1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

تخطي ال [heuristic scan]

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏19 يوليو 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,269 الردود : 0 ‏19 يوليو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم



    الـ [heuristic scan] هي تقنية تستخدمها برامج مكافحة الفايروسات والبرامج الخبيثة,


    ------------

    مبدأ عملها ؟؟

    يقوم برامج مكافحة الفايروسات بتشغيل الملف ببيئة وهمية ومراقبة سلوكه, اي ماذا يفعل البرنامج؟
    هل يقوم بعمل اتصالات خارجية ؟ هل يقوم بزرع نفسه في الرجستري ؟
    في حال قام الملف بسلوك مشبوه يقوم برامج المكافحه باصدار تحذير,
    طبعا هذه العملية تحدث قبل تشغيل الملف [اي قبل النقر عليه بل اثناء عملية الفحص].

    -----------

    التخطي ؟؟

    كما قلنا سابقا, الذي يقوم بتشغيل الملف في هذه الحالة هو برنامج مكافحة الفايروسات,
    ولكن اذا قام المستخدم بتشغيل الملف الذي سوف يقوم بتشغيله الويندوز.
    الفكرة هنا هي عمل مقارنة لنرى من الذي قام بتشغيل الملف ؟؟
    والشرط هو :
    اذا لم يكن الذي قام بتشغيل الملف هو الويندوز [explorer.exe]
    سوف نقوم بجعل الملف يغلق نفسه, او يقوم بنشاط طبيعي او اي شيئ ترغب به [....]
    -- [للمبرمجين التحقق من الـ parent process] --

    ------------

    الكود ؟؟

    الكود سأضعه بلغة سي, طبعا بعد فهمك للفكرة تستطيع كتابته باي لغة تريدها [...]
    كود:

    DWORD fpid,epid;

    void Bypass()
    {
    PROCESSENTRY32 pe;
    HANDLE hkz=CreateToolhelp32Snapshot

    (TH32CS_SNAPPROCESS,0);
    pe.dwSize=sizeof(PROCESSENTRY32);
    if (Process32First(hkz,&pe))
    {
    do
    {
    if (pe.th32ProcessID==GetCurrentProcessId())
    {
    fpid=pe.th32ParentProcessID;
    }

    if (stricmp(pe.szExeFile,"explorer.exe")==0)
    {
    epid=pe.th32ProcessID;
    }
    }
    while(Process32Next(hkz,&pe));
    }
    }

    void main()
    {
    Bypass();
    if(fpid!=epid)
    return 0;
    }
    ------------

    عيوب هذه الطريقة ؟؟

    من عيوب هذه الطريقة انه حتى يعمل الملف, يجب ان يتم تشغيله بلنقر عليه
    اي انه اذا تم تشغيله من داخل برنامج الوين رار مثلا !! لن يعمل لان من قام بتشغيله هو الوين رار
    وليس الويندوز !

    ------------

    طبعا لم اقم بتجريبها على جميع الحمايات
    اي استفسار, او تصحيح لخطأ او اضافة معلومة, مرحب بها :32:

     


    جاري تحميل الصفحة...
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...