[نقاش]هل يمكن اسقاط الهيبس علی اليدوي (كالكاسبر يدوي )دون استعمال تقنيات الاختراق المتقدم؟

[black007]

تجربة لاحد المختبرات الروسية في محاولة فقط الوصول للرنج0 من خلال استخدام عدة طرق
لم نصل بعد لعمل هوك او ايقاف الحماية

مشاهدة المرفق 75085

المهمة مستحيلة

فى جميع الاحوال جميع برامج الحمايه تضع لنفسها حمايه زاتيه لا يمكن ايقافها بسهوله

لم اشاهد احد قبلا استطاع تعطيل الحمايه الزاتيه لبرنامج الحمايه عن طريق برمجه شى داخل الرنج 0

وكما قلت لك سابقا انت امام فريق متكامل استطاع انتاج برنامج

ولزلت عن رائى انه يمكن التعطيل عن طريق الهوك فى الرنج 0

 

[التميمي14]

وعليكم السلام ورحمة الله وبركاته
اهلآ اخى ميدو
صعب جدآ ان لم يكن مستحيل اسقاطه على اليدوى
وبالاخص هذه الوحش

بل حتى على الافتراضي
تحياتي

 

[ALmehob]

بل حتى على الافتراضي
تحياتي

على الافتراضى صحيح
لكن على اليدوى معليش يعنى شوف مكافح اخر

 

[nizarawi]

ممكن رابط الموضوع الاصلى

للاطلاع

تفضل حبيبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[black007]

على الافتراضى صحيح
لكن على اليدوى معليش يعنى شوف مكافح اخر

ههههههههههه

لذلك دائما نناشد برامج الحمايه

ان تقوم بحمايه المستخدم العادى المظلوم والذين يعتقدون انه باعداتهم هذه يكون قد قاموا بحمايه المستخدم

وهذا ما يعتقدونه حتى الان ويصدقون فى ولكن الواقع ليس كذلك

من يوافقنى على ما اقول ( ويصحح لى اذا كنت مخطاء )

 

[black007]

تفضل حبيبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جارى الاطلاع بشكل موسع

شكرا لك

 

[ALmehob]

ههههههههههه

لذلك دائما نناشد برامج الحمايه

ان تقوم بحمايه المستخدم العادى المظلوم والذين يعتقدون انه باعداتهم هذه يكون قد قاموا بحمايه المستخدم

وهذا ما يعتقدونه حتى الان ويصدقون فى ولكن الواقع ليس كذلك

من يوافقنى على ما اقول ( ويصحح لى اذا كنت مخطاء )

اول شئ فى الحماية هى وعى المستخدم

ثانيآ-على اليدوى الكاسبر لا يمكن تخطيه حتى هذه اللحظة

 

[black007]

تفضل حبيبي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ممممممممممممم

بعد الاطلاع ( الاختبار قديم للاسف منذ 2010 وتم على نسخه الويندوز XP )

ما شد انتباهى هو فى الجدول الثانى

Number of warnings and requests of user actions on WindowsXP

Kaspersky = Little

ايضا هناك اختلاف فى كل من نواه الويدوز XP و 7 و حتى 8

لذلك الوضع مختلف

وانا متاكد اذا تم التجربه على احدى الانظمه الحديثه لحدث التخطى

 

[ALmehob]

ممممممممممممم

بعد الاطلاع ( الاختبار قديم للاسف منذ 2010 وتم على نسخه الويندوز XP )

ما شد انتباهى هو فى الجدول الثانى

Number of warnings and requests of user actions on WindowsXP

Kaspersky = Little

ايضا هناك اختلاف فى كل من نواه الويدوز XP و 7 و حتى 8

لذلك الوضع مختلف

وانا متاكد اذا تم التجربه على احدى الانظمه الحديثه لحدث التخطى

حسب ما اعرف ان الانظمة الحديثة بتكون اكثر امان واكثر امكانيات من الانظمة القديمة
يعنى الاكس بى افضل من الويندوز7من ناحية الامان
وكما شاهدنا فى ويندوز8اصبح اكثر قوة وحمايه من ويندوز7وبالاخص فى جدار الحماية

 

[black007]

للاطلاع

الفرق بين difference between Windows 7 Kernel and Windows XP Kernel

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ALmehob]

للاطلاع

الفرق بين difference between Windows 7 Kernel and Windows XP Kernel

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طيب حتى لو افترضنا ان الاجهزة القديمة مثل ويندوزاكس بى اكثر امنآ
نحن الان نتكلم عن الكاسبر وبمجرد تثبيته على اى نظام بيعطى نفس القوة سواء على هذا اوذاك
والمختصر المفيد على اليدوى لايستطيع احد تخطيه

 

[black007]

طيب حتى لو افترضنا ان الاجهزة القديمة مثل ويندوزاكس بى اكثر امنآ
نحن الان نتكلم عن الكاسبر وبمجرد تثبيته على اى نظام بيعطى نفس القوة سواء على هذا اوذاك
والمختصر المفيد على اليدوى لايستطيع احد تخطيه

مازلت مقطنع انه لا يمكن تخطيه على اليدوى

وانا اقول عكس كلامك

بعدما اطلعت على باقى المقال

لقد ذكر صاحب الاختبار سبب عدم تجربته على الانظمه الحديثه ومنها ما منعه

With regard to the test on Windows 7 x86, then during the test, it was confirmed that this operating system is capable of blocking our selection methods to enter the nucleus by regular means without the help of third-party programs (UAC, WRP, insulation services).It makes such a test under this operating system meaningless.

هناك اختلاف فى الاراء يرجى دخول كل من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكى يشاركنا المناقشه

 

[ALmehob]

مازلت مقطنع انه لا يمكن تخطيه على اليدوى

وانا اقول عكس كلامك

بعدما اطلعت على باقى المقال

لقد ذكر صاحب الاختبار سبب عدم تجربته على الانظمه الحديثه ومنها ما منعه

With regard to the test on Windows 7 x86, then during the test, it was confirmed that this operating system is capable of blocking our selection methods to enter the nucleus by regular means without the help of third-party programs (UAC, WRP, insulation services).It makes such a test under this operating system meaningless.

هناك اختلاف فى الاراء يرجى دخول كل من

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكى يشاركنا المناقشه

اسيبكم تتناقشوا على راحتكم
لكن لازلت على رائى الكاسبر على اليدوى لايمكن تخطيه

 

[yahiaahmad]

طيب معلش ممكن ترجمة ايه اللي منع صاحب الموضوع من العمل علي انظمة اخري معلش حدودي في الانجليزي ضعيفة وانا لست بخبير حماية علي الاطلاق

 

[black007]

طيب معلش ممكن ترجمة ايه اللي منع صاحب الموضوع من العمل علي انظمة اخري معلش حدودي في الانجليزي ضعيفة وانا لست بخبير حماية علي الاطلاق

بيقولك ياسيدى انى تم منع الاختبار الى كان يحاول القايم به من الويندوز نفسه وليس برامج الحمايه

ومن الوسائل التى منعته من الاختابر (UAC, WRP, insulation services)

UAC =User Account Control
WRP =Windows Resource Protection
insulation services

مما يعنى ان الاختبار ليس له معنى اذا تدخلت هذه الوحدات دون برامج الحمايه

 

[hitman samir12]

لا يوجد شئ مستحيل

حتى انضمة الحماية الخاصة بالبنوك والشركات العملاقة وتم اختراقها

 

[yahiaahmad]

انا مع هيتمان سمير ان مفيش حاجة مستحيلة

 

[MagicianMiDo32]

طب مانا قولت ياميدو انى هوصل للكرنل واول حاجه هعملها هى تعطيل الدفاع الزاتى للكاسبر

وقولت كل ده هيتم فى الرنج 0

بالنسبه لبات الموت فده انت هنا بتتكلم عن رنج 3 اليوزر مود

وزى مانت قولت انى فعلا فى عمليات كتير الكاسبر مبيحمهاش من ملفات النظام

بالنسبه للجزئيه التانيه

انت لو قريت الموضوع الى انا حطتلك الرابط بتاعه

كنت هتلاقى انى قايل ممكن نعمل هوك فى اليوزر مود

وده الى حصل فى ملف احمد ويونس ( انه حقن باتش اختراق فى عمليه موثوقه ) التى هى فى الاصل غير محميه من الكاسبر قما قلت

بالنسبه لجزئيه الملف موقع رقمى

فبها شك ممكن فعلا الملف يكون موقع رقمى لكن الكاسبر وهو على اليدوى بيسالك على الملف

انا الصراحه مشتغلتش على الكاسبر بالدرجه الكافيه علشان اتاكد من الجزئيه دى

لكن

الكاسبر اذا وجد ملف حتى وان كان موثوق وموقع رقمى يتصرف بسلوك غريب بيتم نقلهم من موثوق الى طبقه اقل

لتحديد حالته

بالفعل قرأت موضوعك عن الهوك ياغالي اكثر من مرة
وفعلا ممكن تعمل هوك من اي رينج
لكن هوك ايقاف عمليات الكاسبر لازم يتعمل من الرينج 0
احنا بنتكلم عن تخطي اليدوي بشكل عام
ممكن نوصل للرينج 0 بالميتربريتر
يحني تحميل مكتبات في الذاكرة واجبار اي ملف علی تنفيذ الدوال داخلها

نرجع لموضوع احمد فيرس ويونس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو لاحظتو هنا في تجربة جورج مع الملف الاول

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر علی اليدوي اكتشف بس انزال السيرفر//عادي مش هنعمله انزال

طيب فكرة عمل الملف دا
انا حللته كويس كدا يدوي وبالتشغيل الفكرة بسيطة خالص
سيرفر اختراق عادي مدمج معه aut2exe وسكربت هيتم تشغيله بالaut2exe
طيب السكربت دا بيحتوي علی ايه
امر لطلب صلاحيات المسؤول
#request admin
وتشغيل السيرفر بالصلاحيات دي
/ knight.exe

بس
يعني علشان نتخطی الكاسبر كل الي هنعوزه باتش كويس ونوصله لصلاحيات المسؤول
ومنعملش انزال بيانات

 

[MagicianMiDo32]

اله الواد قيصح فين
@qysr
وادااااا كيسر

 

[dvb2010]

متابع بصمت

.