[ طريقة ] HxHInject0.2 Beta برنامج كشف الحقن الخبيث الإصدار الثاني

تم تحميل الصفحة في 1,5181561 ثانية
HxHInject0.2 Beta برنامج كشف الحقن الخبيث الإصدار الثاني
إنضم
8 سبتمبر 2013
المشاركات
7,316
الإعجابات
10,914
النقاط
168
الإقامة
1.5
السلام عليكم
هذه اول محاولة لي على Github و إن شاء الله ليست الاخيرة ..
الإصدار الثاني من برنامج كاشف الحقن .. النسخة تجريبية و غير مكتملة من ناحية الجماليات
انما الفحص ان شاء الله يكون 90% كامل (ممكن نسيت شي الله اعلم)
الجديد : اصبح اكثر عدائية مع العمليات + إمكانية تخصيص الفحص بشكل كبير (ماذا يفحص و ماذا يظهر من نتائج و ما الى ذلك)
+ فحص مبدأي لبعض طرق الـFileless (لا اذكر هل قمت بتفعيلها او لا لكن المفروض تكون موجودة)



للتحميل : ServerDotApk/HxHInject0.2
ملاحظة : الملف قابل للاستبدال من جهتي يعني يمكن استخدامه للتلغيم لذلك دائماً تحققوا من تاريخ اخر تعديل
أو حاول أن تستخدم حسابات لأشخاص موثوقين و ليس لهم في هذه الأمور الغير شرعية (مثل العبد الفقير) .

"إقرأ تعليمات صفحة Github بعناية"
و شيء مهم جداً .. الاداة مساعدة في الفحص و ليست رئيسية رجاءاً تذكروا هذا الشي
و كما العادة انتظر تجربة و أخطاء في الردود ..
 
التعديل الأخير:

Ahmed Al'jabari

إداري أقسام البرمجة
rankrankrankrank
إنضم
24 يونيو 2017
المشاركات
1,136
الإعجابات
939
النقاط
123
الإقامة
Turkey
عاشت ايدك حبيبي البرمجه ابداع والشكل حلو كان يستحسن مخلي وياها سيرفر ببيانات وهميه مدموج حتى نجرب عالية الاداه بيه
 
إنضم
8 سبتمبر 2013
المشاركات
7,316
الإعجابات
10,914
النقاط
168
الإقامة
1.5
عاشت ايدك حبيبي البرمجه ابداع والشكل حلو كان يستحسن مخلي وياها سيرفر ببيانات وهميه مدموج حتى نجرب عالية الاداه بيه
ركزت على ان الاداة تكون مساعدة لذلك غلست عن هذه التفاصيل حب
لكن بالوقت الجاي راح تكون الاداة اقوى و اضافات مفصلية اكثر و معلومات اكبر و اهم .. بس افرغ
 
إنضم
27 يناير 2018
المشاركات
548
الإعجابات
483
النقاط
63
هل فحص مكاتب dll الموجودة في العمليات مثل process hacker ؟
المشكلة أن هذا وحده ليس مقياسا للخطر لأنك لا تعرف من أضاف هذه المكتبة هل هو البرنامج نفسه أم برنامج خبيث
لذا ستحتاج إلي فحص مكاتب dll الموجودة علي الهارد

وما الاختلاف بين الطريقة التي تحصل بها علي مسار العملية وبين طريقة task manager لأن هذه الطريقة أظن يمكن تخطيها بشيء بسيط لأن المسار أصلا يكون موجود داخل العملية وأنت تحصل عليه من هناك
لكن لست متأكدا هل تعمل مع taskmgr وغيره أم لا
الذي أعرفه أنها تعمل مع psapi وتستخدم للحصول علي صلاحيات أعلي

وأظن أن عليك التفكير بجدية في حماية برنامجك قبل أن يصنع به شخص ما صنعته ببروسس هاكر (رغم تفعيل الدرايفر) وما وقع أخيرا لموقعي المسكين وقاعدة البيانات

كما أظن أنه من الأفضل تغيير الطريقة التي تعمل بها الحمايات
يعني بدلا من أن تسمح لبرنامج بالحقن ثم تبحث وتفحص
كان من الأسهل حظر العملية أو علي الأقل تنبيه المستخدم بأن العملية الفلانية تحاول الكتابة في عملية أخري للمرة الأولي وهو يسمح لها أو لا
 
إنضم
8 سبتمبر 2013
المشاركات
7,316
الإعجابات
10,914
النقاط
168
الإقامة
1.5
على الأقل أن كان على Github قم بنشر ال Soure Code :(
ع الجايات ان شاء الله
هل فحص مكاتب dll الموجودة في العمليات مثل process hacker ؟
المشكلة أن هذا وحده ليس مقياسا للخطر لأنك لا تعرف من أضاف هذه المكتبة هل هو البرنامج نفسه أم برنامج خبيث
لذا ستحتاج إلي فحص مكاتب dll الموجودة علي الهارد

وما الاختلاف بين الطريقة التي تحصل بها علي مسار العملية وبين طريقة task manager لأن هذه الطريقة أظن يمكن تخطيها بشيء بسيط لأن المسار أصلا يكون موجود داخل العملية وأنت تحصل عليه من هناك
لكن لست متأكدا هل تعمل مع taskmgr وغيره أم لا
الذي أعرفه أنها تعمل مع psapi وتستخدم للحصول علي صلاحيات أعلي

وأظن أن عليك التفكير بجدية في حماية برنامجك قبل أن يصنع به شخص ما صنعته ببروسس هاكر (رغم تفعيل الدرايفر) وما وقع أخيرا لموقعي المسكين وقاعدة البيانات

كما أظن أنه من الأفضل تغيير الطريقة التي تعمل بها الحمايات
يعني بدلا من أن تسمح لبرنامج بالحقن ثم تبحث وتفحص
كان من الأسهل حظر العملية أو علي الأقل تنبيه المستخدم بأن العملية الفلانية تحاول الكتابة في عملية أخري للمرة الأولي وهو يسمح لها أو لا
اخي يوسف انا اعتمدت على مكاتب برنامج process hacker فقط .. لم استخدم طريقته في التحقق من الحقن
و ايضا أنت ذكرت ما توقعت ان يتم ذكره و كتبت بسببه ملاحظتي "البرنامج مساعد وليس رئيسي" ..
قد يتم برمجة اشياء لحمايته لكن ليس على المدى القريب لانني لا ارى حاجة لها الان حتى يكون خالي من الاخطاء و ممتاز
و الاهم هو ان 90% او اكثر يستخدمون إعدادات إفتراضية .. فأراه ظلماً أن أضيع وقتي الان على الـ10% و اترك التركيز على الـ90% الاكبر
أنا أقدم البرنامج الى العدد اكثر إستتخداماً و اختمه بالباقي و هذه محاولة مني لا اعلم هل استطيع برمجة شيء للمحترفين او لا .. لكن اعتقد ان اداتي مفيدة فعلاً
على الاقل تحصر العمليات المشبوهة ثم يتم استهدافها بطرق اكثر تعقيداً ... لن تفحص يدوياً اكثر من 60 عملية مفتوحة بما فيها عمليات النظام صحيح.. ؟

حفظت الرد و ان شاء الله ابحث فيه اكثر لانني اعرف ردودك في الغالب مفيدة اخي لكن تحتاج بحث لا اكثر .
 

B0u3Zizi

.:: مُراقب أقسام حماية الأجهزة ::.
rankrankrankrankrankrank
طاقم الإدارة
إنضم
21 سبتمبر 2013
المشاركات
3,048
الإعجابات
3,275
النقاط
130
الإقامة
تونس
أداة رائعة منك أخي أمير
بارك الله فيك على الطرح و أرجو لك التوفيق في الطرح على منصة github
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل