• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش البرامج الضارة المتقدمة

Mostafa2520

Mostafa2520

زيزوومي جديد
إنضم
2 مايو 2020
المشاركات
12
مستوى التفاعل
13
النقاط
30
غير متصل
السلام عليكم

كما يعلم الجميع هناك انواع متقدمة من البرامج الضارة يصممها اصحابها كي تدخل وتعمل بصمت على الجهاز مثل الحقن في العمليات الرئيسية للنظام
قرأت كثيرا ان هذه البرامج توجد غالبا داخل الكراكات الخاصة بالبرامج او الالعاب او الانظمة المعدلة
تكمن خطورة هذه البرامج في انها صعبلة الاكتشاف سواء عند دخولها الى الجهاز ويصبح الوضع اسوأ عند استقرارها داخل الجهاز

اذا هل توجد طريقة معينة للحماية من هذه البرامج في حال استمرار استخدام الالعاب وبرامج مكركة المنزلة من مواقع موثوقة وخالية من الفيروسات المعروفة ؟
وما هو احتمال امتلاكك لبرنامج مثل الكاسبرسكاي ومحدث باستمرار ووجود هذه البرامج تعمل على جهازك وتجسس عليك ؟
وهل بامكان برامج الحماية اكتشاف راصدات ضغطات المفاتيح ومسجلات والتقاط صور للشاشة التي تقوم بها هذه البرامج ؟​
 

التعديل الأخير:
وعليكم السلام
هلا ياغالى
موضوع مهم نظر للتطور الرهيب للهكر ونشاطهم خاصه فى فيرس الفديه
دى مشكله الحمايه لاتعتمد على اى برنامج مهما كانت قوته لان نظام الحقن للفيرس والتروجان يعتمد عليك انك تضغط موافق
ومن هنا تحدث المشكلة او انك تعلم انك تسخدم برنامج ضار للتفعيل او تنشيط للعبه او برنامج ما وتعلم ان الكراك بيدك انت تعطيه صلاحيات غير رسميه
ومن هنا
الحمايه الاستيباقيه اهم وأضمن مثل عمل نقطة استعاده او استخدام برنامج مثل الديب فريز مع عدم استخدام الكراكات خاصه والبرامج المشبوهه الا بعد تجربتها فى بيئه وهميه
الكلام فى هذا الموضوع يطول وحتى لا اطيل عليك
راى الشخصى
هو ان الحمايه وبرامج الحمايه اصحبت بجوده عاليه
ولكن المستخدم هو نقطه ضعف هذه البرنامج بعمله استثناء |أو اغلاق الحمايه من اجل استخدام كراك او باتش
موفق
 
توقيع : باسل القرشباسل القرش is verified member.
وعليكم السلام
كفكرة عامة

أنت تريد استخدام برنامج / لعبة بطريقة غير شرعية
ولكي تستطيع استخدامها فأنت بحاجة أدوات قام أصحابها بتطويرها

(الأداة تشمل crack أو Patch أو Keygen أو حتى ملفات البرنامج / اللعبة المعدلة
التي يتم استبدالها بالملفات الأصلية للبرامج /الألعاب )

ونشرها لتقوم أنت كمستخدم باستخدامها فتسمح لك باستعمال البرامج / الألعاب
المشكلة أن طريقة تصميمها تشبه لحد كبير طريقة عمل البرمجيات الخبيثة
لذا فأغلب برامج الحماية تقوم باكتشافها كتهديد
ناهيك عن أن هذه الأدوات في عُرف شركات البرمجة هي أدوات ضارة
لكونها تسمح للمستخدم باستعمال شيء دون دفع ثمنه

البعض قد يستغل فكرة عمل هذه الأدوات فيقوم بإضافة برمجية / كود في الأدوات
تسمح له بالإضافة لعملها بالتجسس /سرقة بيانات المستخدم أو أي عمل ضار من صالح مطور الأداة
او حتى أحيانا يتم أخذ أداة الكسر وإضافة تعديلات خبيثة عليها ونشرها من جديد
وبما أن المستخدم قد قام بتعطيل برنامج الحماية عند استخدام الأداة
أو قام باستثناء الأداة من الفحص
فهو قد قام ضمنيا بفتح الباب بمصراعيه للأداة لكي تتصرف كما تشاء

لا يوجد شيء اسمه مواقع موثوقة بالكامل
أنت تستعمل برمجية / أدوات تم تطويرها في الخفاء
وانتشرت وفي الغالب لن تتمكن من تتبع مطورها الأصلي
يتم استعمال أسماء وهمية ولا توجد مواقع رسمية يمكن التحميل منها
لأنه يتم مهاجمتهم دوما من قبل شركات البرامج / الألعاب بدعاوى قضائية
 
توقيع : badr-aldeenbadr-aldeen is verified member.
-
مرحبا أخي، الخلاصة هي أن المستخدم هو المفتاح الذي يفتح الباب للبرمجيات الخبيثة التي تعبث بجهازك و تقوم بتنفيذ أشياء غير شرعية مثل أدوات التعدين و فيروسات الفدية...، و كل هذا يأتي من المواقع المشبوهة و كذلك كراكات البرامج و غيرها، و قد انتشرت في الآونة الأخيرة ظاهرة البريد الالكترروني المخادع الذي يجذب المستخدم لفتح ذاك الرابط الخبيث من خلال عنوانه و مضمونه الجذّاب، و لا ننسى أنظمة الويندوز المعدّلة و حزمة Office التي تحتوي على أدوات تنشيط ضارة و غير شرعية كـ KMS الذي حُقِنَ من قبل الهكرز بأكواد خبيثة تقوم بتشفير البيانات، و توجد هناك طرق أخرى للهجوم دون فتح أي ملف و دون الدخول إلى أي رابط (التي تستغل الثغرات الموجودة في النظام ...)
- إذا على المستخدم أن يستخدم طرق الحماية من هذه الفيروسات الضارة كبرامج الحماية القوية (ارجّح برنامج Kaspersky) و عدم تحميل أشياء مشبوهة من الانترنت.
- هناك مكون في برنامج كسبرسكاي اسمه System Watcher من أقوى المكّونات في البرنامج، حتى و إن قمت بتعطيل حماية البرنامج، سيقوم System Watcher بعمله كحماية في الوقت الحقيقي، كما يمكنه إصلاح الأضرار التي تسبب بها الفيروس) و لكن أننصح بعدم إيقاف حماية كسبرسكاي نهائيّا.
-----بالتوفيق-----
-
 
توقيع : Necro PC
لتوضيح مدى قوة System wather الموجود في برنامج الكسبر :
 
توقيع : Necro PC
أشكركم جزيل الشكر جميعا على اجاباتكم الرائعة

1: لا اقوم ابدا بتعطيل حماية كاسبرسكاي او احد مكوناته عند تثبيت لعبة مكركة او برنامج مكرك .... بل انني ارفع مستوى الحماية واقوم بفصل الانترنت ((لانني على علم بالبرامج الضارة التي تقوم بتنزيل حمولتها من الانترنت)) واذا لم يجد الكاسبر فيروسات استمر في استخدام اللعبة او البرنامج

2: اقوم بتعديل اعدادات التحكم في التطبيق بحيث فقط البرامج الموثوقة من يسمح لها بالوصول الى الانترنت كما افرض قيود معينة على التطبيقات الغير معروفة ((وهي المنطقة التي تلعب فيها البرامج الضارة التي اشير الليها في الموضوع)) +امنع جميع الصلاحيات افتراضيا للبرامج الغير موثوقة (حسب تصنيفات الكاسبر)
الاداء الوحيدة التي عطلت كاسبرسكاي من اجلها مجبرا هي اداة Kaspersky Tweak Assistan واستخدمتها لنقل ترخيص بعد الفورمات

ولكن ................

1: هناك تشفيرات كثيرة تصمم بحيث يمكنها تجاوز الحمايات والجدران النارية القوية وتقوم بربط نفسها بعمليات شرعية تستخدمها للاتصال بالانترنت والتجسس وتوضع هذه التشفيرات بشكل عشوائي في البرامج والالعاب المكركة وهذا مصدر خوفي

2: يحتاج اي شخص لخبرة كبيرة في عالم الحماية والهكر والبرمجة لتحليل ما يقوم به اي ملف او اداة او حتى فهم ما تقدمه مواقع تحليل ملفات مثل hybrid analysis

3: الاستغناء عن البرامج والالعاب المكركة هو ليس خيارا نتيجة للظروف التي يعلمها الجميع (يمكن تعويض بعض البرامج ببرامج مجانية لكن الالعاب ليس هناك بديلا لها))

فهل هناك حلا سحريا ؟؟؟؟؟؟؟؟
 
-
بصراحة تامة، كسبرسكاي هو أكثر برنامج موثوق به من وجهة نظري، كما أنه يستخدم KSN (Kaspersky Security network) التي تقوم بمراقبة تكرير الملف عند جميع مستخدمي برنامج كسبر حول العالم، كما تساعد على اكتشاف الفيروسات المستجدة Zero-day.
- فصل الانترنت عند استخدام الكراكات عمل وقائي جيد، فإذا قدّر الله و تم تشغيل فيروس فدية، فسيكون التشفير أوفلاين و مفتاح فك التشفير سيبقى مخزنا على الجهاز مما يمكن استعادة الملفات المشفرة.
-
 
توقيع : Necro PC
الرد على سؤالك ..

Please, تسجيل الدخول or تسجيل to view quote content!
أنقر للتوسيع...

طبعا يمكن فـ الهيبس يقوم برصد هذا السلوك عـادة أذا كان هيبس قوي مثل هيبس الكومودو أو هيبس الكاسبر أو هيبس الـ Outpost وغيرها من الهيبسات القويـه ! > والسبب أنها بالفعل سلوكيات خطيره فـ عادة بنبهك الهيبس على هذا السلوك ويخيرك أما بـ السماح للعمليه أو الحضر " أي بلوك " !! واما محلل السلوك العادي فـ اذا كان قوي مثل محلل سلوك النورتون السونار فغالبا يكشفـه !! فـ لطالما أكتشف النورتون تروجانات الكي لوجر " والكي لوجر تروجان يقوم برصد ضغطات المفاتيح " وغيرها !
 
توقيع : الهامور 1
Necro PC قال:
Please, تسجيل الدخول or تسجيل to view quote content!
أنقر للتوسيع...
انا اتفق معك ومع الجميع هنا ان الكاسبرسكاي هو اقوى حماية ممكن ان تتعامل مع الكراكات والباتشات ولكن انا لا أتكلم عن فيروسات الفدية او اي فيروسات او برامج ضارة اخرى تكون اثارها الضارة ظاهرة انما اقصد هنا البرامج الضارة التي تهدف الى الاختراق والتجسس وسرقة البيانات الخاصة بصمت عن طريق حقن نفسها بعمليات رئيسية ومن الصعب وقتها من الكاسبرسكاي او غيره اكتشافها

الهامور 1 قال:
Please, تسجيل الدخول or تسجيل to view quote content!
أنقر للتوسيع...
المشكلة ان الهيبس ليس خيارا للمستخدم العادي -المتوسط ويحتاج خبرة كبيرة جدا حتى يفهمه الشخص كما ان الهيبس لن يكتشف اتصال مشفر يختبئ وراء اتصال طبيعي مثل اتصالات النظام او المتصفح
 
Mostafa2520 قال:
Please, تسجيل الدخول or تسجيل to view quote content!
أنقر للتوسيع...
الهيبس سيقوم بكشف عملية حقن التروجان لـ المتصفح او أحد ملفات النظام قبل ان تتم !!! فـ بذالك الهيبس ليس بحاجة ان يكتشف أتصال التروجان مابعد الحقـن ! لأنه سيمنع حدوث الحقن من الأساس !!!!
 
توقيع : الهامور 1
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى