نـقـاش محاولة لتعطيل الكاسبر

ihere · 6 يونيو 2016

السلام عليكم

صباح الخير على الجميع ومبارك عليكم الشهر

هل يمكن تعطيل الكاسبر بنغزة بسيطة

الفكرة كانت بتغيير تاريخ النظام لسنتين قدام بهدف إلغاء مفتاح التفعيل

وبالتالي تتعطل جميع خدمات الكاسبر

التجربة مسجلة بالفيديو وتم وضعه بالمرفقات

ولاحظوا أن الكاسبر وهو يعمل راح يكتشف تطبيق تفعيل النظام Re-Loader ويحذفه

ولاكن بعد تعطيل الكاسبر تم تشغيل الـ Re-Loader والكاسبر

الإصدار اللي تمت عليه التجربة >>

مشاهدة ممتعة

MagicianMiDo32 · 6 يونيو 2016

هههههههههههههههههههههههههههههه

لا أصدق

بهذة السهولة فقط غير التاريخ يتعطل المكافح

يا الله ... كيف كيف لم أفكر في هذة الفكرة من قبل

أنا صارلي حوالي شهر عمال أجهز في درايفرات وحقن وهبل حتى أقوم بإيقاف الكاسبر , لم أجمع الشغل كله حاليا

لكن فكرتك رائعة أخي

وجاري تطبيقها إن شاء الله (تخطي على اليدوي + الحصول على صلاحيات المسؤول , إيقاف الحماية , حقن مكتبة جهزتها بنفسي Reflective dll في عملية الكاسبر

وبالتالي يمكن الإستغناء عن الدرايفر فالحماية معطلة

إي Command line killer بدرايفر جاهز ينجز المهمة

يعني الخلاصة أن غاب القط إلعب يافار

@black007

شوف دا يادرش

Mr. Abdul Bari · 6 يونيو 2016

MagicianMiDo32 قال:
هههههههههههههههههههههههههههههه

لا أصدق

بهذة السهولة فقط غير التاريخ يتعطل المكافح

يا الله ... كيف كيف لم أفكر في هذة الفكرة من قبل

أنا صارلي حوالي شهر عمال أجهز في درايفرات وحقن وهبل حتى أقوم بإيقاف الكاسبر , لم أجمع الشغل كله حاليا

لكن فكرتك رائعة أخي

وجاري تطبيقها إن شاء الله (تخطي على اليدوي + الحصول على صلاحيات المسؤول , إيقاف الحماية , حقن مكتبة جهزتها بنفسي Reflective dll في عملية الكاسبر

وبالتالي يمكن الإستغناء عن الدرايفر فالحماية معطلة

إي Command line killer بدرايفر جاهز ينجز المهمة

يعني الخلاصة أن غاب القط إلعب يافار

@black007

شوف دا يادرش

ههههههههههه

عرفنا نقطة ضعف الكاسبر بسهولة ههههههه

black007 · 6 يونيو 2016

MagicianMiDo32 قال:
هههههههههههههههههههههههههههههه

لا أصدق

بهذة السهولة فقط غير التاريخ يتعطل المكافح

يا الله ... كيف كيف لم أفكر في هذة الفكرة من قبل

أنا صارلي حوالي شهر عمال أجهز في درايفرات وحقن وهبل حتى أقوم بإيقاف الكاسبر , لم أجمع الشغل كله حاليا

لكن فكرتك رائعة أخي

وجاري تطبيقها إن شاء الله (تخطي على اليدوي + الحصول على صلاحيات المسؤول , إيقاف الحماية , حقن مكتبة جهزتها بنفسي Reflective dll في عملية الكاسبر

وبالتالي يمكن الإستغناء عن الدرايفر فالحماية معطلة

إي Command line killer بدرايفر جاهز ينجز المهمة

يعني الخلاصة أن غاب القط إلعب يافار

@black007

شوف دا يادرش

ههههههههه الامر ليس ذلك فحسب

جميع برامج الحمايه يمكن التحايل عليها بمثل هذا الامر

لكن نسطيع ان نقول ان الامر مستبع نوع وما

لماذا تحدث مشكله الخلل فى التاريخ ربما فى الاجهزه القديمه نسبيا وربما لان تصادف ذلك كما ذكرت غير مع الاجهزه القديمه

انا من وجه نظرى انها تعتبر ثغره لبرامج البحمايه جميعها وليس الكاسبر فقط سواء كانت على اليدوى او الفتراضى

لان خطاء كبير ان تعتمد برامج الحمايه على التوقيت الزمنى داخل جهازك والامر نفسه عندما يصلك التحديث لقاعد البيانات الفيروسات

من الافضل ان تحاول شركات الحمايه ان تجد طريقه جديد تقوم بها بالنظر الى هذه النقطه تحديدا

صاحب الموضوع تفكير رائع وينم عن زكاء ممتاز

وكما ذكر المعلم ميدو بامر بسيط بتيعلمات ملف بات يتم التخلص بشكل كامل من الحمايه

لكن ارى التخطى الحقيقى يقوم فى الوقت الحقيقى كما فعلت ياميدو مع فديو SpyShelter FireWall

فهذا ما انا اعترف بيه شخصيا

وارى اغلب الطرق انها تحايل ليسث اكثر وهذا يعتبر تحدى حقيقى

برمج درايف يعمل هوك على الدوال المحميه ليس بالامر السهل لانك ستقوم بتتبع دوال API من البدايه الى النهايه

وبذلك تتخطى رسائل الكاسبر اغلبها

لقد لمحت لك لشى حاول استنتاجه ياميدو وارنا ابداعاتك

ومتحولش تفكر دلوقتى قبل الفطار علشان هتبقه صعبه شويه بعد الفطار هتوضح كل حاجه

ihere · 6 يونيو 2016

يا هلا وسهلا بعباقرتنا ما شاء الله

الله يزيدكم من فضله ويبارك فيكم

أخوي MagicianMiDo32

بالعكس الوقت اللي طآل وأنت تحاول تعطل الكاسبر فيه

أكيد استفدت منه الشي الكثير والأمر بحد ذاته أشوفه ممتع

لما تحاول تفرد عضلاتك على برنامج اشتركوا فيه أفراد عدة لبنائه

وأنت لوحدك تهدم اللي انبنى

-----

هلا وسهلا فيك أخونا Mr. Abdul Bari منووور

-----

يا هلا بأخونا black007

لان خطاء كبير ان تعتمد برامج الحمايه على التوقيت الزمنى داخل جهازك والامر نفسه عندما يصلك التحديث لقاعد البيانات الفيروسات

صدقت أخي وخصوصاً أنك بعام فيه من التطور الشي الكثير

معقولة حركة سخيفة مثل حركتي تمشي عليه وممكن تمشي على غيره

كان من المفترض على الأقل لما يتم تثبيت الكاسبر ويتم تنشيطه بوقتها يتم توثيق الوقت والتاريخ

ويبدأ يعد من نفسه عشان لو صار تعديل مباشرة يستدرك الأمر

MagicianMiDo32 · 6 يونيو 2016

black007 قال:
ههههههههه الامر ليس ذلك فحسب

جميع برامج الحمايه يمكن التحايل عليها بمثل هذا الامر

لكن نسطيع ان نقول ان الامر مستبع نوع وما

لماذا تحدث مشكله الخلل فى التاريخ ربما فى الاجهزه القديمه نسبيا وربما لان تصادف ذلك كما ذكرت غير مع الاجهزه القديمه

انا من وجه نظرى انها تعتبر ثغره لبرامج البحمايه جميعها وليس الكاسبر فقط سواء كانت على اليدوى او الفتراضى

لان خطاء كبير ان تعتمد برامج الحمايه على التوقيت الزمنى داخل جهازك والامر نفسه عندما يصلك التحديث لقاعد البيانات الفيروسات

من الافضل ان تحاول شركات الحمايه ان تجد طريقه جديد تقوم بها بالنظر الى هذه النقطه تحديدا

صاحب الموضوع تفكير رائع وينم عن زكاء ممتاز

وكما ذكر المعلم ميدو بامر بسيط بتيعلمات ملف بات يتم التخلص بشكل كامل من الحمايه

لكن ارى التخطى الحقيقى يقوم فى الوقت الحقيقى كما فعلت ياميدو مع فديو SpyShelter FireWall

فهذا ما انا اعترف بيه شخصيا

وارى اغلب الطرق انها تحايل ليسث اكثر وهذا يعتبر تحدى حقيقى

برمج درايف يعمل هوك على الدوال المحميه ليس بالامر السهل لانك ستقوم بتتبع دوال API من البدايه الى النهايه

وبذلك تتخطى رسائل الكاسبر اغلبها

لقد لمحت لك لشى حاول استنتاجه ياميدو وارنا ابداعاتك

ومتحولش تفكر دلوقتى قبل الفطار علشان هتبقه صعبه شويه بعد الفطار هتوضح كل حاجه

ههههههههه أنا حاولت أبرمجه لكن عجن معايا
الدرايفر مش بيتكتب غير بالسي بلس بلس
وأنا خبرتي في السي بلس بلس حواديت قبل النوم ’ أقرأ شوية فيها كدا لو مكنتش نعسان أقوم أكبس على نفسي بالتعقيد الي فيها دا وانام

بالنسبة للهوك فهوك على دوال بيستدعيها الكاسبر صراحة مش عارف بس معتقدش هتكون بالسهولة دي!

في مشروع مكتوب بالسي شارب مفتوح المصدر إسمه Easy hook يحتوي على مجموعة كبيرة جدا من الهوكات ويستخدم نظام Reflective dll

,وبيشتغل على نظام 32 ,64

GitHub

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فيه كمان أداة عجبتني إسمها PAZUZU بتحول إي ملف exe ل reflective dll زي مكتبة الميتر بريتر

+

إن شاء الله أنا هجرب في الطريقة دي + طريقة التوقيع الرقمي بتاعتي ولو نجح التخطي هعمل (حقن عمليات الكاسبر , هوك على دوال بيستعملها الكاسبر , قتل لعمليات الكاسبر و حذف الكاسبر من الجهاز ) واروح أمسك فيهم في منتدى الكاسبر إن شاء الله

وبالنسبة لحتة الدرايفر دي والوصول للRing 0 علشان القتل فأنا مش هعمله بنفسي , لأ انا هستخدم برنامج خارجي وأديله أوامر

Command line killer

+

بالفعل أخي أبو راس أنا استفدت جدا من هذة المحاولات العديدة

وإن شاء الله بتكرار المحاولة سوف أنجح

نورت المنتدى من جديد
رمضان كريم

أبو رمش · 6 يونيو 2016

ألف شكر لك أخي الكريم على هذا الطرح الجميل ..
ملحوظة :
يمكن يكون السبب في تعطل البرنامج عندما نقوم بتقديم التاريخ هو انتهاء مدة الترخيص !

ihere · 7 يونيو 2016

أخوي MagicianMiDo32 حلاوة المنتدى ونوره بتواجدكم اسعدك الله

---

هلا وسهلا بأخونا أبو رمش ومبارك عليك الشهر أخي

صدقت أنا غايتي من تقديم الوقت لسنتين عشان ينتهي التفعيل وبالتالي تتعطل الحماية

نـقـاش محاولة لتعطيل الكاسبر

ihere

زيزوومي VIP

المرفقات

توقيع : ihere

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

Mr. Abdul Bari

زيزوومي ماسى

توقيع : Mr. Abdul Bari

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

ihere

زيزوومي VIP

توقيع : ihere

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

أبو رمش

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

ihere

زيزوومي VIP

توقيع : ihere