دبلوم صنايع

عضو مشارك
التسجيل
2/7/14
المشاركات
80
الإعجابات
10
#21
شكرا للأساتذة الكرام وهم اخبر واعلم مني

ولكن قد نحتاج الى عدة برامج لفحص برنامج واحد .. البرامج الملغمة بالفيجوال لها برنامج

والملغمة بالدلفي لها برامج ..الخ -ولكن قد تكون الطريقة الاصعب هي الاسرع والاضمن

وهي عن طريق ما يسمى با (الهاش) للبرنامج وهو عبارة عن حروف وارقام ورموز وله عدة انواع كما تفضل استاذنا الفاضل ابو عمر

فلو احد الاخوان يقيم لنا دروسا مبسطة حول الموضوع نكون له شاكرين ومقدرين
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#22
و لكن للأمانة ظهرت فكرة أعجبتني في موقع زيزوم للأمن و الحماية حيث تم تخصيص فريق خبراء تحليل برمجيات يقومون بتحليل الملف و كشف محتواه كاملا و يعطونك النتيجة النهائية بغض النظر عن تخريفات و تحريفات موقع فيروس توتال و بهذه الحالة تكون مرتاح في التعامل مع ملف التفعيل بعد أن تطمأن للنتيجة .
هذا ما اهدف الية بلاخر نطلع ناس فاهمين يتم الاعتماد عليهم
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#23
وهي عن طريق ما يسمى با (الهاش) للبرنامج وهو عبارة عن حروف وارقام ورموز وله عدة انواع كما تفضل استاذنا الفاضل ابو عمر

فلو احد الاخوان يقيم لنا دروسا مبسطة حول الموضوع نكون له شاكرين ومقدرين
انا اعرف الطريقة جيدا بس المهم ان كل المواقع مش بترفق هاش للبرامج يعنى ملها لزمة زى مايكروسوفت الايزو بالهاش بتاعها لاكن معظم البرامج لا ترفق الهاش وغالبا الهكرز لا يتلاعبون ببرامج بها هاش لانو عارف اكيد سييتم كشفة
 
ahmed 12 salah

ahmed 12 salah

عضو ماسـي
التسجيل
1/12/15
المشاركات
1,473
الإعجابات
1,003
الإقامة
{Elbhera) >>{edko
الجنس
Male
#24
وعليكم السلام يارجل داماس :_

تسلم ابو عمرو علي الافاده ... بس انا عاوز اقول لحضرتك حاجة .. بالنسبة لتلغيم البرامج ... مش لو في برنامج حماية متسطب يقدر يكشفها .. ولا انواع التلغيم دي كترت دلوقتي .. او ان مواقع الفحص اونلاين .. بس عامة جاري تحميل الاسطوانة .. والفحص لها .. من البرامج اللي فيها ....
 

bdoo

عضو جديد
التسجيل
20/12/15
المشاركات
9
الإعجابات
1
#25
بارك الله فيك اخي ...
 

دبلوم صنايع

عضو مشارك
التسجيل
2/7/14
المشاركات
80
الإعجابات
10
#26
شكرا استاذنا الغالي ابو عمر على الافادة والتوضيح

وكل يوم نستفيد منك معلومة جديدة وفقك المولى دائما وابدا
 

H.I.C.H.A.M

الوسـام الذهبي
التسجيل
26/6/07
المشاركات
1,689
الإعجابات
262
الجنس
Male
#27
...
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#28
تسلم ابو عمرو علي الافاده ... بس انا عاوز اقول لحضرتك حاجة .. بالنسبة لتلغيم البرامج ... مش لو في برنامج حماية متسطب يقدر يكشفها .. ولا انواع التلغيم دي كترت دلوقتي .. او ان مواقع الفحص اونلاين .. بس عامة جاري تحميل الاسطوانة .. والفحص لها .. من البرامج اللي فيها ....

الفكرة ان ممكن انت تثبتة على جهازك بدون علمك يعنى مثلا معظمنا معاه برامج مكركة طيب والانتى فيرس يقولك الكراك دة فيرس وانتا طبعا عارف ان دة شك لانو كراك فورا تثبتة طيب هل تعلم ما بداخلة هى دى الفكرة حتى ولو تم اختراقك هل انت هتعرف ولا لا

انا احيانا كثيرة لم فيرس يوصل لجهازى غالبا بعرف ان في شئ غلط بالجهاز وفوا اعمل ويندوز جديد بس مش بثبت اى انتى فيرس لانو هيمسح الجهاز كلة لان معظمة كراكات وترينرز العاب الموضوع هدفة ان لو حد جاى يتلاعب بااعضاء داماس ونحن لا نسمح بذالك مطلقا وموجود الاف الموضيع الملغمة بس انت تثق فى داماس لذى وجب عمل فريق يضم مشرفين او اعضاء يدونا ختم النسر على البرنامج عشان نحمل باريحية انا اهدف لعمل فريق فحص وان شاء الله هرفع فديو للبرامج للى اعرفها بالاسطوانة وشرح سهل .
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#29
المشكلة انه يتك تخطي جميع برامج كشف البروسيس و برامج تخطي الاتصالات و كنت شهدت مناقشة هذا الموضوع مع بعض متخصصي الحماية و كما لا يخفى عليكم انه يتم تشفير سيرفرات برامج الاختراق و تخطي برامج الحماية
و بخصوص برامج كشف الاتصالات لابد من نسخة غير معروفة و الافضل تكون مبرمجة لك خصيصا لان اغلبها معروفة و يتم تخطيها من الكير من الملغمين
هناك حل استعمله لكشف الاتصالات و هو استعمال وندوز وهمي يتم تنصيب داخله البرنامج الملغم و في الوندوز الرئيسي

يتم تنصيب برنامج لفحص الترافيك او الاتصالات الخارجية مثل برنامج BeeThink SpyDetector او Anti DDoS

Guardian و توجد الكثير من البرامج التي تقوم بنفس العمل. ثم انتظر ضهور الاتصالات على البرنامج و في بعض الاحيان يجب

اعادة تشغيل الجهاز الوهمي لان السيرفر مبرمج ان لا يشتغل الا بعد اعادة تشغيل الجهاز
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,027
الإعجابات
2,454
#30
موضوع ممتاز جدا لكن من الصعب ان يقتنع به الكثير ممن لا يدرك خطورة و اهمية الفحص عن طريق تحليل الاتصالات

الخارجية , فبمجرد ان يبدا الحديث عن مسالة الفحص و الفيروسات و الاختراق و ....... يطلعلك واحد يقولق انا استعمل

كاسبرسكاي و جهازي سليم و لم يسبق ان تم اختراقي و انا اثق به , و يجيلك واحد ثاني يقولك انا استعمل البرنامج الفولاني

و كذا و كذا ومعي ترخيص مدفوع و انا محمي , بينا الغالبية الساحقة لا تعي ما هو الفرق بين الفيروس وملفات التجسس

و ايضا الاساليب و الطرق المستعمله لوصولها لاجهزتنا دون ان نشعر بذلك.

و لهذا ادعوا لمن لديه اهتمام بحماية خصوصياته الشخصية الا يعتمد فقط على برامج الحماية و انما على تحليل كل الاتصالات

التي تضهر عند تثبيث اي برنامج لانه يوجد ما يسمى بتخطي الفحص اي يمكن تخطي كل برامج الحماية بكل انواعها

كانت مدفوعة او مكركة ... بينما يمكن تتبع الاتصالات و تحديد مصادرها .

كل ما ذكرته يعبر عن رايي الخاص فقط و اردت فقط ان اشير الى تلك النقاط للتوضيح على السريع

..

.......
 
ahmed 12 salah

ahmed 12 salah

عضو ماسـي
التسجيل
1/12/15
المشاركات
1,473
الإعجابات
1,003
الإقامة
{Elbhera) >>{edko
الجنس
Male
#31
الفكرة ان ممكن انت تثبتة على جهازك بدون علمك يعنى مثلا معظمنا معاه برامج مكركة طيب والانتى فيرس يقولك الكراك دة فيرس وانتا طبعا عارف ان دة شك لانو كراك فورا تثبتة طيب هل تعلم ما بداخلة هى دى الفكرة حتى ولو تم اختراقك هل انت هتعرف ولا لا

انا احيانا كثيرة لم فيرس يوصل لجهازى غالبا بعرف ان في شئ غلط بالجهاز وفوا اعمل ويندوز جديد بس مش بثبت اى انتى فيرس لانو هيمسح الجهاز كلة لان معظمة كراكات وترينرز العاب الموضوع هدفة ان لو حد جاى يتلاعب بااعضاء داماس ونحن لا نسمح بذالك مطلقا وموجود الاف الموضيع الملغمة بس انت تثق فى داماس لذى وجب عمل فريق يضم مشرفين او اعضاء يدونا ختم النسر على البرنامج عشان نحمل باريحية انا اهدف لعمل فريق فحص وان شاء الله هرفع فديو للبرامج للى اعرفها بالاسطوانة وشرح سهل .
كلاام جميل .. ومعقول لحضرتك يابو عمرو .. وانا اول المتطوعين بالعمل ده .. بس حضرتك .. انوي وانا معااك وربنا يقدرنا علي فعل الخير .:tongue:.. ....
 

moraddz

عضو مشارك
التسجيل
31/12/14
المشاركات
60
الإعجابات
13
الإقامة
الجزائر
الجنس
Male
#32
هناك حل استعمله لكشف الاتصالات و هو استعمال وندوز وهمي يتم تنصيب داخله البرنامج الملغم و في الوندوز الرئيسي

يتم تنصيب برنامج لفحص الترافيك او الاتصالات الخارجية مثل برنامج BeeThink SpyDetector او Anti DDoS

Guardian و توجد الكثير من البرامج التي تقوم بنفس العمل. ثم انتظر ضهور الاتصالات على البرنامج و في بعض الاحيان يجب

اعادة تشغيل الجهاز الوهمي لان السيرفر مبرمج ان لا يشتغل الا بعد اعادة تشغيل الجهاز
المشكلة انو البرامج التي تعتمد عليها لكشف الاتصالات يتم تخطيها من الهاكرو مادمت تعمل على نظام وهمي انصحك باختراق الجهاز الوهمي و كشف الاتصالات من خلال برنامج الاختراق
مجربة و فعالة
 

drelbasheer

عضو جديد
التسجيل
6/12/16
المشاركات
21
الإعجابات
0
#33
بارك الله فيك
 

دبلوم صنايع

عضو مشارك
التسجيل
2/7/14
المشاركات
80
الإعجابات
10
#34
الحمد لله تم الاستغناء عن جميع برامج الحماية واستطيع محاصرة الفايروس يدويا طبعا بعد جهد جهيد


- ولكن المشكلة هي كيف نستطيع ( كشف البرنامج قبل التثبيت) لتلافي كل ذلك المجهود في حذف الفايروس

عن طريق مثلا (برنامج واحد او اسلوب معين) بدون كثرة برامج لأننا نحذف (مكافح الفيروسات) لنخفف الجهاز ثم نأتي بأكثر من

برنامج للفحص والتحليل (فكأننا جلوس والماء من حولنا قوم جلوس حولهم ماء) اقصد يعني ما كأننا عملنا شي

واخيرا شكرا استاذنا الفاضل ابو عمرو السباق دائما لما فيه النفع
 

malekelbhar

عضو فعال
التسجيل
8/1/08
المشاركات
175
الإعجابات
0
#35
الف مليون شكررررررر
 

abdullahsoft

عضو مميز
التسجيل
4/7/13
المشاركات
227
الإعجابات
24
الإقامة
القاهرة
#36
ايوة بقا روعاتك ابو عمر ♥♥
 
avrest

avrest

عضو فعال
التسجيل
11/6/08
المشاركات
126
الإعجابات
8
#37
:sterb042::sterb042::sterb042::sterb042::sterb042: جزاك الله كل خير ....
 

أسيرالشوق

الوسـام الماسـي
التسجيل
4/7/06
المشاركات
16,259
الإعجابات
2,672
الجنس
Male
#38
بارك الله فيك اخي الحبيب
شكراً لك على الطرح الرائع
 
JAWADO

JAWADO

عضو فعال
التسجيل
12/7/16
المشاركات
131
الإعجابات
37
#39
جزاك الله خيرا أخى الكريم وجعلة الله فى ميزان حسناتك إن شاء الله ... تقبل تحياتى. ...
 

أمير كوردي

عضو جديد
التسجيل
17/12/16
المشاركات
2
الإعجابات
0
#40
مشكور على هذا الشرح
 

أعلى