السلام عليكم ورحمة الله وبركاته
((بسم الله الرحمن الرحيم))
::الدرس الاول:: الاساسيات وبعض المعلومات المهمه
بسم الله وعلى بركت الله .. سبق وأن قلت ((أن قطرات الماء لاتثقب الحجر إلا بتكرار المحاولات))
أذكر المبتدئين أن التشفير في بداية المشوار متعب نسبياً. يعني راح تواجه مشاكل قليله مع الممارسه راح تنحل باذن الله.
قبل البدى عليك أن قراءة هذه الشروط التشجيعيه.والتي تجعلك مشفر محترفا في المستقبل.
1-يجب أن يكون لديك طموح ورغبه وأرادة قويه في تعلم التشفير.
2-فهم المحتوى للدرس يعني لاتنتقل الى الدرس الاخر إلا وأنت فاهم الدرس الذي قبله
2-التطبيق العملي للدروس يعني تقرا الدرس وتطبق محتوياته حتى أذا فشلت في التطبيق أرجع عيد التطبيق.
4-برودة الاعصاب والتركيز بشدة حتى لو كانت المعلومة بصيطه، والتدقيق أثنا قراءة الدرس
أذا كنت مشوش البال أنصحك قراءة وتطبق الدرس في وقت تجد نفسك فيه جاهز للدرس.
5-الملاحظة والتفكير:-يعني أثنا عملية التشفير أي كانت نوع العمليه.تلاحظ مالذي حدث قبل أو بعد التشفير ومالذي
تعطل ولماذا تعطل.هذه الطريقة راح تخرج لك بنتائج أما تجي معك طريقه برايفت سهله للتشفير أو تصير عندك معلومات
عن برنامج الحمايه الذي تطبق عليه في عملية التشفير.يعني راح تكتشف نقاط ظعف برنامج الحمايه في كشف الباتشات
أعطيك مثال بصيط.الخياط الذي يصنع الملابس هل أستطاع أدخال الخيط في الابرة في أول محاولت له بتعلم الخياطه
بالتاكيد لا، مع المحاولات أستطاع أدخال الخيط في الابره ومع الممارسات أصبح الوظع عادي لديه.كذالك الحال
في التشفير مع المحاولات تستطيع التشفير...هذا المثال للفائده والتشجيع فقط!
مفهوم التشفير للهكرز:-هو عملية أخفاء قيم أو أرقام عدد معين له أحجام تحسب بالبايت تتعرف عليها برامج مكافحة الفيروسات
أما تكون ثوابت أو متغيرات لدى عمل البرنامج.
لاكن كيف تتعرف عليها وكيف تصبح مكشوفه من قبل برامج الحمايه أو مواقع الفحص عن الفيروسات او الباتشات
الطريقه سهله.تابع الامثلة التاليه:-
1-الطريقة الاول:- مواقع الفحص ومن أشهرها Multi-Engine Antivirus Scanner - Services - NoVirusThanks.org
عندما نرفع ملف لفحصه على مواقع الفحص فان الملف يمر على عدة مراحل وهي كاتالي:-
1-المرحلة الاول فحص الملف وأعطاء النتائج الى المستخدم
2-يحتفظ الموقع بالملف المرفوع على مساحته والذي قام المستخدم برفعه لغرض الفحص.يقوم الموقع بارساله الى شركات الحمايه
3-تستقبل شركات الحمايه الملف أو عدة ملفات من مواقع الفحص المشتركه بها
4-شركات الحمايه لديها خبرا مبرمجين يقومون بتحليل هذه الملفات بعدة طرق وهذه أحد الطرق
أ-يقوم المبرمج بتشغيل الملف المفحوص فأن صدر أي أتصال من الملف بملقم أخر كاأتصال no-ip
يقوم بتصنيفه بانه ملف تجسس.وغالباً ماتدقق شركات الحمايه بالاتصال الذي يصدر من الملف لانه ليس دليل كافي على أن الملف باتش
ربما يكون ملف يطلب تحديث من موقع لا أكثر
وسبق أن مر على الشباب أحد المبرمجين يفحص الملف المشكوك فيه وفجئت يختفي من برنامج الاختراق.هذا يراقب الاتصال
الناتج عن الملف الي قاعد يفحصه.تاكد بان الملف أتصل بجهاز أخر ثم قطع الاتصال لكي يقوم يحلل التطبيق المشكوك فيه .لذالك عند فحص الباتش
في مواقع الفحص لاتظع في الاعدادات الباتش النو ايبي بل ظع أي رقم.
ب-الطريقه الاخرى ياخذ المبرمج الملف ثم يبدى بتحليل الثوابت والمتغيرات للغة البرمجه التي صمم فيها الملف المشكوك فيه.أن كانت الثوابت أو المتغيرات
الهدف منها ظرر الحاسب الالي صنفة من الفيروسات والملفات الظاره.وأكثر شي يدققون فيه ثوابت البرنامج لئنها قيم ثابته عند عمل البرنامج
فيستحيل تغييرها. وأيظا أذا كانت دوال البرنامج أي كانت القصد منه التشفير لبرامج أخرى.على طول تصنف من الفيروسات
5-تقوم شركات الحمايه أو على حسب الشركة والمبرمجين التابعين لها من حيث القوة في الذكاء باأستخلاص قيمه أو عدت قيم أو طرق ذكيه
لاخذ عينه حساسه من الملف ووظعها ظمن قواعد معينه تحظن الكثير من القيم الظاره ثم تظعها لقواعد بيانات برنامجها الذي مهمته حمايت الجهاز من الفيروسات
وتختلف برامج الحمايه من حيث القوة والذكاء على حسب خبرة وذكا مبرمجيه. في العصر الحالي تطورت شركات الحمايه
مع أستخلاص القيم للبرامج الظاره أصبحو مع وظع القيم في قواعد البيانات.ياخذون قيم الايقونت والاصدار تبع الملف المشبوه أو الباتش المكشوف
والتي كشفت مسبق من قبل الهكرز فاصبحو يقومون بتدبل الايقونت وخلاص يتشفر الباتش.لاكن السؤال المحير كيف ياخذون قيم لايقونت وهي تابعة لعائلة الصور
وليسة ملف تنفيذي.شاهد هذه الايقونت أنا حولتها الى صورة حتى أرفعها الى المنتدى
عند فتحها ببرنامج الهلا الله اله الله تلاحظ التالي
هذا مثال مصور لعمل مواقع الفحص ركز فيه تلاحظ أختصار الكلام الذي في الاعلى
لمثال هذا للفايده في الدرس الثاني سوف تتعرف على القيم والهلا الله اله الله.
2-الطريقه الثانيه:- برامج الحمايه المثبته على جهازك هي أيظا ترسل تقارير عند فحص أي ملف الى مختبرات الحمايه
وحتى لو لم تفحص في هذا الجيل يوجد برامج ذكيه جدا مثل برنامج الحمايه الافيرا دائما يرسل تقارير حول أي ملف مشبوه
بالجهاز. وهذا أحد التقارير
[code]Attention: Loading engine failed. The scan was started with the back-up of the engine.
Premium Security Suite
Report file date: 21 صفر, 1431 00:52
Scanning for 1723934 virus strains and unwanted programs.
معلومات حول الجهاز
Licensee : ma.azoo555lnh alkamal
Serial number : 555555555555001
Platform : Windows XP
Windows version : (Service Pack ) [8.9.9857]
Boot mode : Normally booted
Username : 784545
Computer name : 88888800BF0
أمعلومات حول القيم المفحوصه وقطع المصادر للملف التطبيقي<<<قطع المصادر سوف تتعرف عليه باأحد دروس دورة الحمايه
Version information:
BUILD.DAT : 9.0.0.391 32531 Bytes 07/02/1431 18:12:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/10/1430 08:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 03/03/1430 07:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 25/02/1430 08:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 03/03/1430 07:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 19/11/1430 04:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 02/12/1430 23:15:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 05/02/1431 23:17:32
VBASE003.VDF : 7.10.3.75 996864 Bytes 11/02/1431 23:18:18
VBASE004.VDF : 7.10.3.76 2048 Bytes 11/02/1431 23:18:19
VBASE005.VDF : 7.10.3.77 2048 Bytes 11/02/1431 23:18:19
VBASE006.VDF : 7.10.3.78 2048 Bytes 11/02/1431 23:18:20
VBASE007.VDF : 7.10.3.79 2048 Bytes 11/02/1431 23:18:20
VBASE008.VDF : 7.10.3.80 2048 Bytes 11/02/1431 23:18:20
VBASE009.VDF : 7.10.3.81 2048 Bytes 11/02/1431 23:18:21
VBASE010.VDF : 7.10.3.82 2048 Bytes 11/02/1431 23:18:21
VBASE011.VDF : 7.10.3.83 2048 Bytes 11/02/1431 23:18:22
VBASE012.VDF : 7.10.3.84 2048 Bytes 11/02/1431 23:18:22
VBASE013.VDF : 7.10.3.85 2048 Bytes 11/02/1431 23:18:22
VBASE014.VDF : 7.10.3.122 172544 Bytes 14/02/1431 23:18:29
VBASE015.VDF : 7.10.3.149 79872 Bytes 17/02/1431 23:18:33
VBASE016.VDF : 7.10.3.174 68608 Bytes 19/02/1431 23:18:36
VBASE017.VDF : 7.10.3.175 2048 Bytes 19/02/1431 23:18:37
VBASE018.VDF : 7.10.3.176 2048 Bytes 19/02/1431 23:18:38
VBASE019.VDF : 7.10.3.177 2048 Bytes 19/02/1431 23:18:40
VBASE020.VDF : 7.10.3.178 2048 Bytes 19/02/1431 23:18:41
VBASE021.VDF : 7.10.3.179 2048 Bytes 19/02/1431 23:18:43
VBASE022.VDF : 7.10.3.180 2048 Bytes 19/02/1431 23:18:44
VBASE023.VDF : 7.10.3.181 2048 Bytes 19/02/1431 23:18:46
VBASE024.VDF : 7.10.3.182 2048 Bytes 19/02/1431 23:18:47
VBASE025.VDF : 7.10.3.183 2048 Bytes 19/02/1431 23:18:49
VBASE026.VDF : 7.10.3.184 2048 Bytes 19/02/1431 23:18:50
VBASE027.VDF : 7.10.3.185 2048 Bytes 19/02/1431 23:18:51
VBASE028.VDF : 7.10.3.186 2048 Bytes 19/02/1431 23:18:53
VBASE029.VDF : 7.10.3.187 2048 Bytes 19/02/1431 23:18:54
VBASE030.VDF : 7.10.3.188 2048 Bytes 19/02/1431 23:18:56
VBASE031.VDF : 7.10.3.192 35328 Bytes 19/02/1431 23:19:00
Engineversion : 8.2.1.158
AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/1431 23:20:48
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 19/02/1431 23:20:43
AESCN.DLL : 8.1.4.0 127348 Bytes 19/02/1431 23:20:32
AESBX.DLL : 8.1.1.1 246132 Bytes 21/11/1430 04:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 19/02/1431 23:20:28
AEPACK.DLL : 8.2.0.5 422262 Bytes 19/02/1431 23:20:17
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 21/11/1430 04:38:38
AEHEUR.DLL : 8.1.1.4 2326899 Bytes 19/02/1431 23:20:06
AEHELP.DLL : 8.1.10.0 237942 Bytes 19/02/1431 23:19:23
AEGEN.DLL : 8.1.1.86 369012 Bytes 19/02/1431 23:19:19
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/11/1430 04:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 19/02/1431 23:19:09
AEBB.DLL : 8.1.0.3 53618 Bytes 21/11/1430 04:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 14/12/1429 05:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/09/1430 12:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 24/01/1430 11:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/12/1429 07:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 28/03/1430 12:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 04/02/1430 07:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 02/02/1430 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 07/02/1430 05:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 07/12/1429 07:32:10
RCIMAGE.DLL : 9.0.0.25 2902785 Bytes 21/11/1430 06:43:21
RCTEXT.DLL : 9.0.73.0 90369 Bytes 24/10/1430 09:11:00
معلومات حول مخرجات الملف عند تشغيله
Configuration settings for the scan:
Jobname.............................: ShlExt
Configuration file..................: C:DOCUME~111111LOCALS~1Tempbda10081.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: off
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Deviating risk categories...........: +APPL,+JOKE,+PCK,+PFS,+SPR,
Start of the scan: 21 صفر, 1431 00:52
Starting the file scan:
مسار الملف الاصلي عند الفحص
Begin scan in 'C:\Documents and Settings\111111\سطح المكتب\cports.cfg'
End of the scan: 21 صفر, 1431 00:52
Used time: 00:00 Minute(s)
The scan has been done completely.
0 Scanned directories
1 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
1 Files not concerned
0 Archives were scanned
0 Warnings
0 Note
هذه الطرق التي تكشف بها شركات الحمايه الفيروسات والباتشات، المعلومات مهمه بالنسبت الى المبتدئين يجب فهمها جيدا
الان ناتي الى طرق الفحص السليمه والمقصود فحص التشفيرات حتى تدوم أطول فترة .
1-عند الفحص أفصل الانترنت أذا كنت شابك وايرلس وأذا كنت شابك أيثرنت أفصل السلك
2-لابد أن يكون أحد برامج المحافظة على النظام يعمل على الجهاز حتى بعد الانتهاء من التشفير نعيد تشغيل الجهاز
حتى تذهب جميع التقارير التي قام برنامج الحمايه بتخزينها.
3-أفظل مكان للملفات وأدوات التشفير في الفلاشه حتى لو سمح الله الجهاز هنق وأظطريت تعمل ريستارت
تعمل ريستارت من دون الخوف على ظياع ملفات التشفيره لاتنسى نستعمل أحد برامج المحافظة على النظام.
أذا أردة التشفير من جميع برامج الحمايه نزل أقوى برنامج حمايه و البرامج المشهورة الاخرى التي يستخدمها العامه بكثرة
ثم سجلها وحدثها أكيد راح يكون الامر متعب لاكن حاول ان تعمل نسخ بورتابل مع كل تنصيبه لبرنامج حمايه واخذ القيمه التابعه
لتسجيله في الريجستري حتى تسجلها أذا رجعة تشفر على البرنامج بعد حذفه
يوجد العديد في المنتديات طرق عمل نسخ برامج بورتابل أي محموله دون تنصيب
نلتقي في الدرس الثاني والمهم باذن الله، من خلاله نتعرف على القيم وماهي القيم
والهلا الله اله الله والعمليات الصحيحه لطرق التشفير به أيظا نتعرف على البايت للقيم والثوابت والمتغيرات أثنا عمل البرنامج
وماهو الخطا الناتج عن تغيير القيمه
وصلى الله وسلم على نبينا محمد
[/center]
الخميس أغسطس 11, 2011 2:17 pm من طرف 
Ahlamontada 
موضوع: ::الدرس الاول:: الاساسيات وبعض المعلومات المهمه 
