اخي الغالي
لماذا جزمت ان السبب الحقيقي للاصابه من اسثناء الموقع
يمكن ان تكون الاصابه بسبب ملف اخر حمله صاحب الجهاز
على العموم يبدو ان النقاش تغير مساره
كنت اتمنى من الاعضاء تحليل المشكله الحقيقه وراء تحذيرات برامج الحمايه المتكرره
وخاصه ان اهم برنامجين هي من تحذر من الموقع وهو الكاسبر والنود
لذا الامر يحتاج الى تحليل لهذه المشكله اكثر للوصول لاجابه مقنعه
اما فيما يخص المشكله فمن وجهة نظري فكنت من السابق اظن ان سببها
كثره رفع سيرفرات الهكر عليه
مما اعطي تنبيه لبرامج الحمايه بان هذا الموقع سي لكثره استخدامه من قبل الهكر
ولكن ليست منطقيه استمرار التحذيرات حتى الان
وعليه ارى ان الموقع تم استغلال ثغره من خلاله وصاحب الموقع لايعلم عنها
ويقوم الهكر بدمج السيرفرات والديدان مع الصور وليست الملفات !
على العموم ارى ان كان كان سبب اصابه الجهاز هو الاستثناء الموقع
فارى ان يتم التعميم من قبل اداره المنتدي بالتحذير من الرفع عليه حتي تنحل المشكله
واستخدام مواقع بديله فلرفع الصوره يوجد مواقع افضل منه بكثير مثل
او
وللملفات يوجد مواقع اخرى مثل
او غيره من المواقع الامنه
وننتظر تحليل الاعضاء للمشكله الحقيقه للتحذير منه
وكل عام وانتم بخير
للتوضيح لك اخى الغالى
المشكله ليست فى الدمج وانما
الطريقه التى يتبعها بعض الاشخاص والذين يستخدمون نفس الخدعه هى الكتالى
تابع معى هذا السناريوى
الهاكر دائما ما يفكر فى شى يحمى الباتش الخاص به من الكشف
لذلك يبدا فى التفكير فى تشفيره طيب هناك نظام او يدعى دونلودر واكيد سمعت عنه واصبحت الان اغلب البرامج الكبيره والمشهوره تستخدمه
فكره الدونلودر عباره عن انه ملف صغير الحجم من خلاله يتم تحميل المحتوى الاصلى
مميزاته طبعا معروفه لان حجمه صغير وتم استخدامه للاتصال بالسرفر وتحميل الملف الموضوع رابطه فيه
طيب تفكير الهاكر ايضا يستغل نفس الفكره الموضحه باخفاء الباتش الخاص به عن طريق الدونلودر ولكن لك يفعل ذلك عليه ان يقوم برفع الباتش بشكل مباشر حتى تتحق المعادله
ويقوم الدونلودر بعمله
ناتى الى صديقنا الموقع المعروف
هل لاحظت ان الموقع يعطى روابط مباشره للملفات لكن عند التجربه ستجد ان الرابط يتغير فى كل مره ( واقصد هنا العنوان او جزء منه ) بتغيير بعض الرموز البسيطه
فكره دعم واستكمال التحميل مقتبسه من نفس الفكره
تحاول التحميل منه اى اصبح هناك قصور فى عمل الرابط المباشر اذا فكره الدونلودر فشلت هنا
لان كماا ذكرنا الهاكر يحتاج الى رابط مباشر ثابت لا يتغير حتى يعمل الدونلودر بشكل سليم
اذا كيف الحل وان الموقع مانع ان تقوم برفع الملفات ذات الصيغ exe وبعض الصغير الاخرى الغير مدعومه من الموقع
وبما ان الموقع سريع وسرفراته قويه ويحتفظ باغلب الملفات فهو ملاز جيد للاحتفاظ بكل شى
المهم
تاتى هنا الفكره التى يتبعها الهاكر اذا لاحظ معى يقوم بخداع الموقع ويقوم بتحويل صيغه ملف الباتش الخاص به من صيغه تنفيزيه EXE الى صيغه صوره jpg او غيرها من الصيغ الاخرى التى يدعمها الموقع
وبذلك حصل على رابط مباشر عكس روابط الملفات العاديه
انظر لتلك الفكره وكيف فكر بها ونفزها
بعدها يضع رابط الباتش الذى رفعه بشكل مباشر داخل الدونلودر الخاص به وببعض الاكواد البسيطه يتم تحويل الصيغه وارجاعها الى اصلها ويتم تشغيل الباتش عند الضحيه واصبح كل شى تمام
طيب ما دخل كل الذى ذكرته بما حدث للموقع
ستقول لى ان اصلا الباتشات المولده من برنامج الاختراق هو مكشوفه من برامج الحمايه وكثره استخدام تلك الطريقه اصبح برامج الحمايه تشك فى النطاق
سارد عليك واقول كلامك سليم
لكنك نسيت نقطه مهم
وهو ان بعض الباتشات التى يستخدمها الهاكر ويقوم بتحويل صيغتها من صيغه تنفيزيه EXE الى صوره بصيغه JPG او غيرها تحتوى على اكواد انتشار
ربما سمعت عنها او لم تسمع بها
ساشرح الفكره ليستفيد الجميع
اكواد الانتشار مصممه على انها تقوم بتكرار عمل الملف فى اكثر من مكان وتناسخ الملف الهدف فى اكثر من مكان لتحقق اكتر جزء مرجوه منها وهو جمع اكبر عدد من الضحايا
كيف حدث هذا مع الموقع اعلاه
الموقع اعلاه كما ذكرنا عند تحويل اللعب بالصيغ اصبح الملفات تقوم بالانتشار فى النطاقات المختلفه فى الموقع وبذلك اصبح تنتشر فى اغلب النطاقات
مما ادى الى اشتباه برامج الحمايه فى تلك الروابط
لان كما ذكرنا اغلب الملفا التى يتم تكوينها من برنامج الاختراق يتم تحويل صيغتها الى صيغه صوره وهو فى الاصل الملف خام
فبذلك بعد الفحص اصبحت مكشوفه من برامج الحمايه حتى وان قمت بالتلاعب بالصيغه
الفكره كلها ان برامج الجحمايه قامت بحجب تلك النطاقات لنفس تلك الاسباب فى الاعلى بسبب وجود انتشار واسع جدا فى سرفرات الموقع بتلك الملفات وتناسخها بشكل مستمر مما ادى
الى انا برامج الحمايه اصبحت تحذر من تلك النطاقات عن غيرها داخل الموقع بشكل عام
اعتزر على الاطاله
واتمنى اكون اوصلت الفكره واوضحتها
