الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

الموضوع في 'قسم الحماية من الأختراق وكشف الدمج والتلغيم' بواسطة GENERAL BAGHDAD, بتاريخ ‏20 ابريل 2013.

  1. x
    السلام عليكم ورحمة الله وبركاته


    بسم الله الرحمن الرحيم


    لنستكمل دورتنا المتواضعة في دورة كشف الدمج والتلغيم [​IMG] وان شاء الله يكون عملنا هدا خالص لوجه الله
    اليوم موضعنا كتير مهم فهو جزء لايتجزء من دروس كشف الدمج والتلغيم لدلك هو مهم جدا
    سوف نقسم شرحنا الى قسمين
    1- منع تخطي اداوت كشف التلغيم بطريقة سهلة بدون اي صعوبة

    متال بسيط
    هدا كود تخطي برامج الفحص كيف يتم تخطي هدا الكود .!؟

    صوره الكود


    [​IMG]تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 665x565.[​IMG]


    1- تخطي برنامج AntiLogger
    2- تخطي برنامجين لـ كشف النو اي بي : Wireshark & NetSnifferCse
    3- تخطي برنامجين كشف الدمج : sysAnalyzer & Sandboxed
    4- تخطي برنامج مراقب الريجستري TiGeR-Firewall
    5- تخطي برامج كشف الاتصالات الخارجيه :
    X-NetStat & active port &TCPEye &smsniff
    6 - تخطي برنامج Disk And Regesty


    كما ترون اكتر برامج كشف شيوعا سوف يتم تخطيها بهدا الكود
    طيب والحل وش نسوي [​IMG]
    الحل بسيط يالغالي ركز معي .
    الان ندهب الى مجلد الادوات ونتابع التالي
    هده فقط عينة من البرامج للمتال فقط

    [​IMG]

    بكدا بادن الله سوف تتخطى اي كود يتخطى ادوادتك فقط غير اسم الاداة الى اي اسم عشوائي

    انتهى الشق الاول من الموضوع
    [​IMG]
    نتقل الى الشق التاني
    2- التفريق بين الاتصال الضار والاتصال الحميد

    2-1 سيرفرات برامج الاختراق
    هنا الكتير من الفاحصين يقعون في اخطاء لجهلهم بانواع الاتصال والتفرقة بينها
    لاكني سوف اسهل عليكم الامور بادن الله تابع
    بالنسبة لبرنامج الاختراق هناك الكتير من الهكر يستخدم بعض المواقع لدعم الاتصال العكسي لبرنامج الاختراق وجعل الاي بي تابت علشان يصله التبليغ
    متل موقع http://www.no-ip.com لنتعمق اكتر بهدا الموقع المشهور جدا لدا الهكر لن اشرح طريقة التسجيل اختصار للوقت [​IMG]
    عندما يقوم المخترق بالتسجيل يمر على مرحلة اختيار اسم النواي بي سوف تضهر له هده الصحفة
    [​IMG]

    بختصار شديد عندما تشغل البرنامج المشتبه به ورائيت احد العنواين فاعلم انه ملغوم
    لاكن ليس فهناك من يستخدم النواي بي للتبيت اي بي الشات له استخدمات اخرى النو اي بي غير الاختراق
    لدلك عن الفحص احدر تتبع مسارات النزول لكي تتاكد انه سيرفر اختراق او لا
    وهناك مواقع اخرى تؤدي نفس وضيفة النو اي لاكن ما يستخدمونها كتير لانها بفلوس لاكن الحد واجب
    متل موقع http://dyn.com/dns/او https://www.dnsdynamic.org
    [​IMG]



    [​IMG]تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 795x345.[​IMG]


    [​IMG]تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 1155x616.[​IMG]


    الموقعين هدول اكتر استخدما للهكر لدلك ادا وجدت احد العنواين اجعل الشك براسك يصل 90% ان البرنامج ملغم
    وادكر مرة اخرى مش كل هوست موجود ببرنامج اي ان البرنامج ملغم اعلم ان لهده المواقع استخدمات اخرى غير الاختراق


    2-2 : الكيلوجر وايضا البوت نت

    لا توجد عناوين محدده لكشفه لكن يوجد طريقة ذكية لمعرفة اذا كان العنوان للكيلوجر أو لا
    خذ العنوان الذي سيظهر لك في قائمة الإتصالات ثم اكتب عنه في
    http://www.google.ps/
    لو أظهرت لك النتائج بأن العنوان الذي ظهر هو موقع استضافة فالملف ملغم بالكيلوجر
    وايضا احب انوه الى نقطة هناك بديل عن الاستضافات وهو الجي ميل
    سوف نشرح فيديو الدروس القادمة او بالاحرى سوف نختار موضوعين من المواضيع الملغمة واحد ملغوم ويكون التبليغ عن
    طريق الاستضافة والتاني ملغوم والتبليغ عن طريق الجي ميل لدا لا تقلقوا سوف يكون تدريب عملي لهده النقطة


    [​IMG]

    تم الانتهاء من الشرح بفظل سبحانة
     
  2. MisterMDE999

    MisterMDE999 [سبحآن آلله وبحمَده]

    رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

    بارك الله فيك ي مبدع..
    تم تقيمك واعطائك اعجاب.
     
  3. رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

    منور حبيبي الغالي وشكراً على كل شي
     
  4. GENERAL IRAQ

    GENERAL IRAQ <font color="#FF0000"><b>.:: KING SECURITY ::.</b>

    رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

    بارك الله فيك على المجهود الي بذلته
    ولاكن مجرد ملاحضه التخطي المعقد يكون على الكلاس نيم الاساسي
    وليس الاسم الصطحي للبرنامج وانت الحين بتغير الاسم الصطحي وليس الجذري انا عندما اقوم بلتلغيم
    الغم على اساس الجذري اقوم بسحبه بل اولي او با ادا بلوتيوت واقوم بلتخطي ولاكن لكل داء ودواء
    انت قم بلتخطي وانا اقوم بل تصدي لقد عملت برنامج من برمجتي بل اسمبلي لتغير الكلاس نيم للبرامج وبسهوله تامه :SnipeR (70): برافيت وسوف اطرحه لكم قريبا :rolleyes:
     

مشاركة هذه الصفحة