تشفيرة تشفيرة جديدة بتاريخ اليوم 2015/1/28

[MagicianMiDo32]

الرجالة راحو ينامو
وقيصحر شكله راح ينام
عموما بكرة افتح موضوع للنقاش
هل يمكن تخطي الهيبس كثير الرسائل

 

[Egypt~Lover]

البرنامج مفتوح لدى من حينها اخى وللتأكد قمت بتجربته لدى ووصل التبليغ بنجاح (نفس الملف المطروح)
[hide]مشاهدة المرفق 74861 [/hide]

اخى من برنامج Process Explorer او اى برنامج اخر لمراقبة العمليات انظر هل الملف اتصل ام لا

استخدمت برنامج ProcessHacker ورايت البرنامج يتصل

 

[black007]

واضح انى وصلت متاخر جدا جدا ولم احضر الحفل منذ بدايته

ما لفت انتباهى بشده

مشاركه الاخ ابراهيم

بس على اليدوى اخى عمر اتحدى اى هكر فى العالم انه يتخطاه
الا اذا انا سمحت بذلك او ان يكون المستعمل للكاسبر جاهل

يمكن التخطى بالفعل اخى ابراهيم ولكن انا مش هتكلم عن الملف الموقع رقمى او حتى المستخدم عن طريق الهوك

ولكن بابسط الامور الاختراق المتقدم

كل ما احتاجه فى الاختراق المتقدم هو CMD وهى عمليه موثوقه من قبل الكاسبر نفسه

ولنا حديث مطول جدا فى هذا الشى

لان التعاملات هنا تختلف اختلاف كلى حيث انى ذكرت الاعتماد بشكل كامل على CMD

جميع الاوامر سيتم تنفيزها عن طريق CMD ولن يحس الكاسبر باى شى

سوى سعطيك تنبيهات ان ال CMD هو الذى يعمل فقط

كلها عن طريق command تكتب

المشاركه الثانيه التى شده انتباهى ايضا التى قام الاخ عمرو بارفاقها هى الخاصه بمواضيع الاخ يونس الغائب

المصدر: ليلة سقوط الـ (Kaspersky)
المصدر: ليلة سقوط الكاسبرسكي...لكل تقنية حديثة حدود !!
المصدر: ليلة سقوط الـ (Bitdefender)
المصدر: ليلة سقوط الـ Online Armor 6 (ثغرة خطيرة)
المصدر: ليلة سقوط الحصان الذهبي انتي فايروس (Emsisoft AV)
المصدر: ليلة سقوط الـ (Eset)
المصدر: ليلة سقوط الـ (BullGaurd)
المصدر: ليلة سقوط الـ (Avast)
المصدر: ليلة سقوط التنين الأحمر (الكومودو)
المصدر: ليلة سقوط الـ (Norton)
المصدر: ليلة سقوط الـ (Dr.Web)
المصدر: ليلة سقوط الـ (Avast 8)

جميع البرامج قابلة للسقوط والتخطى .. لا يوجد شئ كامل ولا يوجد شئ يسمى مستحيل

اولا الكلام على لسان الاخ يونس

وهو لا يحب الاختراق او حتى الملفات الخبيثه او العمل بها

جميع المواضيع هنا قد تابعت احدها

انه قد استغل البرامج من قبل الشركه نفسها

ساوضح الامر

الاخ يونس قام باستخدام الاتى استخدم لغه البرمجه الحديثه الشائعه autoit

وقام باستخدام ملفات الشركات الخاصه بحزف نفسها وقد استغل كل هذا لصالحه

يعنى من الاخر استخدم ملفات معروفه من قبل الشركه وليست ملفات خبيثه يعنى هناك شبه جزء وثق ملفه

الامر الاخر الذى اعتمد عليه هو الوصول الى طبقه معينه من طبقات الوندوز و مش هتعمق كثيرا فى الموضوع ده يفهمنى الاخوه وما اريد شرحه

قام بتشغل الملف بشكل صامت داخل طبقه من طبقات الويندوز وهى تبقه ليس من السهل الوصول لها ومسموح باللعب بها واسقاط اى عمليه مهما كانت قوتها

لانه يعمل فى نواه الوندوز

بالنسبه لموضوع التخطى الاكبر

هناك مشروع تخطى من داخل الويندوز مش عارف حد عارفه ولالا هو تدمير الحمايه نفسها بنفسها

بمعنى ادق واوضح

ساقوم بضرب السرفس الخاصه ببرنامج الحمايه لان جميعنا يعلم ان اى برنامج حمايه تقوم له خدمات يعمل بها

ساقوم بتعطيل هذه الخدمات حتى لا تسطيع الحمايه حتى تشغيل خدمتها اى تعطيل من الداخل وليس حزف من الخارج حيث تعتبر هذه الطريقه

الاخبث حتى من الهوك حيث اننى ساستخدم خدمه من داخل الويندوز نفسه وساقوم بتدمير الحمايه من الداخل

اذا سيكون الويندوز هو سبب تدمير الحمايه ههههههه

لان اقوم بالحزف كما ذكرت ولكن ساقوم بجعلها صوريه يعنى مجرد شكل

تتوهم فقط ان الحمايه تعمل ويعطيك العلامه الخضراء ان كل شى تحت السيطره ولكن فى الحقيقه ان الخدمه من خدمات البرنامج معطله بالكامل

ايضا بالنسبه لتخطى الحمايه عن طريقه الاستارت اب فقط تم تنفيزها سابقها فى احدى اصدارتى المتواضعه لبرنامج TRY IT الذى حضرها سيذكر ذلك

تم تخطى جميع الحمايات حتى وهى على اليدوى لانى اعتمدت على ان يتم تنفيز الملف قبل اى شى حتى قبل تحميل خدمات الويندوز والحمايات نفسها

لذلك تجد فى الاصدارت الحديثه من برامج الحمايه تم ادراج خواص Boot-time scan

اخيرا ليس هنا لاسقاط برنامج بحد زاته ولكن

نريد من شركات تطوير من نفسها خصوصا فى ظل التطور الذى نحن فيه على الرغم من ان هناك حلول امنيه كثيره جدا جدا

ولكن الحمايه لا تلتفت للمستخدم العادى اطلاقا حيث انها تضع له مجرد اعادادات بسيطه ولكن للاسف يمكن تخطيها بسهوله على الرغم من ان اليعض الاشخاص

يستطيعون الوصول الى هذا التخطى ولكن لا يعرفون كيف فعلو ذلك

ايضا هولاء الشخاص نفوسهم ضعيفه ويردون التخطى لمجرد جمع الضحايا ....الخ

لكن هدفنا كقسم نقاشات نناقش من الذى تتمتع به الحمايه وما يفرق برنامج عن اخر

وتنبيه الشركات ومتابعه التطور الذى تم على الحمايه والخواص التى تم اضافتها والتى تم حزفها

انتظروا منى باتش اليوم قوى وتم تخطى التوتل ان شاء الله بفكره جديده لم يتم طرحها قبلا

الفكره من المعلم ميدو

وتطويرى وتنفيزى المتواضع

انتظروا منى باتش اليوم ان شاء الله

تحياتى للجميع

 

[MagicianMiDo32]

واضح انى وصلت متاخر جدا جدا ولم احضر الحفل منذ بدايته

ما لفت انتباهى بشده

مشاركه الاخ ابراهيم



يمكن التخطى بالفعل اخى ابراهيم ولكن انا مش هتكلم عن الملف الموقع رقمى او حتى المستخدم عن طريق الهوك

