|
#1
|
||||
|
||||
![]() بسم الله الرحمن الرحيم السلام عليكم كثيرا ما نسمع ان الافيرا مدوخ الهكرز؟؟ هل هذه نكتة؟؟ ام هذا الكلام صحيح؟؟ اذا كيف؟؟ البعض يعتقد ان التشفير صعب على الافيرا؟؟ وفعلا هذا الكلام صحيح؟؟ ولكن الموضوع ابعد من ذلك؟؟؟ الحقيقة التي لا يدركها الكثيريين؟؟ ان الافيرا هو مقتل الهكرز؟؟؟ الكيلوجر , الروتكيت والانتي فيروس المزور؟؟ ما المشترك بينهم؟؟؟ جميعهم تقوم بحقن ملفات النظام الحيوية بملف dll للتحكم بالنظام وتوجيهه وخداع المستخدم وبرامج الحماية فاذا ما تم حقن svchost مثلا فان الاتصال بالنت سيتم عن طريقsvchost وهكذا فى المثال التالى قمت بتشغيل روتكيت TDSS ![]() بعد التشغيل الروتكيت قام بالتغيير التالى اولا : حقن svchost ب payload c:\windows\system32\tdssuvxs.dll وذلك للتحكم الكامل والمطلق بالنظام حيث سيتم الاتصال بالنت عن طريق svchost وظيفة هذا البيلود ايضا اخفاء كل نشاطات الروتكيت ثانيا : تم حقن msiexec ب tdssa7d9.tmp Local Settings\Temp\tdssa7d9.tmp وظيفة هذا الاخير التحكم فى تنصيب البرامج فى النظام كمنع برامج معينة من التنصيب مثل برامج الحماية او الادوات التي تحذف الفيروس ثالثا : تم اضافة درايفرللنظام TDSS ![]() بيت القصيد من هذا الموضوع هو كيف سنجعل الافيرا يحذف كل عمليات الحقن لملفات النظام النشطة والتي تعمل فى الذاكرة حتى لو لم يكن محدثا هل يستطيع الافيرا؟؟؟ نعم يستطيع وبكل سهولة؟؟؟ اثناء التنصيب اختر Custom ![]() واكمل عملية التنصيب حتي تصل لهذه المرحلة ![]() سنختار Secure Start فى هذه الحالة سيتأخر اقلاع النظام حوالى 30 ثانية عند كل اعادة تشغيل هذه الطريقة نوعا ما تعتبر Static Malware Analysis حيث سيقوم الافيرا بعمل debugging لجميع المودلز التي تعمل قى الذاكرة البعض قد يتخيل هذا الامر صعب ولكنه حقيقة وحاصل اي عملية حقن سيكتشفها الافيرا بكل سهولة قبل اقلاع النظام وسيتم التنظيف الافيرا سيكرر هذه العملية فى كل مرة تعيد فيها تشغيل جهازك بعد تنصيب الافيرا وتفعيل خاصية Secure Start وعمل ريستارت :hh::hh::hh: الافيرا حذف كل عمليات الحقن ![]() لا يوجد اي ملفات خطرة تعمل بالذاكرة انظر بالصورة فى الاسفل ملفات svchost باللون الاخضر ![]() تم تنظيف كل عمليات الحقن هذا السبب الحقيقي وراء او خلف قوة الافيرا حتى المجاني فهو مقتل الروتكيت والكيلوجر والانتي فيروس المزور لمن يريد ان يشاهد تقارير اداة الايست SysInspector شغل الاداة من جهازك واختر File ثم open log يوجد 3 تقارير الاول قبل تشغيل الروتكيت والثاني بعد تشغيل الروتكيت والاخير بعد تشغيل الافيرا http://www.mediafire.com/?5njozu05gjuoeo2 فيديو التجربة http://www.mediafire.com/?325iq4mmqab36bs هذا الموضوع هدية لمن يعتقد ان الهكرز متقدمين بأجيال عن برامج الحماية فى امان الله الموضوع الأساسي: لماذا الافيرا عقدة الهكرز؟؟!! المصدر: زيزوووم للأمن والحماية أكثر... |
مواقع النشر (المفضلة) |
|
|
![]() |
||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
اذا ثبت برنامج داونلود مانجر يطفي الحمايه الافيرا لماذا | RSS | Arabic Rss | 0 | 06-08-2011 08:54 PM |
عقدة العقيد.. محاولة للفهم! | RSS | المجاوشي للأخبار العامه والسياسية والرياضية | 0 | 04-06-2011 04:55 PM |
الافيرا مهمل لماذا؟؟؟؟ | RSS | Arabic Rss | 0 | 09-08-2010 03:30 AM |
لماذا لا تظهر صورة برنامج الافيرا | RSS | Arabic Rss | 0 | 09-07-2010 09:30 PM |
لماذا ننصب الافيرا بأجهزتنا ؟؟؟ | RSS | Arabic Rss | 0 | 08-03-2010 09:52 PM |
|