السلام عليكم ورحمة الله وبركاته‘‘،،
لقد تكلمنا في مامضى عن خاصية الاستمرار وخاصية تخطي البروسيس وقلنا انه بأستطاعتنا ان نتغلب على هذه الخصاص‘‘،،
شرحنا في الموضوع السابق عن خاصية الاستمرار وكيفية التغلب عليها لمشاهدة الموضوع من هنا
اليوم سوف نتكلم عن كشف خاصية تخطي البروسيس والموضوع راح يكون بسيط ان شاء الله الان راح اكون باتش (فايروس) وراح اضيفله خاصية تخطي البروسيس وراح اخلي عملية الحقن بالمتصفح متصفح (Internet Explorer) تم الانتهاء من تكوين الباتش
هذا السيرفر اللي تم تكوينه
الان نشغل السيرفر نجده تخطي البروسيس
كما هو واضح بالصوره
السيرفر الان يعمل بالجهاز ولاسبيل لكشفه الا عن طريق الروت كيت (rootkit) ماهو الروت كيت؟؟ الكلام عن هذه الاداة يحتاج الي موضوع بأكلمه ولاكن سأختصرها بكلمتين ‘‘.. هي اداة لاأظهار العمليات المخفيه بالجهاز وتستطيع من خلالها كشف العمليات المخفيه كما قلت‘‘،،
الشرح راح يتم على برنامج Atool
نشغل البرنامج الان
كما هو واضح توجد عمليه تعمل بخفيه صفحة انترنت اكسبلورير ولمعرفة العمليات التي تعمل بخفيه راح يظهرلك شريط او علامة لونها احمر كما هو واضح بالصوره
الان نأتي الي العمليه المفضله لدي (القتـل) نشاهد طريقة قتل العمليه
الان تم قتل العمليه وتم الانتهاء من دروس التغلب على خاصية الاستمرار+ خاصية تخطي البروسيس وإن شاء الله تكون واضحه وبسيطه على اخواني المبتدئين وإن شاء الله راح اشرح طرق اكثر احترافيه لكشف هذه الخصائص‘‘،،
مـــلاحظه‘‘،، الصور مقتبسه من موضوع اخوي (Mr.MaX) الحاضر الغائب
نأتي الي التحميل
ليست هناك تعليقات:
إرسال تعليق