سلام عليكم
ان شاء الله الجميع حاضر في هذا النقاش
هو نقاش لتبادل افكار التخطي الفحص و برامج الفحص و طرقن الحقن
لاكن في نفس الوقت هو اعطاء نظر شاملة عنه و الوقايا منها
انا شاء الله اشوف افكار في المستوى
لندخا فب الموضوع
طبعا اغلبنا لما نخترق الضحية نحتكم فيه ببرامج الاختراق او نخترقه من برنامج الاختراق
طيب لو كان الضحية هكر محترف!!
ويعرف كل صغيره وكبيرة تصير في جهازه ويراقب الاتصالات وكل شيء
المهم انا حطيت الموضوع عشان نتوصل لطريقة تخطي
فلما يجي الهكر يراقب العمليات مثلا ويشوف عملية غريبه وتكون هي الباتش تبعنا رح يتبعها ويجيب الباتش
طيب لو دمجانها بExplorer*****
كمان رح يجيبها
ولو دمجناها بالماسنجر كمان يجيبها وحتى بالاكسبلورر لسا اسهل
عندي طريقة حلوة ممكن تخدع الهكر انه ادمج الباتش بالعلمية حقت الماسنجر واخلي البورت 1863 يعني حق الماسنجر كذا مستحيل يكشفك من مراقبة البورتات بس اذا سكر الماسنجر ولقى العملية شغالة ننفضح
طبعا كل باتشاتنا لما تشتغل رح تكون موجوده هنا مثل الصورة يعني بهذا النطاق





طيب ليش ماحد فكر كيف مبرمج فايرس Lsass
كيف خلا عمليته تطلع من هذا النطاق يعني تصير بملفات النظام وما نقدر نغلق العملية وووو
لانه الهكر مارح يطلع لفوق رح يضل تحت عند المربع الاحمر
الفكرة انه كيف نقدر نخلي الباتش مع الشلة اللي بالمربع الازرق



هذه اول فكرة ثاني فكرة هي البورتات
يعني مثلا تخطينا هذه المشكلة ونقلنا العملية للشلة حقت السيستيم بس في شيء اسمه مراقبه البورتات a7l:
مثلا انا بورت الاختراق حقي اللي اتنصت عليه 90
رح يشوف البورت مثلا ويعرف او بورت حق المواقع 80 يعني لما يشوف الاي بي ويحطه في المتصفح ومايدخل يعني هذا مو بورت حق موقع هذا بورت حق جهاز !!
احنا نبغى نطلع طريقة تخفي البورت والاي بي من الامر netstat -n ومن برامج البورتات او توهم الضحية لاي بي اخر مثلا اي بي قوقل او الاي بي 127.0.0.1
يعني كذا يصير

m315:



يطلعله انه الاي بي المرسل والمستقبل هو 127.0.0.1 مو الاي بي الاصلي تبع المخترق
وطريقة التخطي هذه رح ضيفها معهم
طبعا كلنا نعرف طرق دمج احترافية ونسمع عنها ونطبقها وكل شيء
بس في النهاية الهدف وااحد
وكلنا نعرفه هو (تشغيل الباتش)
يعني مثلا انا برمجت برنامج ولغمت زر الخروج
الهكر الفاهم رح يفتح برنامج Process explorer
طبعا لما نلغم زر ونحلل بستين موقع تحليل مارح يكشف شيء وحجم البرنامج بعد التلغيم مارح يتأثر
ولما نفتح البرنامج مارح يطلع شيء بال Process explorer
بس لما نضغط زر الخروج على طول رح يطلع بال Process explorer
العملية اللي اشتغلت وفجأة تختفي وبكذا الهكر يكشفنا
هذه بدها تخطي
فاللي عنده معلومات يحطها وكلنا نتعاون ان شاء الله عشان نلاقي طرق لتخطي هذه الاشياء
وفائده الموضوع طرق حماية + طرق تخطي
وارجو التفاعل
تحياتي
a5l:

أخوكم fontom



================================================== ================


اقول لكم خليني نشعل النار اكتر

سأعطي طريقة تخطي......Armor2netالبرنامج من أقوى و
احسن البرامج في المراقبت اتصال الخارجي لكل صغيرة و كبير في الجهاز

Armor2net
هده الصورة له لاكن في العلم المعرفة نتخطى أقوى بعون
الله




عن طريق حقن السرفر بأسم Armor2net.exe
نوضح اكتر ليه بظبط الحقن بشكل المدكور
انا أقولك لانه البرنامج يسوي تحديت لنفسه بدون ما يعطيك اندار باتصال بالنت
و نحن استغلنا لثغرة بالحقن باسمه ليتصل السرفر بنا a13l:

ان شاء الله اكون عند حسن الضن التقيم لا تنسو m315:


مممم رجعت لكم ههه

طريقت تخطي keyscrambler مشفر الكيبورد اي لن تظهر لك كلمة صحيحة ما دام هناك keyscramblerخلاص لا تفقد امل الحل معي

خليني اعرفكم عليه اول صور للبرنامج



أيقونة البرنامج


شكل البرنامج بعد التتبيت




a1a:m32:

جميل الكل عرف البرنامج
كيف نخلي السرفر يجلب ما يكتب الضحيا في الكيبورد

1-تدهب الى العمليات الشغالة في الجهاز
2-تبحت عن اسم keyscrambler.exe
3-تقتل العملية و مبروك عليك
سلام عليكم التقيم لا تنسو
m315: