حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    [​IMG]
    [​IMG]
    ||الصلاة و السلام على أشرف المرسليـن~
    ||الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و ||من سيئات أعمالنا~
    ||من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا~
    ||و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم~
    ||و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين~
    ||ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير~
    ||ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم~
    ||ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي~
    ||أما بعد ~
    ||فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم~
    ||و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار~
    ||فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين~
    [​IMG]
    أهلاً و سهلاً ومرحباً برواد المنتدى و أعضائه الكرام و بمتابعينا المخلصين

    اليوم مع الدرس الأول في مجال الـ RunPe وهو التخطي


    [​IMG]


    يتم تخطي جدار حماية الوندوز بطرق عديدة ابرزها و أخطرها هي عن طريق الـ RunPe Module والذي من خلاله نستطيع تنفيذ او تشغيل اي ملف تنفيذي و حقنه الى عملية محدد حتى ولو كانت محمية بالـ Dep/ASLR
    وكذلك نتخطى به الـ User Access Control
    هناك أنواع عديدة مشهورة من الـ RunPe مثل الـ KRunpe و ZombieRunPe
    ولكن دائما بالجديد استحدثت نوع جديد سميته iRunPe تم كتابته من طرفي مستحدما الـ Autoit كلغة البرمجة و المميز فيه انه يتعامل مع الـ Kernel.dll و الذي يصعب التعامل معه لدواله المكشوفة كالـ (
    VirtualAllocEx) عكس الانواع الأخرى التي تعتمد مبدءياً على ntdll.dll

    [COLOR=DimGray][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][IMG]http://img198.imageshack.us/img198/8126/96189468.png[/IMG][/URL][/COLOR]








    [RIGHT][B][B][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][IMG]http://img152.imageshack.us/img152/8070/63374622.png[/IMG][/URL][/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/B][/B][/RIGHT]








    التحمل في المرفقات
    [B][B][B][B][RIGHT][B][RIGHT]:{12}:[/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B]






    [B][B][B][B][B][RIGHT][B][RIGHT][B][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][IMG]http://img211.imageshack.us/img211/3782/25917836.png[/IMG][/URL][/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B]​








    [RIGHT][B][B][B][B][B][RIGHT][B][RIGHT][B][RIGHT][URL="http://www.iq-team.org/vb//redirector.php?url=aHR0cCUzQSUyRiUyRmFkZi5seSUyRjY3MzEzNSUyRmh0dHBzJTNBJTJGJTJGd3d3LnZpcnVzdG90YWwuY29tJTJGZmlsZSUyRmE5MWI3YWY2MzFmZTljNzE3OTg1M2U3NTY0MDAxNzdmOTU3NjA2ZGRhYzE2MjBjMWJjNmMxZTc1ZDE3OWU3NTMlMkZhbmFseXNpcyUyRjEzNDk4ODQ3MzElMkY="][IMG]https://www.virustotal.com/static/img/logo-small.png[/IMG][/URL][/RIGHT]
    [/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B]








    [B][B][B][B][B][RIGHT][B][RIGHT][B][RIGHT][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][IMG]http://img191.imageshack.us/img191/7237/34653224.png[/IMG][/URL][/RIGHT]
    [/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B][/RIGHT]




    [CENTER][RIGHT][CENTER][RIGHT][RIGHT][B][B][RIGHT][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray]إنتظرونافي الدرس القادم و هو التشفير عن طريق الـ iRunPe[/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/RIGHT]
    [/B][/B][/RIGHT]
    [/RIGHT]
    [/CENTER]
    [/RIGHT]
    [/CENTER]
    [CENTER][FONT=Tahoma][SIZE=2][COLOR=#696969]
    [/COLOR][/SIZE][/FONT][/CENTER]
    [FONT=Tahoma][CENTER][CENTER][RIGHT][CENTER][RIGHT][RIGHT][B][B][RIGHT][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray]أي ملاحظة أو تعقيب تفضلوا ننتظر النقاش الجاد [/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/RIGHT]
    [/B][/B][/RIGHT]
    [/RIGHT]
    [/CENTER]
    [/RIGHT]
    [/CENTER]
    [/CENTER]
    [SIZE=2][CENTER][COLOR=#696969]
    [/COLOR][/CENTER]
    [B][COLOR=YellowGreen][COLOR=DimGray]
    [/COLOR][/COLOR][/B][/SIZE][/FONT][CENTER][B][B][B][CENTER][B][B][FONT=Tahoma][SIZE=2][COLOR=DimGray][B][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][IMG]http://img823.imageshack.us/img823/7684/35642416.png[/IMG][/URL][/B][/COLOR][/SIZE][/FONT][/B][/B]
    [/CENTER]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=DarkRed]
    [/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][CENTER][B][B][FONT=Tahoma][SIZE=2][B][COLOR=Gray][COLOR=DarkRed] الحَمد لله[/COLOR] ، [COLOR=Orange]أرجوا [COLOR=DimGray]أن نكون قد [COLOR=DarkOrchid]وفقنا [/COLOR]في طرح[COLOR=DarkGreen] هذا الموضوع[/COLOR][/COLOR][/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=Olive]و أتمنى[/COLOR] أن لاتحرمونا من [COLOR=Indigo] مشاركاتكم العطرة[/COLOR] و [COLOR=DarkRed]تفاعلكم الدائم[/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=Navy]و لا تحرمونــا[/COLOR] من [COLOR=Sienna]صالح دعائكم [/COLOR] ...[/COLOR][/B][/SIZE][/FONT][/B][/B][/CENTER]
    [/B][/B][/B][/CENTER]


    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: آمن الأجهزه والبريد الألكتروني

    FiRunPe(0L44)DFPart1DBypassing Windows Firewall DEPLASLRLUAC​



    الملفات المرفقة
    اسم الملف نوع الملف حجم الملف التحميل مرات التحميل iRunPe.zip‏ [​IMG] 5.2 كيلوبايت [​IMG] المشاهدات غير معروف ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة