تخطي الدفاع الاستباقي بدون برامج خارجيه : ( البيفروست + البويزون + الشل + شارك )
صفحة 1 من اصل 1
تخطي الدفاع الاستباقي بدون برامج خارجيه : ( البيفروست + البويزون + الشل + شارك )
من طرف الزعيم الأحد مارس 23, 2008 6:57 pm
اليوم موضوعنا كيف نتخطى الدفاع الاستباقي بدون مانستخدم اي برنامج خارجي فقط نطبق الطريقه
من اعدادات تكوين السيرفر . طبعا شفنا طرق كثيره تتكلم عن تخطي الدفاع الاستباقي فمنهم من استخدم
برنامج الوينرار ومن من استخدم ملفات للقضاء على برنامج الحمايه منهم من استخدم ملفات لتغيير تاريخ الوندوز
وكلها طرق نسبة نجاحها ضئيله . لماذا ؟ لاننا نحاول القضاء على عدو ولانعرف ماهي سلوكيات وتحركات العدو
فكما قال الغرب : لكي تقضى على عدوك لابد ان تفهمه . اذا لكي نتعدى الدفاع الاستباقي لابد ان نعرف
كيف يقوم يأيقاف السيرفر عند النزول بجهاز الضحيه . ومن ثم نقوم بخطوات عكسيه لهجوم الكاسبر على السيرفر
اذا ماهو الدفاع الاستباقي وكيف يعمل :
هو عبارة عن خاصية حديثه جدا متوفره في برامج الحماية الحديثه واخص بالذكر الكاسبر سكاي تعمل هذه الخاصية
على استشعار البرمجيات التي تتصرف كفايرس او ملفات تجسس بحيث تزرع قيم في الرجستري و تستدعي مكاتب
المقابس القياسيه للوندوز لتقوم بتكوين اتصال ونسخ نفسها في مجلدات النظام
في الجهاااز . هنا اذ وجد الكاسبر ان البرنامج يتصرف كفايرس
يقوم بكشفه وايقاف عمله اذا ما قام المستخدم بتفعيله حتى لو كان الفايرس مو مسجل في الدتا بيس الخاصه بالانتي
فايرس . بمعنى اخر ان خاصية الدفاع الاستباقي متخصصه في كشف الفايروس من خلال سلوكه وليس من خلال الدتا بيس بحيث توقفه حتى لو
كان البرنامج مشفر او جديد لا فرق .
طيب قد يقول احد الاخوه ان هذا الكلام غير صحيح لان برامج الهكرز مثلها مثل اي برامج ثانيه شرعيه فكيف يقدر الدفاع
الاستباقي على التميز بين البرنامج الشرعي والبرنامج الضار....؟؟؟؟
الجواب :
هذا الكلام صحيح 100% حيث نضرب مثال ببرنامج البال توك يقوم البرنامج بأستدعاء مقابس الوندوز لاتمام الاتصال ويقوم بزرع قيم في
الرجستر ومع هذا ما كشفه الانتي فايرس او الدفاع الاستباقي كفايرس لماذا.....؟؟؟؟؟؟
الجواب ببساطه ان البال توك لا يحاول ان ينسخ نفسه في ملجد النظام من خلال الدلة فايل كوبىFileCopy وهي دالة
قياسيه مستخدمه في جميع لغات البرمجه يعني لو كان البال توك يحول ينسخ نفسه في مجلدات النظام لكان
اوقف بخاصية الدفاع الاستباقي وهو ما يعرف في هندسة البرامج بأسم (تعارض البرامج) .
من السؤال السابق والاجابه عليه نتوصل الى شي محدد وهو التالي :
ان الدفاع الاستباقي يراقب مجموعه من سلوكيات السيرفر وهي كما ذكرت على الشكل التالي :
1 - زرع البرنامج لنفسه في الرجستر
2 - استدعاء مقابس الاتصال من مكاتب الوندوز
3 - نسخ البرنامج لنفسه في مجلدات النظام WINDOWS و system32
( اذا اجتمعت هذه الثلاثة اشياء في برنامج راح يقوم الدفاع الاستباقي
بايقافه و لكن وجدت عمليتين فقط لن يوقفه الدفاع الاستباقي ولن يشك فيه )
================================================== =====================================
الان وكما قلت سابقا لابد ان نفهم عدونا حتى نستطيع هزيمته . اذا سوف اقوم بطرح خطوات اعداد وتكوين السيرفر
الصحيحه للبرامج التي ذكرتها سابقها بحكم انها المنتشره والاغلب استخدامها عند الهكرز العرب . وباذن الله
سوف نتخطى الدفاع الاستباقي بدون استخدام اي برنامج غير برنامج الاختراق نفسه .
================================================== =====================================
هيك انتهينا من شرح تحياتي للجمي
من اعدادات تكوين السيرفر . طبعا شفنا طرق كثيره تتكلم عن تخطي الدفاع الاستباقي فمنهم من استخدم
برنامج الوينرار ومن من استخدم ملفات للقضاء على برنامج الحمايه منهم من استخدم ملفات لتغيير تاريخ الوندوز
وكلها طرق نسبة نجاحها ضئيله . لماذا ؟ لاننا نحاول القضاء على عدو ولانعرف ماهي سلوكيات وتحركات العدو
فكما قال الغرب : لكي تقضى على عدوك لابد ان تفهمه . اذا لكي نتعدى الدفاع الاستباقي لابد ان نعرف
كيف يقوم يأيقاف السيرفر عند النزول بجهاز الضحيه . ومن ثم نقوم بخطوات عكسيه لهجوم الكاسبر على السيرفر
اذا ماهو الدفاع الاستباقي وكيف يعمل :
هو عبارة عن خاصية حديثه جدا متوفره في برامج الحماية الحديثه واخص بالذكر الكاسبر سكاي تعمل هذه الخاصية
على استشعار البرمجيات التي تتصرف كفايرس او ملفات تجسس بحيث تزرع قيم في الرجستري و تستدعي مكاتب
المقابس القياسيه للوندوز لتقوم بتكوين اتصال ونسخ نفسها في مجلدات النظام
في الجهاااز . هنا اذ وجد الكاسبر ان البرنامج يتصرف كفايرس
يقوم بكشفه وايقاف عمله اذا ما قام المستخدم بتفعيله حتى لو كان الفايرس مو مسجل في الدتا بيس الخاصه بالانتي
فايرس . بمعنى اخر ان خاصية الدفاع الاستباقي متخصصه في كشف الفايروس من خلال سلوكه وليس من خلال الدتا بيس بحيث توقفه حتى لو
كان البرنامج مشفر او جديد لا فرق .
طيب قد يقول احد الاخوه ان هذا الكلام غير صحيح لان برامج الهكرز مثلها مثل اي برامج ثانيه شرعيه فكيف يقدر الدفاع
الاستباقي على التميز بين البرنامج الشرعي والبرنامج الضار....؟؟؟؟
الجواب :
هذا الكلام صحيح 100% حيث نضرب مثال ببرنامج البال توك يقوم البرنامج بأستدعاء مقابس الوندوز لاتمام الاتصال ويقوم بزرع قيم في
الرجستر ومع هذا ما كشفه الانتي فايرس او الدفاع الاستباقي كفايرس لماذا.....؟؟؟؟؟؟
الجواب ببساطه ان البال توك لا يحاول ان ينسخ نفسه في ملجد النظام من خلال الدلة فايل كوبىFileCopy وهي دالة
قياسيه مستخدمه في جميع لغات البرمجه يعني لو كان البال توك يحول ينسخ نفسه في مجلدات النظام لكان
اوقف بخاصية الدفاع الاستباقي وهو ما يعرف في هندسة البرامج بأسم (تعارض البرامج) .
من السؤال السابق والاجابه عليه نتوصل الى شي محدد وهو التالي :
ان الدفاع الاستباقي يراقب مجموعه من سلوكيات السيرفر وهي كما ذكرت على الشكل التالي :
1 - زرع البرنامج لنفسه في الرجستر
2 - استدعاء مقابس الاتصال من مكاتب الوندوز
3 - نسخ البرنامج لنفسه في مجلدات النظام WINDOWS و system32
( اذا اجتمعت هذه الثلاثة اشياء في برنامج راح يقوم الدفاع الاستباقي
بايقافه و لكن وجدت عمليتين فقط لن يوقفه الدفاع الاستباقي ولن يشك فيه )
================================================== =====================================
الان وكما قلت سابقا لابد ان نفهم عدونا حتى نستطيع هزيمته . اذا سوف اقوم بطرح خطوات اعداد وتكوين السيرفر
الصحيحه للبرامج التي ذكرتها سابقها بحكم انها المنتشره والاغلب استخدامها عند الهكرز العرب . وباذن الله
سوف نتخطى الدفاع الاستباقي بدون استخدام اي برنامج غير برنامج الاختراق نفسه .
================================================== =====================================
هيك انتهينا من شرح تحياتي للجمي
الزعيم- مدير
- عدد الرسائل : 624
العمر : 28
تبادل اعلاني :
تاريخ التسجيل : 09/02/2008
بطاقة الشخصية
ننننم:
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى