• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

Slack

اعضاء جدد
  • عدد المشاركات

    12
  • تاريخ الانضمام

  • تاريخ اخر زياره

السمعه بالموقع

0 عادي

عن Slack

  • الرتبة
    عضو جديد

طرق الإتصال

  • ICQ 0
  1. السلام عليكم .. يقول احد المطورين في ميكو في نظام Windows هناك طريقة واحدة لمراقبة احدات النظام الا وهي Hook ويستطرد ويقول بانها طريقة فعالة لان Microsoft دعمتها بشكل كامل طبعا ضمن امور معينة ويرجع عائدا ويقول بان API hooking ليست مدعومة رسميا لذلك حاولوا تفاديه قدر الامكان .. (على العموم إن شاء الله اشوف كم موضوع حول الـ Hook المسموح به اولا ومن ثم ندخل على API Hook) المهم حديثنا سوف يتمحور حول عمل hook لتعطيل بعض ازرار الـ keyboard او بمعني ادق ليس تعطيل ازرار بل تعطيل حدث معين يعملوه الا وهو ctrl+alt اذا حملت البرنامج المرفق وشغلته ستلاحظ msg تقول لك بان الازرار تعطلت .. (اذا لنرى) في نسخة NT دعمت ميكو عمل keyboard hook في مستوى الـ low level WH_KEYBOARD_LL اما في مستوى High level .او Ring3 WH_KEYBOARD للمزيد حول الدوال راجع API Reference او MSDN لنتكلم عن الاولى اولا لان الدالة تعمل اتصال مع طبقة Ring0 فانها استخدامها قد يفيد في امور معقدة كتعطيل مثلا عمل ctrl+alt+del وغيرها في هذه الدالة عندما توقف عمل احد المفاتيح فان النظام لن يستشعر بان الزر قد ضغط بل يعتبره ملغي تمام اما الثانية فلاتتجاوز تطبيقاتها الـ Key logger وغيرها من تسجيل ضربات المفاتيح وغيرها :) وفي النهاية الكود المصدر + البرنامج .. لمن يود الاطلاع عليهما .. DisableLowLevelKeys.zip
  2. وكانت كـ patch بسبب استخدام VxD لاستخدام فايروسات مدمرة في تلك الحقبة من الانظمة
  3. تصحيح الـ RootKit بدا في الغرب على اقل تقدير منذ ثلاث سنوات او اكثر ... ولكن التقنيات الان تطورت ظهور WDM Driver غير الفكرة لكن هل كل مبرمج قادر على برمجة Device Driver تحت بيئة Windows تصحيح اخر اخ JAAS الـ RootKit ليست فيروسات ان صح التعبير من جهتى اخ JAAS انا مش حاهرب من المواضيع ولكن كماقلت هي فعلا مستعصية على الفهم ستكون لبعض الاعضاء المهم لمزيد من المعلومات لاعضاء الي حابين يدخلوا المجال بالبداية راجعوا www.rootkit.com وبعض مواقع الهاك لتحصلوا على ادوات الـ RootKit من ناحيةي التامين ومن ناحية تجريبها على نظامكم المفضل ورؤية ماذا تفعل ... JAAS و cipher راجعوا هذه الوصلة http://www.eeye.com/html/resources/downloa...eyebootroot.zip واعطونا رايكم بهذه الاداة ..
  4. الان انا في طور القراءة :) romanof موضوع جميل (اعتقد انو اسمك روسي) تعريف الـ RootKit تبعك رائع يعني عرفتها بشكل جميل ومختصر تعرف كلامك انه ينطبق ايضا على مبدا عمل الفيروس .. ولكن static linking لايستعمل مع البرمجيات Malicious Code (لعدة اسباب ابسطها الحجم) اما عن dynamic linking فوجدت بانها الطريقة الفعالة فانا احتاج الى دالتين Loadlibary و GetProcAddress ولكن من اتي بهم عن طريق المسح بالذاكرة المخصة للنظام الـ 4 جيجا للتطبيق الذاكرة الافتراضية) لان البرمجيات الخبيثة لاتحوي API imprt section لاتتستطيع تنفيذ دوالها بنفسها فهي ليست برنامج مسقل .. على فكرة هذه المواضيع بدون معرفة بنى الانظمة الداخلية صعب جدااااااا .. على العموم للحديث تفرعات وتشعبات كثيرة .. إن شاء الله ندخل بها ان سمح الوقت لذلك
  5. السلام عليكم .. ياعيني عليك يا JAAS تطرح التقنيات الحديثة .. (عم ينادوا الشباب بقسم للفيروسات بعد موت هذه الصناعة) الان زمن الـ RootKit تعريف صغير من عندي قد اكون لم اتي بجديد RootKit : طقم ادوات يحوي بعض الوظائف التي ذكرها JAAS وظيفته رفع الصلاحيات والامتيازات على بوكس ما .. يستخدمه غالبا الهاكرز وليست وظيفته تخريب او هيك امور .. يعني هو مش فيروس بس تعتبره الـ AV نوع من البرمجيات الخبيثة وقد يكون مدرج في قوائمها على انه فيروس.. الـ RootKit خطيرة لانها تبرمج على مستوى النواة Ring0 (راجع هذا الدرس ) لماذا لانها تبرمج على اساس انها hardware بالصيغة التالية *.*sys ونظام ويندوز يعامل هذه الملفات بدون قيود او صلاحية .. فتعمل بمطلق الحرية .. تختلف التقنية من نظام الى اخر ولنظام Linux مئات اطقم الـ RootKit ومئات برامج الحماية .. بالنسبة للينكس هناك اداة حماية مميزة استعملتها وتجيب نتيجة معنونة باسم Rootkit Hunter scans للتحميل من هنا http://www.rootkit.nl/ اما بالنسبة لـ Windows هناك برمجية مميزة بهذا المجال اقصد من جهة الامن تحت اسم vice انظر الصورة التالية والى الشرح على اليمين ..
  6. السلام عليكم .. كنت اتجول في بعض مواقع الامن لاجد هذه المقالة وقد اعجبت بها كثيرا وبالتقنيات المذكورة فيها علما ان احد الاعضاء هنا اعتقد JAAS قد تحدث بموضوع يقارب المذكور بالمقالة .. المقالة : Bios.Information.Leakage.txt بعض الاكواد الخاصة بها للتطبيق :) wbiosw.asm dbiosw.asm bd.c Slacker
  7. السلام عليكم ... هل سمعت يوما بمفاهيم تتردد كثيرا في عالم التحكم الصناعي PLC ومعالجات صغرية وغيرها اذا خذ خلاصة دورة تدريبة قمت بها على اجهزة التحكم الصناعي القابلة للبرمجة PLC المتحدث عنها هي Zelio المانية الصنع من انتاج schneider اي استفسارات اي اضافات من احدكم في هذا المجال اي مشاريع يرحب بها لمناقشتها حمل الخلاصة من المرفقات (ارجو ان اكون وضعتها بالقسم الدري بالقسم المناسب) Slacker PLC.zip
  8. السلام عليكم ... مقدمة بسيطة لمشروع Mono للمبتدئين ليتعرفوا على هذا المشروع .. حمل الدرس من المرفقات Slacker Mono_Developers.zip
  9. السلام عليكم ... شرح الاداة FramwWork تجدون الشرح في اللينك المرفق او المرفقاااااااااات هذا شرح استخدام الاداة قريبا سوف اشرح طرق تطوير وكتابة اكسبلوتات وتشغيلها عن طريق الاداة .. http://rapidshare.de/files/2798364/FramwWork.zip.html والسلام ختاااااام Slacker
  10. السلام عليكم .. الموضوع بالمرفقاااااااات إن شاء الله يعجبكم ... وإن شاء الله ماكاون حطيت بالقسم الخطء BlueSniper.zip
  11. السلام عليكم .. كثير من عشاق لينكس واقصد هنا المطورين حالوا الدخول وتعلم كيفية تطور الكيرنل من SysCall وموديل وغيرها والكثير واجهتهم عقبات لانو مش اي مبرمج يقدر يطور كيرنل او حتى يفهم الية عملها ومستوى الطبقات وغيرها .. (تعرفون ليه لان كلنا بدانا البرمجة عن طريقة برمجة مزيفة ابتدعتها لنا ميكو بحيث المبرمج لايعرف مايجري وراء الكواليس فمابالك بالمستخدم) المهم هذا الموقع .. :D http://www.kernelnewbies.org/ هو مشروع لتعليم المبتدئين من المطورين وحتى الناس العادية لفهم الية عمل الكيرنل لنظام لينكس من دوال syscall وبرمجة النواة وكيفيتها وحتى طبقات العمل على النظام من Kernel Mode و User Mode السلام عليكم ... (h) Slacker
  12. Linux vs. Windows

    السلام عليكم المقارنة لاتتم هكذا .. (على العموم لم اقرا الردود وسادلي براي هنا) 1-واجهة رسومية ! واجهة رسومية .. اخ منكم ياكارهي لينكس الا تتابعون اخبار (يجي واحد ويقلك لينكس جامد) ولن اتي لكم الا بمثال واقعي .... (شوفوا هذه الصورة) هذه صورة نظام يسد النفس على قولة كارهي لينكس .. ويندوز وقرفه وهذه الواجهة الزرقاء الي تضرب على اوتار الدماغ .. (والاستهلاك الغبي لموارد الجهاز بهيك واجهات رسومية ضعيفة) عاوزين تدخلون في الكيرنل ... (كله بسبب ان وويندوز دامج الواجهة مع الكيرنل) .. 2-Bug !!! Bug !!!! Bug هل هناك متابعين سيكروتي هنااااااااا .. يقولون لك ان ويندوز تحدثع بكسبة زر واحدة ... (ههههههههه ضحكتوني والله) المشكلة يااخوان بان الذين يتحدثون ويعارضون لينكس مش مجربينه بس اغلب مؤييدين لينكس مشتغلين على النظامين .. المهم الم تعرف ياصاحبي ادوات مثل yam و apt-get ومابعرف شو .. كل توزيعة لها الف طريقة. وفوق كل هذا في فريق عامل اداة خاصة دامج فيها مواقع تحوي اداوت لينكس مهمتها تطوير النظام من برنامج الـ Chat حتى الـ Kernel هذا اسمه تطور نظام واحلى شئ بان كل ترقيعة من ميكو .. تفتح لك اخطاء برمجية جديدة .. لاادري اهي لنثر الرماد في العيون 3- جدار نار !!!! جدار نار !!!! جدار نار . هل رايتم السيرفس باك 2 من ميكو لنظام XP شركة ضخمة تضم جيس من المبرمجين .. لم تستطع ان تقدم فايروول يكون على مستوى ابسط نسخة موزعة مجانا للينكس .. (وقد صرعوا الدنيا فيه) واخونا SaD jAckAl قفد عمل بريمج صغير يقوم بتعطيله .. http://geek.security4arab.net/files/firewall.rar بعد تطعيل جدار النار سيظهر تحذير وأيقونة في صينية النظام وهذا ملف wscntfy.exe يوجد في %systemroot%\system32، وبقليل من التلاعب يمكن إخفاء هذا التحذير أيضا ياعالم ياناس بقي في هذه الدنيا فايروول من اي شركة مهما كبرت ومهما صغرةر لايراقب عمليان الـ Code-inject او عمليات خطف الدوال Hook من مكتبتات او الانتقال الى متسوى الكيرنل .. بدون مايوقف .. الفاايروول تبع ميكو ماعنده هل الميزات .. (اذا بدكم صراحة الميزات الي فيه اكبر من انه نحنا نكتشفها) . ناتي الى لينكس .. ملايين الفايروول تخدمك وانا اعتقد يكفيك Snort رغم انه ليس فايروول بمعني الكملة تنمتي لفصيله NIDS بس الراجل يهرب منها .. 4-لينكس الافضل ليس بشهادتي ... قالوا لنا اذا زرت اي منتدى لينكس سو تجد كل الاسئلة ماتعرف معي كرت الصوت ماتعرف معي كرت المودم .. هذا ليس بسبب لينكس .. P.S صغيرة .. هل تعرفون لينكس لما لايدعم الـ winmodem لانه هذا النوع لايقاد كدرايف بل كسوفتوير عن طريق التعريف لكن لينكس يتعامل مع العتاد بشكل حقيقي لذلك لايرضى ان يكون السوفت وير هو المتحكم .. (مابعرف شمعت ان الشيب ست الموجودة على الكتر منظر) على العموم اي مودم اكسترنال او Hot Spot حيشوفها لينكس بدون مشاكل . واذا كان عندك ADSL ماتخفش .. المهم ليه تشوف هيك اسئلة غبية .. لانه لينكس للـ Geek قبل ان اطرح ماذا يعمل الامر id بالشيل شو بخسر لما اكتب man id وتطلع لي اطنان من المعلومات .. ولكن اذا انكليزية ماعرف ومااحب اقرا واقتها لح تكتر اسئلة الـlamerZ 5-هل سوف تستمر ظاهرة القرص الليزري بـ 1$ سياتي يوم وتدفع دك قلبك لميكو ... وليس هكذا ... بالله عليكم يامحبي ميكو .. هل قرا احد منكم اتفاقية EULA الي هي اختراع ميكو .. نحن نحاسب المستفيد الاخير .. يعني لنفرض بان هناك حماية ملكية . في بلدك ولقطوا معك نسخة مقرصنة وقلتلهم هذا باعني ياها وهم يعرفوا ذلك .. لم يحاكموه بل يحاكموك لك انت المستفيد الاخير ..(بالله عليكم ماهذه الاتفاقية) وحتى بعد دفع كل هذه المبالغ انت لاتملك حق التصرف بالنظام .... يعني اي هندسة عكسية مابعرف شو انت محاكم .. صحيح .P.S سمعت خبر لم ادري ان انتشر .. بان ميكو سو تمنع برمجيات خبيثة عن العمل في نظامهما (انا فكرت فيروسات وغيره من الامور) طلعت تقصد برامج امثال SoftICE يعني منقحات وهيك امور .. بقا اذا طبقوها (واعتقد من الان التجاوز سيكون سهلا