m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع ALI 145
- تاريخ البدء
- الحالة
غير متصل
هناك شرح قيم لأخينا @الخفـوق للبرنامج الاخر malwarebyte anti-exploit
تحديث جديد بمميزات واصلاحات Malwarebytes Anti-Exploit 1.06.1.1018
تحديث جديد بمميزات واصلاحات Malwarebytes Anti-Exploit 1.06.1.1018
Mazn_TNT
عضو شرف
- إنضم
- 10 فبراير 2011
- المشاركات
- 6,529
- مستوى التفاعل
- 10,536
- النقاط
- 1,220
غير متصل
اهلا بالغالي زياد
ما الذي تريد توضيحه اخي
هلا بالغالي ... تمام قام اخوي عبد الكريم بالواجب
http://forum.zyzoom.net/threads/249078/
بس في حاجة حبيت استفسر عنها و انت خبرة ما شاء الله عليك
اخي ممكن استخدام الاداة بشكل اخر ... يعني حسب ما شرحت لنا هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )
و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟
و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟
و هل يضم برامج الحماية نفسها ؟؟ ( عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )
يعني و لو كلمتين طيبات من حضرتك حابب تحكيهم عن الموضوع لشرح حاجة غايبة عننا تكون فضلت علينا يا غالي
توقيع : Mazn_TNT
غير متصل
توقيع : وليد الجمل
غير متصل
هل من سريال للاداة
توقيع : أبو عبد الرحمن.
manar58
زيزوومى مبدع
غير متصل
http://forum.zyzoom.net/threads/248792/
كيف حالكم يارب تكونو بخير
نقاش حول اداة غامظة من مايكروسوفت وقوية جدا جدا
تتلخص الاداة في صد هجمات الاختراق المتقدم عبر استغلال ثغرات البرامج
وعن طريق ثغرات المتصفحات ونظام التشغيل
تحمي المتصفحات و البرامج وثغرات الويندوز من الاستغلال والهجمات
0day exploit
اسم الاداة
enhanced mitigation experience toolkit
رقم اصدار الاداة 5.2
رابط معلومات عن الاداة
https://technet.microsoft.com/en-us/security/jj653751
رابط تحميل الاداة
https://www.microsoft.com/en-us/download/details.aspx?id=46366
هذه معلوماتي المتواضعة حول الاداة
نريد اثراء الموضوع والنقاش حول الاداة و التعرف عليها اكثر
لكل من لديه معلومات عنها او استعملها
والسلام عليكم ورحمة الله وبركاته
توقيع : manar58
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
توقيع : hitman samir12
غير متصل
اذاكنتت قصد malwarebyte فهذا الموضوع به بعض السريالات
تحديث جديد بمميزات واصلاحات Malwarebytes Anti-Exploit 1.06.1.1018
Mazn_TNT
عضو شرف
- إنضم
- 10 فبراير 2011
- المشاركات
- 6,529
- مستوى التفاعل
- 10,536
- النقاط
- 1,220
غير متصل
اخوي اداة الموضوع اعتقد مجانية و اداة المالوير بايت سريلاتها مثل ما خبرك اخي الغالي عبد الكريم في الموضوع هذا :
http://forum.zyzoom.net/threads/249078/
توقيع : Mazn_TNT
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
Malwarebytes AE افضل في العموم وخاصه لاغلب المستخدمين اذ
.اسهل في الاستخدام
.واجهه رسوميه سهله تجعل من التعامل معها سلس
.يتم تحديثها باستمرار
.دعم فني لها
.تحمي اغلب التطبيقات والبرامج المشهوره وخاصه الجافا
.بها تقنيات حمايه اكثر كما صرح بذلك احد مطوري البرنامج
توقيع : m0d!s@r7@n
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
هلا بالغالي ... تمام قام اخوي عبد الكريم بالواجب
http://forum.zyzoom.net/threads/249078/
بس في حاجة حبيت استفسر عنها و انت خبرة ما شاء الله عليك
اخي ممكن استخدام الاداة بشكل اخر ... يعني حسب ما شرحت لنا هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )
و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟
و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟
و هل يضم برامج الحماية نفسها ؟؟ ( عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )
يعني و لو كلمتين طيبات من حضرتك حابب تحكيهم عن الموضوع لشرح حاجة غايبة عننا تكون فضلت علينا يا غالي
علي العين والراس اخي زياد
توقيع : m0d!s@r7@n
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
لي تجربة مع المالوير اكسبيلوت وحدث زرع قيم في المتصفح
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
ملاحظه جيده اخي المصري ولكن
هذه البرامج مخصصه لهدف معين الا وهو حمايه البرامج والتطبيقات المشهوره من الثغرات ولبس من جميع التهديات لذا هي بمثابه حمايه اضافيه وليست حمايه اساسيه
وللتوضيح اكثر
الثغرات لها تقنيات معينه تقوم بها لكي تشتغل علي جهاز الضحيه ووظيفه هذه البرامج منع هذه الثغرات من تنفيذ تقنياتها وبالتالي فشل الاستغلال
فليس معني ان البرنامج يحمي المتصفح ان يقوم بمنع اي تغير عليه او حتي منع اي تهديد اذ هو موجه لغرض معين بتقنيه يقوم بها بشكل معين وما سوي ذلك فلا
وهناك تجربه لاختبار حمايه البرنامج ضد اشهر حزم الثغرات المعروفه في عالم الهكر وقد نجح البرنامج في صد جميع الهجمات
(MBAE (Malwarebytes Anti-Exploit) vs All EKs (Exploit Kits
توقيع : m0d!s@r7@n
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
لنفرض سيناريو اختراق بالثغرههلا بالغالي ... تمام قام اخوي عبد الكريم بالواجب
http://forum.zyzoom.net/threads/249078/
بس في حاجة حبيت استفسر عنها و انت خبرة ما شاء الله عليك
اخي ممكن استخدام الاداة بشكل اخر ... يعني حسب ما شرحت لنا هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )
و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟
و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟
و هل يضم برامج الحماية نفسها ؟؟ ( عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )
يعني و لو كلمتين طيبات من حضرتك حابب تحكيهم عن الموضوع لشرح حاجة غايبة عننا تكون فضلت علينا يا غالي
اولا لنفرض اني اكتشفت ثغره خطيره لمتصفح الجوجل كروم ولا يعرف اي شخص بخصوص هذه الثغره ولم ابلغ شركه جوجل عنها
ثم قمت بعمل كود استغلال لهذه الثغره لاخترق شخصا ما
الحين انا محتاج اضافه الي كود استغلال الثغره احتاج الي كود لحقن الثغره وتنفبذها علي جهاز الضحيه وكود لعمل قناه اتصال بيني وبين جهاز الضحيه وكود للتحكم في جهاز الضحيه بعد الاختراق الخ
بالطبع نحن لن نقوم ببرمجه كل هذه الاكواد اذ هناك برامج عملاقه تقوم بهذه الامور واضعافها بالنيابه عنا واشهرها الميتا
كل ما علي ان افعله ان اضيف الثغره للميتا وابدا التنفيذ
الان كل شئ جاهز للتنفيذ
في هذه الحاله ستتم عمليه الاختراق بنجاح اذ الثغره غير مرقعه من جوجل وغير معروفه لبرامج الحمايه ولن يمنع هذا النوع من الاختراق الا هذه الادوات حيث انها ستقف سدا لتمنع الكود من تنفيذ الثغره
هل ممكن تتبع البرنامج و استخراج الشل منه و الكود الخبيث ؟؟ على شان ارسال ذلك دعم البرنامج و ترقيع ثغراته اخي .( انا اتكلم انني مستخدم اريد دعم برنامج معين )
لا اذ ان هذه الادوات والبرامج مبرمجه لهدف ما وهو حمايه البرامج من الثغرات وليس التتبع الخ
كما انه لا توجد طريقه استطيع بها الوصول الي كود استغلال الثغره نفسه
كل ما يمكننا فعله هو كشف عمليه الاختراق التي تمت من خلال ادوات فحص الذاكره والتي تعطينا تقارير مفصله عن عمليه الاختراق واشهر اداه وهي الرائده في هذا المجال volatility ولها دورات وكتب في شرح استخدامها اذ لا غني عنها في مجال الفحص المتقدم
و كمان حاجة بسيطة تثبيت الاكسبلويت على جهازي خلاص بيحميني بشكل كامل من هذه الامور لدرجة ممكن استغني عن تحديث البرامج لترقيع الثغرات ؟؟
كما وضحت سابقا ان هذه الادوات هي حمايه اضافيه وليست اساسيه
الحمايه من الثغرات لها 3 خطوط دفاع
-تحديث الثغرات (خط الدفاع الاول والاهم)
-برامج الحمايه الاساسيه
-ثم هذه النوعيه من البرامج تاتي كحمايه اضافيه بحيث اذا فشل الخط الاول والثاني كما في المثال الذي ذكرته
و ايضا البرامج الي ممكن يكتشف ثغراتها و يصدها تتضمن عمليات النظام نفسه اخوي ؟؟
لا تتضمن عمليات النظام اخي كما انه لا يكتشف ثغرات هو يحمي من الثغرات
و هل يضم برامج الحماية نفسها ؟؟
لا اخي لا يضم برامج الحمايه كما انه لا يمكن الاستغناء عن برامج الحمايه الاساسيه بهذه ىالبرامج
ويكفي اخي ان تتصور ان هناك فيروس كان به 4 ثغرات للكاسبر فما بالك بهذا البرنامج والمقصد ان الهكر المحترف لن يقف امامهم اي شئ في تنفيذ ما يريدوه وانهم قادرون علي تخطي اي حمايه
عفوا اذا كانت اسئلتي مش مترتبة بس اصلي مش بعرف كثير عن هذه المواضيع )
لا عليك اخي علي الاطلاق واذا تحب ان تستفسر عن اي شئ او هناك نقطه غير واضحه فلا تتردد
توقيع : m0d!s@r7@n
Mazn_TNT
عضو شرف
- إنضم
- 10 فبراير 2011
- المشاركات
- 6,529
- مستوى التفاعل
- 10,536
- النقاط
- 1,220
غير متصل
ماشاء الله عليك يا غالي ... الله يحميك اخوي بصراحة كلامك كبير حبتين علينا بس واضح و مبسط الله يعطيك العافية
اخوي قصدك البرنامج الي بموضوعنا هنا هو معتمد طريقة شائعة او الاكثر استخداما من قبل الهكر مع شوية خبرة من البرنامج ليكشف الجديدة منها و يوقفها؟؟
يعني اخي حاجة كنت عايز افهمها اكثر .. اذا تم صد الهجوم من قبل البرنامج و هذا الهجوم قادم من ثغرة اكيد من برنامج ما معناه لازم يحدد البرنامج هذه الثغرة و يساعدني ( كمطور ) بترقيعها كما يقولون ... بس هذه الاداة لا تعتمد هذه الطريقة مش كده ؟؟ ولكن اداة الفولوتيليتي هي من يساعدني بذلك .. صحيح ؟؟
ان شاء الله اكون فهمت عليك صح .. اصلي انا خجلان كثير من نفسي على شان بسئلك كثير
الخطوات الثلاثة الي ذكرتهم اغلبنا معتمد على اول خطوة فقط او معاها يكون الخطوة الثانية
مع انه ممكن كثيرين يستغنوا عنها على شان لعبة ما تشتغل بوجود برنامج حماية ...
بس اخر شيء قلته عن الهكر بيحبط بصراحة يعني قبل شوية كنت بثبت البرنامج و بحاول اتعلم اكثر عن الموضوع بس بدك ما قلته حروح احذف برنامج الحماية
و احذف كل حاجة و ابقى على ادوات الفحص عند الطلب و خلاص . . ههههههههههه
طيب اخي في حاجة بعد كل هذا ... جدار الحماية الي يكون على اليدوي و بيظهر لي كل اتصال داخل و خارج من الجهاز
و حتى لو هذا بيسبب لي دوشة و رح يتعبني الجدار برسائله بس راضي بذلك ... هذا كافي لي كحماية من الاختراق ؟؟
توقيع : Mazn_TNT
m0d!s@r7@n
عضو شرف (خبير فحص الملفات)( خبراء زيزووم)
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
غير متصل
اداه volatility تساعد في هذا المجال كثيرا ولكنها تحتاج لخبره لكيفيه التعامل معهاماشاء الله عليك يا غالي ... الله يحميك اخوي بصراحة كلامك كبير حبتين علينا بس واضح و مبسط الله يعطيك العافية
اخوي قصدك البرنامج الي بموضوعنا هنا هو معتمد طريقة شائعة او الاكثر استخداما من قبل الهكر مع شوية خبرة من البرنامج ليكشف الجديدة منها و يوقفها؟؟
يعني اخي حاجة كنت عايز افهمها اكثر .. اذا تم صد الهجوم من قبل البرنامج و هذا الهجوم قادم من ثغرة اكيد من برنامج ما معناه لازم يحدد البرنامج هذه الثغرة و يساعدني ( كمطور ) بترقيعها كما يقولون ... بس هذه الاداة لا تعتمد هذه الطريقة مش كده ؟؟ ولكن اداة الفولوتيليتي هي من يساعدني بذلك .. صحيح ؟؟
ان شاء الله اكون فهمت عليك صح .. اصلي انا خجلان كثير من نفسي على شان بسئلك كثير
الخطوات الثلاثة الي ذكرتهم اغلبنا معتمد على اول خطوة فقط او معاها يكون الخطوة الثانية
مع انه ممكن كثيرين يستغنوا عنها على شان لعبة ما تشتغل بوجود برنامج حماية ...
بس اخر شيء قلته عن الهكر بيحبط بصراحة يعني قبل شوية كنت بثبت البرنامج و بحاول اتعلم اكثر عن الموضوع بس بدك ما قلته حروح احذف برنامج الحماية
و احذف كل حاجة و ابقى على ادوات الفحص عند الطلب و خلاص . . ههههههههههه
طيب اخي في حاجة بعد كل هذا ... جدار الحماية الي يكون على اليدوي و بيظهر لي كل اتصال داخل و خارج من الجهاز
و حتى لو هذا بيسبب لي دوشة و رح يتعبني الجدار برسائله بس راضي بذلك ... هذا كافي لي كحماية من الاختراق ؟؟
الامر الثاني لا داعي للاحباط اخي زياد اذ اننا لسنا مستهدفين وحتي اذا تم اختراقنا ضمن من تم اختراقهم فلن يلقوا بالا لنا
لذا من رايي ان الاداه مهمه للمستخدمين مثلنا
بالنسبه للجدار الناري انصح بشده جعله علي اليدوي
كما انوه انه ليس كافيا للحمايه من الاختراق بل جميع العوامل تتضافر للحمايه من الاختراق واكبر مثال ان هناك ملف كنت انشئته وعملت به موضوع هنا وقد تجاوز برامج الجدار الناري علي اليدوي
توقيع : m0d!s@r7@n
Mazn_TNT
عضو شرف
- إنضم
- 10 فبراير 2011
- المشاركات
- 6,529
- مستوى التفاعل
- 10,536
- النقاط
- 1,220
غير متصل
الله يبارك فيك اخوي على كلامك المميز و المفيد لنا دائما ... و مدونتك لازم تسميها ذهب و الماس لانها غنية جدا بامور ما كنت سمعت بعا بصراحة .
الله يعطيك الف عافية و عفوا اذا كنت غلبتك معاي بالاسئلة و ان شاء الله سابحث عن موضوعك هنا بالقسم حتى اجرب الملف .
بس في حاجة لاحظتها ان قوة جدران الحماية اول حاجة تكون بمدى توافقها مع نظام التشغيل الموجودة عليه .. ان شاء الله نتكلم اكثر بعد ما اجرب ملفك اخوي
و مرة ثانية بشكرك على كل كلمة قلتها يا غالي .
توقيع : Mazn_TNT
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
بعض برامج الحماية تقوم بفحص الثغرات وخرى تقوم بفحص البرامج التي تحتاج تحديث اليس هذا يساعد ايضا بالحماية ولااحتاج لمثل تلك البرامج
hitman samir12
زيزوومي VIP
- إنضم
- 25 فبراير 2014
- المشاركات
- 4,863
- مستوى التفاعل
- 9,025
- النقاط
- 1,220
- الإقامة
- بلد المليون ونصف مليون شهيد
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
كيف اقوم بتحديثها لاني لم اجد من اين احدثها او علي تحميل كل ما يضهر اصدار جديد
اتحدث عن Malwarebytes AE
توقيع : hitman samir12
- الحالة
