تخطي الحماية الذاتية للكاسبر سكاي

تم تحميل الصفحة في 0,8331971 ثانية
تخطي الحماية الذاتية للكاسبر سكاي
إنضم
10 مارس 2011
المشاركات
9,125
الإعجابات
11,898
النقاط
113
الإقامة
Zaregoto
السلام عليكم احبائي

بعد غياب طال اكثر من سنتين نعود لكم ببعض من وقت الفراغ
فمنكم من يعلم و منكم من لا يعلم اسباب غيابي و انقطاعي الطويل الا وهي السفر و الدراسة
احببت في وقت فراغي طرح تحدي بسيط الا و هو تخطي الدفاع الذاتي لمضاد الفيروسات كاسبر سكاي انتي فايروس
التحدي ليس بمستوى صعب جداً لمن يجيد البرمجة لكنه ايضاً يحتاج بعض الدهاء و المعرفة
و لطالما تعددت الطرق و الهدف واحد

هذا فيديو بسيط للغاية المطلوب الوصول اليها من التحدي


للاسف لا املك ما اعرضه كجائزة تحفيذية لهذا التحدي الا الامتنان و الاعتراف بمجهود من يستطيع الوصول للهدف

شاكراً لكم مشاركتكم

محبكم دوماً سيمون.
 
إنضم
8 سبتمبر 2013
المشاركات
7,661
الإعجابات
11,470
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
و الله ولا صدقت لما شفت اسم العضوية على بالي تشابه اسماء
و الله مشتاقون لعودتك استاذنا الغالي سيمون ..
اتمنى ان تكون قد وفقت بدراستك و سفرك
 
إنضم
1 نوفمبر 2012
المشاركات
2,698
الإعجابات
3,522
النقاط
113
الإقامة
المغرب وكل البلاد اوطاني
عودة موفقة اخي سيمون والله اشقنى لك ولمواضيعك
ونتمى لك الموفوقية في داستك
ياريت تقوم باعادة رفع دروس الهووك من جديد لنستفيد منها
وجزاك الله خيرا
 
إنضم
7 يناير 2016
المشاركات
271
الإعجابات
225
النقاط
43
العمر
24
الإقامة
شكوبيستان ..الرائعة
يت متوحش انت قتلت الانتي فايروس :eek:
لا اعتقد انا احد غيرك هنا يستطيع فعلها تخطيت الابداع ماشاء الله
لكن لدي بعض الاسئلة
1 / انت على ما اعتقد لم تعمل سوى unhook لدوال الكاسبرسكي لكي تستطيع قتله
2 / تشغيل الدرايفر يلزمه سلاحيات الادمن + توقيع رسمي واعتقد تك شغلت البرنامج كمسؤول سابقا
3 / انت قتلت العمليات فقط في ProcessMode ماذا عن دريفرات الانتي فايروس في Kernel Mode
يعني تقريبا العملية بدون فائدة على ما اعتقد

و سؤال خارج الموضوع اتنمنى ان تجيبني عليه لو تكرمت
شاهدت مرة موضوعك في منتدى اجنبي عن Execute ShellCod in vb.net
السؤال كيف احول c shellcode الي vb.net shellcode
و لك جزيل الشكر انت انسان مبدع جدا
 
إنضم
28 أكتوبر 2012
المشاركات
2,658
الإعجابات
2,654
النقاط
113
كفو اخي , مبدع
بم انك لم تضع جوائز والموضوع يستاهل , اللي يحل هالتحدي له 5 دولار بايبال :D
 
إنضم
10 مارس 2011
المشاركات
9,125
الإعجابات
11,898
النقاط
113
الإقامة
Zaregoto
يت متوحش انت قتلت الانتي فايروس :eek:
لا اعتقد انا احد غيرك هنا يستطيع فعلها تخطيت الابداع ماشاء الله
لكن لدي بعض الاسئلة
1 / انت على ما اعتقد لم تعمل سوى unhook لدوال الكاسبرسكي لكي تستطيع قتله
2 / تشغيل الدرايفر يلزمه سلاحيات الادمن + توقيع رسمي واعتقد تك شغلت البرنامج كمسؤول سابقا
3 / انت قتلت العمليات فقط في ProcessMode ماذا عن دريفرات الانتي فايروس في Kernel Mode
يعني تقريبا العملية بدون فائدة على ما اعتقد

و سؤال خارج الموضوع اتنمنى ان تجيبني عليه لو تكرمت
شاهدت مرة موضوعك في منتدى اجنبي عن Execute ShellCod in vb.net
السؤال كيف احول c shellcode الي vb.net shellcode
و لك جزيل الشكر انت انسان مبدع جدا

اهلا اخي

1- للاسف الامور تقدمت و لم يعد الامر فقط لعبة هوكات كما كان في 2011-2012 فمنذ عام 2013 ظهرت انماط جديدة لحماية العمليات و خاصة انه تم منع الهوكات على طبقة ال Kernel ببيئة ال 64 بت فالامر في الفيديو لم يكن عبارة عن unhook لاني الصراحة كنت اعمل ببيئة 64 بت و لم يكن هناك اي هوكات
2- بالتأكيد صلاحيات الادمن لا شك من لزومها و هو امر ليس بصعب هذه الايام
3- العملية بال Usermode هي المتحكمة بزمام الامور و حين عدم استلام اي IO Requests منها فالدرايفر في الكرنل مود يعمل بنمط الخمول و لا يكون له اي أثر
فالعملية باليوزر مود هي اهم مكون للانتي فايروس

و بخصوص تحويل الشيل كود ببساطة يمكنك استيراد الشيل كود كملف bin بال resource بال vb.net و لا داعي للتحويل و ما الى ذلك

بالتوفيق
 
إنضم
10 مارس 2011
المشاركات
9,125
الإعجابات
11,898
النقاط
113
الإقامة
Zaregoto
كفو اخي , مبدع
بم انك لم تضع جوائز والموضوع يستاهل , اللي يحل هالتحدي له 5 دولار بايبال :D
لو ملكت هالمبلغ بالباي بال فليكن للذي يحل التمرين ,, هههه للاسف لا املك اي مال بحساب الباي بال
 
إنضم
28 أكتوبر 2012
المشاركات
2,658
الإعجابات
2,654
النقاط
113
اهلا اخي

1- للاسف الامور تقدمت و لم يعد الامر فقط لعبة هوكات كما كان في 2011-2012 فمنذ عام 2013 ظهرت انماط جديدة لحماية العمليات و خاصة انه تم منع الهوكات على طبقة ال Kernel ببيئة ال 64 بت فالامر في الفيديو لم يكن عبارة عن unhook لاني الصراحة كنت اعمل ببيئة 64 بت و لم يكن هناك اي هوكات
2- بالتأكيد صلاحيات الادمن لا شك من لزومها و هو امر ليس بصعب هذه الايام
3- العملية بال Usermode هي المتحكمة بزمام الامور و حين عدم استلام اي IO Requests منها فالدرايفر في الكرنل مود يعمل بنمط الخمول و لا يكون له اي أثر
فالعملية باليوزر مود هي اهم مكون للانتي فايروس

و بخصوص تحويل الشيل كود ببساطة يمكنك استيراد الشيل كود كملف bin بال resource بال vb.net و لا داعي للتحويل و ما الى ذلك

بالتوفيق
يا اخي لا تحل لهم التحدي ههه ترا بتضيع عليهم الجوائز :D
 
إنضم
7 يناير 2016
المشاركات
271
الإعجابات
225
النقاط
43
العمر
24
الإقامة
شكوبيستان ..الرائعة
اهلا اخي

1- للاسف الامور تقدمت و لم يعد الامر فقط لعبة هوكات كما كان في 2011-2012 فمنذ عام 2013 ظهرت انماط جديدة لحماية العمليات و خاصة انه تم منع الهوكات على طبقة ال Kernel ببيئة ال 64 بت فالامر في الفيديو لم يكن عبارة عن unhook لاني الصراحة كنت اعمل ببيئة 64 بت و لم يكن هناك اي هوكات
2- بالتأكيد صلاحيات الادمن لا شك من لزومها و هو امر ليس بصعب هذه الايام
3- العملية بال Usermode هي المتحكمة بزمام الامور و حين عدم استلام اي IO Requests منها فالدرايفر في الكرنل مود يعمل بنمط الخمول و لا يكون له اي أثر
فالعملية باليوزر مود هي اهم مكون للانتي فايروس

و بخصوص تحويل الشيل كود ببساطة يمكنك استيراد الشيل كود كملف bin بال resource بال vb.net و لا داعي للتحويل و ما الى ذلك

بالتوفيق
يا حبيبي انت انسان ليس لك مثيل في العالم العربي
افدتني كثيرا كثيرا
طيب ننتضر منك دروسك الرائعة لاني على ما يبدو لم اعمل updat لنفسي منذ 2013 ههههههه
و نتمنى نشوف التجراب على باقي الانتي فايروسات

احترماتي لك
 
إنضم
10 مارس 2011
المشاركات
9,125
الإعجابات
11,898
النقاط
113
الإقامة
Zaregoto
يا حبيبي انت انسان ليس لك مثيل في العالم العربي
افدتني كثيرا كثيرا
طيب ننتضر منك دروسك الرائعة لاني على ما يبدو لم اعمل updat لنفسي منذ 2013 ههههههه
و نتمنى نشوف التجراب على باقي الانتي فايروسات

احترماتي لك
شكراً لمديحك و لكن و كما تعلم نحن لسنا الا نقطة في بحر العلم
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل