السلام عليكم ورحمة الله وبركاته


بسم الله الرحمن الرحيم


لنستكمل دورتنا المتواضعة في دورة كشف الدمج والتلغيم
وان شاء الله يكون عملنا هدا خالص لوجه الله

اليوم موضعنا كتير مهم فهو جزء لايتجزء من دروس كشف الدمج والتلغيم لدلك هو مهم جدا
سوف نقسم شرحنا الى قسمين
1- منع تخطي اداوت كشف التلغيم بطريقة سهلة بدون اي صعوبة

متال بسيط
هدا كود تخطي برامج الفحص كيف يتم تخطي هدا الكود .!؟

صوره الكود


تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 665x565.



1- تخطي برنامج AntiLogger
2- تخطي برنامجين لـ كشف النو اي بي : Wireshark & NetSnifferCse
3- تخطي برنامجين كشف الدمج : sysAnalyzer & Sandboxed
4- تخطي برنامج مراقب الريجستري TiGeR-Firewall
5- تخطي برامج كشف الاتصالات الخارجيه :
X-NetStat & active port &TCPEye &smsniff
6 - تخطي برنامج Disk And Regesty


كما ترون اكتر برامج كشف شيوعا سوف يتم تخطيها بهدا الكود
طيب والحل وش نسوي

الحل بسيط يالغالي ركز معي .
الان ندهب الى مجلد الادوات ونتابع التالي
هده فقط عينة من البرامج للمتال فقط



بكدا بادن الله سوف تتخطى اي كود يتخطى ادوادتك فقط غير اسم الاداة الى اي اسم عشوائي

انتهى الشق الاول من الموضوع

نتقل الى الشق التاني
2- التفريق بين الاتصال الضار والاتصال الحميد

2-1 سيرفرات برامج الاختراق
هنا الكتير من الفاحصين يقعون في اخطاء لجهلهم بانواع الاتصال والتفرقة بينها
لاكني سوف اسهل عليكم الامور بادن الله تابع
بالنسبة لبرنامج الاختراق هناك الكتير من الهكر يستخدم بعض المواقع لدعم الاتصال العكسي لبرنامج الاختراق وجعل الاي بي تابت علشان يصله التبليغ
متل موقع http://www.no-ip.com لنتعمق اكتر بهدا الموقع المشهور جدا لدا الهكر لن اشرح طريقة التسجيل اختصار للوقت

عندما يقوم المخترق بالتسجيل يمر على مرحلة اختيار اسم النواي بي سوف تضهر له هده الصحفة


بختصار شديد عندما تشغل البرنامج المشتبه به ورائيت احد العنواين فاعلم انه ملغوم
لاكن ليس فهناك من يستخدم النواي بي للتبيت اي بي الشات له استخدمات اخرى النو اي بي غير الاختراق
لدلك عن الفحص احدر تتبع مسارات النزول لكي تتاكد انه سيرفر اختراق او لا
وهناك مواقع اخرى تؤدي نفس وضيفة النو اي لاكن ما يستخدمونها كتير لانها بفلوس لاكن الحد واجب
متل موقع http://dyn.com/dns/او https://www.dnsdynamic.org




تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 795x345.


تم تصغير حجم الصورة تلقائياً لسهولة التصفّح , اضغط هنا لمشاهدتها بالحجم الطبيعي 1155x616.



الموقعين هدول اكتر استخدما للهكر لدلك ادا وجدت احد العنواين اجعل الشك براسك يصل 90% ان البرنامج ملغم
وادكر مرة اخرى مش كل هوست موجود ببرنامج اي ان البرنامج ملغم اعلم ان لهده المواقع استخدمات اخرى غير الاختراق


2-2 : الكيلوجر وايضا البوت نت

لا توجد عناوين محدده لكشفه لكن يوجد طريقة ذكية لمعرفة اذا كان العنوان للكيلوجر أو لا
خذ العنوان الذي سيظهر لك في قائمة الإتصالات ثم اكتب عنه في
http://www.google.ps/
لو أظهرت لك النتائج بأن العنوان الذي ظهر هو موقع استضافة فالملف ملغم بالكيلوجر
وايضا احب انوه الى نقطة هناك بديل عن الاستضافات وهو الجي ميل
سوف نشرح فيديو الدروس القادمة او بالاحرى سوف نختار موضوعين من المواضيع الملغمة واحد ملغوم ويكون التبليغ عن
طريق الاستضافة والتاني ملغوم والتبليغ عن طريق الجي ميل لدا لا تقلقوا سوف يكون تدريب عملي لهده النقطة




تم الانتهاء من الشرح بفظل سبحانة
 

المواضيع المتشابهة

MisterMDE999

[سبحآن آلله وبحمَده]

رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

بارك الله فيك ي مبدع..
تم تقيمك واعطائك اعجاب.
 


رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

منور حبيبي الغالي وشكراً على كل شي
 

GENERAL IRAQ

<font color="#FF0000"><b>.:: KING SECURITY ::.</b>

رد: الدرس الحادي والعشرون : الاحتياطات اللازمه قبل البدء ب تحليل الملف لـ كشف تلغيمه او دمجه .

بارك الله فيك على المجهود الي بذلته
ولاكن مجرد ملاحضه التخطي المعقد يكون على الكلاس نيم الاساسي
وليس الاسم الصطحي للبرنامج وانت الحين بتغير الاسم الصطحي وليس الجذري انا عندما اقوم بلتلغيم
الغم على اساس الجذري اقوم بسحبه بل اولي او با ادا بلوتيوت واقوم بلتخطي ولاكن لكل داء ودواء
انت قم بلتخطي وانا اقوم بل تصدي لقد عملت برنامج من برمجتي بل اسمبلي لتغير الكلاس نيم للبرامج وبسهوله تامه :SnipeR (70): برافيت وسوف اطرحه لكم قريبا :rolleyes:
 

أعلى