[ مُجاب ] تخطي الدفاع الاستباقي للحمايات

[KLD]

بسم الله الرحمن الرحيم

مثل ما هو واضح بالعنوان, بآخر فترة الحمايات صارت عنيفة وصعب التشفر
وحتى لما تشفر وتوصل للكلين تواجهك مشكلة أُخرى؛ ألا وهي الدفاع الاستباقي

هل من أحد لديه آلية أو طريقة لتخطيها ؟​

 

[ITACHI_10HITACHI_10H is verified member.]

مادا تعني بالدفاع الاستباقي ??
هل تعني به ال"proactive" باستعمال sand-boxing analysis

 

[KLD]

مادا تعني بالدفاع الاستباقي ??
هل تعني به ال"proactive" باستعمال sand-boxing analysis

نعم لانه حتى لو السيرفر كلين يكشفة بعد ما يشتغل

 

[ITACHI_10HITACHI_10H is verified member.]

نعم لانه حتى لو السيرفر كلين يكشفة بعد ما يشتغل

كل ما في الامر انك تحتاج تشوف كيف يتعامل الانتيفايروس الدي تريد تخطيه ما الدي يكشفه بالضبط انا معك ان الحمايات اصبحت اعند لكن يمكن تخطيها تحتاج فقط افكار مبتكرة .
وغير مستعمله بكثرة لانها استنزفت .لا اريد ان احبطك لكن احسن شيء تقوم به هو انك تنزل للring 0 و تتعامل مع الحماية الند للند و يمكن حتى تكون لك اليد العليا.

 

[-Scream-]

تجاوز الدفاع الاستباقي يحتاج منك ان تكتشف مسار جديد للسيرفر و كذلك التخلص من بعض خصائص برنامج الاختراق
و التي اصبح يمسكها برنامج الحماية و من الافضل تشفير الهوست و البورت حتي تتمكن من تخطيها
ولا ننسي نوع التشفيرة و ذلك بالابتعاد علي البرامج المساعدة في التشفير و الابتعاد عن الفحص في مواقع الفحص
و التي ترسل قيم و للاسف كلها ترسل القيم و هي من حطمت جميع التشفيرات

 

[KLD]

كل ما في الامر انك تحتاج تشوف كيف يتعامل الانتيفايروس الدي تريد تخطيه ما الدي يكشفه بالضبط انا معك ان الحمايات اصبحت اعند لكن يمكن تخطيها تحتاج فقط افكار مبتكرة .
وغير مستعمله بكثرة لانها استنزفت .لا اريد ان احبطك لكن احسن شيء تقوم به هو انك تنزل للring 0 و تتعامل مع الحماية الند للند و يمكن حتى تكون لك اليد العليا.

ring 0 والله صعب جدا الوصول لهاي المرحلة بسبب قلة الدروس العربية الي تخص الروتكت اساسا لو عندك دروس فيدني

 

[KLD]

تجاوز الدفاع الاستباقي يحتاج منك ان تكتشف مسار جديد للسيرفر و كذلك التخلص من بعض خصائص برنامج الاختراق
و التي اصبح يمسكها برنامج الحماية و من الافضل تشفير الهوست و البورت حتي تتمكن من تخطيها
ولا ننسي نوع التشفيرة و ذلك بالابتعاد علي البرامج المساعدة في التشفير و الابتعاد عن الفحص في مواقع الفحص
و التي ترسل قيم و للاسف كلها ترسل القيم و هي من حطمت جميع التشفيرات

طيب كيف تكتشف الانتي فايروس كاشف اي خاصية بسيرفر ؟ او اي سلوك بضبط حتى تغيره ؟ لانه جربت مع بعض الراتات انه اعمل سيرفر خام بدون الخواص فقط (بدء التشغيل , حماية من القتل الخ..) ومع ذلك بعد يمسكة تجننت من الموضوع وحاليا تقشف بدروس تخطي الدفاع الاستباقي

 

[ITACHI_10HITACHI_10H is verified member.]

ring 0 والله صعب جدا الوصول لهاي المرحلة بسبب قلة الدروس العربية الي تخص الروتكت اساسا لو عندك دروس فيدني

الامر الان خصوصا من سنة 2021 على ما أعتقد أصبح الامر صعب لا اتكلم هنا عن الRING 0 اتكلم عن ان لازم تعكل SIGN للروتكيت خاصتك و مايكروسوفت حدفت الCERTIFICATS من الTHIRD PARTY VENDORS يعني لا تستطيع الان شراءها و توقع الروت .لازم ترفع درايفر في ما يسمى HARDWARE MICROSOFT SIGNING او شيء من هدا القبيل و مايكروسوفت بنفسها تطلع على الكود و تقوم بالمرافقة عليه .لدلك قلت لك ان الامر اصبح صعب .

 

[KLD]

الامر الان خصوصا من سنة 2021 على ما أعتقد أصبح الامر صعب لا اتكلم هنا عن الRING 0 اتكلم عن ان لازم تعكل SIGN للروتكيت خاصتك و مايكروسوفت حدفت الCERTIFICATS من الTHIRD PARTY VENDORS يعني لا تستطيع الان شراءها و توقع الروت .لازم ترفع درايفر في ما يسمى HARDWARE MICROSOFT SIGNING او شيء من هدا القبيل و مايكروسوفت بنفسها تطلع على الكود و تقوم بالمرافقة عليه .لدلك قلت لك ان الامر اصبح صعب .

لكن مستحيل لاتوجد طرق اخرى ماذا عن الاجانب الذين يقومون ببيع تشفيرات

 

[-Scream-]

طيب كيف تكتشف الانتي فايروس كاشف اي خاصية بسيرفر ؟ او اي سلوك بضبط حتى تغيره ؟ لانه جربت مع بعض الراتات انه اعمل سيرفر خام بدون الخواص فقط (بدء التشغيل , حماية من القتل الخ..) ومع ذلك بعد يمسكة تجننت من الموضوع وحاليا تقشف بدروس تخطي الدفاع الاستباقي

هناك اكواد مكشوفة من داخل سورس الستب و في اكثر الحالات يتم مسك خاصية نقل الملفات و هناك فرق كبير
بين تشغيل التشفرة ب اي بي افتراضي و بهوست حقيقي في وجود الحماية
و كذلك كثرت استعمال برامج الاختراق
يمكن التجريب علي سورس ستب انجرات و حدف الاكواد المكشوفة و خاصة الكيلوجر و سوف تجد فرق كبير