konan77
03-07-2015, 01:31 AM
http://www.alqrafi.com/a1/82.gif
تخطي الانتي فيرس باستخدام تقنية الحقن
Bypassing Anti-virus using Code Injection
مقدمة
=====
في هذا الموضوع سنلقي الضوء علي تقنية "حقن الكود" والتي تستخدم كسلاح فعال مع التقنيات الاخري لتخطي برامج الانتي فيرس
الانتي فيرس "Antivirus"
=================
الانتي فيرس برنامج يستخدم لكشف ,منع وازالة البرامج الضارة مثل الفيروسات , الباتشات , احصنة طرواده وبرامج التجسس الاخري.
الانتي فيرس يلعب دور هام في حماية النظام.لاكن بالنسبة للهكرز فالانتي فيرس عبارة عن مشكلة كبيرة.
في حال قيامك بمحاولة اختراق جهاز ما .. فسوف تصطدم بان الانتي فيرس سيقوم بكشف ومنع وازالة معظم البرامج التي تحاول استخدامها .. خصوصا اذا كنت تستخدم برامج عامة ولا تصنع برامجك الخاصة كمعظم حال الهكرز العرب .
كيف يعمل الانتي فيرس
=============
الانتي فيرس لديه قاعدة بيانات بها مجموعة كبيرة من التوقيعات "signatures" .. عندما تقوم بفتح برنامج ما في جهازك .. يقوم الانتي فيرس بعمل فحص "scan" لهذا البرنامج ويحاول ان يجد فيه احدي هذه التوقيعات .. فان كان البرنامج يحتوي علي احدي هذه التوقيعات فان الانتي فيرس سيعتبر ان هذا البرنامج ضار ويقوم بتعطيله ثم حزفه
كيف يمكن تخطي الانتي فيرس
=================
يمكن تخطي الانتي فيرس عن طريق تغيير هذه التوقيعات وتحويل كود البرنامج الي كود غير مفهوم فلا يستطيع الانتي فيرس التعرف عليه كبرنامج ضار ومن ثم يسمح بتنفيذ البرنامج
ما هي تقنية حقن الكود "code injection"
===========================
هي عبارة عن وضع كود برنامج ما داخل الذاكرة المخصصة لبرنامج اخر ثم تنفيذ هذا الكود من الذاكرة .. ولان الانتي فايرس لايستطيع عمل فحص للكود وهو بالذاكرة .. بذلك نستطيع ان نتخطاه ونقوم بتنفيذ كود البرنامج.
التطبيق العملي
========
اولا حمل الادوات من هذا الرابط
https://github.com/v1rus0bl4ck/files/releases/download/files/code-injection.zip
ثانيا تابع الشرح فيديو علي اليوتيوب
https://www.youtube.com/watch?v=LCx_82Xqmr0
تحياتي
V!RU$ BL4CK
تخطي الانتي فيرس باستخدام تقنية الحقن
Bypassing Anti-virus using Code Injection
مقدمة
=====
في هذا الموضوع سنلقي الضوء علي تقنية "حقن الكود" والتي تستخدم كسلاح فعال مع التقنيات الاخري لتخطي برامج الانتي فيرس
الانتي فيرس "Antivirus"
=================
الانتي فيرس برنامج يستخدم لكشف ,منع وازالة البرامج الضارة مثل الفيروسات , الباتشات , احصنة طرواده وبرامج التجسس الاخري.
الانتي فيرس يلعب دور هام في حماية النظام.لاكن بالنسبة للهكرز فالانتي فيرس عبارة عن مشكلة كبيرة.
في حال قيامك بمحاولة اختراق جهاز ما .. فسوف تصطدم بان الانتي فيرس سيقوم بكشف ومنع وازالة معظم البرامج التي تحاول استخدامها .. خصوصا اذا كنت تستخدم برامج عامة ولا تصنع برامجك الخاصة كمعظم حال الهكرز العرب .
كيف يعمل الانتي فيرس
=============
الانتي فيرس لديه قاعدة بيانات بها مجموعة كبيرة من التوقيعات "signatures" .. عندما تقوم بفتح برنامج ما في جهازك .. يقوم الانتي فيرس بعمل فحص "scan" لهذا البرنامج ويحاول ان يجد فيه احدي هذه التوقيعات .. فان كان البرنامج يحتوي علي احدي هذه التوقيعات فان الانتي فيرس سيعتبر ان هذا البرنامج ضار ويقوم بتعطيله ثم حزفه
كيف يمكن تخطي الانتي فيرس
=================
يمكن تخطي الانتي فيرس عن طريق تغيير هذه التوقيعات وتحويل كود البرنامج الي كود غير مفهوم فلا يستطيع الانتي فيرس التعرف عليه كبرنامج ضار ومن ثم يسمح بتنفيذ البرنامج
ما هي تقنية حقن الكود "code injection"
===========================
هي عبارة عن وضع كود برنامج ما داخل الذاكرة المخصصة لبرنامج اخر ثم تنفيذ هذا الكود من الذاكرة .. ولان الانتي فايرس لايستطيع عمل فحص للكود وهو بالذاكرة .. بذلك نستطيع ان نتخطاه ونقوم بتنفيذ كود البرنامج.
التطبيق العملي
========
اولا حمل الادوات من هذا الرابط
https://github.com/v1rus0bl4ck/files/releases/download/files/code-injection.zip
ثانيا تابع الشرح فيديو علي اليوتيوب
https://www.youtube.com/watch?v=LCx_82Xqmr0
تحياتي
V!RU$ BL4CK