تخطي الانتي فيرس باستخدام تقنية الحقن Bypassing Anti-virus using Code Injection مقدمة ===== في هذا الموضوع سنلقي الضوء علي تقنية "حقن الكود" والتي تستخدم كسلاح فعال مع التقنيات الاخري لتخطي برامج الانتي فيرس الانتي فيرس "Antivirus" ================= الانتي فيرس برنامج يستخدم لكشف ,منع وازالة البرامج الضارة مثل الفيروسات , الباتشات , احصنة طرواده وبرامج التجسس الاخري. الانتي فيرس يلعب دور هام في حماية النظام.لاكن بالنسبة للهكرز فالانتي فيرس عبارة عن مشكلة كبيرة. في حال قيامك بمحاولة اختراق جهاز ما .. فسوف تصطدم بان الانتي فيرس سيقوم بكشف ومنع وازالة معظم البرامج التي تحاول استخدامها .. خصوصا اذا كنت تستخدم برامج عامة ولا تصنع برامجك الخاصة كمعظم حال الهكرز العرب . كيف يعمل الانتي فيرس ============= الانتي فيرس لديه قاعدة بيانات بها مجموعة كبيرة من التوقيعات "signatures" .. عندما تقوم بفتح برنامج ما في جهازك .. يقوم الانتي فيرس بعمل فحص "scan" لهذا البرنامج ويحاول ان يجد فيه احدي هذه التوقيعات .. فان كان البرنامج يحتوي علي احدي هذه التوقيعات فان الانتي فيرس سيعتبر ان هذا البرنامج ضار ويقوم بتعطيله ثم حزفه كيف يمكن تخطي الانتي فيرس ================= يمكن تخطي الانتي فيرس عن طريق تغيير هذه التوقيعات وتحويل كود البرنامج الي كود غير مفهوم فلا يستطيع الانتي فيرس التعرف عليه كبرنامج ضار ومن ثم يسمح بتنفيذ البرنامج ما هي تقنية حقن الكود "code injection" =========================== هي عبارة عن وضع كود برنامج ما داخل الذاكرة المخصصة لبرنامج اخر ثم تنفيذ هذا الكود من الذاكرة .. ولان الانتي فايرس لايستطيع عمل فحص للكود وهو بالذاكرة .. بذلك نستطيع ان نتخطاه ونقوم بتنفيذ كود البرنامج. التطبيق العملي ======== اولا حمل الادوات من هذا الرابط https://github.com/v1rus0bl4ck/files...-injection.zip ثانيا تابع الشرح فيديو علي اليوتيوب تحياتي V!RU$ BL4CK
التعديل الأخير تم بواسطة konan77 ; 03-07-2015 الساعة 01:50 AM
It’s the art where a small man is going to prove to you, no matter how strong you are, no matter how mad you get, that you’re going to have to accept defeat
شكرا على المجهودات
تسلم يمينك
عرض سحابة الكلمة الدلالية
قوانين المنتدى