بسم الله الرحمن الرحيم
-----------------------
Tds-3 Anti Trojans
أولاً ملاحظة مهمة جداً جداً:
البرنامج هذا ضخم جداً في عمله لذلك لا أشجع باستخدامه للأعضاء الذين يستخدمون ويندوز إكس بي بذاكرة تقل عن 512 SD RAM، لأن ذلك قد يسبب عدم الإستقرار، فلا يخفى علينا بأن البرنامج يستخدم آلية ليست نمطية للعمل والكشف والمراقبة، بمعنى آخر .. البرنامج لا يعتمد على اصطياد التروجونات الموجودة فقط في قواعد بياناته(Databases) بل يقوم بتحليل اضافات الريجستري وقائمة بدء التشغيل و الملفات المخفية العاملة بالسيستم
وكل هذا إن لم تكن الذاكرة كبيرة وجزء كبير منها فارغ فسيقوم نظام التشغيل بالتوقف عن الاستجابة(اختناق خخ)
والاهم من ذلك اذا كان الويندوز لديك به مشكلة بمكتبة الربط الديناميكي فستصل لنفس المشكلة
ايضا هناك بعض برامج الحماية التي لا تتآلف معه عند تفعيل خاصية المراقبة للملفات المركبة.
(راجع موقع الشركة)
ثانيا:
يعتبر هذا البرنامج احد أعظم وأقوى البرامج المتخصصة بعمق في مجال التروجونات, يعتبر نظام متكامل جداً متخصص في هذا المجال.
البرنامج( مزدحم)>" أصل الكلمة مزتحم فقلبت تاء افتعل دالا لالتقائها بالزاي" بالعديد من المزايا.
1- يحتوي الموديول الاهم وهو scan control
به 16 طريقة مختلفة لاصطياد كافة انواع التروجانات
او
RATs – Remote Access trojans ,منها التلقائي ومنها اليدوي،
ويلاحظ ان تهيئة البرنامج فور استخدامه
configuration
قد يكتفى فيها بالطريقة الافتراضية
والتى غالبا ماتصلح لمعظم الحالات
وهي تحتوي ثلاثة اقسام هامة للتهيئة
startup – servers - options
2- يحتوي كاشف للبورتات المفتوحة
ويمكن ان يقوم بالمسح خلال نطاق محدد للاي بي
كما يمكنه إعطاء تقرير عن حالة البورت
(Port)
هل يمكن الاختراق من خلالها أم لا؟... مثال:
الحالة الأولى وجود بورت مفتوح يمكن الاختراق منه: 12345:
NetBus 1.60 x
الحالة الثانية عدم وجود بورت مفتوح 12345:
Remained silent.
الحالة الثالثة وجود بورت مفتوح ولكن لايمكن الاختراق منه
12345:
Closed connection immediately.
3- يعتمد المسح على العديد من الخيارات كالتالي:
مسح الملفات المرتبطة معا –
الملفات التنفيذية المضغوطة – ملفات الزيب والرار –
الملفات التنفيذية المخفية –
ملفات العميل وتعديل السيرفر ببروتوكلاتها – البحث المتقدم.
Binded Executables
Compressed Executables
Zip/Rar Scanning
Advanced Deep-Search
Scan for Hidden Executables
Scan for Clients/EditServers
4- الخيارات المتقدمة advanced Options
يلزم على المستخدم القيام بالاختيار منها
مع مراعاة انها قد تبطا عملية البحث فهي لاتدخل فى الاعداد الافتراضي
ولذلك يجب الاعداد بدقة شديدة ومنها:
Scan NTFS ADSHidden Streams
Show all NTFS ADS Streams
Scan Drivers
Scan DLL Libraries
Radius Extensions
Show SuspiciousFilenames
Scan For Eicar Test String
5- advanced deep search
يشمل البحث المتقدم هنا القيام بعدة عمليات انتقائية
منها تكسير الملفات التنفيذية الى عدة اقسام للكشف
عن احوائها لعدة تروجانا مربوطة معا او مشفرة بطريقة التكسير او الضغط –
وجود نظام حماية متطور للكشف عن الامتدادات
shs -
امكانية التعرف على مكتبات الربط الديناميكي لكل من النت باص
keyhppk.dll -
والخاصة كذلك بالتروجانين
SE undetected back orfice - كما يستطيع تعدي عقبة
عدم امكانية الكشف عن تروجانين مربوطين بنفس الملف
وفى نفس الوقت وهي احد الطرق المعروفة للهاكر للتمويه على برامج الانتي تروجان.
6-
encryptionkeyfinder
يستخدم هذا الموديول الذكي لفك شفرة الملفات التنفيذية
باستخدام الطريقة اللوغاريتمية لاكتشاف التروجانات المدمجة
وذلك بمعاونة احد برامج الهيكس ايديت مثل
source hackers او ماشابههما.
7-
radius extension
يحتوي البرنامج محرك لقراءة بعض التروجانات التى يقوم باصطيادها
لكي يقدم لك المعلومات التى ادخلها الهاكر فى البرنامج
بقصد الايذاء بل وايضا غالبا مايقدم لك بريده –
ولكن فى حالة تعذر ذلك على البرنامج فيمكن من خلال الدعم التفاعلي لسيرفات
tds-3
ارسال الملفالمصاب للكشف عليه وفكه وموافاتك بالنتيجة بصورة مجانية
وبالطبع على ان تكون مسجل البرنامج نظاميا.
8- يحتوي قاعدة اضافات
plugins الخاصة بطرق الكشف الدقيق للذاكرة
وملفات الربط الديناميكي والتي تحول اعادة تكوين التروجان لنفسه
اذا ماتم حذفه بالطرق السليمةاو اختفائه بالذاكرة انتظارا لاعادة التشغيل.
9- يقوم بالتعرف على الملفات المشفرة من خلال وسيلتين
unpacking – scan memory
وهما الكشف بالذاكرة وفك الملفات المربوطة والمضغوطة
10 – password changer
وهي ميزة تعدي الباسورد الموجود ببعض التروجانات
حتى يمكن تنظيف الجهاز منه بالاتصال به عن طريق العميل.
11- يمكن للبرنامج ان يتعرف على العديد من برامج الربط المتخصصة
والتى يستخدمها المخترقون لربط التروجانات مع البرامج الاخرى ومنها:
Binded.AsylumBinder
Binded.Big Jack Joiner v1.0
Binded.EliteWrap v1.04
Binded.Embedder 1.50
Binded.Exebind 1.0a
Binded.FC Binder
Binded.FC Binder 2
Binded.Infector 2.0
Binded.Keylogger.Stukach
Binded.Nephron Multibinder.a
Binded.Nephron Multibinder.b
Binded.Nephron Multibinder.c
Binded.Rat Pack v1.0
Binded.RAT.Barrio Trojan 5.0
Binded.RAT.Bionet 2.6.1
Binded.RAT.Bionet 2.8.1a
Binded.RNS v1.0
Binded.Senna Spy 2000
Binded.Senna Spy 2000.a
Binded.Silkrope v2.0
Binded.Silkrope v2000
Binded.Sokets de Troie
Binded.Teflon Oil Patch 1.0
Binded.Teflon OilPatch 2.0b
Binded.Teflon Oil Patch 2.1
Binded.Teflon Oil Patch GUI
Binded.The Joiner v1.00
Binded.The Joiner v1.05
Binded.The Joinerv1.05.a
Binded.The Joiner v1.55
Binded.Trojan Man (Win95)
Binded.Trojan Man (WinNT)
Binded.Undetected Binder 2.2
Binded.Undetected Binder 2.3
Binded.X-ExeJoiner
كما يمكن زيارة موقع الشركة والموقع الاخباري
والتفاعلي للدعم الفني على العناوين التالية:
لتحميل الاضافات
plugins:
لتحميل الكراك
والله الموفق
( Anti.Hack راحت عليك هالمرة خخخخ)