العودة   منتديات المجاوشي > منتديات مجاوشي للترفيه والتسلية > :: RSS :: > Arabic Rss
Arabic Rss Arabic Rss تنويه : المعهد غير مسؤول عن ما يحويه هذا القسم .... وجب لاتنويه والتحذير

الملاحظات


لماذا الافيرا عقدة الهكرز؟؟!!

Arabic Rss


 
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 11-25-2011
الصورة الرمزية RSS
RSS غير متواجد حالياً
ناقل الأخبار
 
تاريخ التسجيل: 11 - 2 - 10
المشاركات: 668,095
RSS is on a distinguished road
افتراضي لماذا الافيرا عقدة الهكرز؟؟!!

بسم الله الرحمن الرحيم

السلام عليكم

كثيرا ما نسمع ان الافيرا مدوخ الهكرز؟؟

هل هذه نكتة؟؟

ام هذا الكلام صحيح؟؟

اذا كيف؟؟

البعض يعتقد ان التشفير صعب على الافيرا؟؟

وفعلا هذا الكلام صحيح؟؟ ولكن الموضوع ابعد من ذلك؟؟؟


الحقيقة التي لا يدركها الكثيريين؟؟

ان الافيرا هو مقتل الهكرز؟؟؟

الكيلوجر , الروتكيت والانتي فيروس المزور؟؟

ما المشترك بينهم؟؟؟

جميعهم تقوم بحقن ملفات النظام الحيوية بملف dll للتحكم

بالنظام وتوجيهه وخداع المستخدم وبرامج الحماية

فاذا ما تم حقن svchost مثلا فان الاتصال بالنت سيتم عن طريقsvchost
وهكذا

فى المثال التالى قمت بتشغيل روتكيت TDSS



بعد التشغيل الروتكيت قام بالتغيير التالى

اولا : حقن svchost ب payload

c:\windows\system32\tdssuvxs.dll

وذلك للتحكم الكامل والمطلق بالنظام حيث سيتم الاتصال بالنت
عن طريق svchost
وظيفة هذا البيلود ايضا اخفاء كل نشاطات الروتكيت

ثانيا : تم حقن msiexec ب tdssa7d9.tmp

Local Settings\Temp\tdssa7d9.tmp

وظيفة هذا الاخير التحكم فى تنصيب البرامج فى النظام كمنع برامج معينة
من التنصيب مثل برامج الحماية او الادوات التي تحذف الفيروس

ثالثا : تم اضافة درايفرللنظام TDSS




بيت القصيد من هذا الموضوع هو كيف سنجعل الافيرا يحذف كل عمليات
الحقن لملفات النظام النشطة والتي تعمل فى الذاكرة حتى لو لم يكن محدثا

هل يستطيع الافيرا؟؟؟

نعم يستطيع وبكل سهولة؟؟؟

اثناء التنصيب اختر Custom



واكمل عملية التنصيب حتي تصل لهذه المرحلة




سنختار Secure Start

فى هذه الحالة سيتأخر اقلاع النظام حوالى 30 ثانية

عند كل اعادة تشغيل

هذه الطريقة نوعا ما تعتبر

Static Malware Analysis

حيث سيقوم الافيرا بعمل
debugging لجميع المودلز التي تعمل قى الذاكرة

البعض قد يتخيل هذا الامر صعب ولكنه حقيقة وحاصل


اي عملية حقن سيكتشفها الافيرا بكل سهولة قبل اقلاع النظام وسيتم التنظيف

الافيرا سيكرر هذه العملية فى كل مرة تعيد فيها تشغيل جهازك

بعد تنصيب الافيرا وتفعيل خاصية
Secure Start
وعمل ريستارت
:hh::hh::hh:

الافيرا حذف كل عمليات الحقن




لا يوجد اي ملفات خطرة تعمل بالذاكرة

انظر بالصورة فى الاسفل ملفات svchost باللون الاخضر



تم تنظيف كل عمليات الحقن

هذا السبب الحقيقي وراء او خلف قوة الافيرا حتى المجاني فهو

مقتل الروتكيت والكيلوجر والانتي فيروس المزور

لمن يريد ان يشاهد تقارير اداة الايست
SysInspector

شغل الاداة من جهازك واختر
File ثم open log

يوجد 3 تقارير الاول قبل تشغيل الروتكيت والثاني بعد تشغيل الروتكيت
والاخير بعد تشغيل الافيرا

http://www.mediafire.com/?5njozu05gjuoeo2

فيديو التجربة

http://www.mediafire.com/?325iq4mmqab36bs

هذا الموضوع هدية لمن يعتقد ان الهكرز متقدمين بأجيال عن برامج الحماية

فى امان الله


الموضوع الأساسي: لماذا الافيرا عقدة الهكرز؟؟!!
المصدر: زيزوووم للأمن والحماية








أكثر...
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اذا ثبت برنامج داونلود مانجر يطفي الحمايه الافيرا لماذا RSS Arabic Rss 0 06-08-2011 08:54 PM
عقدة العقيد.. محاولة للفهم! RSS المجاوشي للأخبار العامه والسياسية والرياضية 0 04-06-2011 04:55 PM
الافيرا مهمل لماذا؟؟؟؟ RSS Arabic Rss 0 09-08-2010 03:30 AM
لماذا لا تظهر صورة برنامج الافيرا RSS Arabic Rss 0 09-07-2010 09:30 PM
لماذا ننصب الافيرا بأجهزتنا ؟؟؟ RSS Arabic Rss 0 08-03-2010 09:52 PM


Loading...


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. منتديات بلاك بيري mjawshy.net
المجاوشي للتقنية المتقدمة