• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

باكدور قوي مشفر لاختبار قوه برامج الحمايه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 8,516
الحالة
مغلق و غير مفتوح للمزيد من الردود.
m0d!s@r7@n قال:
انا لم اقم بتشفير حزم الاتصال والشيل نفسه لا يختلف كثيرا عن ملفاتي السابقه والتي كان يتم رصد اتصالها بسهوله

بل هناك ملف كنت قد قمت بتشفير حزم اتصاله الا ان البرامج رصدت اتصاله

ومسئله تخطي الجدران الناريه سبق وان دار حولها عده نقاشات وقد اجزم البعض باستحاله تخطي برامج الجدران الناريه واتذكر انه ضرب مثال بالارمور

وقد بحثت من قبل عن طريقه لتخطي الجدران الناريه ولم اجد الا الطرق التقليديه او الطرق المتقدمه مثل الثغرات والروتكيت

تخطي الشيل للجدران الناريه اذهلني وهو امر لم اكن اتوقعه اطلاقا كما ذكرت من قبل لذا ابحث عن تفسير منطقي لهذا التخطي

ما يختلف فيه هذا الشيل عن غيره من الملفات السابقه لي هي طريقه الحقن حيث يعمل بنفس طريقه ثغرات الفيض وهي كما تعرف اشهر طريقه للاختراق بالثغرات الا انه ليس مرتبط بثغره معينه
أنقر للتوسيع...
بارك الله فيك أخي
تقريبا ممكن أن برامج الحماية تضع قاعدة عامة لكل اتصالات الملف
فاذا سمحت للإتصال الأول فسيسمح برنامج الحماية تلقائيا للإتصال الثاني
وإذا حجبت الإتصال الأول فسيكون مصير الإتصال الثاني كما صار الأول
عموما إن شاء الله يوم الخميس سأفرك هذا الملف جيدا محاولا الوصول الى سبب
وأتمنى منك أخي الغالي أن تحدثني عن آلية الحقن في هذا الملف
 

توقيع : MagicianMiDo32
medo32 قال:
بارك الله فيك أخي
تقريبا ممكن أن برامج الحماية تضع قاعدة عامة لكل اتصالات الملف
فاذا سمحت للإتصال الأول فسيسمح برنامج الحماية تلقائيا للإتصال الثاني
وإذا حجبت الإتصال الأول فسيكون مصير الإتصال الثاني كما صار الأول
عموما إن شاء الله يوم الخميس سأفرك هذا الملف جيدا محاولا الوصول الى سبب
وأتمنى منك أخي الغالي أن تحدثني عن آلية الحقن في هذا الملف
أنقر للتوسيع...

وإذا حجبت الإتصال الأول فسيكون مصير الإتصال الثاني كما صار الأول

هدا ماكنت افكر فيه شكرا لك
 
توقيع : tiktoshitiktoshi is verified member.
للأسف قمت بالتجربة على الملف المرفوع مجدداً و نفس النتيجة تظهر شاشة الدوس و يظهر أول اتصال و اعطيه سماح و بعدها تختفي شاشة الدوس و يختفي معها الملف !
 
توقيع : أبو رمش
medo32 قال:
بارك الله فيك أخي
تقريبا ممكن أن برامج الحماية تضع قاعدة عامة لكل اتصالات الملف
فاذا سمحت للإتصال الأول فسيسمح برنامج الحماية تلقائيا للإتصال الثاني
وإذا حجبت الإتصال الأول فسيكون مصير الإتصال الثاني كما صار الأول
عموما إن شاء الله يوم الخميس سأفرك هذا الملف جيدا محاولا الوصول الى سبب
وأتمنى منك أخي الغالي أن تحدثني عن آلية الحقن في هذا الملف
أنقر للتوسيع...
هذا في حاله اذا الملف يتصل بنفس السيرفر وانت اعطيت الجدار الناري قاعده سماح للاتصال به ولكن هنا الامر مختلف فالاتصال الاول يخص موقع رفع معروف ومشهور واغلبنا يدخل عليه بصفه دوريه اما الاتصال الثاني فهو خدمه dns مثل noip فالاولي ان برامج الحمايه تسمح للاول دون اعتراض بخلاف الثاني
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
انا لم اقم بتشفير حزم الاتصال والشيل نفسه لا يختلف كثيرا عن ملفاتي السابقه والتي كان يتم رصد اتصالها بسهوله

بل هناك ملف كنت قد قمت بتشفير حزم اتصاله الا ان البرامج رصدت اتصاله

ومسئله تخطي الجدران الناريه سبق وان دار حولها عده نقاشات وقد اجزم البعض باستحاله تخطي برامج الجدران الناريه واتذكر انه ضرب مثال بالارمور

وقد بحثت من قبل عن طريقه لتخطي الجدران الناريه ولم اجد الا الطرق التقليديه او الطرق المتقدمه مثل الثغرات والروتكيت

تخطي الشيل للجدران الناريه اذهلني وهو امر لم اكن اتوقعه اطلاقا كما ذكرت من قبل لذا ابحث عن تفسير منطقي لهذا التخطي

ما يختلف فيه هذا الشيل عن غيره من الملفات السابقه لي هي طريقه الحقن حيث يعمل بنفس طريقه ثغرات الفيض وهي كما تعرف اشهر طريقه للاختراق بالثغرات الا انه ليس مرتبط بثغره معينه
أنقر للتوسيع...
ربما كما قال ميدو لأنى اخترت Creat Rule
سأعيد التجربة مع بعض التغييرات وأخبركم بالنتيجة >> لكن الأن لست على الجهاز المثبت عليه الأرمور

78507


بالنسبة لتخطى الأرمور >> فى التشفيرة السابقة Try To Catch Me تم تخطيه عن طريق الحقن فى عملية موثوقة Calc.exe وسمح للإتصال تلقائياً ;)
 
توقيع : White Man
comodo فشل في رصد الاتصال المطلوب

2015-03-04_193702.png
2015-03-04_193714.png
2015-03-04_193734.png
2015-03-04_193744.png
2015-03-04_194832.png


و حتى برفع اعدادات الجدار الى custom ruleset لا تتغير النتيجة
 
التعديل الأخير:
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
مشكور اخي عبد الكريم علي التجربه الهامه هذي(y)
أنقر للتوسيع...
اهلا و سهلا بك دكتور فتحي

انت من يستحق الشكر على ما تصنعه من ملفات رائعة

رد الاعتبار للكمودو :D
2015-03-04_201417.png


لكن هذا الرصد لا يتم الا برفع الاعدادات
2015-03-04_201453.png
 
m0d!s@r7@n قال:
هذا في حاله اذا الملف يتصل بنفس السيرفر وانت اعطيت الجدار الناري قاعده سماح للاتصال به ولكن هنا الامر مختلف فالاتصال الاول يخص موقع رفع معروف ومشهور واغلبنا يدخل عليه بصفه دوريه اما الاتصال الثاني فهو خدمه dns مثل noip فالاولي ان برامج الحمايه تسمح للاول دون اعتراض بخلاف الثاني
أنقر للتوسيع...

هناك بعض البرامج تضع قواعد الجدار الناري حسب التطبيقات وليس حسب الإتصالات
أعني انه بمجرد السماح للإتصال الأول يتم وضع قاعدة للبرنامج والسماح لجميع الإتصالات الصادرة عن البرنامج مهما كان السيرفر أو الموقع الذي يتصل به
عموما غدا بإذن الله سأعكف عليه
♥♥
 
توقيع : MagicianMiDo32
Amr Saad قال:
ربما كما قال ميدو لأنى اخترت Creat Rule
سأعيد التجربة مع بعض التغييرات وأخبركم بالنتيجة >> لكن الأن لست على الجهاز المثبت عليه الأرمور

78507


بالنسبة لتخطى الأرمور >> فى التشفيرة السابقة Try To Catch Me تم تخطيه عن طريق الحقن فى عملية موثوقة Calc.exe وسمح للإتصال تلقائياً ;)
أنقر للتوسيع...
حقيقه اخي عمرو لم ار تجربه لتخطي الجدار الناري علي اليدوي

والطريقه التي تفضلت بذكرها (الحقن فى عملية موثوقة) لن تتخطي الجدار الناري علي اليدوي بل الملف الموثوق نفسه لن يتخطي الجدار الناري علي اليدوي

نعم تتخطاه علي التلقائي وان كان الامر هنا ليس له كبير فائده اذ برامج الرات الجديده تنشئ السيرفر مهيئ افتراضيا للاتصال العكسي (اشهر طريقه لتخطي الجدار الناري علي التلقائي)

ثمه تقنيات لتخطي الجدار الناري علي اليدوي وهي مرتبطه بالتلاعب بالباكدج الخاصه بالاتصال اضافه الي الثغرات والروتكيت

تقبل مروري وتحيتي يا غالي
 
توقيع : m0d!s@r7@n
medo32 قال:
هناك بعض البرامج تضع قواعد الجدار الناري حسب التطبيقات وليس حسب الإتصالات
أعني انه بمجرد السماح للإتصال الأول يتم وضع قاعدة للبرنامج والسماح لجميع الإتصالات الصادرة عن البرنامج مهما كان السيرفر أو الموقع الذي يتصل به
عموما غدا بإذن الله سأعكف عليه
♥♥
أنقر للتوسيع...
هذه راح تكون ثغره كبيره اذا الجدار الناري يسمح لجميع الاتصالات بمجرد السماح للاتصال الاول اذ من السهل للغايه جعل الاتصال الاول لا يثير اي شبهه
 
توقيع : m0d!s@r7@n
Abdelkarim قال:
اهلا و سهلا بك دكتور فتحي

انت من يستحق الشكر على ما تصنعه من ملفات رائعة

رد الاعتبار للكمودو :D
مشاهدة المرفق 78663

لكن هذا الرصد لا يتم الا برفع الاعدادات
مشاهدة المرفق 78664
أنقر للتوسيع...
اظن هذه التجربه اوضحت الي حد كبير سبب التخطي حيث انك عندما رفعت الاعدادات الي الدرجه القصوي ومن ثمه رفعت اعدادات فلتره الاتصال تم رصد الاتصال وعليه يكون الاحتمال الارجح عندي الان ان الملف يمرر باكدج الاتصال باجزاء صغيره للغايه لا يتمكن الجدار الناري من رصدها في وضعه العادي
 
توقيع : m0d!s@r7@n
السلام عليكم ورحمة الله وبركاته

دخول متاخر جدا :D

هل يمكن التجربة على الحقيقي(n)
 
توقيع : Ahmad frij
ahmad frij قال:
السلام عليكم ورحمة الله وبركاته

دخول متاخر جدا :D

هل يمكن التجربة على الحقيقي(n)
أنقر للتوسيع...
يمكن بعد تجميد النظام
 
توقيع : m0d!s@r7@n
توقيع : Ahmad frij
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
حمل الملف من هنا وليس الموجود بالموضوع لان تم حذف رابط الشيل

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]
أنقر للتوسيع...
شغلت البرنامج وبقيت هذه النافذه موجوده

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

يبدو ان الحصان خسر الجولة هذه المرة
 
توقيع : Ahmad frij
توقيع : m0d!s@r7@n
توقيع : Ahmad frij
ahmad frij قال:
:cautious:
هل هناك اضرار للملف قمت بالتجربة على الحقيقي بدون تجميد اخي فتحي:whistle:
أنقر للتوسيع...
اطلاقا اخي
ولكن احذف مخلفات الملف من مجلد temp
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى