Dr-Kabalo
أهلا وسهلا بك عزيزى الذائر برجاء التسجيل معنا فى المنتدى نتمنى منك قضاء وقت ممتع والأستفادة من منتدانا ونريد منك فقط نشر المعلومة ليستفيد الجميع فريق عمل دكتور كابلو يرحب بكم
Dr-Kabalo
أهلا وسهلا بك عزيزى الذائر برجاء التسجيل معنا فى المنتدى نتمنى منك قضاء وقت ممتع والأستفادة من منتدانا ونريد منك فقط نشر المعلومة ليستفيد الجميع فريق عمل دكتور كابلو يرحب بكم
Dr-Kabalo
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
Dr-Kabalo

ألمنتدى مجانى بكـامل مواضيــعة للجميع وغير ربحـى نتمنى فقط منـكم مشاركة معلوماتكم مع الغير لتعم الفائـدة على الجميع
 
الرئيسيةأحدث الصورالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» latin moon
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالسبت نوفمبر 28, 2015 10:07 am من طرف abo_nasem

» delight ^^
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء أبريل 14, 2015 11:04 pm من طرف MissRachel

» :) what happened lol
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء أبريل 14, 2015 10:57 pm من طرف MissRachel

» Hold on -_-
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء أبريل 14, 2015 1:17 am من طرف MissRachel

» Does world need changes ?
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء أبريل 14, 2015 1:13 am من طرف MissRachel

» برنامج اختراق الواى فاى للأندرويد مجرب :)
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالخميس أبريل 09, 2015 6:59 pm من طرف kabalo

» شرح اختراق اى جهاز بالكى لوجر مجرب 100%
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالخميس أبريل 09, 2015 6:14 pm من طرف kabalo

» برنامج كسر باسورد الواى فاى
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالخميس أبريل 09, 2015 5:55 pm من طرف kabalo

» شرح كيفية فتح البورت
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالخميس أبريل 09, 2015 5:40 pm من طرف kabalo

تصويت
أفضل 10 أعضاء في هذا الأسبوع
لا يوجد مستخدم
التبادل الاعلاني

تبادل أعلانى متميز




Dr-Kabalo :: كشف الدمج والتـــلغيــم
 

  اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
kabalo
Admin
Admin
kabalo


عدد المساهمات : 24
نقاط : 2147483647
السٌّمعَة : 6
تاريخ التسجيل : 20/11/2012
العمر : 31
الموقع : www.Dr-kabalo.tk

اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Empty
مُساهمةموضوع: اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه     اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالجمعة نوفمبر 23, 2012 9:02 am
[b][[b][الســــــــلام عــــــــليكم ورحمــــة الله وبركـــــــــاتة

منــــــــورين احلـــــــى نـــــاس على نـــــــقطة التــــطوير والشبـــــــكة العــــــــنكبوتـــية شـــبكة اليكـــس هكــــرز

الصلاة و السلام على أشرف المرسليـن ...
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و من سيئات أعمالنا ...
... من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ...
... و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم ...
... و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...
... ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...
... ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم ...
... ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...
...أما بعد .. .
... فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم ...
... و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار ...
... فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين...


اخواني الكرام اود اطرح موضوع مهم في الحقيقة ويتكلم عن الروت كيت

والذي بدات
أرى ظهور روت كيت احترافية على منصات ويندوز حيث كانت اكثر احترافية على انظمة تشغيل لينكس لكن في الاونة بدات ارى روت اكثر احترافية وتخريب على انظمة

ويندوز واردت اشرحها لكم حتى تتجنبون شرور من يستخدم الروت كيت

center] اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه VhNs1

ماهو الروت كيت؟

الروت كيت عبارة عن ادوات تقوم بعملية كنسلة لأوامر النظام بالاضافة الى زرع اوامر بالنظام مثل اضافة ادمن في نظامك والدخول به او عملية تغير drivers أو kernel modules اي اجزاء جدا مهمة من النظام وخطيرة اي بمعنى اوضح الروت تمكن المهاجم من تطويع والسيطرة على جهازك كاملا والتحكم به ،، والروت كيت ادواته كانت ولازالت منتشرى بكثرة على انظمة اللينكس وكان يوجد على انظمة ويندوز لكن ادوات غير احترافية ولاتحدث اضرار كبيرة لكن الان مع تطور مستوى المبرمجين المخربين طورو وبرمجوا ادوات روت كيت تخريبية وفتاكة على انظمة ويندوز

حاليا تعتبر هذه التقنية إلى حد بعيد من أذكى التقنيات, حتى أن برامج الحماية أصبحت تعاني الأمرَّين بسبب الروت كيت
الروت كيت تقنية في الأكواد والبريمجات تصرح لها وجوداً دائماً في النظام وغير قابل للكشف من برامج المراقبة، وبشكل احترافي الروت كيت هو الغير قابلية للكشف* "undetectable" , وهو مفيد إن أردت الحضور الدائم في نظام معين، أما إذا كنت تخطط لسرقة معلومات ومن ثم ترك النظام فلا أعتقد أنك تحتاج لوضع أثر لك في ذلك النظام بعد أن قضيت وطرك منه.

طريقة عمله
فكرة وطريقة عمل الروت كيت ليست معقدة كثيرا، فهو يعمل بمبدأ يسمى التعديل (modification), فلنتابع معاً السطور القادمة لفهم هذه السنفونية..
الترقيع (Patching):

الكود (الملف*) القابل للتنفيذ ( )Executable code يحتوي على متسلسلة من التعابير المشفرة كبايتات بياناتية.
وهذه البايتات تكون منظمة بدقة، وكل بايت منها يعني شيء ما للكمبيوتر،و البرامج يمكن أن تُعدَّل إذا تم تعديل هذه البايتات، هذا التعديل أو التغير يسمى (ترقيع).
وفي الحقيقة أن البرمجيات (Software) ليست ذكية، فهي تقوم بما تُخبر به فقط، ولا تعمل شيء غير ذلك. لهذا السبب التعديل فيها له أثر في عملها، فالترقيع أحد الوسائل التي يستخدمها الكراكرز (Crackers) للتنصل من برامج الحماية والمراقبة، ومن الطريف في الأمر أن الترقيع أيضا يستخدم لخداع ألعاب الفيديو (Video Games) مثلا لإعطائك زمن أطول للحياة أو جمع عدد أكبر من الذهب والنقاط أو فضح فريق كرة قدم كبير مثل البرازيل بتسجيل عدد خيالي من الأهداف في شباكه خخ.


تعديل الكود البرمجي (Source-Code Modification):

يمكن تغيير الأكواد المصدرية للملفات، حيث أن المبرمج البارع يمكن أن يدخل (insert) ما يسمى بالـسطور الخبيثة هه (malicious lines) إلى سطور الأكواد الأصلية للبرنامج، وما يسمى بالبرامج المفتوحة المصدر (open-source programs) فهذه تسمح لأي شخص في التعديل على البرنامج، بحيث يمكن للمبرمج الخبيث أن يعرض برنامج معين لما يسمى بفيض الذاكرة * (overflow buffer) في هدف محدد، ومن ثم استغلال هذا الهدف لوضع باك دور.

أنواع الروت كيت؟


Firmware

اول نوع يستهدف التعديل والخريب على فريم وير الجهاز المستهدف على انظمة ويندوز


Virtualized

هذا النوع يستهدف قطاع التشغيل boot عبر زرع نفسه في قطاع التشغيل



Kernel level

من اخطر انوع الروت كيت الذي يزرع نفسه في قلب النظام حيث يقوم بتعديل kernel modules ويقوم بتعديل على اكواد الكيرنيل في النظام ويعتبر من اخطر انواع الروت كيت



Library level

يعتبر من الانوع لمستخدمة ايضا بكثرة ويقوم باستخدام اوامر الربط والاختطاف مثل hook وغيرها من اوامر



Application level

يعتبر من الانواع الشائعة والمعروفة والذي يستهدف طبقة التطبيقات كان يستبهدل مثلا ملفات الريال بلير بملف تروجن خبيث على سبي المثال او ملف تخريبي وهذه ايضا من الانواع الشائعة




كيف احمي نفسى من الروت كيت؟

هذه من الاجزاء المهمة لو كنا على انظمة لينكس لأخبرتك بان تتسخدم اداة rkhunter المعروفة على انظمة لينكس اما انظمة ويندوز فلديك اكثر من اداة وساشرح بعضها ان شاء الله



RootkitRevealer v1.71

وهو خاص للوندوز
هذه الادةا تعمل على منصات ويندوز وهي اداة مجانية لايتجاوز حجمها 200 كليوبايت فقط !
التحميل من الموقع الرسمي للميكروسفت



مــــــن هنـــــــا

http://technet.microsoft.com/en-us/sysinternals/bb897445


وهي تعمل على اكتشاف اي عمليات خبيثة في الذاكرة وتقوم هذه الاداة بقراءة صفوف الريجستري بكل دائم وايضا بقراءة API بشكل دائم ومستمر اداة جميلة ومجانية وقوية ايضا


واخيراً انتهى الشرح ارجو ان استفدتم من المعلومات المفيده

اهداء الى اعــــضاء الشبـــكة العنـــكبوتـــية شبـــكة اليكس هكــــــرز affraid affraid affraid

[center]
center]
Dr. kabalo Hacker
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://dr-kabalo.tk
Fawzy




عدد المساهمات : 3
نقاط : 4
السٌّمعَة : 1
تاريخ التسجيل : 23/03/2015
العمر : 26

اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Empty
مُساهمةموضوع: رد: اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه     اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء مارس 24, 2015 12:15 am
شكرا لك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
MissRachel

MissRachel


عدد المساهمات : 14
نقاط : 39
السٌّمعَة : 1
تاريخ التسجيل : 23/03/2015
الموقع : http://dr-kabalo.tk

اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Empty
مُساهمةموضوع: اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه ..    اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Icon_minitimeالثلاثاء مارس 24, 2015 3:06 pm
Salam alaykom ...!                                                                                                       Dr Kabalo , In spite of that I am not a specialist in programming ..! but as an observer, I have understood that the  Rootkit function is deeply in program.  thank you for those informations !                                                                                                                    I supose there are many ways to protect from. such as that very simple example :                    ....................................                                                                                                                 The file Integrity Control :               رصد سلامة الملف هو حساب، لكل ملف حساس (مكتبة، نظام التحكم، الخ)، و. أي تغيير غير متوقع من بصمة يظهر تعديل الملف، وبالتالي تلوث محتمل. ومع ذلك، فإن أي نظام شرعي يخضع لتغيرات خلال التحديثات. من الناحية المثالية، أداة الرصد لديه القدرة على الوصول إلى خط الأساس من هذه اختبارية، وفقا        لنسخة من نظام                                                                              (rkhunter على سبيل المثال).             اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه Controle_d_int%C3%A9grit%C3%A9
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://dr-kabalo.tk
 
اقوى الديدان المسببه للمشاكل(Rootkit) +اداة للحماية منه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Dr-Kabalo :: كشف الدمج والتـــلغيــم-
انتقل الى: