من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

تم تحميل الصفحة في 1,9021121 ثانية
من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.
الحالة
مغلق و غير مفتوح للمزيد من الردود.

virus_hima

Beginner Developer
rank
إنضم
20 أغسطس 2007
المشاركات
14
الإعجابات
12
النقاط
0


########################################
: )Explained By : ViRuS_HimA AFT3R ReViVe : )

##########################################
إذا رجعنا بالذاكره للخلف وتقريبا منذ 4 شهور . . . !!

كنت قد طرحت موضوعين متتاليين بعنوان :

أسهل إخترآق بخطأ قآتل في إحدي أقوي برآمج فك الضغط .
لتحميل الشرح :
PHP:
http://www.mediafire.com/?51z0dzgi1hb
والموضوع الذي يليه كان :

من جديد إكتشآف خطأ مميت وأخطر من السابق وأيضآ في برنامج فك ضغط ! ::
لتحميل الشرح :
PHP:
http://www.mediafire.com/?43j3d9vydt1
الشرح هو عباره عن ملف اوفيس يعني علشان يشتغل وتظهر الصور لابد تفتحه ببرنامج الأوفيس

وإظا لم تظهر معك الصور فقط قوم بالضغط كليك شمال علي موضع الصورة وستجدها قد ظهرت معك بإذن الله
#####################################

اليوم ساكمل بإذن الله تلك السلسه من المواضيع ولآكن بتوسع بإذن الله

وأحب ان أخبركم بأن الإستغلال هو دآئما واحد لا يتغير وسأشرحه علي كل حال

اما الذي يتغير فهو البرنامج المصاب نفسه :)

لذا أحببت أن أبدا الموضوع بالحذر عند إستخدام برامج الأستاذ ap0x

وإستخدام برامج التلميذ yoda

لانه يودا وأبوكس هما مبرمجين ويعتبر ابوكس هو استاذ يودا ولذا تجد برامجهم متشابهه في الشكل والتركيب

لاكن اذا أردتم رأيي فبرامج يودا التلميذ هي الأفضل من حيث الحمايه وقلة الأخطآء . . !!

إعذروني علي تلك المعلومات ولاكني فقط احببت ان اوصل لكم المعلومه كآمله

والكامل وجهه سبحانه :)

اوك مثآل علي برامج مشهورة للمبرمجين يودا وأبوكس ,,, وبرامجهم هي كل سلسة ونسخ :

RL!deCryptoPeProtector
و
RL!Crypt

وهي برامج ضغط وفك ضغط مثل برامج upx و sfg

صورة للبرنامجين للتوضيح :



#########################################
الي هنا اتمني ان تكون المعلومه وصلتكم وأي إستفسار يا ريت تكتبوه لان انا ههستفيد وانتم أيضآ بإذن الله :)

طيب الموضوعين اللي شرحتهم من قبل كانو عن إصآبة جميع نسخ يودا بخطأ يمكنك من اختراق من يستخدم برنامجه

وتم شرح البرامج + الإستغلال ولله الحمد . . .

في البدايه لازم نعرف انه اي برنامج ضغط لابد يقابله برنامج فك ضغط تمام ؟؟

حلو اذا قمت بضغط ملف ببرنامج RL!Crypt

ثم حاولت فك ضغطه ببرنامج RL!deCryptoPeProtector

فإنك ستجد بأن الملف قد تم فتحه من قبل البرنامج كدليل علي فك ضغط الملف . . !!

وهنا يكمن الخطأ وتم إستغلاله في الموضوع بحمد الله والرابط موجود في الأعلي :)

طيب اليوم سيتم تطبيق نفس الشئ علي برامج أخري كمحاوله لحصر البرامج المصابه

ولكي نتجنبها حين استخدامها ويعتبر الشرح بمثابة تحذير لمبتدأي الهندسه العكسيه كي يتجنبو تلك البرامج

حسنآ ما هي البرامج التي سنقوم بالتطبيق عليها اليوم ؟؟؟

إليكم القآئمه ولاكن تذكرو كما قلت فإن الإستغلال وآحد دآئما

عدا في بعض البرامج التي تفك ضغط الملفات وتأخذ نسخه منها لتضعها في الــ TeMp

كما هو في برامج Y0Da

لاكن الأغلبيه والأكثر سيكون نفس الإستغلال بإذن الله . . .

البرامج المصابه هي كالتالي :

1 =magic unpaker

2 = والمفآجئه برنامج Sandboxed *** Browser

ولاكن ولله الحمد الخطأ الذي به لا يقع فيه سوي حديثي الإستخدام لهذا البرنامج ولو أنهم كثيرين هذه الأيام وخصوصا بين العرب . . !!

علي كل حال حتي لا ازيد في كتابة البرامج المصابه ويصبح الموضوع طويل فانا سبق ونبهت

ان الإستغلال واحد وعندما تشاهدو الشرح ستكتشفو بأنفسكم البرامج المصابه

وحينها ارجو طرحها في ذلك الموضوع لكي يصبح مرجع لتلك البرامج الشارده : )

علي كل حال هذه صورة من برنامج الفريق العربي للهندسه العكسيه والذي يضم ما يقرب من 70

برنامج فك ضغط يعني تقدر تعمل الهوايل :) وعلي فكره معظم البرامج مصابه بنفس الخطأ :( صورة للبرامج:



حلو انا بختار كمثال للتطبيق بيكون علي برنامج magic unpaker

صورة للبرنامج :



حسنآ تمام الآن ولم يبقي سوي التجربه . . .

متطلبات الموضوع هي ::

1= برنامج magic unpacker
2= اي برنامج للتجربه عليه وانا إخترت برنامج egy-FLoodeR
3= سرفر لأي برنامج إختراق ومن الأغفضل أن يكون حجم السرفر صغير
4= برنامج دمج

والآن نبدأ التطبيق . . أشهد أن لا إله إلا الله وأشهد أن محمد رسول الله . .

الآن تقوم بدمج سرفرك مع البرنامج الذي ستقوم بالتجربه عليه وانا دمجته مع برنامج EgY -FLoodeR

وسينتج لدينا ملف جديد هو حاصل الجمع بين السرفر وبرنامج التجربه . . .:



والآن نفتح برنامج MaGiC UnPackeR

ونفعل كما هو محدد بالصورة لتحديد الملف المدموج :



وبعد الضغط علي كلمة UnPack FiLe

سنجد أن برنامج magic unpacker يقوم بتشغيل الملف بعد فك الضغط عنه

يعني سيقوم بتشغيل ملف البرنامج + السرفر المدموج معه :) وبكده نكون إستغلينا الخطأ بشكل صحيح



وطبعا هذه الطريقه والطرق التي تم تطبيقها من قبل تنفع علي اللي بيستخدمو تلك البرامج المصابه

وللاسف هما كثيرين لذلك قمت بالشرح + الطرح = التحذير :)

وبنفس طريقة الإستغلال دي هنعملها مع كل البرامج المصابه وأظن الطريقه وضحت ازاي هنعرف البرامج المصابه .



والآن بشرحلكم الخطأ الموجود في برنامج Sandboxed *** Browser

طبعا بعد دمج سرفرك مع اي برنامج عادي جدآ بأي برنامج دمج او من غير وبعدين تبعته للضحيه

اوك تمام ولنفرض انه انا الضحيه واستقبلت منك هذا الملف المدموج ولا أدري هل الملف مدموج او لا ؟؟

لذا سأقوم بإستخدام برنامج Sandboxed *** Browser علشان اعرف اذا الملف مدموج او لا . . !!

الي الآن كل شئ سليم . ! طيب أين الخطأ ؟؟

للاسف هناك بعض مستخدمي برنامج Sandboxed *** Browser حينما يريدون معرفة اذا ما كان ملف ما مدموج او لا

يفحصونه ببرنامج الساندبوكس بطريقه خآطئه وهي عن طريق سحب الملف بداخل برنامج ساند بوكس !! مما يؤدي الي تشغيل الملف فور سحبه الي البرنامج

لماذا يقوم برنامج ساند بوكس بتشغيل البرناغمج بمجرد سحبه اليه ؟ بالرغم من انه من الممكن ان يكشف عن الدمج بمجرد تشغيله ثم تشغيل الملف المدموج ؟!!

لان برنامج ساند بوكس يقوم بعمل execute للملفات التنفيذيه والغير تنفيذيه !! وهنا يكمن الخطأ

واذا تذكرنا القاعده الاولي لإستكشاف أخطآء البرامج

فسنقوم بتتبع عمليات البرنامج منذ تشغيله وحتي تنفيذ عمله بإيجآبيه وقطعا يتم هذا عن طريق لغة التجميع

او كما يسمونها لغة الآله Assembly وللتسهيل أكثر نقوم بإستخدام إحدي المحررات الستة عشريه كبرنامج ollydbg

وبالرغم من ذلك لمن قام بالتركيز في الدرس فأنا لم أستخدم اي محررات أو أراقب أي حركات في البرنامج

بل تم كل شئ بطريقه يدويه بحته . يعني إعتمدت علي العقل فقط :)

طيب انا أريد أن أسهل الفهم وأقربه اليكم . !!

لذا كمثال علي ما فعلته انا . . حينما تريد فحص إحدي الملفات المركبه في موقع معين لتكتشف له ثغرات فماذا تفعل ؟؟

تقوم بفتح الملف بالنوت بآد notepad وتقوم بمراقبة أفعال الملف كأن يقوم مثلآ بطلب ملف من إحد الملفات الأخري في الإسكربت او في الموقع

وهنا نكتشف وبكل بساطه اننا وجدنا خطأ يسمي في لغة الثغرات بثغرة FiLe incLude

وهذا ما نفعله تماما في إستكشاف أخطآء البرامج وتكون notepad او المفكره بمثابة برنامج ollydbg



وإلي هنا يكون موضوع اليوم قد إنتهي وأتمني من الله عز وجل أن تكون المعلومه قد تم إيصالها بشكل صحيح

وقدأكثرت في التوضيح وتوسعت في الموضوع وأعطيت تشبيهات حتي تكون الفكره أقرب الي أن تصل إليكم :)

وأي إستفسار ليدكم يشرفني طرحه في الموضوع فلربما أكون قد أخطأت في بعض النقآط وأنا يسعدني النقاش علي كل حال :)

لتحميل برنامج الفريق العربي للهندسه العكسيه والذي يحوي أكثر من 70 برنامج فك ضغط :

PHP:
http://up5.m5zn.com/swts0srmoh8g/UnPackTools.rar.htm
رآبط آخر للبرنامج :

PHP:
http://www.mlfnt.net/205089
ملحوظه حينما تقوموآ بتثبيت البرنامج ستجدون برنامج الحمايه قد أمسك ببعض البرامج وبعدض ملفات dll

لذا قومو بحذفها عادي جدا فهاذا لن يؤثر علي البرنامج الأصلي ولا البرامج الباقيه
ViRuS_HiMa MoRe ThaN SeCuRiTy
##################################
تقبلو تحياتي وأرجو أن تعذروني إذا هناك أخطآء بالموضوع .
ViRuS_HiMa _-_ فيروس هيما
Sorry Dear law _-_ عفوآ أيهآ القآنون
#######################################

 
إنضم
30 أغسطس 2007
المشاركات
1,723
الإعجابات
35
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكور اخوي على الموضوع الجميل :28:

بس الروابط ماهي شغالـه



تقبل مروري واحترامي :10: :9:
 
إنضم
15 مارس 2007
المشاركات
1,279
الإعجابات
52
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

لأ صـور ولأ روأبط شغالـه

بــرب طويلآً

:9:
 
إنضم
15 مارس 2007
المشاركات
1,279
الإعجابات
52
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

فايروس هيمـأ < انت ما غيرهـ خوينـأ وإلأ وأحد ثأنـي

اذا انت منـور ديف بــوند وهالله هالله فيهم

لـووووووووووـول منـور المنتدي

:9:
 
إنضم
13 يناير 2007
المشاركات
8,231
الإعجابات
248
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

شكرـآ لك هيمـآ
 
إنضم
22 ديسمبر 2006
المشاركات
8,643
الإعجابات
332
النقاط
83
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكوور فايروس هيمآ . على الشرح ..

ولكموووووووووو حيآك الله في منتدى نقطـه التطوير ..

تحيآتي ..

:9:
 
إنضم
17 مايو 2008
المشاركات
1,034
الإعجابات
41
النقاط
48
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

فايروس هيما

هلا والله بالغالي

انا شـفت لك مواضيع بمنتديات ثـانيه ومـعجب في اكـتشافاتك وحصرياتك

واصل ابداعك

واهلاً وسهلاً فيك بالديف بوينت :9:
 

طاغـي

Beginner Developer
rank
إنضم
4 مايو 2008
المشاركات
116
الإعجابات
4
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكور اخوي على المجهود

بنسبه لروابط شغاله وهذا عدلتها لكم
_____________________________________
هذا الرابط الاول

أسهل إخترآق بخطأ قآتل في إحدي أقوي برآمج فك الضغط .
لتحميل الشرح :
http://www.mediafire.com/?51z0dzgi1hb
والموضوع الذي يليه كان :

من جديد إكتشآف خطأ مميت وأخطر من السابق وأيضآ في برنامج فك ضغط ! ::
لتحميل الشرح :
http://www.mediafire.com/?43j3d9vydt1
 

طاغـي

Beginner Developer
rank
إنضم
4 مايو 2008
المشاركات
116
الإعجابات
4
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

وهذا روابط للبرنامج

_____________

لتحميل برنامج الفريق العربي للهندسه العكسيه والذي يحوي أكثر من 70 برنامج فك ضغط :

http://up5.m5zn.com/swts0srmoh8g/UnPackTools.rar.htm

رآبط آخر للبرنامج :

http://www.mlfnt.net/205089
 
إنضم
2 أغسطس 2008
المشاركات
5,765
الإعجابات
302
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكوور على الموضوع الجميل...ابداع بلا حدوود :8:




 

virus_hima

Beginner Developer
rank
إنضم
20 أغسطس 2007
المشاركات
14
الإعجابات
12
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

وعليكم السلام ورحمة الله وبركاته

نعم يا اخواني أنا فيروس هيما وهذه اول مشاركه لي في هذا المنتدي واضح انه منتدي رآئع بأعضآئه اكرمكم الله

بالنسبه للروابط فعدم ظهورها لانه انا وضعتها في اكواد بي اتش بي والمنتدي لا يدعمها + تشفيرات السرفر
شاكل
وبالنسبه للصور شغاله تمام مفيش فيها اي مشاكل وعلي كل حال تقدر تعمل ريفريش للصفحه

وباذن الله يكون لي مشاركات اخري في هذا المنتدي عن قريب إن شاء الله

في امان الله جميعا ونورتو الموضوع

فيروس هيما
 

virus_hima

Beginner Developer
rank
إنضم
20 أغسطس 2007
المشاركات
14
الإعجابات
12
النقاط
0
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

ومشكور اخي طاغي علي رفع الروابط مره اخر يوباذن الله يقوم المشرف بإدراجها في الموضوع حتي تعم الفائده :)
 

kimcam

Beginner Developer
rank
إنضم
27 أغسطس 2010
المشاركات
61
الإعجابات
46
النقاط
18
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكور اخوي على المجهود
 

netro

Beginner Developer
rank
إنضم
9 مارس 2011
المشاركات
45
الإعجابات
3
النقاط
0
العمر
26
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

مشكور...........................................مش كور
مشكور...........مشكور.......................مشكور. ........مشكور
مشكور......................مشكور......مشكور....... ............مشكور
مشكور...........تسلمــــ.........مشكور.........ايد كــــــ........مشكور
مشكور............................................. ...............مشكور
مشكور.................................................. ...مشكور
مشكور............................................. ....مشكور
مشكور.......Thanks Ya Man..........مشكور
مشكور....................................مشكور
مشكور...........................مشكور
مشكور................مشكور
مشكور.......مشكور
مشكور
شك
 
إنضم
16 أغسطس 2010
المشاركات
373
الإعجابات
84
النقاط
28
رد: من جديد : ثغرات بسيطه في أشهر البرآمج تتيح لك إختراق مستخدميها بكل سهوله.

شكرا لك أخي لكن
Aug-2008,
:33::33:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل