء المنتدى
---- اخبار سيئة ---
تمكن احد الأشخاص فى احد المواقع من تطوير باتش جديد لبرنامج ESET Smart Security
الجديد يقوم بعمليه قتل للبرنامج من الذاكره
ومن نفس الباتش يقول بالأتصال بموقع معين يحدده الشخص ويعمل على تنزيل اصل الباتش
لسرقه الأيميلات والأشتراكات وخلافه :no:
هذا الكلام من لسان احد الأشخاص اليوم معى على الماسنجر وهو صديق لى
تحليلى على هذا الباتش :-
برنامج ESET Smart Security بنسختية
يعمل فى الذاكره بأسم egui.exe
تم تطوير الباتش بحيث يقوم بقتل البرنامج بالأمر taskkill
ثم يتصل بالأنترنت من خلال ftp
يتحول الباتش الى ملف تنفيذى ومن خلاله يخفى ملامح الباتش بتغيير ايكونته
الخلاصه
امر قتل البرنامج قد توصلت اليه وهو
معنى ذلك انه يمكن ان نجده بصفحه ملغومه مثلا وخلافه :?:
انا اعتبرتها ثغره فما رأيكم ؟
صراحه احتاج لأرائكم
احبائى اعضاء المنتدى
---- اخبار سيئة ---
تمكن احد الأشخاص فى احد المواقع من تطوير باتش جديد لبرنامج ESET Smart Security
الجديد يقوم بعمليه قتل للبرنامج من الذاكره
ومن نفس الباتش يقول بالأتصال بموقع معين يحدده الشخص ويعمل على تنزيل اصل الباتش
لسرقه الأيميلات والأشتراكات وخلافه :no:
هذا الكلام من لسان احد الأشخاص اليوم معى على الماسنجر وهو صديق لى
تحليلى على هذا الباتش :-
برنامج ESET Smart Security بنسختية
يعمل فى الذاكره بأسم egui.exe
تم تطوير الباتش بحيث يقوم بقتل البرنامج بالأمر taskkill
ثم يتصل بالأنترنت من خلال ftp
يتحول الباتش الى ملف تنفيذى ومن خلاله يخفى ملامح الباتش بتغيير ايكونته
الخلاصه
امر قتل البرنامج قد توصلت اليه وهو
PHP:
taskkill /F /IM egui.exeمعنى ذلك انه يمكن ان نجده بصفحه ملغومه مثلا وخلافه :?:
انا اعتبرتها ثغره فما رأيكم ؟
صراحه احتاج لأرائكم
