[ نقاش ] برنامج الحماية يتجسس علي المتصفح

تم تحميل الصفحة في 0,5341208 ثانية
برنامج الحماية يتجسس علي المتصفح
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
وجدت طريقة أخري يستخدمها الأنتي فيرس للتجسس علي المستخدم

يقوم بعمل هوكات لدوال
ssl_write
ssl_read
Pr_write
Pr_read

من حوالي ستة أشهر وجدت قفزة في بداية الدوال

the chrome signature is wrong · Issue #21 · NytroRST/NetRipper

والآن عرفت أن السبب هو الأنتي فيرس وأنه كان بيتجسس علي المتصفح

لا أحد يقول إنه يحاول حماية المتصفح
لأن أنا كنت بعمل هوك تاني علي الدالة كمان وأتجسس علي البيانات والبيانات توصلي أولا قبل ما الأنتي فيرس يتجسس عليها
يعني ممكن تعمل عشرة هوكات مع بعض

مش عارف هو بيعمل هوك ليه في المتصفح طالما دا مبيفيدش إلا إذا كان بيحاول يتجسس
 
إنضم
8 سبتمبر 2013
المشاركات
7,968
الإعجابات
11,889
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
إن شاء الله هعمل أداة تحميني من برنامج الحماية ومن بوتات man in the browser

يبدو إن شركات الحماية بتستعبط علي الناس وإلا كان الموضوع خلص من زمان
المشكلة تحميك من ايه بالضبط
بعض برامج الحماية جيدة في منع الروابط الخاصة بالتعدين مثلاً او الـSilent Execute بالنسبة للـjs و flash و غيرها كمان الاعلانات الضارة
يعني صعب انك تمنع كل دة و بنفس الوقت تحمي نفسك من التجسس الخاصة ببرنامج الحماية اخي يوسف
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
المشكلة تحميك من ايه بالضبط
بعض برامج الحماية جيدة في منع الروابط الخاصة بالتعدين مثلاً او الـSilent Execute بالنسبة للـjs و flash و غيرها كمان الاعلانات الضارة
يعني صعب انك تمنع كل دة و بنفس الوقت تحمي نفسك من التجسس الخاصة ببرنامج الحماية اخي يوسف
هذه الدوال لكتابة البيانات إلي سوكيت السيرفر
تعملها هوك لجلب كل ما يدخله اليوزر في المتصفح وكل نموذج تسجيل يدخله

لحظر هوستات الإعلانات والتعدين ممكن عمل هوك علي connect و gethostbyname
 
إنضم
8 سبتمبر 2013
المشاركات
7,968
الإعجابات
11,889
النقاط
168
الإقامة
Live.IQ(JO => JO.AMMAN)
هذه الدوال لكتابة البيانات إلي سوكيت السيرفر
تعملها هوك لجلب كل ما يدخله اليوزر في المتصفح وكل نموذج تسجيل يدخله

لحظر هوستات الإعلانات والتعدين ممكن عمل هوك علي connect و gethostbyname
اعرف اخي .. انا الي اقصده ان هذه الادوات في تحديث مستمر .. اذا تعمل اداة مثل هذه راح تضطر انك تحدثها كل فترة الى الابد ..
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
792
النقاط
113
كلامك سليم بعض الحمايات لها طرقها الخاصه في الحماية وقد يراها الكثيرون سلوك غير مرغوب فيه من باب الخصوصية.
ولكن يمكنك تعطيل هذة الخواص عن طريق البرنامج نفسه

على سبيل مثال لا الحصر
Screenshot
قمت بتعطيل خاصية ارسال الملفات المشبوهة والغير مشبوهة الى سيرفر برنامج الحماية. ويمكن أيضاً تعطيل خاصية فلترة طلبات الويب أيضاً إذا كانت تضايقك.
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
كلامك سليم بعض الحمايات لها طرقها الخاصه في الحماية وقد يراها الكثيرون سلوك غير مرغوب فيه من باب الخصوصية.
ولكن يمكنك تعطيل هذة الخواص عن طريق البرنامج نفسه

على سبيل مثال لا الحصر
Screenshot
قمت بتعطيل خاصية ارسال الملفات المشبوهة والغير مشبوهة الى سيرفر برنامج الحماية. ويمكن أيضاً تعطيل خاصية فلترة طلبات الويب أيضاً إذا كانت تضايقك.
أين الحماية في عمل هوك علي دالة كهذه
 

Magician.Miedo

لا اله الا الله
rank
إنضم
4 فبراير 2015
المشاركات
77
الإعجابات
91
النقاط
18
الإقامة
Egypt
ربما الأنتي فايروس يفعل ذلك لفلترة الترافيك المشفر بـ ssl
اعني مثلا , بعض الواقع تضع اعلانات تتصل بسيرفر الأعلانات عن طريق ssl الطريقة الوحيدة لحجبها هو فك تشفير ssl القادم الى المستخدم وفحص محتوياته
برامج الحماية تطلب عن تنصيبها (تنصيب\استبدال) شهادة ssl خاصة بها وتعمل كأنها البرايفت key عند الأتصال باستخدام ssl
هكذا يمكن لبرامج الحماية كذلك فك تشفير الترافيك وفحصه
اذا كان لديك اخي أي documentation عن طبيعة عمل هذة الدوال حتى يكون استيعابي للموضوع أفضل
Decrypting SSL traffic from malware


واعتذر على قلة خبرتي بالموضوع
 
إنضم
14 أغسطس 2010
المشاركات
746
الإعجابات
159
النقاط
43
الإقامة
Free The Gang
يمكن لشركة مكافحة الفيروسات الوصول إلى سجل التصفح الخاص بك
معلومات عن جهازك يعني اسم جهازك كم معلومة عنك .
 

ODINE

Beginner Developer
rank
إنضم
5 مارس 2018
المشاركات
23
الإعجابات
19
النقاط
3
العمر
27
تفضل ،
أين الحماية في عمل هوك علي دالة كهذه
برامج الحماية تعترض كل شي تقريباا

الهوستات تتغير ، بعض البرامج ضارة تتصل بهوست عشوائي
لاتوجد طريقة الا اعتراض البيانات و تحليلها ، والا كيف يتم كشف تهديدات الجديدة برايك ؟؟
 

Matrix0

Beginner Developer
rank
إنضم
29 سبتمبر 2013
المشاركات
94
الإعجابات
67
النقاط
18
انا اعطيكم الخلاصة كلها
برمج الحماية من زمان طويللللللللللللل جدا وهي تعمل على اختراق المستخدميين وبسهولة تامة
برنامج الحماية هو عبارة عن سيرفر ناشط 24/7 مربوط بقاعدة بيانات ويتابع اعملك كلها
وباضافة انو كل مستخدم له كود معين ... ومسجل في قاعدة البيانات
وشركات الحماية عن طريق هل الكود بتعرفك انك هكر ولا مش هكر
لانو الك اسم في قاعدة البيانات ومابجي منك غير ملفات الفايروسات والخ...
لذلك القصة مش قصة تجسس على متصفح وبس برمج الحماية مشركة بأعملك كلها
الأختراق الأخير الي حصل بفايروس الفدية بعض الشركات اتهمو شركة كاسبر سكاي وراء العملية
ومافي دخان بلى نار الروس معروفين مابدو من يشرح عنهم
لذلك الأفضل انك تحمي نفسك بنفسك
.....................................
وانا اسف على إطالة ^_^
 

slarkpicker

موقوف لمخالفة الشروط
rank
إنضم
17 ديسمبر 2018
المشاركات
34
الإعجابات
35
النقاط
18
العمر
102
افهم من كلامك ان AV يعمل inling hooking لل HTTP REQUESTS هذا وحده ليس دليل للتجسس لان AV هذه الايام فيهم خاصية الحماية في المتصفح على سبيل المثال لكي يحميك من الذهاب الى موقع مشبوه يلزمه اولا عمل interception للموقع قبل ان تدخل له انت. يمكنك التاكد عن طريق تتبع JMP عن طريق debugger
 

slarkpicker

موقوف لمخالفة الشروط
rank
إنضم
17 ديسمبر 2018
المشاركات
34
الإعجابات
35
النقاط
18
العمر
102
ربما الأنتي فايروس يفعل ذلك لفلترة الترافيك المشفر بـ ssl
اعني مثلا , بعض الواقع تضع اعلانات تتصل بسيرفر الأعلانات عن طريق ssl الطريقة الوحيدة لحجبها هو فك تشفير ssl القادم الى المستخدم وفحص محتوياته
برامج الحماية تطلب عن تنصيبها (تنصيب\استبدال) شهادة ssl خاصة بها وتعمل كأنها البرايفت key عند الأتصال باستخدام ssl
هكذا يمكن لبرامج الحماية كذلك فك تشفير الترافيك وفحصه
اذا كان لديك اخي أي documentation عن طبيعة عمل هذة الدوال حتى يكون استيعابي للموضوع أفضل
Decrypting SSL traffic from malware


واعتذر على قلة خبرتي بالموضوع
هته الدوال تستعمل من طرف chrome و firefox لارسال HTTP/S requests. عمل hook لهم يمكنك من قرائة arguments الدوال او تغييرهم ويستعملون بكثرة في formgrabber و web injection على التوالي.
 
ص

صاحب رساله

زائر
تخيل إن مخترف عمل إزعاج ل NSA ويستخدم إتصال مشفر بالإنترنت مثل Tor كيف سيتم تحديد مكانه وإختراقه
 
الإعجابات: darks

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل