البـدايـــــه‘‘،،

بسم الله الرحمن الرحيم

لقد انتشر الاختراق في الاوانه الاخيره بشكل كبير جدأ واصبح يهدد اجهزتنا وخصوصياتنا
ويرجع هذا الي الجهل وعدم معرفه انواع البرامج الضاره ومعرفة اذا كانت تحتوي على فايروسات وبرامج خبيثه

لذلك
سنتكلم في هذه المدونه عن طريقة كشف التلغيم
وطرق التحليل السليمه..والهدف من هذا الحد من ظاهرة الاختراق
وكسب الخبره في معرفة انواع الفايروسات وكيفية التصدي لها وايقافها

وفي الأخير لاأريد سوا الدعاء لي بالنجاح والتوفيق

مع تحياتي،،
Dead To Right

استخراج بيانات السيرفرعن طريق برنامج SacaCorchosGui

السلام عليكم ورحمة الله وبركاته

بعد انقطاع دام 3 شهور نعوود اليكم بأداة ممتازه في كشف واستخراج بيانات السيرفر

قبل الخوض في الشرح

اود ان اذكر الحقوق لاأخي وصديقي السطيفي (ابو محمد) واشكره جدأ على هذه الاداة

نأتي الي شرح البرنامج

استخراج بيانات الملغـم عن طريـق الـ RuN TimE

السلام عليكم ورحمة الله وبركاته

مضى شهـر تقريـبا على أخر تدوينه لم أستطع الكتابه بسبب بعض الظروف والحمد لله انتهت الظروف على خير وها نحن نعود مع طريقة

جديده في استخراج بيانات الملغم لسيرفر البيفروست ...

قبل الخوض في طريقة الاستخراج احب ان اذكر الحقوق وطريقة الاكتشاف لصديقي وأخي ناصـر (nj.Sys)

ندحل في الموضوع

أستخدام برنامج Your Uninstaller لاإيقاف السيرفر من الستارت أب

السلام عليكم ورحمة الله وبركاته

اليوم بإذن الله شرحنا راح يكون سهل وبسيط ان شاء الله

من الطرق المستخدمه لتثبيت الضحيه هي زراعة السيرفر ( فايروس ) بمسار الستارب اب

بحيث اذا تم اعادة تشغيل جهاز الضحيه راح يشتغل السيرفر لانه مزروع بمسار الملفات او البرامج التي تعمل عند بداية تشغيل الجهاز

ويمكن ايقافها عن طريق الاتجاه الي مسار الستارت اب ومن ثم حذف القيمه

نبذه عن برنامج Your Uninstaller البرنامج بكل اختصار يقوم بإزالة البرامج من جذورها + يقوم بتنظيف الملفات المؤقته + مسح الكوكيز الخً

الأن راح اكون سيرفر ( فايروس ) وراح اعمله خاصية التثبيت بمسار الستارت اب

هذي صورة السيرفر

كشف الملفات الملغمه والحقن والمتغيرات المضافه الي الريجستري عن طريق برنامج regshot

السلام عليكم ورحمة الله وبركاته

اسف لاأنقطاعي عن المدونه وعن باقي المواقع التي يتوجب علي متابعتها ولاكن مااذا نعمـل الظروف دائمـا ماتتغلب علي اعاننا الله وإياكم‘‘،،

اليوم بإذن الله راح نتحدث عن موضوع مهم وطريقه فعاله جدأ في كشف التلغيم وإثبات التلغيم الخ...

برنامجنا اليوم برنامج اثبت جدارته في كشف التلغيم وهذا ليس بشهادتي وإنما بشهادة الجميع اسم البرنامج regshot

برنامج بكل بساطه يقوم بعمل تحليل للنظام قبل وبعد يعني تعمل فحص للجهاز ومن ثم تقوم بتشغيل البرنامج المشكوك فيه وبعدها تعمل الفحص الثاني ومن ثم راح يعطيك المتغيرات اللي حصلت على النظام بعد تشغيل البرنامج من اضافات للريجستري وللمجلدات بجميع انواعها‘‘،،

التغلب على خاصية تخطي البروسيس عن طريق برنامج ATool

السلام عليكم ورحمة الله وبركاته‘‘،،

لقد تكلمنا في مامضى عن خاصية الاستمرار وخاصية تخطي البروسيس وقلنا انه بأستطاعتنا ان نتغلب على هذه الخصاص‘‘،،

شرحنا في الموضوع السابق عن خاصية الاستمرار وكيفية التغلب عليها لمشاهدة الموضوع من هنا

اليوم سوف نتكلم عن كشف خاصية تخطي البروسيس والموضوع راح يكون بسيط ان شاء الله  الان راح اكون باتش (فايروس) وراح اضيفله خاصية تخطي البروسيس وراح اخلي عملية الحقن بالمتصفح متصفح (Internet Explorer) تم الانتهاء من تكوين الباتش

الان نشاهد الصور

ايقـاف السيرفرات ذات خاصية الأستمـرار بأستخدام برنامج HeX Workshop

السلام عليكم

تكلمنا في الموضوع السابق هنـا وقلنا انه بإستطاعة اي باتش (فايروس) اعادة تشغيل نفسه وتسمى هذه الخاصية الاستمرار(Persistant) كيف تم هذا؟؟ الجواب بإستطاعة الهكر(المخترق) اضافة هذه الخاصيه في بعض برامج الاختراق بحيث اذا تم قتل السيرفر يعيد السيرفر تشغيل نفسه خلال مده معينه مابين الـثانيه الي خمـس ثواني تقريبـأ وقلنا انه لايمكن قتل هذه الخاصيه عن طريق برنامج procexp ..

 ولاكن يمكن  ايقاف هذه الخاصيه عن طريق برنامج (HeX Workshop) قبل الخوض في طريقة ايقاف خاصية الاستمرار المضافه الي الباتش اود ان اذكر الحقوق وطبعأ الطريقه من أكتشاف اخي وصديقي العزيز Mr.MaX وبالتأكيد الأبداع ليس بغريب عليه‘‘،،