عفون يمكن كلامي كان شوي غير واضح .. طيب رح اشرح بتوضيح اكتر .. مع انو ما بطيق اشرح شي
التعاريف
UPX بروتوكول + برنامج ضغط ملفات ال exe بالبايت .. بحيث لو عندك برنامج exe حجمو 1000 كيلو بايت .. بتضغتو بال UPX بيصير 500 كيلو بايت وبيضل اللاحقة تبعو exe يعني بيضل ملف تنفيزي .. اي انو بيضل بيأدي نفس المفعول لكن الحجم صار اصغر .. وبيعتبر البعض الضغط احد انواع التشفير .. اي انو لو فيروس حجمو 50 كيلو والانتي فايروس بيشوف الفيروس طبعا من الفيروس برينت البصمة تبع الفيروس لو ضغطنا الفيروس بيبطل الانتي فايروس يشوفو لانو البصمة اتغيرت .. لكن حاليا الموضوع اختلف فالانتي فايروس صار بيولد تلقائي بصمتين لكل فيروس واحدة بشكله الطبيعي والاخر مضغوط UPX
fsg برنامج تشفير يعتمد على
1- ضغط البرنامج UPX
2- اضافة ازالة كيلو بايتات من البرنامج (السيرفر او الباتش ) بحيث تغير الفايروس برينت (بصمة هذا التروجن) بحيث بيبطل برامج المقاومة تكتشفو
AntiVirus + AntiFireWall Killer
برامج صغيرة جدا عادة بحجم 10 كيلو بايت مهمتها عمل
Processes killing
يعني مثلا لو انتا كبست alt + ctrl + del
واخدت ال Task Manager
من قائمة بروسيسس اي برنامج امامك بمجرد تعملو رايت كليك + kill
رح يتموت البرنامج اي ان البروسس الي شغالة بالبروسيسور بما يخص البرنامج هذا ستعدم بالتالي بدو
يتوقف البرنامج عن العمل على الساكت بدون اي انذار او اشارة
مهمة برنامج antivirus killer ان بتقوم بقتل البروسس الخاصة بانواع محددة من الانتي فايروسات بحيث انو بتفتح المجال ألك كمخترق كهكر من انو تزرع باتش او ترسل باتش (غير مشفرة) اي الضحية دون ان يكتشف الضحية ان الباتش هي تروجن او فيروس لان الانتي فايروس اساسا غير شغال
ونفس الشي بالنسبة للجدران النارية
Downloaders
برامج صغيرة كمان بحجم 10 كيلو كمتوسط مهمتها انو تقوم بتنزيل برنامج اخر بالخفاء بخلفية العمل
اي انا القم ال downloader ان لدي سيرفر تروجن من نوع سب سيفن موجود على العنوان
http://www.akhawia.com/XXXX.EXE مثلا
وارسل ال downloader للضحية .. البرنامج صغير بحجم 3 كيلو بايت فرضا .. ما حدا رح يشك ابدا ان هذا البرنامج هو فيروس فهو اصغر من المتوقع بكثير .. (او ارسل الداونلودر مدموج ببرنامج اخر)
حين يفتح الضحية ال downloader يقوم الداونلودر بالباكجراوند بانزال
بعمل Download للفيروس او التروجن الموجود على العنوان الي قلتو سابقا مثلا
http://www.akhawia.com/XXXX.EXE
ومن ثم يقوم بتشغيل الفيروس او التروجن عالمخفي طبعا
فكرتي التي كنت بدي وصلا اني بفضل اني ارسل
AntiVirus Killer مدموج ب Downloader
وكلاهم مع بعض حجمون مارح يتعدى 15 كيلو بايت ..
الاكيلر بدو يقتل الانتي فايروس
الداونلودر رح يقوم بتنزيل وتشغيل التروجن داخل جهاز الضحية
مع انو التروجن غير مشفرة لكن ما دام الانتي فايروس اصلا معطل من قبل الكيلر بالمرحلة السابقة فالتروجن لن تجد من يمنعها او يقف في وجهها ..
انا اجد هذه الطريقة هي الاكثر عملية عامة ..
لكن كل واحد و الو اسلوبو طبعا ..
اقتباس:
|
كاتب النص الأصلي : hacker
معلش نانا انتي عم تقولي انك بتعرفي مظبوط بالهكر
طيب انا حابب تعلميني شوي من خبرتك اذا ما عندك مانع
بس بالاول حابب اسالك يا ترى بتعرفي شو السبب بانو الويندوز اسرع بحركتو و استيعاباتو
للاوامر من الدوس و شكرا الك
|
يا ريت تذكرني ايمت قلت بأني بعرف مظبوط بالهاكر لانو انت يلي مسما حالك هاكر فيعني يا بتعرف او عامل حالك بتعرف بهالشغلة
واذا حابب تتعلم من خبرتي حقيقة ما كتير عجبتني طريقة الطلب اذا بدك فينك ترجع تصيغو بغير طريقة و انا بعدين بفكر
الفرق بين الويندوز والدوس وليش الويندوز اسرع بداية انا ما بحب اسلوب ان يمتحن التلميذ استاذو .. وخاصة انك بالفقرة الي قبل كنت عم تطلب انو تتلمذ على ايدي
.. بس على اعتبار انك تلميذ خلوق
رح جاوبك ..
بس قلي
شو هالسؤال انا بحياتي ما سمعت مصطلح اسمو الويندوز اسرع بحركتو واستيعابو ؟؟ في حدن من الشباب سمع بهيك مصطلح علميا شي ؟؟
يا عزيز الويندوز ليس اسرع من الدوس ابدا لكن ال system resources (موارد النظام) للدوز اضعف من الويندوز هذا كل ما في الامر
~ How wondeRful life is now u R In woRld ~