أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


25-11-2003, 08:08 PM
Batboot غير متصل
عضـو
رقم العضوية: 2584
تاريخ التسجيل: Nov 2003
المشاركات: 680
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #46  
08:08 PM



اخواني الاعزء والله حيرتونا يعني اي فايروول انزل عندي ؟
zonealarm pro 45_530 هذه احدث اصدارة
او
Tiny Personal firewall pro v5.0 هذه احدث اصدارة

يا ريت تخبروني وتعلموني وبارك الله فيكم.
مع تحياتي البطبوطية.





25-11-2003, 11:33 PM
Net Master غير متصل
عضو محترف
رقم العضوية: 1183
تاريخ التسجيل: Sep 2003
المشاركات: 651
إعجاب: 0
تلقى 7 إعجاب على 5 مشاركة
تلقى دعوات الى: 0 موضوع
    #47  
الأخت البطبوطه
الأمر يعود اليك فكلاهما ممتاز
ولكني انصحك بــ zonealarm
لأن اعداداته اسهل للضبط واعترف بأن فيه تقنية عالية
ويبدو ان الأستاذ المشرف قد اجتاز به جميع الأختبارات
وهذا يؤهله الى القمة

اما Tiny فهو اعجوبة لمن يجيد التعامل مع لوحة التحكم
وأخيراً ولله الحمد تمكنت من فهمها كامله تقريباً
الأخ egyptian hak
رحت فين يا راجل اصل العيد انتهى خلاص
والا انته قرايبك كتيير


شوف يا باشا
بإذن الله سأضع طريقة الأختبارعمل كبي كات مفصله
ابتدأ من أول ضربه عليه بالماوس
وانتهاء بتنزيل الملف exploited.txt الصغير الى مجلد السي
وفي نفس الوقت
انا منتظر منك شرح للزون الآرم
وكيف اجتاز الاختبار الأضافي ايفل
وأتمنى ان يستفيد القراء من الشرح
وعلى فكره لا أدري لماذا يصنف المكافي الأختبار backstealth على انه تروجان
بينما يصنف البقيه على انها ملفات غير مرغوب فيها فقط
اللي جربه يشيله من الجهاز وخلاص

لي عودة بالشرح المذكور
إلا أن يشاء الله


تحياتي


26-11-2003, 06:02 AM
Net Master غير متصل
عضو محترف
رقم العضوية: 1183
تاريخ التسجيل: Sep 2003
المشاركات: 651
إعجاب: 0
تلقى 7 إعجاب على 5 مشاركة
تلقى دعوات الى: 0 موضوع
    #48  
[c]


أخي العزيز egyptian hak


هذا هو شرح طريقة تقنية الأختبار CopyCat أتمنى ان تحوز على رضا الجميع
وللعلم فقد أختصرتها كثيراً لأنها مفصله ودقيقه

والحقيقه ان الوقت لم يساعدني لأخذ بعض الصور وقد أكتفيت بشرح مسار البرنامج الذي يوضح صعوبة التصدي له








نبدأ الآن بظربة كلك بالماوس على البريمج
[/c]
[l]						
		EXPLORER.EXE               Open File  
           C:\Desktop\copycat\copycat.exe

EXPLORER.EXE              Spawning process               C:\Desktop\copycat\copycat.exe

EXPLORER.EXE              Spawning in own security context              C:\Desktop\copycat\copycat.exe

EXPLORER.EXE              Open File  
             C:\Desktop\copycat\copycat.exe.Manifest


 EXPLORER.EXE
 هو الذي يشغل بقية ملفات الوندوز تقريباً 




EXPLORER.EXE	
Set registry key value 


	Object:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer
\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU

	Object:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:
\Qbphzragf naq Frggvatf\NABALZBHF\Qrfxgbc\pbclpng\pbclpng.rkr



EXPLORER.EXE     Process started       C:\Desktop\copycat\copycat.exe
	

الآن أصبح البريمج يعتمد على نفسه
copycat.exe                   Open directory                     C:\Desktop\copycat
copycat.exe                 Open directory                C:\Desktop\copycat.exe.local




copycat.exe	
 Query registry key value 


	Object:HKLM\System\CurrentControlSet\Control\
Terminal Server\TSAppCompat

	Object:HKLM\System\CurrentControlSet\Control\
Terminal Server\TSUserEnabled

	Object:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LeakTrack

	Object:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Compatibility32\copycat

	Object:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IME Compatibility\copycat

	Object:HKLM\System\CurrentControlSet\Control\Session Manager\SafeDllMode


لاحظ العلاقه بين قيمة الريحستري الأخيره و الملف الذي يتم تشغيله في الخطوه القادمه 

وفي جميع الخطوات القادمة أيضاً 


copycat.exe            Open File  
                Object:C:\Desktop\copycat\LPK.DLL



copycat.exe            Open registry key (read) 

	Object:HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers

		Object:HKLM\SOFTWARE\Policies\Microsoft\Windows\Safer\
CodeIdentifiers\TransparentEnabled




copycat.exe        Open File  
           Object:C:\Desktop\copycat\USP10.dll
 



copycat.exe              [ Query registry key value 

		Object:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs



 copycat.exe                  Open File  


Object:C:\Desktop\copycat\UmxSbxExw.dll

Object:C:\Desktop\copycat\UmxSbxw.dll




copycat.exe                           Query registry key value 

	Object:HKLM\System\CurrentControlSet\Services\KmxAgent\
Parameters\SecurityEnabled

	 	Object:HKLM\System\CurrentControlSet\Control\Session Manager\CriticalSectionTimeout

 		Object:HKCR\Interface\InterfaceHelperDisableAll

 		Object:HKCR\Interface\InterfaceHelperDisableAllForOle32

 		Object:HKCR\Interface\InterfaceHelperDisableTypeLib

 		Object:HKCR\Interface\{00020400-0000-0000-C000-000000000046}

 		Object:HKCR\Interface\{00020400-0000-0000-C000-000000000046}\InterfaceHelperDisableAll

 		Object:HKCR\Interface\{00020400-0000-0000-C000-000000000046}\InterfaceHelperDisableAllForOle32



copycat.exe	

		Open File  
	Object:C:\Desktop\copycat\copycat.ARE

 		Open File  
	Object:C:\Desktop\copycat\copycat.ARE.DLL

 		Open File  
	Object:C:\Desktop\copycat\copycat.AR
	
 		Open File  
	Object:C:\Desktop\Desktop\copycat\copycat.AR.DLL
أكتمال بقية أجزاء البريمج 	



						       ------

							ENTER

						       ------

EXPLORER.EXE         Open File  
        Object:C:\Desktop\copycat\copycat.exe

		Open File  
    Object:C:\WINDOWS\system32winsrv.dll

		Open File  
           Object:C:\WINDOWS\system32\rpcss.dll








							-----

							ENTER

							-----

copycat.exe
        Query registry key value 

	Object:HKLM\SOFTWARE\Microsoft\Rpc\MaxRpcSize

		Object:HKLM\System\CurrentControlSet\Control\ComputerName\
ActiveComputerName\ComputerName




copycat.exe         Low level access               Object:AdjustTokenPrivileges

copycat.exe          Open File  
                         Object:C:\Desktop\copycat\PSAPI.dll





					 هنا نقطة اكتمال تنصيب البرنامج واذا مسكه الحاجز بعدها فقد نجح في الأختبار --- حظاً سعيداً 	      

						     Good Luck! 



							-----

							ENTER

							-----

copycat.exe            Low level access             Object:VirtualAllocEx

     copycat.exe         Low level access        Object:WriteProcessMemory


     Low level access  
عادةً يكون انتقال الأوامر  عن طريقه - كما لاحظت طبعاً وليست حقيقه علميه 


iexplore.exe   
             Query registry key value
	Object:HKLM\SOFTWARE\Microsoft\DownloadManager\CacheOk

	Object:HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache

	
Object:HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\EnableFileTracing

	
HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\FileTracingMask

	HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\EnableConsoleTracing

	HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\ConsoleTracingMask

	HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\MaxFileSize

	HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32\FileDirectory

	HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnableAutodial

	Object:
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\NoNetAutodial

	
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName

	
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass

	
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults\http

	HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Hostname

	HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain

	HKLM\System\CurrentControlSet\Control\ComputerName\ComputerName\ComputerName




copycat.exe     Process ended  

أنتهى عمل البريمج هنا بعد ان جهز المتصفح الغبي لأكمال عملية الأختراق 	




iexplore.exe       


Create file   Object:C:\Local Settings\Temporary Internet Files\Content.IE5\EXARSLYF\1[1].txt    

		Write file     Object:C:\Documents and Settings\ANONYMOUS\Local Settings\Temporary 
Internet Files\Content.IE5\EXARSLYF\1[1].txt 
	
		
EXPLORER.EXE             Query registry key value 

 Object:HKCR\.txt\Content Type


		Open File  
               
 Object:C:\Local Settings\Temporary Internet Files\Content.IE5\EXARSLYF\1[1].txt



			Create File  
   Object:C:\exploited.txt

Write File  
    Object:C:\exploited.txt


[/l]






[c] وللمعلومية ان بأمكان Tiny القبض عليه عند كل خطوة من الخطوات السابقة
بعد ظبط الأعدادات
وفي الحقيقه انني استفدت كثيراً من التجربة السابقه وطبقتها على بقية الأختبارات
و أخذت القاسم المشترك بين جميع مسارات البرامج

بإذن الله اقوم بشرح الحاجز الفذ تيني عما قريب

وتقبلوا تحياتي










[/c]

26-11-2003, 01:21 PM
egyptian hak غير متصل
عضوية الشرف
رقم العضوية: 493
تاريخ التسجيل: Jul 2003
المشاركات: 6,389
إعجاب: 301
تلقى 1,254 إعجاب على 239 مشاركة
تلقى دعوات الى: 1096 موضوع
    #49  
اخى العزيز افلاطون بارك الله فيك والف شكر
ولكن ماذا عن باقى الاختبارات
اتمنى ان تكمل جميلك بشرح البرنامج وطريقه ضبط اعداداته جميعها
اعلم انه مجهود كبير ولكن اعانك الله
والف شكر وسوف اقوم بتجربته


26-11-2003, 06:27 PM
Net Master غير متصل
عضو محترف
رقم العضوية: 1183
تاريخ التسجيل: Sep 2003
المشاركات: 651
إعجاب: 0
تلقى 7 إعجاب على 5 مشاركة
تلقى دعوات الى: 0 موضوع
    #50  
العفو يا مشرفنا
ولكني انصحك لا تجربه الا اذا كان لديك الكثير من الوقت
أو على الأقل حتى اتمكن من شرحه ربما اختصر عليك بعض النقاط المهمه جداً

و في الحقيقه انها تجربه مثيره لأنه بمجرد تشغيل البريمج ارى مساره في جهازي كاملاً
وبكذا اقدر اضع له الف عقبه في طريقه ولن يفلت مني ابداً

تحياتي

07-12-2003, 03:19 AM
alsaamr2002 متصل
عضو محترف
رقم العضوية: 1444
تاريخ التسجيل: Sep 2003
المشاركات: 591
إعجاب: 32
تلقى 6 إعجاب على 6 مشاركة
تلقى دعوات الى: 0 موضوع
    #51  

[c]الاخوان egyptian hak و Net Master

بارك الله فيكم وفي عملكم وجعله في موازين اعمالكم الحقيقة انتم مكسب كبير لنا ونحن نعتز ونفتخر بوجود مثل هذه العقول النيرة ونسأل الله ان نرى يوم ما برنامج للحماية من الاختراقات والفيروسات من صنع ايدكم وهذا ليس ببعيد عن اشخاص يتمتعون بهذه المقدرة والمعرفة من العلم.

تحياتي لكما يا مفخرة بوابه داماس

[/c]


07-12-2003, 02:02 PM
Net Master غير متصل
عضو محترف
رقم العضوية: 1183
تاريخ التسجيل: Sep 2003
المشاركات: 651
إعجاب: 0
تلقى 7 إعجاب على 5 مشاركة
تلقى دعوات الى: 0 موضوع
    #52  
[c]

الأخ العزيز دبوي اشكر لك حسن التواصل ولك اطيب تحية
أخي العزيز نوكيا 2000 سلمت وقد اخجلتنا من ردك العسل
نسال الله التوفيق والسداد




تحياتي أخي الكريم
[/c]

29-12-2003, 08:50 AM
abd9m غير متصل
عضو مميز
رقم العضوية: 241
تاريخ التسجيل: May 2003
المشاركات: 299
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #53  
الف شكر


04-01-2004, 05:38 PM
Batboot غير متصل
عضـو
رقم العضوية: 2584
تاريخ التسجيل: Nov 2003
المشاركات: 680
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
    #54  



شكرا جزيلا على الرد السريع وقد فاجأتني بصراحة بسرعة الرد هذه

طيب عندي سؤال ثاني بنفس الموضوع ، لو شلت الاكسبلورر من جذوره

وقمنا بوضع متصفح opera مثلا بدلا منه فهل هذا مفيد في منع المخترقين

يعني يقلل من عمليات الاختراق والمشاكل؟

شكرا جزيلا لكم اخواني اعضاء داماس

04-01-2004, 09:03 PM
Net Master غير متصل
عضو محترف
رقم العضوية: 1183
تاريخ التسجيل: Sep 2003
المشاركات: 651
إعجاب: 0
تلقى 7 إعجاب على 5 مشاركة
تلقى دعوات الى: 0 موضوع
    #55  
الاخ \الاخت Batboot
تحية طيبة

وفي الحقيقة ان معظم عمليات اختراق المتصفح تكون على الاكسبلورر
وذلك لأنه المتصفح الأفتراضي لدى معظم الناس وهذا ما جعله هدفاً للكراكرز
اما من ناحية استخدام متصفح آخر بغرض منع ألاختراقات فبلا شك ستكون اقل عرضه من الاكسبلورر
ولكن لا تنسى ان المتصفح ليس الثغره الوحيده الوندوز على بعضه مليان ثغرات
لإغلاق الثغرات بشكل عام الحل الوحيد هو حاجز ناري + تنصب جميع الباتشات اول بأول
وهناك في الحقيقة موضوع اغلاق الثغرات سيطرح قريباً هنا في قسم الأمن
والهدف هو اغلاق جميع المنافذ ما عدا الضرورية جداً جداً
الموضوع يخص الوندوز اكس بي

اعطيك فكرة سريعة

صورة للمنافذ قبل الأغلاق



الصورة السابقة بها حوالي 17 منفذ مفتوح وفي حالة استماع




صورة للمنافذ بعد الإغلاق




بقي منفذ واحد فقط وهو اكثر من ضروري ان يبقى مفتوح

هذا بالأضافة الى اغلاق العديد من الخدمات الغير ضرورية والتي ممكن تفتح ثغرة في اي وقت

الموضوع في المرحلة الأخيرة فأبقوا معنا


تحياتي

 


اختبارات الحواجز النارية العشرة

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.