الموضوع: لماذا الافيرا عقدة الهكرز؟؟!!
عرض مشاركة واحدة
  #1  
قديم 11-25-2011
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
  
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 668,848
RSS is on a distinguished road
افتراضي لماذا الافيرا عقدة الهكرز؟؟!!
بسم الله الرحمن الرحيم

السلام عليكم

كثيرا ما نسمع ان الافيرا مدوخ الهكرز؟؟

هل هذه نكتة؟؟

ام هذا الكلام صحيح؟؟

اذا كيف؟؟

البعض يعتقد ان التشفير صعب على الافيرا؟؟

وفعلا هذا الكلام صحيح؟؟ ولكن الموضوع ابعد من ذلك؟؟؟


الحقيقة التي لا يدركها الكثيريين؟؟

ان الافيرا هو مقتل الهكرز؟؟؟

الكيلوجر , الروتكيت والانتي فيروس المزور؟؟

ما المشترك بينهم؟؟؟

جميعهم تقوم بحقن ملفات النظام الحيوية بملف dll للتحكم

بالنظام وتوجيهه وخداع المستخدم وبرامج الحماية

فاذا ما تم حقن svchost مثلا فان الاتصال بالنت سيتم عن طريقsvchost
وهكذا

فى المثال التالى قمت بتشغيل روتكيت TDSS



بعد التشغيل الروتكيت قام بالتغيير التالى

اولا : حقن svchost ب payload

c:\windows\system32\tdssuvxs.dll

وذلك للتحكم الكامل والمطلق بالنظام حيث سيتم الاتصال بالنت
عن طريق svchost
وظيفة هذا البيلود ايضا اخفاء كل نشاطات الروتكيت

ثانيا : تم حقن msiexec ب tdssa7d9.tmp

Local Settings\Temp\tdssa7d9.tmp

وظيفة هذا الاخير التحكم فى تنصيب البرامج فى النظام كمنع برامج معينة
من التنصيب مثل برامج الحماية او الادوات التي تحذف الفيروس

ثالثا : تم اضافة درايفرللنظام TDSS




بيت القصيد من هذا الموضوع هو كيف سنجعل الافيرا يحذف كل عمليات
الحقن لملفات النظام النشطة والتي تعمل فى الذاكرة حتى لو لم يكن محدثا

هل يستطيع الافيرا؟؟؟

نعم يستطيع وبكل سهولة؟؟؟

اثناء التنصيب اختر Custom



واكمل عملية التنصيب حتي تصل لهذه المرحلة




سنختار Secure Start

فى هذه الحالة سيتأخر اقلاع النظام حوالى 30 ثانية

عند كل اعادة تشغيل

هذه الطريقة نوعا ما تعتبر

Static Malware Analysis

حيث سيقوم الافيرا بعمل debugging لجميع المودلز التي تعمل قى الذاكرة

البعض قد يتخيل هذا الامر صعب ولكنه حقيقة وحاصل

اي عملية حقن سيكتشفها الافيرا بكل سهولة قبل اقلاع النظام وسيتم التنظيف

الافيرا سيكرر هذه العملية فى كل مرة تعيد فيها تشغيل جهازك

بعد تنصيب الافيرا وتفعيل خاصية
Secure Start
وعمل ريستارت
:hh::hh::hh:

الافيرا حذف كل عمليات الحقن




لا يوجد اي ملفات خطرة تعمل بالذاكرة

انظر بالصورة فى الاسفل ملفات svchost باللون الاخضر



تم تنظيف كل عمليات الحقن

هذا السبب الحقيقي وراء او خلف قوة الافيرا حتى المجاني فهو

مقتل الروتكيت والكيلوجر والانتي فيروس المزور

لمن يريد ان يشاهد تقارير اداة الايست
SysInspector

شغل الاداة من جهازك واختر
File ثم open log

يوجد 3 تقارير الاول قبل تشغيل الروتكيت والثاني بعد تشغيل الروتكيت
والاخير بعد تشغيل الافيرا

http://www.mediafire.com/?5njozu05gjuoeo2

فيديو التجربة

http://www.mediafire.com/?325iq4mmqab36bs

هذا الموضوع هدية لمن يعتقد ان الهكرز متقدمين بأجيال عن برامج الحماية

فى امان الله


الموضوع الأساسي: لماذا الافيرا عقدة الهكرز؟؟!!
المصدر: زيزوووم للأمن والحماية








أكثر...