المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ** توضيح خاص ببرامج الحماية قليل منا على دراية به **


Anti.Hack
25-06-2005, 02:06 PM
بسم الله الرحمن الرحيم


الحمد لله رب العالمين والصلاة والسلام على سيدنا محمد صلى الله عليه وسلم وبعد:


دائماً أخي AZPC يتحفنا بمواضيعه الأكشنية اللي ما يمل الواحد من قراءتها .. والحمد لله أنه فيه عضو رائع مثله.. وبصراحة، أكثر ما لفتني في مواضيعه هي مواضيع " مختبر AZPC" وهذه إحداها:

http://www.montada.com/showthread.php?t=383604




ومن خلالها يتطرق هذا العضو ( الحين هو معصب علي) .. ومن خلالها يتطرق هذا المراقب الفنان إلى اختبار برامج الحماية وأيها أفضل " أو بالكلام العامي وين القوي و وين مش القوي ".. وبالفعل أنا لم أرى من قبل في هذا المنتدى أو المنتديات الأخرى مثل هذه المواضيع الممتازة,,, ولكن (ياويلك يا AZPC من كلمة ولكن هه)..


ولكن دائماً ألاحظ أن البعض لا يقتنع بنتائج مختبر الحبوب AZPC.


البعض لا يقتنع فقط لأنهم لا يحبون أن يقتنعوا.


إه إه.. من قال يا CuttingSword أني أقصدك خخخ.


المهم... لفت نظري في هذه المواضيع أن حبوبي AZPC يختبر برامج الحماية من خلال ملف مشفر ( بعد تجربته وجدت أنه مشفر بطريقة stub .. طريقة تشفير سطحي) فإذا برنامج الحماية صاد الملف يكون هذا البرنامج حلو وممتاز.


وإذا ما صاده يكون أقل شوي من حلو وممتاز.


وفي الحقيقة هذه هي نقطة الضعف الوحيدة التي يعاني منها مختبر AZPC. ( مياو مياو .. الحمد لله أنا في عمان وأنت يا AZPC في قطر ههه )


ما فاهمين شيء صح؟


أنا بخبركم السالفة كلها:


لما أخونا AZPC يفحص الملف المشفر مثلاً ببرنامج (س) واستطاع هذا البرنامج كشف الملف.. ثم يقوم AZPC بفحص هذا الملف ببرنامج آخر ولنفترض أنه (ص) ثم لا يستطيع هذه البرنامج كشف الملف المشفر.


لا يعني هذه الأمر بتاتا ومطلقا وأبدا أن برنامج (س) أفضل من برنامج (ص)!!!


تعرفون ليش؟؟؟


- اللي يعرف ليش .. يضغط على زر Back في المتصفح ويوروح لمواضيع ثانية وهنيئا مريئا له التصفح في المنتدى.


- واللي ما يعرف ليش .. فليكمل معي الموضوع.. .


حسنُ فلنبدأ < ( كلمة حسن مرفوعة على أساس إنها مبتدأ).



----------------------------------------


لكل فيرس – سواء كان تروجان أو باك دور أو كيلوجر أو بومب فايل – توقيع وشفرات رقمية خاصة به تميزه عن غيره من الملفات والفيروسات.


أنتم الحين أكيد مللتو من الكلام النظري.. أوكيه ما عليه الحين نبدأ بالتطبيق.


---


الأدوات المستخدمة: برنامج إختراق (كيلوجر),برنامج أفاست, برنامج كاسبر سكاي.


الغرض: إثبات أن كل شركة حماية تعرِّف الفيرس بطريقتها الخاصة, وبتواقيع تختلف عن الشركة الأخرى.


البرهان:


سأقوم بإعداد سيرفر (فيرس) برنامج الكيلوجر(الاختراق)، بواسطة بنّاء السيرفر الخاص به مثل الصورة.




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/1.jpg




الآن سأقوم بفحص السيرفر بواسطة برنامج Avast .. أكيد البرنامج راح يكشف السيرفر مثل ما نلاحظ. ولو نجرب بالكاسبر أيضا راح يكون مكشوف. ( الملف المكشوف مرفق)




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/2.jpg




الآن سأقوم بتحرير السيرفر بواسطة برنامج Hex Workshop مثل ما واضح بالصورة.




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/3.jpg




والآن بعد عملية طويلة -لا أستطيع شرحها بسبب قوانين المنتدى- اكتشفت الشفرة التي يقوم من خلالها برنامج Avast بتعريف هذا السيرفر على أنه ملف غير حميد (فيرس)


تابع الصورة.




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/4.jpg




الآن لاحظنا أن الشفرة المكشوفة هي (00), سأقوم بتغيرها إلى (01)، وراح أحفظ السيرفر بصيغة (exe) وافحصه ببرنامج Avast لأجد أنه غير مكشوف وشغال 100% (الملف غير المكشوف(1) مرفق)


الآن نقوم بفحص الملف المغير في قيمته ببرنامج كاسبر سكاي، لنرى أن الملف مكشوف وينصاد على طول.




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/5.jpg




لماذا؟ ألم نقم قبل قليل بتشفيره؟ وهل هذا يدل على أن برنامج كاسبر أفضل من أفاست؟


طبعا لا يدل، نعم بالفعل لقد قمنا بتشفيره من برنامج أفاست فقط, لأننا غيرنا الشفرة التي من خلالها يعرّف أفاست هذا الملف على أنه فيرس.


ولكن برنامج كاسبرسكاي لا يستخدم نفس الشفرة التي يستخدمها برنامج أفاست؛ لذلك لم يتأثر كاسبرسكاي من تغير تلك الشفرة، ولم ينخدع بها, بل أنه يستخدم شفرة أخرى لهذا الملف لكي يتم تعريفه كفيرس.


وفي الحقيقة كنت ناوية أدور الشفرة اللي يكشفها الكاسبر ليعرف هذا الملف كفيرس ولكن سببين منعوني:


1- الكاسبر يختار شفرة من العمق يعني يبيلها وقت الى ما نكتشفها.


2- بسبب ضيق الوقت لأني أن شاء الله اليوم مسافرة.


وكدليل أقوى نلاحظ الملف الذي قمنا بتشفيره من الأفاست, فهو مكشوف من جميع برامج الحماية عدا Avast!! ياحليله هه




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/6.jpg




وهنا ملف ( مختلف ) قمت بتشفيره مسبقا من برنامج كاسبر سكاي .. فلنتابع الصورة.




http://img.photobucket.com/albums/v624/tidus_23/anti_hack/7.jpg




الخلاصة:


لا يمكن المقارنة بين برامج الحماية بسب ملف واحد قد يكون مشفر.. ولكن وجه المقارنة قد يكمن في التالي:


سرعة تحديث الداتابيس، خفته على الجهاز, مواقع اختيار الشفرات الخاصة بالفيرس,... وكل منا له رأيه الشخصي.




ولكن انظروا هنا:


أنا أفضل برنامج كاسبر لأنه:


يختار تواقيع وشفرات للفيروسات صعبت الكشف للهاكرز.


AZPC يفضل برنامج مكافي لأنه:


هذا البرنامج يختار في بعض الاحيان للفيرس توقيعين ليعرفه.. يعني اذا غيرنا احداها سيظل المكافي يكشف الفيرس... يعني الهاكرز لازم يطلع الشفرتين ( الله يساعده).


CuttingSword يفضل برنامج بيتديفندر لأنه


دلوع هه.. لأن التواقيع اللي يختارها تأتي بعد دراسة فلا يختار توقيع مشابه لشركة أخرى.


كلمة مرور فتح الملفات: montadaantihack




في النهاية استودعكم الله الذي لا تضيع ودائعه.. وادعولي


وموفقين ان شاء الله.
dj_bo0oy
25-06-2005, 02:29 PM
ماشاء الله عليج اختي Anti.Hack

موضوع جميل جدا

ومعلومات رائعه :)

الله يجزاك الف خير
devil man
25-06-2005, 03:22 PM
إش أقول غير رووووووووووووعه معلومات + موضوع رووووووووع

شكرا أختي أنتي هاك
Mr. KaJo
26-06-2005, 12:12 AM
مشكورة اختي Anti.Hack على مواضيعك الرائعة ...

وننتظر منك كل جديد ومفيد ..
alsamr
26-06-2005, 01:32 AM
تصدقين توي ادري انك حفله

ههههه

موضوع حلو ولا هنتي يا اخت Anti.Hack

الف الف شكر

ويعطيك ربي العافية
Uchiha Itachi
26-06-2005, 01:39 AM
شكراً أختي Anti.hack علي هذا الموضوع الرائع
-----------------------------------------------------
ملاحظة:توجد مشكلة في الصور ابعثي لي وصلات صور شرحك
علي الخاص حتى اعدلها...^_^
Legendary Dakku
26-06-2005, 03:36 AM
اولا مشكوره اختي الغاليه على مواضيعج الحلوه ذي
,,
تعرفين الأشخاص اللي تقولين عنهم ما يقتنعوا ؟ هذي ©AZP واحد منهم ليش انا بقولك ليش ::
لأني قلت له هذا الكلام بعد ما ذكرتيه انتي في موضوع ثاني نسيت اسمه ولكن بعد ما قلت له لم يقتنع قائلا : جميع الهكرز يستخدمون هذا البرنامج في التشفير اذا البرنامج اللي يكشفه هو الممتاز :31:
,,
بس عيب الحين نتكلم عن الصبي وهو مسافر :09: يروح و يرد بالسلامه يا ربي
,,
و في الأخير الله يوفقج و يخليج حق امج و ابوج و اهلج ^_^ و الله يبارك فيج
:ciao:
(وصحيح كلام مراقبنا الصور ما تطلع)
IRON
26-06-2005, 04:51 AM
مشكوره على الموضوع
انا جربت الملف الأول كشفه BitDefender
صورة
210717
الثاني كشفه
صورة
210718
MSF
26-06-2005, 05:24 PM
موضوع روعه

شكرا لك أنتي هك على المواضيع الرائعه التي تقدمينها لنا
ــــــــــــــــــــــ

وأعتقد أن
CuttingSword
مصر أنه يثبت أن بتفندر أقوى أنتي فيرس:p
Al -Qannas
27-06-2005, 09:55 AM
السلام عليكم

أخي (السيف القاطع) ( CuttingSowrd)، لا يغرك بيت دفندر كثيرا، هذا الملف مشفر ضده وأريدك أن تجربه وتعطينا النتائج، بعدها أفحص مثلا ببرنامج أفاست وأخبرنا وش صار.

على فكرة السيرفر خاص ببرنامج RoxRat (روكس رات) وهو من تشفير أختي(الحقيقية) Anti.Hack.

القيمة المغيرة من توقيع السيرفر هي الأوفست 1092

الملف: http://demo.hala.cc/AntiBitDefender.zip (http://demo.hala.cc/AntiBitDefender.zip)



باسورد فتح الملف: montadaantihack

Anti.Hack تريد توضيح أنك قد تجد ملف يكشف من الكاسبر ولا يكشف من النورتن, وملف يكشف من النورتن ولا يكشف من الكاسبر, وملف يكشف من الافاست ولا يكشف من البيتديفندر, وملف يكشف من البيتدفندر ولا يكشف من الأفاست... وهلم جرا.

ملاحظة: قد تكشف الفيروسات المشفرة بعد شهر تقريبا عند كاسبريسكاي.

(شكرا للمراقب على تعديل روابط الصور)
UniBoss
27-06-2005, 10:42 AM
موضوع اكثر من رائع

الف شكر لكي يا اختي على المعلومات الغالية

والله استمتعنا الكثير من مواضيع المنتدى ان كان من azpc او اختنا anti.hack
*المحقق كونان*
29-06-2005, 03:21 AM
موضوع روووووووووووووووووووووووووووووعة
لقد أعجبت بالموضوع كثيرا حتى أنني فكرت بالرجوع إلى عالم الهاكر (بس أنا خرجت منه بلا رجعة إنشاء الله)
وعلى فكرة أختي طريقتك بالتشفير رائعة
وأنا استخدم الكاسبر لنفس سببك , ولأنه خفيف على الجهاز بالإضافة إلى اسخدامي لبرنامج الـ(Deep Freze) الذي يغنيني عن الأنتي فايرس والفاير وول
ومشكووووووووورة مرة تانية
Anti.Hack
04-07-2005, 09:57 AM
عفوا أخواني وان شاء الله استفدتم.

شكرا لهيتاشي والقناص لتعديله الصور.
AZPC
11-10-2005, 02:05 PM
:wow:

:wow:

:bigeyes:

كل ... كل ها الموضوع ينكتب من ورائي وما اشوفه !!!!
:blackeye:

ما ني مصدق عيوني ... :afraid:

.......
أصلا ما شفت أحلى من هذا الكلام في حياتي ... :أفكر:

---------


لا أعرف كيف أشكرك :أفكر: ... عجز لساني قبل اصابعي عن النطق


==========================
وقت المناقشات :09:

انا أفضل المكافي Simply .. لأنه كان يكتشف ملفات كوكيز تاتي من مواقع الكراك محمله بالتروجن دونلودر اما الدب الكاسبر ما كان يصيدها
+
بعض الملفات المشفره ^,~ الكاسبر كانت تتعدى عليه عادي ويأتي تحديث متأخر للكاسبر حتى يصبح يصيدها :31:
+
...
ثقتي بهذا البرنامج كبيره جدا جدا جدا ... :أفكر:
----------------------------------------------

أعترف بـ أنني كنت أقارن من وجهة واحده فقط ^,~ وهذا خطأ لكن لا يعني أن مقارنتي خاظئه ... :jap001:
----------------------------------------------------
نعم .. الخط الفاصل بين هكر مزور (بالكلام بس) وهكر حقيقي الهكس وقدرة معرفته على فك تلك الارقام :ds012:
خخخخ أتذكر اول مره فتحت فيها HexEditor وعمري 13 سنة :p بت وانا أحلم في تلك الارقام
وشغلي الشاغل ليش كل ملف exe. فيه هذه الارقام &,~

والحمد له الذي وفقني ان استطعت استعابها نسبيا ^,~ لأنها صعبه جدا استعابها كليا

...

كل هذا يأتي مع المقت ... الواحد اذا ا خلص من الدرساه يقدر يتفاضى لتعلم هذه الاشياء ..


------------------------------


شكرا الامورة Anti.Me
:p
مكاااوي فلاااوي
11-10-2005, 02:20 PM
الله على الشرح والمعلومات الهائلة المفيدة جدا



شكرا يا اختي الفاضلة على المعلومات الرائعة...
كانت لي ذكريات
11-10-2005, 03:09 PM
بداية اود ان اعبر عن عظيم اعجابي بالاخت انتي هاك
واعبر عن مفاجئتي غير المحدودة عندما قرات كلمة ( مسافرة ) وعلمت بانها فتاة
لانني وبكل صراحة متأثر بالمجتمع المتخلف عندما نضع للفتيات مقدارا اقل من حقيقته
فانا مستغرب جدا جدا بتواجد فتاة تهتم بهذه الامور وتكون لها خبرة ليست بالهينة
لذلك تقبلي اخي انتي هاك كل الاعجاب والتقدير بك .. وعاشت اياديك

اما اخي العنيد الصعب المراس AZPC :D
فابين له اعجابي به لمعلوماته الفذة اولا
ومن ثم بعناده الشديد .. ودفاعه المستميت على رأيه
وهذه تدل على شخصية قوية .... ولكن بالراحة عليها :p

ارجوا منكما اخي واختي ان يقوم احدكما بالتجربة على الانتي فايروس البولوني
لانني اكتشفت فيه من غير مبالغة قوة الكاسبر سكاي
لان المتخلفين مثلي معلوماتيا يعتقدون بان قوة الانتي فايروس تكمن في عدد الفايروسات التي تكتشفها
لذلك انني ارى بان هذا البرنامج العظيم الانتي فايروس البولوني هو سيكون الافضل على الاطلاق
فاود ان تقومان بالتجربة عليه ... وانه يتطلب رقم السيريال لاتمام التثبيت .. واستخدما رقم السريال الذي
لدي ولم يبقى له سوى اسبوعين وتنتهي صلاحيته والرقم هو ( H17k-1w64-734w-c84c-u3fg )
اتمنى ان تعطوني النتيجة المفرحة اليوم قبل الغد ... وطبعا ساكون ممنونكما :D

اجمل التحيات :ciao:
123man
11-10-2005, 04:22 PM
السلام عليكم ورحمة الله وبركاته
ماشاء الله تبارك الله... عمل جميل .. والله الواحد يفرح لمل يشوف المواهب الموجودة لدى الأمة الإسلامية وحتى لو كان الغرب متقدمين علينا في هذا الوقت...
ماشاء الله .. الله يوفق الجميع.
وأنا من الصغر كنت أحلم في هذه الأمور (الهكر و البرمجةو...إلخ) ... لكن لم أحصل على المعلومات الكافية حتى أدخل هذا المجال ... حاولت لكن ما استمريت .. وهذا تقدير من رب العالمين.
وانشاء الله نحاول بعد إذا الله كتب لنا.
جزاك الله خير
Anti.Hack
17-10-2005, 11:38 AM
شكرا لكم اخواني ع ردودكم الجميلة والتي تشجعني على المزيد
واذا عندكم نقطة غير مفهومة او سؤال عن الموضوع فان شالله بكون جاهزة ويا الاعضاء على الرد اذا كنت اعرف الجواب
وان شا الله نشوف مواضيعكم الحلوة تنور المنتدى وتفيدنا يا رب
رمضان كريم
صوم مقبول، وافطار شهي
MiLaNy4EvEr
17-10-2005, 05:12 PM
مشكورة اختي Anti.Hack على الموضوع الرائع
بس الصو ر ما تطلع عندي
elcondor
24-10-2005, 01:12 AM
شكرا لك اخي الكريم:ciao: