هو ان تلصق ملفين داخل ملف واحد بمعنى ان تاتي بصورة + الباتش وتقوم بواسطة برامج الدمج بدمجهم وجعلهم ملف واحد والناتج سيكون الصورة فقط اما الباتش سيكون في الخفاء ولا يشعر به الضحية. فيظن انه ملف عادى عبارة عن لعبة او شاشة توقف او اى ملف عادى و لا يشك فيه ابدا
معظم الباتشات تاخذ الامتداد (exe) مثلا:server.exe وطبعا كثير من الناس انتبهوا لهذا الشيء وما صار في واحد يفتح اي ملف ذو امتداد (exe) لذلك كان من الضروري ان نقوم بتغيير الامتداد (exe)الى اي امتداد اخر حتى لا يشك الضحية في ذلك والامتدادات المسموح بها فقط كما ذكرت في بداية الدرس ( pifاو scrاو comاو batاو shsاو difاو vbsاو dl) لانها امتداد الملفات التشغيليه (التنفيذية) اما غيرها من امتدادات زي (jpg-gif وغيرها) فهي تفقد الباتش خواصه امثلة على برامج تغيير الامتداد: changeFile 1.0 >read more<
*التشفير (Encryption) : نشأ مبدأ التشفير منذ ان ظهرت برامج الحماية من الفايروسات حيث انك لو دمجت الباتش وغيرت امتداده ، لن يكتشفه الضحية لكن برامج الحماية استطاعت ذلك بكل سهولة لذلك كان لا بد من ايجاد طرقة حديثة في التعامل مع الباتش ألا وهي التغيير في تصميم وهيكل الباتش (التشفير) وممكن نعرفه كالاتي: التشفير هو جعل باتشك غير مكشوف ------------- وهناك طرق عديدة للتشفير .. -كالتغير في الهكسامل العشري للباتش باحد برامج HEX.. (وهذي صعبة) -او استخدم برنامج الفيجول بيسك باستخدام اداة OLE ... -باستخدام برامج زي : CRYTOEXE ,StealthTools 2.0 ,FCP,,etc .. -ايضا تغير الايقونة ببرنامج resource hacker لها دور فعال في التشفير عن الانتي... وسوف نستعرض جميع الطرق بس في مراحل قادمة...
*ضغط الباتش(Packers):
التعريف واضح من المعنى يعنى مثلا انا معي باتش جحمه (900ك ب) حجم كبير جدا ابغى اقلل من جمحه (بدون ان يفقد خواصه)استخدم برنامج لضغط الباتش وستضغط الحجم الى اقصى شي (120 ك ب)وهذا يعتمد على نوعية البرنامج امثلة على برامج الضغط: AsPack برنامج شهير Pecompact برنامج قدير جدا UPX مستخدم من جميع برامج الهكر و الأدوات لصغر حجمه(يشتغل عن طريق الدوز) FSG الأفضل بالنسبة لي.. و هو فعلا جبار وسهل الاستخدام(انصحك باستخدامه)
و نأتي للنقطة الأهم و هي كيفية بعث الباتش للضحية؟ طبعا هذا يعتمد على ذكاء المخترق أكيد.. و طبعا يجب تشفير الباتش قبل بعثه حتى لا يقع الفاس في الراس.. أي أن يكتشف الأنتي فيروس الباتش
>>>>>>>> المهم.. لا أنصح إستخدام طريقة الدمج..مع العلم ان الضحية لا يستطيع اكتشافه لكن الانتي فايروس اللي مع الضحية يستطيع اكتشاف الملف المدموج بكل سهولة.
------------------------ لذلك استخدم هذه الطريقة لخداع الانتى فايروس والضحية معااااا ==>> يمكنك أن تشفر الباتش ثم تدمجه.. و بكذا تكون عملت شغل نظيف.. ------------------------
@ طيب اذا رفض الضحية استلام الباتش واي ملف اخر..فكيف اقدر اخترقه ؟؟ تستطيع ذلك من خلال برنامج ( godwill )لتغليم الصفحات .. ثم تحميل الصفحة على موقع للاستضافة ، واعطاء الوصلة للضحية ،واول ما يفتحها يتحمل الباتش على طول