ولكن بابسط الامور الاختراق المتقدم

كل ما احتاجه فى الاختراق المتقدم هو CMD وهى عمليه موثوقه من قبل الكاسبر نفسه

ولنا حديث مطول جدا فى هذا الشى

لان التعاملات هنا تختلف اختلاف كلى حيث انى ذكرت الاعتماد بشكل كامل على CMD

جميع الاوامر سيتم تنفيزها عن طريق CMD ولن يحس الكاسبر باى شى

سوى سعطيك تنبيهات ان ال CMD هو الذى يعمل فقط

كلها عن طريق command تكتب

المشاركه الثانيه التى شده انتباهى ايضا التى قام الاخ عمرو بارفاقها هى الخاصه بمواضيع الاخ يونس الغائب



اولا الكلام على لسان الاخ يونس

وهو لا يحب الاختراق او حتى الملفات الخبيثه او العمل بها

جميع المواضيع هنا قد تابعت احدها

انه قد استغل البرامج من قبل الشركه نفسها

ساوضح الامر

الاخ يونس قام باستخدام الاتى استخدم لغه البرمجه الحديثه الشائعه autoit

وقام باستخدام ملفات الشركات الخاصه بحزف نفسها وقد استغل كل هذا لصالحه

يعنى من الاخر استخدم ملفات معروفه من قبل الشركه وليست ملفات خبيثه يعنى هناك شبه جزء وثق ملفه

الامر الاخر الذى اعتمد عليه هو الوصول الى طبقه معينه من طبقات الوندوز و مش هتعمق كثيرا فى الموضوع ده يفهمنى الاخوه وما اريد شرحه

قام بتشغل الملف بشكل صامت داخل طبقه من طبقات الويندوز وهى تبقه ليس من السهل الوصول لها ومسموح باللعب بها واسقاط اى عمليه مهما كانت قوتها

لانه يعمل فى نواه الوندوز

بالنسبه لموضوع التخطى الاكبر

هناك مشروع تخطى من داخل الويندوز مش عارف حد عارفه ولالا هو تدمير الحمايه نفسها بنفسها

بمعنى ادق واوضح

ساقوم بضرب السرفس الخاصه ببرنامج الحمايه لان جميعنا يعلم ان اى برنامج حمايه تقوم له خدمات يعمل بها

ساقوم بتعطيل هذه الخدمات حتى لا تسطيع الحمايه حتى تشغيل خدمتها اى تعطيل من الداخل وليس حزف من الخارج حيث تعتبر هذه الطريقه

الاخبث حتى من الهوك حيث اننى ساستخدم خدمه من داخل الويندوز نفسه وساقوم بتدمير الحمايه من الداخل

اذا سيكون الويندوز هو سبب تدمير الحمايه ههههههه

لان اقوم بالحزف كما ذكرت ولكن ساقوم بجعلها صوريه يعنى مجرد شكل

تتوهم فقط ان الحمايه تعمل ويعطيك العلامه الخضراء ان كل شى تحت السيطره ولكن فى الحقيقه ان الخدمه من خدمات البرنامج معطله بالكامل

ايضا بالنسبه لتخطى الحمايه عن طريقه الاستارت اب فقط تم تنفيزها سابقها فى احدى اصدارتى المتواضعه لبرنامج TRY IT الذى حضرها سيذكر ذلك

تم تخطى جميع الحمايات حتى وهى على اليدوى لانى اعتمدت على ان يتم تنفيز الملف قبل اى شى حتى قبل تحميل خدمات الويندوز والحمايات نفسها

لذلك تجد فى الاصدارت الحديثه من برامج الحمايه تم ادراج خواص Boot-time scan

اخيرا ليس هنا لاسقاط برنامج بحد زاته ولكن

نريد من شركات تطوير من نفسها خصوصا فى ظل التطور الذى نحن فيه على الرغم من ان هناك حلول امنيه كثيره جدا جدا

ولكن الحمايه لا تلتفت للمستخدم العادى اطلاقا حيث انها تضع له مجرد اعادادات بسيطه ولكن للاسف يمكن تخطيها بسهوله على الرغم من ان اليعض الاشخاص

يستطيعون الوصول الى هذا التخطى ولكن لا يعرفون كيف فعلو ذلك

ايضا هولاء الشخاص نفوسهم ضعيفه ويردون التخطى لمجرد جمع الضحايا ....الخ

لكن هدفنا كقسم نقاشات نناقش من الذى تتمتع به الحمايه وما يفرق برنامج عن اخر

وتنبيه الشركات ومتابعه التطور الذى تم على الحمايه والخواص التى تم اضافتها والتى تم حزفها

انتظروا منى باتش اليوم قوى وتم تخطى التوتل ان شاء الله بفكره جديده لم يتم طرحها قبلا

الفكره من المعلم ميدو

وتطويرى وتنفيزى المتواضع

انتظروا منى باتش اليوم ان شاء الله

تحياتى للجميع

كلامك صحيح ياسطة بلاك
ومتخافش //الحفلة دايما شغالة واسمع وشوف وتعالی
اخونا يونس عمد الی حذف برامج الحماية بادوات الحذف الخاص بها
وكذلك التحكم في الواجهات لاغلاقها
وللعلم ان دوال التحكم بالواجهات توجد داخل مكتبة user32
الدوال عبارة عن برامج مصغرة يستدعيها المبرمج في برنامجه لتسهيل كتابة البرنامج عليه
يعني هيا برامج جاهزة انتا تحطها فبرنامجك وتحطلها الاوامر
يعني تقولها ه تعمل ايه
وتريح نفسك بدل ما تكتب الف سطر
استدعي الدالة وش ح تاخد منك سطر تكتبه في برنامج صنع البرامج
طيب والدوال دي نسيبها تايهة في اي مكان في النظام
لأ الحجة مايكروسوفت طلعت بنت ناس وجمعت الدوال في مكتبات للدوال
او مكتبات الربط الديناميكي(لانها ترتبط بالبرنامج باعطائه الدالة المطلوبة ديناميكيا اي عند التشغيل
وممكن الربط ميكنش ديناميكي مثل ملفات dll التي تنزل مع معظم البرامج
لانها تكون جزء من البرنامج
حتربط فيها ايه دا هيا جزء منه
دا اسمه ربط استاتيكي ياجماعة
نرجع للموضوع
في مكتبةuser32 الي بيستدعيها اي برنامج له واجهة رسومية
يعني عنده واجهة بتظهرلك اول ما تفتحه
المهم المكتبة دي بتحتوي علی دوال التحكم في الواجهات
اي برنامج يستدعيها بامكانه تعديل الواجهات والنقر علی الازرار الخ
المهم اخونا يونس استدعاها وتحكم بالفأرة وقام باغلاق برنامج الحماية
مشكلة هذة العملية انه لايحتاج الی صلاحيات لاستدعاء المكتبة
وكل ما يمكن لبرنامج الحماية فعله كشف معاملات الدالة فقط
بالمناسبة الطريقة لسة تحت التجريب
نشوف الاول حتشتغل ولا ايه

 

[White Man]

استخدمت برنامج ProcessHacker ورايت البرنامج يتصل

غريب جداااا ..
حبذا لو يتطوع احد الاخوة للتجربة والتأكد من وصول التبليغ >> ربما المشكلة من عندى

 

[Ahmad frij]

غريب جداااا ..
حبذا لو يتطوع احد الاخوة للتجربة والتأكد من وصول التبليغ >> ربما المشكلة من عندى

ساجرب الان

 

[White Man]

ساجرب الان

وصل التبليغ بنجاح

[hide]

[/hide]

 

[Ahmad frij]

[hide]الحصان

بالتشغيل
اولا سحابة البرنامج



ثم محلل السلوك عمل سماح



ثم تحرك سحاب البرنامج مرة اخرى نسيت تصور التنبيه

ثم يتحرك مرة اخرى محل السلوك عمل سماح




ثم يتم رصد الاتصال عمل سماح



ثم الشات

[/hide]

 

[Ahmad frij]

وصل التبليغ بنجاح

[hide]مشاهدة المرفق 74891 [/hide]

انا لست من مصر
لكني اتشرف بذلك

 

[MagicianMiDo32]

انا لست من مصر
لكني اتشرف بذلك

وانا اتشرف بان اكون من مصر وفلسطين
بل شرفي بان اكون من كل الوطن العربي

 

[احمد وفائى]

التجربة على برنامج نورتون 2015

بمجرد فك الضغط قام البرنامج بإزالة الملف

http://www.up-00.com/​

 

[محمد ابوشهد]

رااااااااااااااائع

 

[dvb2010]

تشفيرة جديدة وقوية
مرتبطة بـ IP حقيقى
ولا يوجد اى ضرر منها

ملاحظة : كما وضحت سابقاً ستزداد قوة التشفيرات بالتدريج .. هذه المرة تم تخطى جميع محركات الفحص تقريباً ( بإستثناء الأفيرا )

يرجى عدم رفع الملف على مواقع الفحص قبل مرور فترة زمنية مناسبة حتى يتمكن جميع الإخوة من تجربة برامج الحماية لديهم
وكما يعلم الجميع الهدف هو معرفة القوة الحقيقية لبرامج الحماية وليس التحيز لبرنامج معين ...
رجاءً عدم رفع الملف إلا بعد مرور 24 ساعة على الأقل .

[hide]
http://ge.tt/1viRkR92/v/0?c
[/hide]
أو
[hide]http://arabsh.com/files/0c304c4e66fa/chrome-rar.html[/hide]
Password : infected

شرح من صديق لي

كيفية استخراج بيانات

الشرح مقسم على قسمين :
تم التحرير أحمد بدر الدين

 

[elmasry2006elmasry2006 is verified member.]

كلامك صحيح ياسطة بلاك
ومتخافش //الحفلة دايما شغالة واسمع وشوف وتعالی
اخونا يونس عمد الی حذف برامج الحماية بادوات الحذف الخاص بها
وكذلك التحكم في الواجهات لاغلاقها
وللعلم ان دوال التحكم بالواجهات توجد داخل مكتبة user32
الدوال عبارة عن برامج مصغرة يستدعيها المبرمج في برنامجه لتسهيل كتابة البرنامج عليه
يعني هيا برامج جاهزة انتا تحطها فبرنامجك وتحطلها الاوامر
يعني تقولها ه تعمل ايه
وتريح نفسك بدل ما تكتب الف سطر
استدعي الدالة وش ح تاخد منك سطر تكتبه في برنامج صنع البرامج
طيب والدوال دي نسيبها تايهة في اي مكان في النظام
لأ الحجة مايكروسوفت طلعت بنت ناس وجمعت الدوال في مكتبات للدوال
او مكتبات الربط الديناميكي(لانها ترتبط بالبرنامج باعطائه الدالة المطلوبة ديناميكيا اي عند التشغيل
وممكن الربط ميكنش ديناميكي مثل ملفات dll التي تنزل مع معظم البرامج
لانها تكون جزء من البرنامج
حتربط فيها ايه دا هيا جزء منه
دا اسمه ربط استاتيكي ياجماعة
نرجع للموضوع
في مكتبةuser32 الي بيستدعيها اي برنامج له واجهة رسومية
يعني عنده واجهة بتظهرلك اول ما تفتحه
المهم المكتبة دي بتحتوي علی دوال التحكم في الواجهات
اي برنامج يستدعيها بامكانه تعديل الواجهات والنقر علی الازرار الخ
المهم اخونا يونس استدعاها وتحكم بالفأرة وقام باغلاق برنامج الحماية
مشكلة هذة العملية انه لايحتاج الی صلاحيات لاستدعاء المكتبة
وكل ما يمكن لبرنامج الحماية فعله كشف معاملات الدالة فقط
بالمناسبة الطريقة لسة تحت التجريب
نشوف الاول حتشتغل ولا ايه

واضح انى وصلت متاخر جدا جدا ولم احضر الحفل منذ بدايته

ما لفت انتباهى بشده

مشاركه الاخ ابراهيم



يمكن التخطى بالفعل اخى ابراهيم ولكن انا مش هتكلم عن الملف الموقع رقمى او حتى المستخدم عن طريق الهوك

ولكن بابسط الامور الاختراق المتقدم

كل ما احتاجه فى الاختراق المتقدم هو CMD وهى عمليه موثوقه من قبل الكاسبر نفسه

ولنا حديث مطول جدا فى هذا الشى

لان التعاملات هنا تختلف اختلاف كلى حيث انى ذكرت الاعتماد بشكل كامل على CMD

جميع الاوامر سيتم تنفيزها عن طريق CMD ولن يحس الكاسبر باى شى

سوى سعطيك تنبيهات ان ال CMD هو الذى يعمل فقط

كلها عن طريق command تكتب

المشاركه الثانيه التى شده انتباهى ايضا التى قام الاخ عمرو بارفاقها هى الخاصه بمواضيع الاخ يونس الغائب



اولا الكلام على لسان الاخ يونس

وهو لا يحب الاختراق او حتى الملفات الخبيثه او العمل بها

جميع المواضيع هنا قد تابعت احدها

انه قد استغل البرامج من قبل الشركه نفسها

ساوضح الامر

الاخ يونس قام باستخدام الاتى استخدم لغه البرمجه الحديثه الشائعه autoit

وقام باستخدام ملفات الشركات الخاصه بحزف نفسها وقد استغل كل هذا لصالحه

يعنى من الاخر استخدم ملفات معروفه من قبل الشركه وليست ملفات خبيثه يعنى هناك شبه جزء وثق ملفه

الامر الاخر الذى اعتمد عليه هو الوصول الى طبقه معينه من طبقات الوندوز و مش هتعمق كثيرا فى الموضوع ده يفهمنى الاخوه وما اريد شرحه

قام بتشغل الملف بشكل صامت داخل طبقه من طبقات الويندوز وهى تبقه ليس من السهل الوصول لها ومسموح باللعب بها واسقاط اى عمليه مهما كانت قوتها

لانه يعمل فى نواه الوندوز

بالنسبه لموضوع التخطى الاكبر

هناك مشروع تخطى من داخل الويندوز مش عارف حد عارفه ولالا هو تدمير الحمايه نفسها بنفسها

بمعنى ادق واوضح

ساقوم بضرب السرفس الخاصه ببرنامج الحمايه لان جميعنا يعلم ان اى برنامج حمايه تقوم له خدمات يعمل بها

ساقوم بتعطيل هذه الخدمات حتى لا تسطيع الحمايه حتى تشغيل خدمتها اى تعطيل من الداخل وليس حزف من الخارج حيث تعتبر هذه الطريقه

الاخبث حتى من الهوك حيث اننى ساستخدم خدمه من داخل الويندوز نفسه وساقوم بتدمير الحمايه من الداخل

اذا سيكون الويندوز هو سبب تدمير الحمايه ههههههه

لان اقوم بالحزف كما ذكرت ولكن ساقوم بجعلها صوريه يعنى مجرد شكل

تتوهم فقط ان الحمايه تعمل ويعطيك العلامه الخضراء ان كل شى تحت السيطره ولكن فى الحقيقه ان الخدمه من خدمات البرنامج معطله بالكامل

ايضا بالنسبه لتخطى الحمايه عن طريقه الاستارت اب فقط تم تنفيزها سابقها فى احدى اصدارتى المتواضعه لبرنامج TRY IT الذى حضرها سيذكر ذلك

تم تخطى جميع الحمايات حتى وهى على اليدوى لانى اعتمدت على ان يتم تنفيز الملف قبل اى شى حتى قبل تحميل خدمات الويندوز والحمايات نفسها

لذلك تجد فى الاصدارت الحديثه من برامج الحمايه تم ادراج خواص Boot-time scan

اخيرا ليس هنا لاسقاط برنامج بحد زاته ولكن

نريد من شركات تطوير من نفسها خصوصا فى ظل التطور الذى نحن فيه على الرغم من ان هناك حلول امنيه كثيره جدا جدا

ولكن الحمايه لا تلتفت للمستخدم العادى اطلاقا حيث انها تضع له مجرد اعادادات بسيطه ولكن للاسف يمكن تخطيها بسهوله على الرغم من ان اليعض الاشخاص

يستطيعون الوصول الى هذا التخطى ولكن لا يعرفون كيف فعلو ذلك

ايضا هولاء الشخاص نفوسهم ضعيفه ويردون التخطى لمجرد جمع الضحايا ....الخ

لكن هدفنا كقسم نقاشات نناقش من الذى تتمتع به الحمايه وما يفرق برنامج عن اخر

وتنبيه الشركات ومتابعه التطور الذى تم على الحمايه والخواص التى تم اضافتها والتى تم حزفها

انتظروا منى باتش اليوم قوى وتم تخطى التوتل ان شاء الله بفكره جديده لم يتم طرحها قبلا

الفكره من المعلم ميدو

وتطويرى وتنفيزى المتواضع

انتظروا منى باتش اليوم ان شاء الله

تحياتى للجميع

اللي فهمته من الكلام ده انه هايبدأ العمل قبل الويندوز نفسه
عندي سؤالين الاول فيه برامج تمنع اي برنامج من العمل قبل بدء الحمايه ومثالها الترست بورت مثلا ؟؟
السؤال التاني تدمير الحمايه الايحميني قفل الحمايه برقم سري حتى يتم تنفيذ اي عمليه ؟؟؟؟

 

[black007]

اللي فهمته من الكلام ده انه هايبدأ العمل قبل الويندوز نفسه
عندي سؤالين الاول فيه برامج تمنع اي برنامج من العمل قبل بدء الحمايه ومثالها الترست بورت مثلا ؟؟
السؤال التاني تدمير الحمايه الايحميني قفل الحمايه برقم سري حتى يتم تنفيذ اي عمليه ؟؟؟؟

اهلا اخى المصرى

بالنسبه لسوالك الاول

هناك برامج سريعه فى الاقلاع عكس برامج اخرى يعنى مثلا النود الافيرا الافاست

لكن البرامج الاخرى مثل البتد دفندر والكاسبر بتاخذ وقت عندما يقوم الويندوز بالاقلاع طبعا اتحدث هنا عن باتش مشفر وقوى

ولكن سلوكه لا يعمل الى بعد اعاده تشغيل الجهاز

والباتش الغير مشفر تشفيره جيده سيتم الامساك به حتى وان تم العمل قبل الحمايه

بالنسبه لسوالك الثانى

ساجاوب عليك به ببعض من الزكاء

تخيل نفسك انت المستخدم وانا المخترق

انت قمت بضبط الكاسبر على اقوى اعادادات وقمت بقفل هذه الاعدادات بكلمه سر

اذا اصبحت انا لا اعرف ماذا فعل تحديد

ولكنى كاهاكر لم تفوتنى تلك الميزه التى هى موجوده تقريبا فى جميع برامج الحمايه

تعال نتحدث اين يتم تخزين كلمه السر التى قمت بتسجيلها فى البرنامج اكيد موجوده فى احدى ملفات البرانامج وتم حفظها هناك

مثلها مثل ال Sam File الذى يحتفظ بجميع باسوردات اليوزر وحتى الادمن الخاص بالويندوز

فببساطه انا كهاكر لدى اكثر من طريق وعلى حسب تفكى ولكن انا هنا تحدثت مع على هكر يحسب الكبيره قبل الصغيره

وانا يستهدف برنامج بحد زاته او شخص يستخدم حمايه ويريد الانتقام منه وهو يعلم انه محترف فى استخدام برنامج الحمايه الخاص به

اذا ساقوم اولا بعمل الاتى ساقوم باكتشاف الباس كما ذكرت

ثانيا سادعم ذلك بتعطيل جميع خدمات الكاسبر الكاسبر بحيث اتركه لك كمنظر فقط ولكن فى الحقيقه ان خدماته معطله

اذا فى النهايه اصبح الباس لا يحميك

ولكن

انا لا انكر ابدا ان الباس ليس لها اى فائده بل لها فوائد كثيره جدا جدا ومنها لا احد يستطيع ان يعدل على الاعدادات الخاصه بك

اخيرا كل ما ذكرته لك اخى المصرى هو لكل هاكر يعرف ما يفعله وما يريد فعله

وتذكر دائما الهاكر داما ازكى من الحمايه مهما بلغت من قوى لانه برنامج الحمايه يعمل وفق اليه معينه انما الهاكر يتصرف بحريه ويفكر بكيفيه تعطيل هذه الاليه

بشكل اوضح يوظف تفكيره حسب او وفق الحمايه التى تعمل امامه

اتمنى اقوم وفقت فى توضيح الامر لك

 

[White Man]

اهلا اخى المصرى

بالنسبه لسوالك الاول

هناك برامج سريعه فى الاقلاع عكس برامج اخرى يعنى مثلا النود الافيرا الافاست

لكن البرامج الاخرى مثل البتد دفندر والكاسبر بتاخذ وقت عندما يقوم الويندوز بالاقلاع طبعا اتحدث هنا عن باتش مشفر وقوى

ولكن سلوكه لا يعمل الى بعد اعاده تشغيل الجهاز

والباتش الغير مشفر تشفيره جيده سيتم الامساك به حتى وان تم العمل قبل الحمايه

بالنسبه لسوالك الثانى

ساجاوب عليك به ببعض من الزكاء

تخيل نفسك انت المستخدم وانا المخترق

انت قمت بضبط الكاسبر على اقوى اعادادات وقمت بقفل هذه الاعدادات بكلمه سر

اذا اصبحت انا لا اعرف ماذا فعل تحديد

ولكنى كاهاكر لم تفوتنى تلك الميزه التى هى موجوده تقريبا فى جميع برامج الحمايه

تعال نتحدث اين يتم تخزين كلمه السر التى قمت بتسجيلها فى البرنامج اكيد موجوده فى احدى ملفات البرانامج وتم حفظها هناك

مثلها مثل ال Sam File الذى يحتفظ بجميع باسوردات اليوزر وحتى الادمن الخاص بالويندوز

فببساطه انا كهاكر لدى اكثر من طريق وعلى حسب تفكى ولكن انا هنا تحدثت مع على هكر يحسب الكبيره قبل الصغيره

وانا يستهدف برنامج بحد زاته او شخص يستخدم حمايه ويريد الانتقام منه وهو يعلم انه محترف فى استخدام برنامج الحمايه الخاص به

اذا ساقوم اولا بعمل الاتى ساقوم باكتشاف الباس كما ذكرت

ثانيا سادعم ذلك بتعطيل جميع خدمات الكاسبر الكاسبر بحيث اتركه لك كمنظر فقط ولكن فى الحقيقه ان خدماته معطله

اذا فى النهايه اصبح الباس لا يحميك

ولكن

انا لا انكر ابدا ان الباس ليس لها اى فائده بل لها فوائد كثيره جدا جدا ومنها لا احد يستطيع ان يعدل على الاعدادات الخاصه بك

اخيرا كل ما ذكرته لك اخى المصرى هو لكل هاكر يعرف ما يفعله وما يريد فعله

وتذكر دائما الهاكر داما ازكى من الحمايه مهما بلغت من قوى لانه برنامج الحمايه يعمل وفق اليه معينه انما الهاكر يتصرف بحريه ويفكر بكيفيه تعطيل هذه الاليه

بشكل اوضح يوظف تفكيره حسب او وفق الحمايه التى تعمل امامه

اتمنى اقوم وفقت فى توضيح الامر لك

وهذا ما اعمل عليه حالياً (على اليدوى)

 

[White Man]

شرح من صديق لي

كيفية استخراج بيانات

الشرح مقسم على قسمين :
تم التحرير أحمد بدر الدين

الرابط يعتبر إعلانى أخى
+
الشرح لملف مصطفى الأخير وليس ملفى