نـقـاش اختبار اختراق PayLoad Useing VBC مع Trustport security

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد

وبناء على رغبه الاعضاء فى الاختبار على برامج محدد ( ساستمر النشر تباعا ان شاء الله )

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

[hide]


[/hide]

يفضل المشاهده بجوده عاليه

الفديو اهداء لصديقنا العزيز @MagicianMiDo32

برنامج زكى بعض الشى وفيه خيارات كثيره للتحكم فيه

الجدار على الوضع الافتراضى يصنف من الجدار التى يرفع لها القبعه والسبب ستعرفه فى الفديو

فى الفديو جربت وضعين مختلفين بناء على تعليمات صديقنا MagicianMiDo32 كما اشار لى سابقا

لذلك اعتزر على طول الفديو لانى كنت اجرب وضعين مختلفين

الفيصل دائما يكون فى الجدار يا ميدو لان من ناحيه طبقات الحمايه فسيتم تجاوزها

وكما لاحظت لم استغل ملفات Bat/CMD او حتى VBS ولكن ملفات ميكروسوفت :222D:222D:222D:222p:222p:222p

اغلب برامج الحمايه تعتمد بشكل اساسى الملفات الموقعه رقميه

توثيق الملف وشراء توقيع رقمى يكون سارى امر صعب لذلك اغلب برامج الحمايه

تضع قائمه بيضاء لاغلب الملفات الموقع رقميا

لذلك افضل استغلال مع الجدران التى تعتمد على القوائم البيضاء من هذا النوع هو استغلال ملفات موثوقه ولا حاجه لى فى توقيع برنامجى

تلميح لصديقنا @MagicianMiDo32 البيلود مولد من الاداه الشهيره Social-Engineer Toolkit المعروفه

باختصارها ( Set ) والتى لها اساليب كثيره فى الاستغلال ;222);222);222);222)

طريقه التشفير لن اتكلم عنها :222p:222p:222p:222D:222D:222D

------------------

مازلت افكره هل ستصلح الثغرات مع هذه النوعيه من البرامج ام ماذا

واقصد هنا تنفيز الثغره اثناء وجود برنامج حمايه مثبت وليس ويندوز فارغ بدون حمايه لان يعتبر امر صعب

بما ان الامر صعب قليلا فى ايجاد ثغره ما فى النظام لتطبيقها على نظام ويندوز

بل واستغلالها لكن الامر ليس بالمستحيل ;222);222);222)

ملاحظه ( تم ارسال الملف للشركه للتحليل لعلها تمنع هذا النوع من التهديدات )

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
وعليكم السلام ورحمة الله وبركاته

ان شاء الله

يكون sophos home في الانتظار من اجل التجربة :222D
 
اهلا بمبدع زيزووم وجامع الاحبه

تجربه ممتعه لبرنامج نادر من العصر البرونزي وكلنا شوق للتالي

جميع برامج الحماية تتهاوى بين يديك اسعدك الله

الى الان حسب مافهمت الأفضل دكتور ويب
 
توقيع : التميمي14
هههههههههههههه داانت عملت من البرنامج كفتة
بجد عاش يدرش
ماشاء الله افكارك قوية ومفيش برنامج وقف قدامك :222D
يتهيألي الكاسبر مخادش حقه من الضرب

الفايروول بيطلع تحذير اي اي شيئ يتصل بالانترنت ماعدا الملفات الموقعة رقميا فقط
فانا شايفه رخيص بعض الشيء ولكن في النهاية فعال
اما مانع الاختراق فوجوده مثل عدمه
ومفتش التطبيقات تم تخطيه كمان
بقولك هو انت حقنت في vbs بالرن بي ولا عملت ايه ؟
لأن لو استخدمت ران بي اعتقد البرنامج هيكشفه
+
لو ينفع ارسلي الملف حتى افصفصه
 
توقيع : MagicianMiDo32
التميمي14 قال:
اهلا بمبدع زيزووم وجامع الاحبه

تجربه ممتعه لبرنامج نادر من العصر البرونزي وكلنا شوق للتالي

جميع برامج الحماية تتهاوى بين يديك اسعدك الله

الى الان حسب مافهمت الأفضل دكتور ويب
أنقر للتوسيع...

متفوق من حيث الجدار فقط لانه الاذكى بعد الكمودو

MagicianMiDo32 قال:
هههههههههههههه داانت عملت من البرنامج كفتة
بجد عاش يدرش
ماشاء الله افكارك قوية ومفيش برنامج وقف قدامك :222D
يتهيألي الكاسبر مخادش حقه من الضرب

الفايروول بيطلع تحذير اي اي شيئ يتصل بالانترنت ماعدا الملفات الموقعة رقميا فقط
فانا شايفه رخيص بعض الشيء ولكن في النهاية فعال
اما مانع الاختراق فوجوده مثل عدمه
ومفتش التطبيقات تم تخطيه كمان
بقولك هو انت حقنت في vbs بالرن بي ولا عملت ايه ؟
لأن لو استخدمت ران بي اعتقد البرنامج هيكشفه
+
لو ينفع ارسلي الملف حتى افصفصه
أنقر للتوسيع...

بنتعلم منك برضه :222D:222D:222D

اى حاجه انت بتقولها بفكر فيها كويس وبحللها :222p:222p:222p

حتى انت كمان عايز الكاسبر فى ايه ياجدعان هو الكاسبر عامل هوس للناس كلها ولا ايه ( بس برضه انا عند كلمتى هو والنود هخليهم اخر القائمه ) لاتاحه الفرصه لغيرهم

فعلا انا خدت بالى من حاجه زى دى خيار انه بيثق فى الملفات الموقع رقميه بس هى الى تطلع النت يبقه بسيطه نستغل حاجه موثوقه من غير منوقع الملف

الحقن تم عن طريق نقاط ادخال لغه التشفير #C ;222);222);222)
 
توقيع : black007
black007 قال:
متفوق من حيث الجدار فقط لانه الاذكى بعد الكمودو



بنتعلم منك برضه :222D:222D:222D

اى حاجه انت بتقولها بفكر فيها كويس وبحللها :222p:222p:222p

حتى انت كمان عايز الكاسبر فى ايه ياجدعان هو الكاسبر عامل هوس للناس كلها ولا ايه ( بس برضه انا عند كلمتى هو والنود هخليهم اخر القائمه ) لاتاحه الفرصه لغيرهم

فعلا انا خدت بالى من حاجه زى دى خيار انه بيثق فى الملفات الموقع رقميه بس هى الى تطلع النت يبقه بسيطه نستغل حاجه موثوقه من غير منوقع الملف

الحقن تم عن طريق نقاط ادخال لغه التشفير #C ;222);222);222)
أنقر للتوسيع...

المفروض ان مفتش التطبيقات ومانع الاختراق كانوا يمنعوا الحقن

ولكن على ما يبدو انهم مش بيمنعوا الحقن غير في الملفات الي موجودة في protected zones عندهم
وكنت من 3 سنين عملت تجربة لمانع الأختراق اول ما طلع على قناة المنتدى ,وفعلا مكانش بيحمي غير ملفات معينة بس
وغالبا عدلوا مفتش التطبيقات علشان يعمل كدا برضو

يعني هو بيمنع بس الوصول للملفات مش عامل هوك على الدالة زي النود
أصبح مجرد حماية وصول تعيسة
اذكر في نسخة 2013 كان مفتش التطبيقات بيمنع الحقن في اي عملية بجميع انواعها
لكن الشركة اصبحت تستهدف المستخدم العادي الذي لايريد ان يشغل باله باي شيئ لذلك قللت نسبة الحماية بشكل كبير
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى