حالة الموضوع:
مغلق
  1. safroto

    safroto Developer

    الأنتساب:
    ‏20 أغسطس 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    Ryiadh - Amman
    [​IMG]

    اخواني واحبتي في الله ..
    قبل التطرق في استخدام البرنامج .. لابد لي ان اوضح من البداية ان هذا البرنامج هو متقدم جدا وقد اقتصر استخدامه على المبرمجين فقط ,, لان المستخدم يجب ان يكون على علم ومعرفة بالدوال البرمجية.

    لذلك اخي القارئ اقرأ السطور التالية بتمعن لانها سوف تسهل عليك فهمك لالية عمل البرامج والملفات التنفيذية بشكل عام *:"

    [​IMG]

    نبذة مختصرة عن البرنامج:
    هو برنامج تحليل الدوال البرمجية في لحظة حدوثها run-time
    كما هو الحال في برامج الحماية والجدران النارية والدفاع الاستباقي ,, جميعهم يستخدمون نفس المبدأ ..
    وهو API HOOKING

    وبعد فهمك لكيفية استخدام البرنامج لن تحتاج سوى شيء واحد وهو الممارسة المستمرة لهذا البرنامج وستصبح قادرا على تحليل اية برامج ...

    وعندما تصبح مستخدم متقدم ذو خبرة .. ستستطيع تكريك البرامج عن طريق تحليلها باسلوب لن يتطلب منك خبرة بالاسمبلي والمنقحات.
    ...


    اسم البرنامج: API MONITOR
    مبرمجين البرنامج: هم فريق من مجموعة هاكرز ومبرمجين محترفين.

    لتحميل البرنامج : هنا من الموقع الاصلي
    - هناك اصدارات لجميع الانظمة وهناك نسخ بورتابل ايضا


    وبالطبع جهزت لكم شرح مطول وتناولت به 4 حالات تلغيم
    اتمنى ان ينال اعجابكم


    تم تقسيم الشرح الى جزئين بسبب طول الحجم

    تحميل الجزء الاول

    تحميل الجزء الثاني


    وبعد مشاهدتك للفيديو انزل الى الاسفل واقرأ السطور التالية

    [​IMG]

    بعدما تكون قد شاهدت وفهمت الشرح ...
    سوف اعطيك اسماء مجموعة من الدوال لكي تقوم بالبحث عنها و بإذن الله ستصطاد 95% من جميع التلغيمات اللي قد تمر عليك...

    CreateProcessA - CreateProcessW
    دالة يتم استخدامها في تشغيل بروسيس جديدة

    Sh ellExecute
    شبيهة بعمل الدالة التي اعلاها

    URLDownloadToFileA - URLDownloadToFileW
    دالة تحميل ملف من الانترنت

    InternetOpenUrl
    دالة تحميل ملف من الانترنت ايضا

    CreateRemoteThread
    دالة تقوم بعملية حقن كود في بروسيس اخرى

    RegSetValueEx
    دالة للكتابة على الرجستري

    CopyFileA - CopyFileW

    دالة نسخ ملف من مسار الى اخر

    CreateFile
    دالة تقوم بانشاء ملف جديد - او فتح ملف

    WriteFile

    دالة لكتابة ملفات على الهارد

    FindWindow
    دالة للبحث عن النوافذ

    connect
    دالة انشاء اتصال سوكت

    recv
    استقبال بيانات من اتصالات سوكت

    وهذا مايحضرني الان من الاسماء لاني اشعر بارهاق شديد عند وصولي لهذه المرحلة في الموضوع وسوف اخلد الى النوم،
    وان شاء الله سوف اكمل اسماء الدوال اللي ممكن ان تكون مشبوهة لكي اسهل عليكم عملية الفلترة وكشف التلغيمات المعقدة بتوقيت قياسي


    [​IMG]

    &:":&:":&:":&:":
     
  2. Fox

    Fox Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    81
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    ŖĬỹДďҢ
    رد: تحليل ذكي ودعوة للتعرف على عملاق من الطراز الثقيل Api Monitor وكشف اي تلغيمة

    تسلم اخوي الغالي
    عاشت الايادي
    يشرفني اول من يرد على مواضيعك
    لك ودي ​
     
  3. яσ¢к нα¢кєя

    яσ¢к нα¢кєя Developer

    الأنتساب:
    ‏24 مارس 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Taif
    رد: تحليل ذكي ودعوة للتعرف على عملاق من الطراز الثقيل Api Monitor وكشف اي تلغيمة

    الله يعطيك العافيه
    سلمت يداك
     
  4. ђคкคг אאא

    ђคкคг אאא Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    السعوديه
    رد: تحليل ذكي ودعوة للتعرف على عملاق من الطراز الثقيل Api Monitor وكشف اي تلغيمة

    ابداع يابطل i:q^:​
     
  5. Dr.reo

    Dr.reo Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    الجزائر
    رد: تحليل ذكي ودعوة للتعرف على عملاق من الطراز الثقيل Api Monitor وكشف اي تلغيمة

    جزاك الله خير​
     
  6. KaDiM aL-iRaQi

    KaDiM aL-iRaQi ExpertDeveloper ExpErt DeveloPer

    الأنتساب:
    ‏2 سبتمبر 2014
    المشاركات:
    680
    الإعجابات المتلقاة:
    23
    نقاط الجائزة:
    18
    رد: تحليل ذكي ودعوة للتعرف على عملاق من الطراز الثقيل Api Monitor وكشف اي تلغيمة

    بآرك آلله بيك
    )5:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة