** توضيح خاص ببرامج الحماية قليل منا على دراية به **

[Anti.Hack]

بسم الله الرحمن الرحيم

الحمد لله رب العالمين والصلاة والسلام على سيدنا محمد صلى الله عليه وسلم وبعد:

دائماً أخي AZPC يتحفنا بمواضيعه الأكشنية اللي ما يمل الواحد من قراءتها .. والحمد لله أنه فيه عضو رائع مثله.. وبصراحة، أكثر ما لفتني في مواضيعه هي مواضيع " مختبر AZPC" وهذه إحداها:

http://www.montada.com/showthread.php?t=383604

ومن خلالها يتطرق هذا العضو ( الحين هو معصب علي) .. ومن خلالها يتطرق هذا المراقب الفنان إلى اختبار برامج الحماية وأيها أفضل " أو بالكلام العامي وين القوي و وين مش القوي ".. وبالفعل أنا لم أرى من قبل في هذا المنتدى أو المنتديات الأخرى مثل هذه المواضيع الممتازة,,, ولكن (ياويلك يا AZPC من كلمة ولكن هه)..

ولكن دائماً ألاحظ أن البعض لا يقتنع بنتائج مختبر الحبوب AZPC.

البعض لا يقتنع فقط لأنهم لا يحبون أن يقتنعوا.

إه إه.. من قال يا CuttingSword أني أقصدك خخخ.

المهم... لفت نظري في هذه المواضيع أن حبوبي AZPC يختبر برامج الحماية من خلال ملف مشفر ( بعد تجربته وجدت أنه مشفر بطريقة stub .. طريقة تشفير سطحي) فإذا برنامج الحماية صاد الملف يكون هذا البرنامج حلو وممتاز.

وإذا ما صاده يكون أقل شوي من حلو وممتاز.

وفي الحقيقة هذه هي نقطة الضعف الوحيدة التي يعاني منها مختبر AZPC. ( مياو مياو .. الحمد لله أنا في عمان وأنت يا AZPC في قطر ههه )

ما فاهمين شيء صح؟

أنا بخبركم السالفة كلها:

لما أخونا AZPC يفحص الملف المشفر مثلاً ببرنامج (س) واستطاع هذا البرنامج كشف الملف.. ثم يقوم AZPC بفحص هذا الملف ببرنامج آخر ولنفترض أنه (ص) ثم لا يستطيع هذه البرنامج كشف الملف المشفر.

لا يعني هذه الأمر بتاتا ومطلقا وأبدا أن برنامج (س) أفضل من برنامج (ص)!!!

تعرفون ليش؟؟؟

-اللي يعرف ليش .. يضغط على زر Back في المتصفح ويوروح لمواضيع ثانية وهنيئا مريئا له التصفح في المنتدى.

-واللي ما يعرف ليش .. فليكمل معي الموضوع.. .

حسنُ فلنبدأ < ( كلمة حسن مرفوعة على أساس إنها مبتدأ).

----------------------------------------

لكل فيرس – سواء كان تروجان أو باك دور أو كيلوجر أو بومب فايل – توقيع وشفرات رقمية خاصة به تميزه عن غيره من الملفات والفيروسات.

أنتم الحين أكيد مللتو من الكلام النظري.. أوكيه ما عليه الحين نبدأ بالتطبيق.

---

الأدوات المستخدمة: برنامج إختراق (كيلوجر),برنامج أفاست, برنامج كاسبر سكاي.

الغرض: إثبات أن كل شركة حماية تعرِّف الفيرس بطريقتها الخاصة, وبتواقيع تختلف عن الشركة الأخرى.

البرهان:

سأقوم بإعداد سيرفر (فيرس) برنامج الكيلوجر(الاختراق)، بواسطة بنّاء السيرفر الخاص به مثل الصورة.

الآن سأقوم بفحص السيرفر بواسطة برنامج Avast .. أكيد البرنامج راح يكشف السيرفر مثل ما نلاحظ. ولو نجرب بالكاسبر أيضا راح يكون مكشوف. ( الملف المكشوف مرفق)

الآن سأقوم بتحرير السيرفر بواسطة برنامج Hex Workshop مثل ما واضح بالصورة.

والآن بعد عملية طويلة -لا أستطيع شرحها بسبب قوانين المنتدى- اكتشفت الشفرة التي يقوم من خلالها برنامج Avast بتعريف هذا السيرفر على أنه ملف غير حميد (فيرس)

تابع الصورة.

الآن لاحظنا أن الشفرة المكشوفة هي (00), سأقوم بتغيرها إلى (01)، وراح أحفظ السيرفر بصيغة (exe) وافحصه ببرنامج Avast لأجد أنه غير مكشوف وشغال 100% (الملف غير المكشوف(1) مرفق)

الآن نقوم بفحص الملف المغير في قيمته ببرنامج كاسبر سكاي، لنرى أن الملف مكشوف وينصاد على طول.

لماذا؟ ألم نقم قبل قليل بتشفيره؟ وهل هذا يدل على أن برنامج كاسبر أفضل من أفاست؟

طبعا لا يدل، نعم بالفعل لقد قمنا بتشفيره من برنامج أفاست فقط, لأننا غيرنا الشفرة التي من خلالها يعرّف أفاست هذا الملف على أنه فيرس.

ولكن برنامج كاسبرسكاي لا يستخدم نفس الشفرة التي يستخدمها برنامج أفاست؛ لذلك لم يتأثر كاسبرسكاي من تغير تلك الشفرة، ولم ينخدع بها, بل أنه يستخدم شفرة أخرى لهذا الملف لكي يتم تعريفه كفيرس.

وفي الحقيقة كنت ناوية أدور الشفرة اللي يكشفها الكاسبر ليعرف هذا الملف كفيرس ولكن سببين منعوني:

1-الكاسبر يختار شفرة من العمق يعني يبيلها وقت الى ما نكتشفها.

2-بسبب ضيق الوقت لأني أن شاء الله اليوم مسافرة.

وكدليل أقوى نلاحظ الملف الذي قمنا بتشفيره من الأفاست, فهو مكشوف من جميع برامج الحماية عدا Avast!! ياحليله هه

وهنا ملف ( مختلف ) قمت بتشفيره مسبقا من برنامج كاسبر سكاي .. فلنتابع الصورة.

الخلاصة:

لا يمكن المقارنة بين برامج الحماية بسب ملف واحد قد يكون مشفر.. ولكن وجه المقارنة قد يكمن في التالي:

سرعة تحديث الداتابيس، خفته على الجهاز, مواقع اختيار الشفرات الخاصة بالفيرس,... وكل منا له رأيه الشخصي.

ولكن انظروا هنا:

أنا أفضل برنامج كاسبر لأنه:

يختار تواقيع وشفرات للفيروسات صعبت الكشف للهاكرز.

AZPC يفضل برنامج مكافي لأنه:

هذا البرنامج يختار في بعض الاحيان للفيرس توقيعين ليعرفه.. يعني اذا غيرنا احداها سيظل المكافي يكشف الفيرس... يعني الهاكرز لازم يطلع الشفرتين ( الله يساعده).

CuttingSword يفضل برنامج بيتديفندر لأنه

دلوع هه.. لأن التواقيع اللي يختارها تأتي بعد دراسة فلا يختار توقيع مشابه لشركة أخرى.

كلمة مرور فتح الملفات: montadaantihack

في النهاية استودعكم الله الذي لا تضيع ودائعه.. وادعولي

وموفقين ان شاء الله.

[dj_bo0oy]

ماشاء الله عليج اختي Anti.Hack

موضوع جميل جدا

ومعلومات رائعه

الله يجزاك الف خير

[devil man]

إش أقول غير رووووووووووووعه معلومات + موضوع رووووووووع

شكرا أختي أنتي هاك

[Mr. KaJo]

مشكورة اختي Anti.Hack على مواضيعك الرائعة ...

وننتظر منك كل جديد ومفيد ..

[alsamr]

تصدقين توي ادري انك حفله

ههههه

موضوع حلو ولا هنتي يا اخت Anti.Hack

الف الف شكر

ويعطيك ربي العافية

[Uchiha Itachi]

شكراً أختي Anti.hack علي هذا الموضوع الرائع
-----------------------------------------------------
ملاحظة:توجد مشكلة في الصور ابعثي لي وصلات صور شرحك
علي الخاص حتى اعدلها...^_^

[Legendary Dakku]

اولا مشكوره اختي الغاليه على مواضيعج الحلوه ذي
,,
تعرفين الأشخاص اللي تقولين عنهم ما يقتنعوا ؟ هذي ©AZP واحد منهم ليش انا بقولك ليش ::
لأني قلت له هذا الكلام بعد ما ذكرتيه انتي في موضوع ثاني نسيت اسمه ولكن بعد ما قلت له لم يقتنع قائلا : جميع الهكرز يستخدمون هذا البرنامج في التشفير اذا البرنامج اللي يكشفه هو الممتاز
,,
بس عيب الحين نتكلم عن الصبي وهو مسافر يروح و يرد بالسلامه يا ربي
,,
و في الأخير الله يوفقج و يخليج حق امج و ابوج و اهلج ^_^ و الله يبارك فيج

(وصحيح كلام مراقبنا الصور ما تطلع)

[IRON]

مشكوره على الموضوع
انا جربت الملف الأول كشفه BitDefender
صورة

الثاني كشفه
صورة

[MSF]

موضوع روعه

شكرا لك أنتي هك على المواضيع الرائعه التي تقدمينها لنا
ــــــــــــــــــــــ

وأعتقد أن
CuttingSword
مصر أنه يثبت أن بتفندر أقوى أنتي فيرس

[Al -Qannas]

السلام عليكم

أخي (السيف القاطع) ( CuttingSowrd)، لا يغرك بيت دفندر كثيرا، هذا الملف مشفر ضده وأريدك أن تجربه وتعطينا النتائج، بعدها أفحص مثلا ببرنامج أفاست وأخبرنا وش صار.

على فكرة السيرفر خاص ببرنامج RoxRat (روكس رات) وهو من تشفير أختي(الحقيقية) Anti.Hack.

القيمة المغيرة من توقيع السيرفر هي الأوفست 1092

الملف: http://demo.hala.cc/AntiBitDefender.zip



باسورد فتح الملف: montadaantihack

Anti.Hack تريد توضيح أنك قد تجد ملف يكشف من الكاسبر ولا يكشف من النورتن, وملف يكشف من النورتن ولا يكشف من الكاسبر, وملف يكشف من الافاست ولا يكشف من البيتديفندر, وملف يكشف من البيتدفندر ولا يكشف من الأفاست... وهلم جرا.

ملاحظة: قد تكشف الفيروسات المشفرة بعد شهر تقريبا عند كاسبريسكاي.

(شكرا للمراقب على تعديل روابط الصور)

[UniBoss]

موضوع اكثر من رائع

الف شكر لكي يا اختي على المعلومات الغالية

والله استمتعنا الكثير من مواضيع المنتدى ان كان من azpc او اختنا anti.hack

[*المحقق كونان*]

موضوع روووووووووووووووووووووووووووووعة
لقد أعجبت بالموضوع كثيرا حتى أنني فكرت بالرجوع إلى عالم الهاكر (بس أنا خرجت منه بلا رجعة إنشاء الله)
وعلى فكرة أختي طريقتك بالتشفير رائعة
وأنا استخدم الكاسبر لنفس سببك , ولأنه خفيف على الجهاز بالإضافة إلى اسخدامي لبرنامج الـ(Deep Freze) الذي يغنيني عن الأنتي فايرس والفاير وول
ومشكووووووووورة مرة تانية

[Anti.Hack]

عفوا أخواني وان شاء الله استفدتم.

شكرا لهيتاشي والقناص لتعديله الصور.

[AZPC]

كل ... كل ها الموضوع ينكتب من ورائي وما اشوفه !!!!


ما ني مصدق عيوني ...

.......
أصلا ما شفت أحلى من هذا الكلام في حياتي ...

---------


لا أعرف كيف أشكرك ... عجز لساني قبل اصابعي عن النطق


==========================
وقت المناقشات

انا أفضل المكافي Simply .. لأنه كان يكتشف ملفات كوكيز تاتي من مواقع الكراك محمله بالتروجن دونلودر اما الدب الكاسبر ما كان يصيدها
+
بعض الملفات المشفره ^,~ الكاسبر كانت تتعدى عليه عادي ويأتي تحديث متأخر للكاسبر حتى يصبح يصيدها
+
...
ثقتي بهذا البرنامج كبيره جدا جدا جدا ...
----------------------------------------------

أعترف بـ أنني كنت أقارن من وجهة واحده فقط ^,~ وهذا خطأ لكن لا يعني أن مقارنتي خاظئه ...
----------------------------------------------------
نعم .. الخط الفاصل بين هكر مزور (بالكلام بس) وهكر حقيقي الهكس وقدرة معرفته على فك تلك الارقام
خخخخ أتذكر اول مره فتحت فيها HexEditor وعمري 13 سنة بت وانا أحلم في تلك الارقام
وشغلي الشاغل ليش كل ملف exe. فيه هذه الارقام &,~

والحمد له الذي وفقني ان استطعت استعابها نسبيا ^,~ لأنها صعبه جدا استعابها كليا

...

كل هذا يأتي مع المقت ... الواحد اذا ا خلص من الدرساه يقدر يتفاضى لتعلم هذه الاشياء ..


------------------------------


شكرا الامورة Anti.Me

[مكاااوي فلاااوي]

الله على الشرح والمعلومات الهائلة المفيدة جدا



شكرا يا اختي الفاضلة على المعلومات الرائعة...