• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

شيء محير ويحتاج لذوا الخبرات العاليه في باتش مشفر

  • بادئ الموضوع بادئ الموضوع Mr.
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,815
الحالة
مغلق و غير مفتوح للمزيد من الردود.
السلام عليكم ورحمة الله

بارك الله بأخي وليد وهذه بعض الاضافات

كان سابقا يتم التغلب على برامج الحماية بتشفيرالباتش او الفيروس عن برامج الحماية وعند القيام

بفحص الباتش تكون النتيجة انه ساليم الا في حال كان مدرج ضمن قاعدة البيانات لبرنامج الحماية ...

تم تطوير برامج الحماية واضافة عدة خصائص جديدة من ضمنها الحماية الاستباقيه

يتم تشفير الباتش بتغير بعض القيم الموجودة فيه وهي القيم التي يتم التعرف عليه من قبل برنامج

الحماية (التواقيع) لكن ما لا يستطيع المخترق هو تغير طريقة عمل الباتش ....

تسلسل الامور


لدينا باتش مشفر لنفرض عن الكاسبر نقوم بفحص الباتش والنتيجة سليم نتاتي الى الدور الثاني دور

الحماية الاستباقيه لما بعد التشغيل ومن ضمنها الفلترة اسلوب الباتش يشبه عمل rootkit ينسخ

نفسه الى مكان اخر انشاء مسارات اخرى في الخفاء انشاء مفتاح في محرر النظام الريجستري واخيرا

اجراء اتصال خارجي

هنا ما يقصد بها الية عمل باتش الاختراق قد يقوم المخترق اذا كان محترف بتغير بعض الخصائص

لكن ليس كل الخصائص وعن طريق الية العمل تستطيع ان تقوم بمعرفة نوع التطبيق الذي تتعامل معه

سوف يقوم الكاسبر باعطائك تحذير بان الملف مشبوه او يحتمل كونه خطر مبينا سبب الاشتباه

وعليه تحكم لكن ليس دائما يفلح برنامج الحماية بتحديد الخطر الا في حال تم اتباع احد المرحل التي

ذكرتها سابقا لنفرض ان المخترق قام بتغير بعض خصائص الباتش لكن ما لا يستطيع تغيره ان على الباتش

القيام باتصال خارجي مع المخترق وهنا ياتي دور الجدار الناري لصد ورصد هذه الاتصال وهذا يتوقف

على برنامج الحماية ونوع الجدار الناري وقوته (جميع ما ذكر من رسائل يقوم الكاسبر باظهارها

تظهر بنسبة 99% اذا كان الكاسبر على الوضع اليدوي ) اذا يتوقف على المستخدم تحديد الخطر

وطريقة التعامل معه


ثانيا تحليل البرنامج بشكل سهل حتى للمبتدائين هناك مواقع للتحليل تعطيك التغيرات التي يجريها الملف

المراد فحصه من انشاء مسارات وتغيرات يجريها الملف على النظام ومنها تستطيع الحكم اذا كان هناك

خطر من هذه التغيرات او لا تحتاج لخبرة بسيطة..

من هذه المواقع


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مواقع جميلة جدا ونتائج رائعة وسهلة الاستخدام



هذا والعلم عند الله عز وجل


....
 
وعليكم السلام ورحمة الله وبركاته

بالإضافه لما ذكروهـ الإخوان .. هنا يأتي دور الحمايه الإستباقيه لرصد الباتش إذا تم تشفيرهـ عن الفحص لبرنامج الحمايه

وتختلف الحمايه الاستباقيه في المسميات من برنامج لآخر ومن البرامج التي تمتلك حماية ستباقيه .. كمثال صغير:


البت ديفندر ,
الكاسبر ,
البي سي تولز انترنت سكورتي ,
الباندا ( الخاصيه جديده في البرنامج ) ,
الجي داتا ( الخاصيه جيده في البرنامج) ,
التوستر ,


ومنها موجوده في الجدران الناريه المستقله .. كمثال صغير :

الآوت بوست ,
الآون لاين ارمورو ,
البي سي تولز ,


وهناك خاصيه السند بوكس وهو نظام تشغيل الآمن بعيد عن الجهاز الحقيقي .. كمثال صغير :

الاونلاين ارمورو
وبرنامج الساند بوكسي


والأفضل لمستخدم الأنترنت استخدامه لبرامج الأنترنت سكورتي والأقوى بينها وعلى ذالك يحدد أستخدامه

كما أني أنصح : الحذر عند تشغيل أي ملف لاتثق فيه
 
توقيع : Mr.SaUd
JOLT_K!NG قال:
السلام عليكم ورحمة الله

بارك الله بأخي وليد وهذه بعض الاضافات

كان سابقا يتم التغلب على برامج الحماية بتشفيرالباتش او الفيروس عن برامج الحماية وعند القيام

بفحص الباتش تكون النتيجة انه ساليم الا في حال كان مدرج ضمن قاعدة البيانات لبرنامج الحماية ...

تم تطوير برامج الحماية واضافة عدة خصائص جديدة من ضمنها الحماية الاستباقيه

يتم تشفير الباتش بتغير بعض القيم الموجودة فيه وهي القيم التي يتم التعرف عليه من قبل برنامج

الحماية (التواقيع) لكن ما لا يستطيع المخترق هو تغير طريقة عمل الباتش ....

تسلسل الامور


لدينا باتش مشفر لنفرض عن الكاسبر نقوم بفحص الباتش والنتيجة سليم نتاتي الى الدور الثاني دور

الحماية الاستباقيه لما بعد التشغيل ومن ضمنها الفلترة اسلوب الباتش يشبه عمل rootkit ينسخ

نفسه الى مكان اخر انشاء مسارات اخرى في الخفاء انشاء مفتاح في محرر النظام الريجستري واخيرا

اجراء اتصال خارجي

هنا ما يقصد بها الية عمل باتش الاختراق قد يقوم المخترق اذا كان محترف بتغير بعض الخصائص

لكن ليس كل الخصائص وعن طريق الية العمل تستطيع ان تقوم بمعرفة نوع التطبيق الذي تتعامل معه

سوف يقوم الكاسبر باعطائك تحذير بان الملف مشبوه او يحتمل كونه خطر مبينا سبب الاشتباه

وعليه تحكم لكن ليس دائما يفلح برنامج الحماية بتحديد الخطر الا في حال تم اتباع احد المرحل التي

ذكرتها سابقا لنفرض ان المخترق قام بتغير بعض خصائص الباتش لكن ما لا يستطيع تغيره ان على الباتش

القيام باتصال خارجي مع المخترق وهنا ياتي دور الجدار الناري لصد ورصد هذه الاتصال وهذا يتوقف

على برنامج الحماية ونوع الجدار الناري وقوته (جميع ما ذكر من رسائل يقوم الكاسبر باظهارها

تظهر بنسبة 99% اذا كان الكاسبر على الوضع اليدوي ) اذا يتوقف على المستخدم تحديد الخطر

وطريقة التعامل معه


ثانيا تحليل البرنامج بشكل سهل حتى للمبتدائين هناك مواقع للتحليل تعطيك التغيرات التي يجريها الملف

المراد فحصه من انشاء مسارات وتغيرات يجريها الملف على النظام ومنها تستطيع الحكم اذا كان هناك

خطر من هذه التغيرات او لا تحتاج لخبرة بسيطة..

من هذه المواقع


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مواقع جميلة جدا ونتائج رائعة وسهلة الاستخدام



هذا والعلم عند الله عز وجل


....
أنقر للتوسيع...

بارك الله فيك فعلا ماقصرت على الشرح الرائع بجد جزاك الله خير

عندي كذا استفسار طيب هو الحين مشغر من الكاسبر وقبلته وجاء الباتش بالجهاز بس ابقي ماشغلته

وباقي الباتش بالسليم كونه مشفر من الكاسبر السؤال

لو نفرض شغلته هل من متصدي له كونك وضحت انه يجي دور الجدار الناري هل من الممكن تعثر المرحله الجديده للباتش كونه يكون مفتاح بالريجستري وينشاء نفسه بمسار يوضع نفسه فيه؟

استفسار ثاني

انا رحت للموقع هذا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لتحليل الملف بس مافهمت كيف اعرف ان هذا الملف خطر او لا ؟

اذا ودك انسخلك النتيجه ماعندي مشكله ( النتيجه الي وضحها الموقع )

هذا وشكرا لك مره اخرى
 
mr.saud قال:
وعليكم السلام ورحمة الله وبركاته​


بالإضافه لما ذكروهـ الإخوان .. هنا يأتي دور الحمايه الإستباقيه لرصد الباتش إذا تم تشفيرهـ عن الفحص لبرنامج الحمايه​

وتختلف الحمايه الاستباقيه في المسميات من برنامج لآخر ومن البرامج التي تمتلك حماية ستباقيه .. كمثال صغير:​


البت ديفندر ,
الكاسبر ,
البي سي تولز انترنت سكورتي ,
الباندا ( الخاصيه جديده في البرنامج ) ,
الجي داتا ( الخاصيه جيده في البرنامج) ,
التوستر ,​


ومنها موجوده في الجدران الناريه المستقله .. كمثال صغير :​

الآوت بوست ,
الآون لاين ارمورو ,
البي سي تولز ,​


وهناك خاصيه السند بوكس وهو نظام تشغيل الآمن بعيد عن الجهاز الحقيقي .. كمثال صغير :​

الاونلاين ارمورو
وبرنامج الساند بوكسي​


والأفضل لمستخدم الأنترنت استخدامه لبرامج الأنترنت سكورتي والأقوى بينها وعلى ذالك يحدد أستخدامه​

كما أني أنصح : الحذر عند تشغيل أي ملف لاتثق فيه​
أنقر للتوسيع...


شكرا لاضافتك اخوي والله يعطيك الف عافيه

بس لفت انتباهي لشغله الي هو خاصية السند بوكس

ممكن تعلمني هل هذا برنامج يكونلك منطقه وهميه بالجهاز استطيع من خلاله اني اشغل الملف واشوف

ماذا يعمل الملف وقت تشغيل الملف

مدري كيف اوضح لكن السند بكس ماهوا وكيفيت التعامل معه وفوائده وشكرا

والله يجزاك الف خير مع اني احس اني بطفشكم بموضوعي هذا
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى