23.11.2017 الاستغناء عن طرق التثبيت المتعارف عليها بالتثبيت من خلال عمليتين موثوقتين [يفيدك بالتخطي]


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,868
3,983
1
حياكم الله ياشباب
الاخ Abo Lame3 كتب لي على بروفايلي
ان الحمايات تصطاد سيرفره مع انه كلين ويتخطى "بدون تثبيت"
بس يجي يثبت بالطريقة المتبعة في اغلب السيرفرات بتجيبه بعض الحمايات
وذكر كمثال لتجربته ويندوز ديفيندر
هنا كلامه .. وطبعا اعلم المشكلة هذه مع الحمايات
والاخ امير كل مرة بيحكيني عن هالشي
بيقول لي لو تغير سلوك التثبيت المتبع بعملية موثوقة مثل باور شيل
والان طبقتها لكم لان الاخ صرعلي راسي والله :15:





الحل هو التخلي عن اضافة مفتاح للريجيستري
من خلال الكلاينت او مشروعك الحالي بالطرق المتعارف عليها
مثال هنا للطريقة اللي رح تخلي بعض الحمايات انها تصطادك :10:





الحل هو بتحريض عملية موثوقة لجعلها تقوم بتسجيل المفتاح
عوضا ان يقوم الكلاينت بذلك فيصبح سلوكه مشبوها لها
وتقوم بايقافه نتيجة لذلك :31:
عشان اشبهها لك بحكي لكم قصة قصيرة :15:
انت بدك تروح تعمل شي بالمكان الفلاني :215:
بس ان انت رحت تعمله "الكلاينت-سيرفرك"
وفلان من الناس "الانتي فايروس" شافك انك انت اللي رايح المكان هذا
رح يقول لك لا انت ممنوع عليك تروح المكان هذا :152:
ف انت بتروح بتحرض صديقك الاكبر منك :15: "موجه الاوامر-والباورشيل" :cool:
واللي هوة ثقة :th_2mo5pow: عند فلان "الانتي فايروس"
رح يروح يعمل عنك هالشغله وانت بتكون عملت البدك ياه :29:
بدون ماتعمله بايدك :8:
الان بماانه لدينا سيرفر كلين من الحماية الفلانية ويتخطاها "بدون تثبيت"
وعندما يكون لديك كود كلين ويتخطى الحماية هذه







فسيصبح لديك كلين + تخطي للكل ..لان مستحيل يكون عندك
كلاينت "سيرفر" كلين + بيتخطى
ويكون عندك طريقة للتسجيل بالريجيستري
كلين + بتتخطى
ويكون ناتج الدمج الهم مش كلين + تخطي :123:

اتمنى تكون الفكرة وضحت للكل بالحكاية هذه :15:
واتمنى انها اعجبتكم
والقصة انتهت والشرح انتهى :15:
ههه امزح :149:
اذا لابد لنا من تشغيل موجه الاوامر CMD وتحريضه على تشغيل الباور شيل
ولكن هنا وقفة موجه الاوامر يجب اخفاء الواجهة الخاصة به
الامور محلولة بالنسبة لموجه الاوامر
قد يقول قائل انه ليش اللفة هذه كلها نخفي الباور شيل ونخلص
الكلام صحيح بس ويندوز ستايل ان اخترتها هيدن مخفية للباور شيل
بيشتغل معك السورس تمام بالويندوز 10 بس على 7 مارح يشتغل
بتذكر هيك وقت جربت من شهور من طريقة الاخ سليمان وقتها علمني
فلهيك رح نخفي موجه الاوامر وهوة ننفذ
عن طريقه الباور شيل ونمررلها كوماند انشاء مفتاح جديد
يحتوي على مسار السيرفر كامل لجعله يعمل بعد اعادة التشغيل
هنا الاكواد








الاخ ذكر ويندوز ديفيندر كمثال للحماية اللي عامله معه المشكلة
وانا اضفت للفديو حماية افاست
لان الكل يعلم ان عندها الدفاع الاستباقي
لو قام السيرفر الخاص بك باي عملية تسجيل بالريجيستري رح يجيبك
وانتم جربو على الباقي والنود اكيد مابيتحرك لان عملية موثوقة
اصلا من خلال عملية موثوقة واللي هيه باور شيل ان بتشغل عن طريق الباور شيل
سيرفرخام مابيقدر يعمل شي الا يطلع اشعار انه في تهديد بالذاكرة
لانه شاف القيمة المكشوفة بس اصطدم بالعملية الموثوقة
فاكتفى بالاشعار :15:
مش مصدق تفضل حمل اداتي :30:
وحول سيرفر خام وجرب على نود :29:
[Reg File Generator] برنامج انتاج ملفات reg. [ريجستري] للاختراق بها فقط ..
اما كودنا ماله اي قيمة وكلين وماعليه اي مشكلة
لهيك اتطمنو الطريقة هذه اعتقد بتتجاوز اغلب او كل الحمايات
دام انها تجاوزت الدفاع الاستباقي للافاست لان هذا مايميزه عن غيره
على كل جربو وخبروني بالنتائج ..انا جربت على حمايتين
ومنطقيا لازم مااحد يقدر يتنفس لان عملية موثوقة
لمشاهدة الفديو من المرفقات
 

المرفقات