منتدى إسماعيل
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى إسماعيل

منتدى متعلق بكل شئ
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتدى إسماعيل :: منتديات الهكر :: قسم الفايروسات و صنع الفايروسات
 

 تشفير التروجانات عن برامج الانتي فيروس

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin



المساهمات : 99
تاريخ التسجيل : 30/01/2008

تشفير التروجانات عن برامج الانتي فيروس Empty
مُساهمةموضوع: تشفير التروجانات عن برامج الانتي فيروس   تشفير التروجانات عن برامج الانتي فيروس I_icon_minitimeالأربعاء فبراير 13, 2008 3:55 pm
يهدف الموضوع لتوعية مستخدمي الانترنت بالمخاطر
التى قد تحيط بهم من جراء استقبال وفتح فيروس او
باتش مشفر (لاتكتشفه برامج الانتي فيروس) وذلك باجهزتهم الشخصية أو شبكاتهم المحلية،
فقد تعددت الاحاديث عن طريقة اخفاء الباتش عن برامج الانتي فيروس وذلك لازدياد
الوعي من قبل مستخدمي الانترنت بضرورة تركيب وتحديث برامج الانتي فيروس مما
يصعب من آلية الاختراق (الهاك).



وتلك الطرق تعتمد على تغيير في هيكل وتصميم
الباتش بحيث يستمرفى اداء وظيفته مع اخفاؤه والفكرة الرئيسية
فى ذلك هى معرفة آلية عمل برامج الانتي فيروس وكيفية الكشف عن مختلف انواع الانتي
فيروس المعروف منها والجديد


فيمايلي بعض البرامح المتخصصة


:الطريقة الأولى stealth tools v2.00




http://www.areyoufearless.com

يتميز بتعدد خدماتها المتخصصة فى تشفير الباتش وهي كالتالي: binding – hex editing – VBS – split / join
– add bytes – packing / scrambling

وفيما يلي ايضاح مختصر لاربعة بدائل مختلفة لكيفية استخدام البرنامج فى التشفير


مع ملاحظة انه قبل استخدام اي من الطريقة التالية يجب اختيار الباتش المراد تشفيره فى


خانة اختيار الملف select file:


1- افضل واسهل الطرق واكثرها شيوعا وفاعلية هي packing / scrambling طريقة ضغط ثمتهيئة وتشفير الباتش حيث يتم التنفيذ بالترتيب packing scrambling –


2- استخدام خاصية الفصل والتجميع للباتش وذلك بتقسيم الباتش
الى عدة اقسام split ثم الكشف باحد برامج الانتي فايروس على كل جزء ناتج فنجد


ان جزء واحد فقط يكتشفه الانتي فايروسدليل على احتواء هذا الجزء على تعريف الفيروس،
قم باخذ هذا الجزء وقم بالتعديل فيه بطريقة hex editing فى السداسي العشري له مع العلم بان التعديل
المطلوب طفيف جداول لاداعي للمبالغة حتى لايفسد الملف خواصه،
احفظ الملف وقم بالتجميع مرة اخرى للباتش باستخدام join .


3- قم بتحويل الملف الى VBS هيئة الفيجوال بيسك (يعيب هذه الطريقة زيادة حجم الملف بمقدار 100 ك) ثم
قم بربط الملف الناتج مع احد البرامج التنفيذية الطريفة joke عن طريق خاصية binding.


4- قم اولا بضغط الباتش packing ثم قم باضافة بايتات للملف الناتج باستخدام
خاصية add new bytes مع مراعاة الا يزيدالحجم المضاف كثيرا عن القيمة الافتراضية بالبرنامج
وهي 1 ك بعد ذلك قم بتهيئة الباتش بخاصية scrambling

__________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://ismailoviche.yoo7.com
 
تشفير التروجانات عن برامج الانتي فيروس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى إسماعيل :: منتديات الهكر :: قسم الفايروسات و صنع الفايروسات-
انتقل الى: