تويت
عنوان غريب لاحداث تتعلق بالقرصنة لكن بعد قليل ستدركون ان العنوان مطابق للواقع
فى فترة من الفترات كانت مضادات الفيروسات تكشف غالبية ملفات التجسس التى نصنعها
وكان لابد من وقفة للرد عليها
لمن لا يعلم اسلوب مكافحة مضادات الفيروسات للفيروسات وملفات التجسس
دعونى ابسط الامر
الفيروس او ملف التجسس عبارة عن كتاب ملىء بالجمل الرقمية
الجمل الرقمية هى ارقام تشكل فى تجمعها امرا ما
ومضاد الفيروسات لديه سجل محدد بمجموعة من الجمل الرقمية
اى برنامج او ملف يحوى جملة رقمية منصوص عليها فى سجل مضاد الفيروسات على الفور يقوم بحذف البرنامج او اتلافه
وظيفة القرصان الذى يقوم بتشفير الفيروسات وملفات التجسس هو التغير فى هذه الجمل بحيث يجعل مضاد الفيروسات
يعجز عن التعرف على الجملة الرقمية التى تحمل امر التجسس مثلا
نضرب مثالا
لو ان ملف تجسس به امر (اسرق ) وقام المشفر بتغير بسيط فى الامر وحوله الى ( اسرقق ) بزيادة حرف القاف
بالنسبة لمكافح الفيروسات (اسرق لا تساوى اسرقق )
لكن بالنسبة للبرنامج هما سواء وبهذا يعمل ملف التجسس دون ان يشعر به مكافح الفيروسات
الى هنا يبدو الامر سهلا لكن المشكلة اننا قد نضطر الى تغيير اكثر من حرف فى الامر وهذا قد يؤدى الى اتلاف
ملف التجسس نفسه
لهذا لابد للقرصان ان يصل الى نقطة الاتزان فى الجمل الرقمية بملف التجسس او الفيروس بحيث يؤدى مهمته دون ان يكتشف من قبل مكافح الفيروسات ودون ان يتلف الملف ذاته
المشكلة الثانية وهى ان ملف التجسس الواحد قد يحوى عشر جمل رقمية او اكثر مكشوفة من قبل مضادات الفيروسات
وهنا تكون المهمه اصعب
ومع ذلك فقد نجحت ^ـــ^
نعم نجحت فى الحصول على ملف تجسس غير مكشوف من كافة مضادات الفيروسات ويعمل بكفائة
استغرق منى العمل اسبوع تقريبا من العمل المتواصل
بعدها اتصلت بالقناص وطلبت منه ثغرة جيدة بالمتصفح تناسب تحفتى الفنية وقد كان
بعد يومين جاء القناص ومعه المطلوب قمنا بتحميل الملف على احد اشهر مواقع الاغانى
وانتظرنا قليلا ثم جاء السيل
عشرات الاجهزة اصبحت فى قيضتنا فى لحظات قليلة
فى اليوم الاول تخطينا حاجز ال 150 جهاز من مختلف دول العالم عربى وغربى
كان نصرا مظفرا كما يقولون فى عالم القرصنة لكنه بعد ذلك جرنى الى متاهات
حفظكم الله منها اولها كانت صدمتى بخائنة لبنان وهذه قصة اخرى
لمتابعة الحلقات السابقة
http://www.maxforums.net/showthread.php?t=172692
الجزء الثانى
http://www.maxforums.net/showthread.php?t=172982
الجزء الثالث
http://www.maxforums.net/showthread.php?t=173127
الجزء الرابع
http://www.maxforums.net/showthread.php?t=173404
الجزء الخامس
http://www.maxforums.net/showthread.php?t=173532
الجزء السادس
http://www.maxforums.net/showthread....DE%D1%D5%C7%E4
الحزء السابع
http://www.maxforums.net/showthread.php?t=176861
فى فترة من الفترات كانت مضادات الفيروسات تكشف غالبية ملفات التجسس التى نصنعها
وكان لابد من وقفة للرد عليها
لمن لا يعلم اسلوب مكافحة مضادات الفيروسات للفيروسات وملفات التجسس
دعونى ابسط الامر
الفيروس او ملف التجسس عبارة عن كتاب ملىء بالجمل الرقمية
الجمل الرقمية هى ارقام تشكل فى تجمعها امرا ما
ومضاد الفيروسات لديه سجل محدد بمجموعة من الجمل الرقمية
اى برنامج او ملف يحوى جملة رقمية منصوص عليها فى سجل مضاد الفيروسات على الفور يقوم بحذف البرنامج او اتلافه
وظيفة القرصان الذى يقوم بتشفير الفيروسات وملفات التجسس هو التغير فى هذه الجمل بحيث يجعل مضاد الفيروسات
يعجز عن التعرف على الجملة الرقمية التى تحمل امر التجسس مثلا
نضرب مثالا
لو ان ملف تجسس به امر (اسرق ) وقام المشفر بتغير بسيط فى الامر وحوله الى ( اسرقق ) بزيادة حرف القاف
بالنسبة لمكافح الفيروسات (اسرق لا تساوى اسرقق )
لكن بالنسبة للبرنامج هما سواء وبهذا يعمل ملف التجسس دون ان يشعر به مكافح الفيروسات
الى هنا يبدو الامر سهلا لكن المشكلة اننا قد نضطر الى تغيير اكثر من حرف فى الامر وهذا قد يؤدى الى اتلاف
ملف التجسس نفسه
لهذا لابد للقرصان ان يصل الى نقطة الاتزان فى الجمل الرقمية بملف التجسس او الفيروس بحيث يؤدى مهمته دون ان يكتشف من قبل مكافح الفيروسات ودون ان يتلف الملف ذاته
المشكلة الثانية وهى ان ملف التجسس الواحد قد يحوى عشر جمل رقمية او اكثر مكشوفة من قبل مضادات الفيروسات
وهنا تكون المهمه اصعب
ومع ذلك فقد نجحت ^ـــ^
نعم نجحت فى الحصول على ملف تجسس غير مكشوف من كافة مضادات الفيروسات ويعمل بكفائة
استغرق منى العمل اسبوع تقريبا من العمل المتواصل
بعدها اتصلت بالقناص وطلبت منه ثغرة جيدة بالمتصفح تناسب تحفتى الفنية وقد كان
بعد يومين جاء القناص ومعه المطلوب قمنا بتحميل الملف على احد اشهر مواقع الاغانى
وانتظرنا قليلا ثم جاء السيل
عشرات الاجهزة اصبحت فى قيضتنا فى لحظات قليلة
فى اليوم الاول تخطينا حاجز ال 150 جهاز من مختلف دول العالم عربى وغربى
كان نصرا مظفرا كما يقولون فى عالم القرصنة لكنه بعد ذلك جرنى الى متاهات
حفظكم الله منها اولها كانت صدمتى بخائنة لبنان وهذه قصة اخرى
لمتابعة الحلقات السابقة
http://www.maxforums.net/showthread.php?t=172692
الجزء الثانى
http://www.maxforums.net/showthread.php?t=172982
الجزء الثالث
http://www.maxforums.net/showthread.php?t=173127
الجزء الرابع
http://www.maxforums.net/showthread.php?t=173404
الجزء الخامس
http://www.maxforums.net/showthread.php?t=173532
الجزء السادس
http://www.maxforums.net/showthread....DE%D1%D5%C7%E4
الحزء السابع
http://www.maxforums.net/showthread.php?t=176861
تعليق