إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 2012-04-10, 01:15 AM
الصورة الرمزية صوتك يناديني
| صوتك يناديني  صوتك يناديني غير متواجد حالياً

 
تاريخ التسجيل: Dec 2011
المشاركات: 5,816
صوتك يناديني is on a distinguished road
افتراضي وهمممممم باسم جديد (Dll Hijacking ‏)

بسم الله الرحمن الرحيم

موضوع اليوم هو نقاش القسم منذ فتره

ال

Dll Hijacking ‏

ثغرات البرامج من استدعائها لملفات مساعده لها

انا لن اطيل بالطرح الجميع يعلم كيفيه كشفها
وكيفيه استخدامها

ومن له الفضل بهذا

المتمرد المغربى

كثر الحديث وكثرت معه المخاوف وكثرت التساؤلات
كيف يمكننا الاستفاده من هذه الثغرات

طيب نتكلم بساطه اكتر

من ناحيه هاكر محترف ومن ناحيه هاكر مبتدىء مثلى

اولا

الاحتمالات للاستفاده الحقيقيه من وجود ثغره باى برنامج

وكيفيه الاستفاده منها مع وضع سيناريو لتنفيذ الخدعه


الجميع ارتابه الخوف من وجود ثغره باغلب البرامج وخاصه

الاكستريم والدارك والبى
حسنا

تم فتح مشروع جديد بالفيجوال
واضافه ريسورس له عباره عن

اكثر من ثغره
لعده برامج
وتم وضع كود لاستخراج الريسورس بمسار
البرنامج
وليكن كومودو لان الاغلبيه من مستخدميه

تم نسخ ملف الثغره بمسار كومودو بالبروجرام فايل

الثغره مفادها ملحق باكوادها عمل رن لداونلوادر

وبلا كل ذالك

ببساطه كما يتم
تم ارفاق
ملف الثغره وهو بصيغه
dll
مع البرنامج المصاب بها

وعمله اما محمول او اللللللخ

مفاد القول هنا ومن النهايه


ان الثغره اصلا لا فائده مرجوه منها
لسبب بسيط جدا جدا

الا وهو

كل ما نتحدث عنه
هو ان يتم تشغيل السيرفر
حسنا
باى عقل سوف يتم تشغيل السيرفير
ومن اساسيات اى سيرفر
ان يقوم بالحقن بالذاكره

كيف سيتمكن اى سيرفر بالعالم من تخطى الفاير وول

سبب طرحى لهذا الموضوع
هو التالى

الاستغلال الحقيقى الواجب دراسته من خبراء لدينا هنا

هو كالتالى

برمجه الثغره لتقم بالاتى

مثال
عند فتح السيرفر ومثالنا هنا عن اى انتى فايروس دعو الفاير لا حقا مبدا الفكره واحد

عند فتح اى سيرفر او اى تطبيق
الانتى يقوم بفحصه
باستدعاء مكتبته من القيم الموجوده لديه

بمعنى ان اى انتى فايروس بالعالم لديه مكتبه من القيم يتم مراجعه قيم الشىء المفحوص بهذه المكتبه

اذن
المراد الاستفاده منه هو الاتى
تعطيل الانتى ولاكن بطريقه احترافيه
سابقا كل ما كان بامكاننا فعله
هو مسح ملفات اساسيه من مسار الانتى اى عند برمجه اداه يكون كودها عباره عن

حذف اما لملفات اساسيه للانتى او حذف قيم له بالريجيسترى

ولاكن الان تغيرت خريطه البرمجه نهائيا
حيث بالامكان
معالجه امر الانتى فايروس بطريقه احترافيه
اى ببساطه

كامكان برمجه الثغره لتعطيل الانتى من استدعاء مكتبته من القيم التى يفحص بها

او لنزيد الامر تعقيدا
امكانيه الثغره لتعطيل قيم معينه من مكتبه الانتى يقوم باستدعائها
اعلم الامر شبه مستحيل

ولاكن اتحدث عن التطور الحقيقى

للثغرات وبرمجتها
وليس فقط
اكتشاف ثغره وامكانيه فتح اى تطبيق عند فتح البرنامج المصاب بالثغره

ما اتحدث عنه هو التدخل بال runpe
الخاص بالانتى باستخدام الثغرات

اى ببساطه
ليس المسيطر هنا هو الانتى ويقم فقط باستدعاء ملف مساعد له بل
بثغره تنشىء ثغره بالبرنامج تمكنا من تنفيذ البرنامج للاوامر الملحقه بالثغره

اعلم مدى تعقيد الامر
ولاكنه ليس بالمستحيل

نحن نتحدث عن مجال جديد تماما
واتمنى تطويره بالمعنى الحقيقى

حقا اتمنى

ولهذا تمت الموافقه منى للمبدع اخونا سيمون لانشاء قسم الثغرات

وادعو الجميع للموافقه للانشاء القسم

واتمنى ان يتم التطوير الحقيقى به

ويكن الانطلاقه من مبدعى الديف

الى الامام اخى سيمون

الموضوع وان كان موضوع

فهو اهداء الى

من لا حصر للكلمات بوصفه


المتمرد المغربى

ربى يوفقك اخى المتمرد

ربى يوفقك لطيب قلبك
:32::32:
:32:


اتمنى خذف الموضوع ان كان دون المستوى


واسف اخوانى للاطاله
ولطرح الموضوع ان كان طرحه خاطىء
:32::32::32::32:
:32::32:
:32:
__________________
قلبي " معك " لو شفت جسمي مع الناس...
ما غاب " طيفك "عن خيالي دقيقه ..
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
وهمممممم, dll, باسم, hijacking, جديد, ق



جديد مواضيع قسم حمايه الاجهزه
 
أدوات الموضوع
انواع عرض الموضوع


وهمممممم باسم جديد (Dll Hijacking ‏)


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
جديد كولكشن الدانتيل الجميل 2013 جنون انسان دليل قلب 0 2012-04-08 09:52 PM
جديد احذية بناتية صيف 2012 - جديد احذية بناتية صيف 2012 جنون انسان دليل قلب 0 2012-04-08 03:30 PM
جديد Kim Kardashian - احدث صور جديد Kim Kardashian جنون انسان دليل قلب 0 2012-04-06 09:57 PM
حافظ الاسد وأبناؤه ـ ـ رِئاسة فوق جماجم العلوييــن ... محمد عبدو اخبار 0 2012-03-22 07:08 AM
حافظ الاسد وأبناؤه ـ ـ رِئاسة فوق جماجم العلوييــن ... محمد عبدو اخبار 0 2012-03-22 07:08 AM



الساعة الآن 01:19 PM


Powered by vBulletin Copyright ©2000 - 2014