• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع .:: RSS ::.
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

.:: RSS ::.




عضوية آلية

  • إنضم
    9 سبتمبر 2011
    المشاركات
    13,987
    الإعجابات
    0
    النقاط
    250
    العمر
    30
    الإقامة
    IQ-T34M
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 250
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#1


||الصلاة و السلام على أشرف المرسليـن~
||الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا و ||من سيئات أعمالنا~
||من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا~
||و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم~
||و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين~
||ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير~
||ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم~
||ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي~
||أما بعد ~
||فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم~
||و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار~
||فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين~

أهلاً و سهلاً ومرحباً برواد المنتدى و أعضائه الكرام و بمتابعينا المخلصين

اليوم مع الدرس الأول في مجال الـ RunPe وهو التخطي




يتم تخطي جدار حماية الوندوز بطرق عديدة ابرزها و أخطرها هي عن طريق الـ RunPe Module والذي من خلاله نستطيع تنفيذ او تشغيل اي ملف تنفيذي و حقنه الى عملية محدد حتى ولو كانت محمية بالـ Dep/ASLR
وكذلك نتخطى به الـ User Access Control
هناك أنواع عديدة مشهورة من الـ RunPe مثل الـ KRunpe و ZombieRunPe
ولكن دائما بالجديد استحدثت نوع جديد سميته iRunPe تم كتابته من طرفي مستحدما الـ Autoit كلغة البرمجة و المميز فيه انه يتعامل مع الـ Kernel.dll و الذي يصعب التعامل معه لدواله المكشوفة كالـ (
VirtualAllocEx) عكس الانواع الأخرى التي تعتمد مبدءياً على ntdll.dll

















التحمل في المرفقات
:{12}:​



























إنتظرونافي الدرس القادم و هو التشفير عن طريق الـ iRunPe

أي ملاحظة أو تعقيب تفضلوا ننتظر النقاش الجاد




الحَمد لله ، أرجوا أن نكون قد وفقنا في طرح هذا الموضوع
و أتمنى أن لاتحرمونا من مشاركاتكم العطرة و تفاعلكم الدائم
و لا تحرمونــا من صالح دعائكم ...


المصدر: شبكة عراق تيم IQ-TEAM - من قسم: آمن الأجهزه والبريد الألكتروني

FiRunPe(0L44)DFPart1DBypassing Windows Firewall DEPLASLRLUAC​



الملفات المرفقة
اسم الملف نوع الملف حجم الملف التحميل مرات التحميل iRunPe.zip‏ 5.2 كيلوبايت المشاهدات غير معروف

المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

F ]vs D FiRunPe(0L44)DFPart1DBypassing Windows Firewall DEPLASLRLUAC​
 


[ درس ] [iRunPe(0/44)][Part1]Bypassing Windows Firewall DEP/ASLR/UAC
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag