1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : .:: RSS ::. | المشاهدات : 1,389 | الردود : 0
حالة الموضوع:
مغلق
  1. .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    80
    الإقامة:
    IQ-T34M


    ||الصلاة و السلام على أشرف المرسليـن~
    ||الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و ||من سيئات أعمالنا~
    ||من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا~
    ||و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم~
    ||و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين~
    ||ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير~
    ||ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم~
    ||ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي~
    ||أما بعد ~
    ||فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم~
    ||و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار~
    ||فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين~

    أهلاً و سهلاً ومرحباً برواد المنتدى و أعضائه الكرام و بمتابعينا المخلصين

    اليوم مع الدرس الأول في مجال الـ RunPe وهو التخطي




    يتم تخطي جدار حماية الوندوز بطرق عديدة ابرزها و أخطرها هي عن طريق الـ RunPe Module والذي من خلاله نستطيع تنفيذ او تشغيل اي ملف تنفيذي و حقنه الى عملية محدد حتى ولو كانت محمية بالـ Dep/ASLR
    وكذلك نتخطى به الـ User Access Control
    هناك أنواع عديدة مشهورة من الـ RunPe مثل الـ KRunpe و ZombieRunPe
    ولكن دائما بالجديد استحدثت نوع جديد سميته iRunPe تم كتابته من طرفي مستحدما الـ Autoit كلغة البرمجة و المميز فيه انه يتعامل مع الـ Kernel.dll و الذي يصعب التعامل معه لدواله المكشوفة كالـ (
    VirtualAllocEx) عكس الانواع الأخرى التي تعتمد مبدءياً على ntdll.dll

    [COLOR=DimGray][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][/URL][/COLOR]








    [RIGHT][B][B][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][/URL][/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/B][/B][/RIGHT]








    التحمل في المرفقات
    [B][B][B][B][RIGHT][B][RIGHT]:{12}:[/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B]






    [B][B][B][B][B][RIGHT][B][RIGHT][B][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][/URL][/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B]​








    [RIGHT][B][B][B][B][B][RIGHT][B][RIGHT][B][RIGHT][URL="http://www.iq-team.org/vb//redirector.php?url=aHR0cCUzQSUyRiUyRmFkZi5seSUyRjY3MzEzNSUyRmh0dHBzJTNBJTJGJTJGd3d3LnZpcnVzdG90YWwuY29tJTJGZmlsZSUyRmE5MWI3YWY2MzFmZTljNzE3OTg1M2U3NTY0MDAxNzdmOTU3NjA2ZGRhYzE2MjBjMWJjNmMxZTc1ZDE3OWU3NTMlMkZhbmFseXNpcyUyRjEzNDk4ODQ3MzElMkY="][/URL][/RIGHT]
    [/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B]








    [B][B][B][B][B][RIGHT][B][RIGHT][B][RIGHT][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][/URL][/RIGHT]
    [/B][/RIGHT]
    [/B][/RIGHT]
    [/B][/B][/B][/B][/B][/RIGHT]




    [CENTER][RIGHT][CENTER][RIGHT][RIGHT][B][B][RIGHT][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray]إنتظرونافي الدرس القادم و هو التشفير عن طريق الـ iRunPe[/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/RIGHT]
    [/B][/B][/RIGHT]
    [/RIGHT]
    [/CENTER]
    [/RIGHT]
    [/CENTER]
    [CENTER][FONT=Tahoma][SIZE=2][COLOR=#696969]
    [/COLOR][/SIZE][/FONT][/CENTER]
    [FONT=Tahoma][CENTER][CENTER][RIGHT][CENTER][RIGHT][RIGHT][B][B][RIGHT][B][B][FONT=Tahoma][SIZE=2][B][COLOR=YellowGreen][COLOR=DimGray]أي ملاحظة أو تعقيب تفضلوا ننتظر النقاش الجاد [/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][/RIGHT]
    [/B][/B][/RIGHT]
    [/RIGHT]
    [/CENTER]
    [/RIGHT]
    [/CENTER]
    [/CENTER]
    [SIZE=2][CENTER][COLOR=#696969]
    [/COLOR][/CENTER]
    [B][COLOR=YellowGreen][COLOR=DimGray]
    [/COLOR][/COLOR][/B][/SIZE][/FONT][CENTER][B][B][B][CENTER][B][B][FONT=Tahoma][SIZE=2][COLOR=DimGray][B][URL="http://www.iq-team.org/vb//showthread.php?t=6192"][/URL][/B][/COLOR][/SIZE][/FONT][/B][/B]
    [/CENTER]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=DarkRed]
    [/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B][CENTER][B][B][FONT=Tahoma][SIZE=2][B][COLOR=Gray][COLOR=DarkRed] الحَمد لله[/COLOR] ، [COLOR=Orange]أرجوا [COLOR=DimGray]أن نكون قد [COLOR=DarkOrchid]وفقنا [/COLOR]في طرح[COLOR=DarkGreen] هذا الموضوع[/COLOR][/COLOR][/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=Olive]و أتمنى[/COLOR] أن لاتحرمونا من [COLOR=Indigo] مشاركاتكم العطرة[/COLOR] و [COLOR=DarkRed]تفاعلكم الدائم[/COLOR][/COLOR][/B][/SIZE][/FONT][/B][/B]
    [B] [B][FONT=Tahoma][SIZE=2][B][COLOR=Gray] [COLOR=Navy]و لا تحرمونــا[/COLOR] من [COLOR=Sienna]صالح دعائكم [/COLOR] ...[/COLOR][/B][/SIZE][/FONT][/B][/B][/CENTER]
    [/B][/B][/B][/CENTER]


    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: آمن الأجهزه والبريد الألكتروني

    FiRunPe(0L44)DFPart1DBypassing Windows Firewall DEPLASLRLUAC​



    الملفات المرفقة
    اسم الملف نوع الملف حجم الملف التحميل مرات التحميل iRunPe.zip‏ 5.2 كيلوبايت المشاهدات غير معروف

    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    F ]vs D FiRunPe(0L44)DFPart1DBypassing Windows Firewall DEPLASLRLUAC​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة