• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع mo7trf
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,836
الحالة
مغلق و غير مفتوح للمزيد من الردود.
وما هو الفرق بين هذا البرنامج الذي ذكرته وبين برنامج الوينرار

يقوم بنفس العمل .. لا ارى اي فرق بينهم حتى الشكل نفسه

و ال HaoZip مجاني
 

لا استخدم الوينرار استخدم HaoZip بداله :D
معك حق افضل بمراحل انا لم استخدم الونرار منذ 5 اشهر تقريبا
انا استخدم bandai zip المجاني


وانا كنت على نياتي استعمل winrar من يوم ماعرفت الانترنت 2007 ... عموما انتقلت لعالم لينكس الجميل :LOL::D


اقترح تبليغ شركه المنتجه لبرنامج winrar لعل وعسى يطلقوا اصلاحات للبرنامج ;)
 
يقوم بنفس العمل .. لا ارى اي فرق بينهم حتى الشكل نفسه

و ال HaoZip مجاني

بعد البحث وجدت أن أخر إصدار للبرنامج سنة 2012 ؟؟
 
حياك الله اخي محمد:love:

ولكن للتوضيح

هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)

هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)

كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)

اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل

اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
هذا هو اللي أنا أردت التأكد منه عندما طلبت تنزيل ملف بهذا الطريقة، حتى نظهر امتداد الملفات ونشوف؟
 
توقيع : fahd
طيب وين المشكلة ؟ :unsure:

نحن ب2014 كما تعلم يعني سنتين مرت على أخر إصدار الا يعني ذالك عدم إهتمام بتحديث البرنامج من الشركة وسد الثغرات والتوافق مع الويندوز وغير ذالك وبالتالي نهرب من مشكل فنقع بمشكل أسوء منه
 
توقيع : ثعلب الجزائري
بارك الله فيك على الطرح المميز أخى وشكرا على المعلومة
 
توقيع : Abdallah Pro
شكرا على المعلومه اخى وانا استخدم الوينرار اصدار 5 فعلا بعد اصدار 5 كان البرنامج بيكون فى فيرس
 
بارك الله فيك

هذه التعديل تمت بالهيكس حسب ما أراه و هذا لا يعد ثغره ولا يشكل أي خطورة إطلاقاً

حتى و إن كان بالوينرار فلن تغفل هذا الجانب من قبل المكافحات لأنها في التتطور و الازدهار

:)

 
توقيع : Pilent ReX
ثغره خطيره جداً .. لاكن هل تبقى القيم هي هي بدون عطب
وهل جربت التبليغ ..!
شكرا على التنبيه ..

ممكن تسوي تعديل على أحد البرامج مثلا تحول صيغته من exe إلى ملف صوتي mp3 أو صورة jpeg

وتنزله هنا نطقطق عليه
ونحاول إيجاد طريقة ما لكشغه؟

لأنها فعلا حركة خطيرة وبتنتشر بكل مكان
فعـلا ثغــرة خطيـرة شكراً لك
فعلا ثغره خطيره انا كان عندى نفس القصه كده بس فى ملف فيديو

بارك الله فيك
أخويا أظن أن تعديل على الوينرار يكون بالهيكس
صح و لا لا

و ممكن شرحها
بالفعل ثغرة خطيرة على ما يبدو. في انتظار معلومات أكثر
الافضل تبليغ شركة الوين رار لاصلاح المشكلة مع انها صعبة او تكاد مستحيلة الاصلاح
حياك الله اخي محمد:love:

ولكن للتوضيح

هذه ليست ثغره اطلاقا فتغيير صيغه ملف الي صيغه اخري لا يعتبر ثغره (يمكن اعتباره خدعه اما ثغره فلا)

هذه الخاصيه موجوده بجميع برامج فك الضغط وليست الوينرار (ومهمه في الفحص)

كما يمكن تغيير صيغه الملف حتي بدون برامج فك الضغط (كليك يمين واعمل تغيير اسم وقم بتغيير امتداد الملف الي امتداد اخر)

اذا قمت بتغيير امتداد ملف تنفيذي الي امتداد اخر تنفيذي سيعمل اما اذا غيرت مثلا امتداد تنفيذي الي امتداد مشغل فيديو او صوت او صور فلن يعمل

اما تغيير خصائص البرامج وقيمها بالهيكس فليس للوينرار علاقه بهذا
موضوع رائع تسلم الايادي

ممكن توضح أكثر أخي
هذا هو اللي أنا أردت التأكد منه عندما طلبت تنزيل ملف بهذا الطريقة، حتى نظهر امتداد الملفات ونشوف؟
بارك الله فيك

هذه التعديل تمت بالهيكس حسب ما أراه و هذا لا يعد ثغره ولا يشكل أي خطورة إطلاقاً

حتى و إن كان بالوينرار فلن تغفل هذا الجانب من قبل المكافحات لأنها في التتطور و الازدهار

:)

حقيقه ثغره الوينرار (تقرير حصري)

بعد ان طالعت موضوع اخينا محمد اثارني الفضول للوقوف علي حقيقه موضوع الثغره هذه

وكان اول شئ هو البحث بمواقع الثغرات وفوجئت بوجود ثغره بالوينرار مكتشفه منذ اسبوعين (اصدار قديم من الوينرار)

وكانت الثغره معنونه انها من نوع (file extention spoofing) اي انها خداع امتداد الملفات فلم يساورني شك ان هذه الثغره هي التي

بموضوع اخونا محمد

فزادني الامر فضولا للوقوف علي حقيقتها وطالعت مدونه مكتشف الثغره -وهو اسرائيلي-حيث يتناول بمدونته تفاصيل هذه الثغره

ولفهم طبيعه هذه الثغره لابد اولا ان نعرف ما هي file extention spoofing

هذه خدعه يستخدمها الهكر لخداع الضحايا بايهامهم ان الملف مثلا ملف صوتي او مقطع فيديو او نسق الخ وهو في الحقيه ملف تنفيذي

وهذه الخدعه لها ادوات يستعملها الهكر لهذا الغرض كما ان بعض برامج الاختراق بها هذه الخاصيه وهذه الخاصيه لا تقوم بتغيير امتداد

الملف فحسب بل تغير بعض الاكواد لضمانه انه يعمل اذ مجرد تغيير الامتداد فالملف لن يعمل

اذن file extention spoofing ليست ثغره وانما طريقه للخداع

السؤال هنا ما علاقه الوينرار بهذا الامر

يقول مكتشف الثغره انه لاحظ عند استخدام احد اصدارات الوينرار في ضغط ملف ما بصيغه zip ان الوينرار يقوم بزياده بعض الخصاص

علي الملف المضغوط

فقام هذا المطور باستغلال هذا الخطأ البرمجي وحول الوينرار الي اداه file extention spoofing وبدلا من ان يكون الوينرار اداه للضغط

صار اداه للتهكير عن طريق الخداع في الامتدادات

والسؤال هنا هل تعتبر هذه ثغره امنيه

بالطبع لا اذ الثغره الامنيه لها مفهوم اخر واحد شروطها توفر استغلال لها يمكن الهكر من الاختراق للنظام وما نتحدث عنه هنا امر مختلف

فهذا خطا برمجي باحد اصدارات الوينرار وتم اصلاحه بالنسخ الجديده وتم استغلال هذا الخطا لجعل الوينرار اداه تستخدم للخداع
ما خطوره هذا الخطا البرمجي

بالنسبه للهكر فثمه استفاده حيث اضاف الي ادواته اداه اخري للخداع

وبالنسبه للمستخدم فلا اظن ان الموضوع خطير لسببين

-ان الخدعه بسيطه وهناك خدع للهكر اكثر تعقيدا من هذا بكثير

-بمجرد فك ضغط الملف يعود الملف الي صيغته الاصليه

الا انه يمكن تطوير هذا الخطا البرمجي لعمل استغلالات اكثر تعقيدا من مجرد تغيير الامتداد


تنبيه
هذا الخطا البرمجي باصدارات قديمه للوينرار اما الاصدارات الجديده فليس بها هذا الخطا البرمجي

وقد قمت بعمل تغيير لملف سليم باستغلال هذا الخطا البرمجي بالوينرار وقمت بتحويل امتداد ملف تنفيذي الي ملف صوتي وصوره وبي دي اف ليتسني لكم التجربه عمليا علي هذا الخطا البرمجي والحكم لكم في مدي خطورتها




اصدار الوينرار الذي به الخطا البرمجي

http://www.oldapps.com/winrar.php?old_winrar=7822?download

تنبيه

الملف بالتجربه سليم

لم اضع شرح الطريقه لان قوانين المنتدي تمنع

وفي النهايه اوجه شكري لاخونا محمد الذي كان سببا في لفت انتباهنا الي هذا الخطا البرمجي
 
التعديل الأخير:
السلام عليكم ورحمة الله
شكرا لصاحب الموضوع ...اظن انك شغوف ومحب للاطلاع والتجريب :) نقطة جد ايجابية ومهمة اخي محترف
اولا : بالنسبة لبرنامج الوينرار لا اظن ان هناك برنامج منافس له حقيقة نظرا لخصائصه المتعددة الغير موجودة في غيره .
ثانيا: هذه على حد علمي ليست ثغرة باتم معنى الكلمة هذه الخاضية اقصد تغيير الامتداد هي من خصائص برامج فك الضغط كما هو معروف
والله اعلم ننتظر المزيد للتاكد
 
أخويا أظن أن تعديل على الوينرار يكون بالهيكس
صح و لا لا

و ممكن شرحها
صح بس لايمكنني شرحها
لكي لاخالف قوانين منتدى زيزووم
 
توقيع : mo7trf
السلام عليكم ورحمة الله
شكرا لصاحب الموضوع ...اظن انك شغوف ومحب للاطلاع والتجريب :) نقطة جد ايجابية ومهمة اخي محترف
اولا : بالنسبة لبرنامج الوينرار لا اظن ان هناك برنامج منافس له حقيقة نظرا لخصائصه المتعددة الغير موجودة في غيره .
ثانيا: هذه على حد علمي ليست ثغرة باتم معنى الكلمة هذه الخاضية اقصد تغيير الامتداد هي من خصائص برامج فك الضغط كما هو معروف
والله اعلم ننتظر المزيد للتاكد
:)
لو مكنتش ثغره فلماذا غير موجوده في اي برنامج اخر؟
ولماذا تم سدها في الاصدرات الاحدث ؟
 
توقيع : mo7trf
وانا كنت على نياتي استعمل winrar من يوم ماعرفت الانترنت 2007 ... عموما انتقلت لعالم لينكس الجميل :LOL::D


اقترح تبليغ شركه المنتجه لبرنامج winrar لعل وعسى يطلقوا اصلاحات للبرنامج ;)
تم اصلاحها في الاصدارات الاحدث
بس يمكن التعديل من الاصدارات القديمه فعشان كده لايمكن حلها
 
توقيع : mo7trf
  • Like
التفاعلات: qysr
حقيقه ثغره الوينرار (تقرير حصري)

بعد ان طالعت موضوع اخينا محمد اثارني الفضول للوقوف علي حقيقه موضوع الثغره هذه

وكان اول شئ هو البحث بمواقع الثغرات وفوجئت بوجود ثغره بالوينرار مكتشفه منذ اسبوعين (اصدار قديم من الوينرار)

وكانت الثغره معنونه انها من نوع (file extention spoofing) اي انها خداع امتداد الملفات فلم يساورني شك ان هذه الثغره هي التي

بموضوع اخونا محمد

فزادني الامر فضولا للوقوف علي حقيقتها وطالعت مدونه مكتشف الثغره -وهو اسرائيلي-حيث يتناول بمدونته تفاصيل هذه الثغره

ولفهم طبيعه هذه الثغره لابد اولا ان نعرف ما هي file extention spoofing

هذه خدعه يستخدمها الهكر لخداع الضحايا بايهامهم ان الملف مثلا ملف صوتي او مقطع فيديو او نسق الخ وهو في الحقيه ملف تنفيذي

وهذه الخدعه لها ادوات يستعملها الهكر لهذا الغرض كما ان بعض برامج الاختراق بها هذه الخاصيه وهذه الخاصيه لا تقوم بتغيير امتداد

الملف فحسب بل تغير بعض الاكواد لضمانه انه يعمل اذ مجرد تغيير الامتداد فالملف لن يعمل

اذن file extention spoofing ليست ثغره وانما طريقه للخداع

السؤال هنا ما علاقه الوينرار بهذا الامر

يقول مكتشف الثغره انه لاحظ عند استخدام احد اصدارات الوينرار في ضغط ملف ما بصيغه zip ان الوينرار يقوم بزياده بعض الخصاص

علي الملف المضغوط

فقام هذا المطور باستغلال هذا الخطأ البرمجي وحول الوينرار الي اداه file extention spoofing وبدلا من ان يكون الوينرار اداه للضغط

صار اداه للتهكير عن طريق الخداع في الامتدادات

والسؤال هنا هل تعتبر هذه ثغره امنيه

بالطبع لا اذ الثغره الامنيه لها مفهوم اخر واحد شروطها توفر استغلال لها يمكن الهكر من الاختراق للنظام وما نتحدث عنه هنا امر مختلف

فهذا خطا برمجي باحد اصدارات الوينرار وتم اصلاحه بالنسخ الجديده وتم استغلال هذا الخطا لجعل الوينرار اداه تستخدم للخداع
ما خطوره هذا الخطا البرمجي

بالنسبه للهكر فثمه استفاده حيث اضاف الي ادواته اداه اخري للخداع

وبالنسبه للمستخدم فلا اظن ان الموضوع خطير لسببين

-ان الخدعه بسيطه وهناك خدع للهكر اكثر تعقيدا من هذا بكثير

-بمجرد فك ضغط الملف يعود الملف الي صيغته الاصليه

الا انه يمكن تطوير هذا الخطا البرمجي لعمل استغلالات اكثر تعقيدا من مجرد تغيير الامتداد


تنبيه
هذا الخطا البرمجي باصدارات قديمه للوينرار اما الاصدارات الجديده فليس بها هذا الخطا البرمجي

وقد قمت بعمل تغيير لملف سليم باستغلال هذا الخطا البرمجي بالوينرار وقمت بتحويل امتداد ملف تنفيذي الي ملف صوتي وصوره وبي دي اف ليتسني لكم التجربه عمليا علي هذا الخطا البرمجي والحكم لكم في مدي خطورتها




اصدار الوينرار الذي به الخطا البرمجي

http://www.oldapps.com/winrar.php?old_winrar=7822?download

تنبيه

الملف بالتجربه سليم

لم اضع شرح الطريقه لان قوانين المنتدي تمنع

وفي النهايه اوجه شكري لاخونا محمد الذي كان سببا في لفت انتباهنا الي هذا الخطا البرمجي
مفيش كلام بعد كلامك توضيح روعه :)

بس الثغره من تعريفها هو خطاء برمجي

زي الخطاء البرمجي في نظام iOS 6.1.6 الذي وقع فيه المبرمج في كتابه سطرين مكررين من ضمن 3000 سطر وسبب ذلك في ضياع التشفيره كامله وتسبب ذلك في ثغره خطيره جدا

http://forum.zyzoom.net/threads/222121/#post-3133075
 
توقيع : mo7trf
مفيش كلام بعد كلامك توضيح روعه :)

بس الثغره من تعريفها هو خطاء برمجي

زي الخطاء البرمجي في نظام iOS 6.1.6 الذي وقع فيه المبرمج في كتابه سطرين مكررين من ضمن 3000 سطر وسبب ذلك في ضياع التشفيره كامله وتسبب ذلك في ثغره خطيره جدا

http://forum.zyzoom.net/threads/222121/#post-3133075
كيف حالك يا غالي

بالطبع الثغره خطا برمجي ولكن ليس كل خطا برمجي ينتج عنه ثغره

كما ان ليس كل ثغره يمكن استغلالها

فالثغره
  • عيب في النظام
  • وهاكر يصل لهذا العيب
  • وقدرة هذا الهاكر على استغلال هذا العيب.
 
بارك الله فيكم على هذه المعلومات
 
توقيع : ALmehob
______________-

جربت أكثر من 3 برامج مجانية روعة وسريعة جدا في ضغط الملفات عن برنامج وينرار لكن من تعلم الكمبيوتر في التسعينات حتي الان مازالوا يتعاملوا من winrar لاننا تعودنا عليه منذ أكثر من 10 سنين :D هل تفارق برنامج بعد تعامل معه 10 سنين - كان زماااااااااااااااااان في التسعينات لا يوجد له كراك او سريال وكنا نحبه رغم الرسالة المزعجة لتسجيل البرنامج- حتي ظهر الكراك والسريال حديثا من كام سنة يعني :D
التسعينات :eek:
 
توقيع : mo7trf
هههههههههههههههههههههههههههه - لم يكن هناك حرب الالعاب الشرسة مثل الان لذا تعلمنا كل شئ بالكمبيوتر مبكرا من انترنت و office وكنا بتحمل بالداونلود العادي قبل ظهور ال idm - كانوا يادوب كام لعبة تافهة بس كانوا في قمة المنعة :D
انا اول مره شوفت فيها الكمبيوتر كان من 2006 وكنت بموت في لعبه ماريو وانقذ الاميره واقتل الوحش ايوه كنت بفرح اوي
ايام كانت جميله مفيش احسن من الطفوله
 
توقيع : mo7trf
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى