Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: تعرف على دمج الباتش وتغير الامتداد وظغط الباتش


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
تعرف على دمج الباتش وتغير الامتداد وظغط الباتش
Permalink   
 


بسم الله الرحمن الرحيم


================================


دمج الباتش (Joiners):

هو ان تلصق ملفين داخل ملف واحد
بمعنى ان تاتي بصورة + الباتش
وتقوم بواسطة برامج الدمج بدمجهم وجعلهم ملف واحد
والناتج سيكون الصورة فقط اما الباتش سيكون في الخفاء ولا يشعر به الضحية.
فيظن انه ملف عادى عبارة عن لعبة او شاشة توقف او اى ملف عادى و لا يشك فيه ابدا

امثلة عل برامج الدمج:

joiner2
exebind
المحرر (عربي)
YAB -200
juntador
X-exejoiner وغيرها..
>read more<

*تغيير الامتداد :

معظم الباتشات تاخذ الامتداد (exe)
مثلا:server.exe
وطبعا كثير من الناس انتبهوا لهذا الشيء
وما صار في واحد يفتح اي ملف ذو امتداد (exe)
لذلك كان من الضروري ان نقوم بتغيير الامتداد (exe)الى اي امتداد اخر حتى لا يشك الضحية في ذلك
والامتدادات المسموح بها فقط كما ذكرت في بداية الدرس
( pifاو scrاو comاو batاو shsاو difاو vbsاو dl)
لانها امتداد الملفات التشغيليه (التنفيذية)
اما غيرها من امتدادات زي (jpg-gif وغيرها) فهي تفقد الباتش خواصه
امثلة على برامج تغيير الامتداد:
changeFile 1.0
>read more<


*التشفير (Encryption) :
نشأ مبدأ التشفير منذ ان ظهرت برامج الحماية من الفايروسات
حيث انك لو دمجت الباتش وغيرت امتداده ، لن يكتشفه الضحية
لكن برامج الحماية استطاعت ذلك بكل سهولة
لذلك كان لا بد من ايجاد طرقة حديثة في التعامل مع الباتش
ألا وهي التغيير في تصميم وهيكل الباتش (التشفير)
وممكن نعرفه كالاتي: التشفير هو جعل باتشك غير مكشوف
-------------
وهناك طرق عديدة للتشفير ..
-كالتغير في الهكسامل العشري للباتش باحد برامج HEX.. (وهذي صعبة)
-او استخدم برنامج الفيجول بيسك باستخدام اداة OLE ...
-باستخدام برامج زي : CRYTOEXE ,StealthTools 2.0 ,FCP,,etc ..
-ايضا تغير الايقونة ببرنامج resource hacker لها دور فعال في التشفير عن الانتي...
وسوف نستعرض جميع الطرق بس في مراحل قادمة...

*ضغط الباتش(Packers):


التعريف واضح من المعنى
يعنى مثلا انا معي باتش جحمه (900ك ب) حجم كبير جدا
ابغى اقلل من جمحه (بدون ان يفقد خواصه)استخدم برنامج لضغط الباتش
وستضغط الحجم الى اقصى شي (120 ك ب)وهذا يعتمد على نوعية البرنامج
امثلة على برامج الضغط:
AsPack برنامج شهير
Pecompact برنامج قدير جدا
UPX مستخدم من جميع برامج الهكر و الأدوات لصغر حجمه(يشتغل عن طريق الدوز)
FSG الأفضل بالنسبة لي.. و هو فعلا جبار وسهل الاستخدام(انصحك باستخدامه)

و نأتي للنقطة الأهم و هي كيفية بعث الباتش للضحية؟
طبعا هذا يعتمد على ذكاء المخترق أكيد..
و طبعا يجب تشفير الباتش قبل بعثه حتى لا يقع الفاس في الراس..
أي أن يكتشف الأنتي فيروس الباتش

>>>>>>>>
المهم..
لا أنصح إستخدام طريقة الدمج..مع العلم ان الضحية لا يستطيع اكتشافه
لكن الانتي فايروس اللي مع الضحية يستطيع اكتشاف الملف المدموج بكل سهولة.

------------------------
لذلك استخدم هذه الطريقة لخداع الانتى فايروس والضحية معااااا ==>>
يمكنك أن تشفر الباتش ثم تدمجه.. و بكذا تكون عملت شغل نظيف..
------------------------



@ طيب اذا رفض الضحية استلام الباتش واي ملف اخر..فكيف اقدر اخترقه ؟؟
تستطيع ذلك من خلال برنامج ( godwill )لتغليم الصفحات ..
ثم تحميل الصفحة على موقع للاستضافة ، واعطاء الوصلة للضحية ،واول ما يفتحها يتحمل الباتش على طول







__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard