لمحبي الهاكينغ- التعامل مع الباتش وطرق التمويه والأخفاء -لعيون يمني هكرز

الكاتب : T.®.E.X   المشاهدات : 945   الردود : 1    ‏2003-07-20
      مشاركة رقم : 1    ‏2003-07-20
  1. T.®.E.X

    T.®.E.X مشرف سابق

    التسجيل :
    ‏2002-11-16
    المشاركات:
    3,544
    الإعجاب :
    0
    الباتش

    سوف نتكلم فى هذا الموضوع عن كل شىء فى الاختراق و اخفاء الباتش عن الانتى فيرس و طرق معرفه ان على جهاز **** او لا...

    ما هىميكانيكيه الاختراق؟؟
    الاختراق هو مثل التجسس فمثلا ارادت دوله ان تتجسس على دوله اخرى فما عليها الا ان ترسل جاسوسا لهذه الدوله لكى ينقل اخبار الدوله المراد التجسس عليها الى الدوله الاخرى.
    كذلك هو الاختراق ترسل شيئا للضحيه لكى يفعل مهمه معينه و كل برامج الاختراق يوجد فيها جزئين مهمين server.exe وهو الخادم صاحب المهمه و ال client.exe و هو العميل الذى يتحكم ف الخادم.

    ما هى مهمه السيرفر ؟؟
    مهمه السيرفر هى ان يفتح فى جهاز الضحيه منفذ (port) لكى تستطيع المرور الى داخل جهاز الضحيه و كل برنامج اختراق له بورت معين.
    http://www.redstaing.net/w/ww/portlist.htm
    فى هذه الصفحه تجد معظم بورتات التروجنات المستخدمه.

    كيف تخفى الباتش عن اعين الانتى فيرس؟؟
    هناك لأخفاء الباتش نوعين من البرامج المستخدمه و اسمها ال (binding tools)
    و هى تكون فاعليتها ممتازه عندما لا تكون تلك البرامج ايضا مكتشفه من الانتى فيرس و النوعين هما المشفرين (packers) و البرامج الدامجه (joiners)

    تشفير الملفات (Packing File)
    تعتبر احسن طريقه لأخفاء الباتش عن الانتى فيرس على الطلاق حيث بامكانك تصغير حجم الباتش و اخفاءه عن الانتى فيرس مع عدم فقدان خواصه
    و من احسن برامج التشفير هى ال upx و ال fsg الذى اظهر اقبال رائع عند ظهوره.

    استعملوا multipackv1.0 لأنه ليس برنامج جديد بل انه يحتوى على عدد كبير من برامج التشفير و منها ال upx و ال fsg تجدونه فى قسم دمج الباتشات.

    ملحوظه: لا تستخدم التشفير مع التروجنات القديمه مثل ال sub7 Gold لأنه قد يفقد خواصه.

    دمج الملفات (Joinig Files)
    تعتبر طريقه جيده فى الاخفاء و تضليل الضحيه ايضا لأنه لن يشك فى اى شىء عندما يرى ان الملف يعمل جيدا و من الممكن انت تدمج اكثر من 10 ملفات مره واحده و يستحست ان تدمج الباتش مع طعم و مدمر للانتى فيرس حتى يتم التخلص منه نهائيا.

    كيف تعرف ان هناك **** على جهازك؟؟

    الطريقه الاولى:
    إستخدام الأمر msconfig
    إتبع الخطوات التــاليـة :
    1- إنقر على الزر Start
    2- إختر تشغيل من القائمة start
    3- إكتب الأمر التالي :msconfig كما في الطريقة السابقة
    4- سوف تظهر لك نافذة ( الأداة المساعدة لتكوين النظام )
    5- سوف تظهر لك ألسنة تبويب متعددة إختر منها لسان ( بدء التشغيل ) او Start up ، سوف تظهر لك شاشة
    تعرض البرامج التي تعمل عند بدء التشغيل
    بإمكانك الأن فحص هذه البرامج والتأكد من عدم وجود أي برنامج غريب أو غير معروف ومن ثم
    الغاء الإشارة الموجودة في المربع المقابل ، فتكون بذلك قد أوقفت عمل البرنامج التجسسي
    أو أي برنامج أخر غير مرغوب فيه
    ملاحظة : قد يتغير إسم هذه النافذة لديك إذا كان الوندوز لديك معرب (ليس عربي بالكامل) فيكون
    إسمها System configuration Utility بدلا من ( الأداة المساعدة لتكوين النظام ).

    الطريقه الثانيه:
    start
    run
    system.ini
    السطر السادس لازم يكون بالطريقه دى
    لو كان الجهاز نظيف
    user.exe=user.exe
    اما لو كان مخترق
    user.exe=*** ***user.exe
    على ما أظن و الله مش فاكر كويس
    المهم لو كان غير user.exe=user.exe
    فهو مخترق.

    الطريقه الثالثه:
    start
    run
    win.ini
    وابحث ان لقيت امام الجمل التي تحت الاسم دا windows
    ازا كانو هكذا
    Run=
    = load
    يبقي نظامك سلمي خالي من ملفات التجسس.


    Copy Right spider_boy32
     
  2.   مشاركة رقم : 2    ‏2003-07-20
  3. مُجَاهِد

    مُجَاهِد قلم ماسي

    التسجيل :
    ‏2003-05-11
    المشاركات:
    14,043
    الإعجاب :
    0
    رائع يا تي ريكس ..



    المزيد بإذن الله..
     

مشاركة هذه الصفحة