المشاركات اخر المواضيع الاكثر مشاهدة

En çok mesaj

NYAN CAT

V • I • P
إنضم
8 أبريل 2019
المشاركات
41
مستوى التفاعل
104
النقاط
18
الإقامة
Kuwait
YouTube
الموقع الالكتروني
الفرق بين الفحص scantime و runtime
شرح بسيط ونصيحة للمشفرين

نتيجة الفحص scantime الكلين لا تعني بأن الملف سوف يتخطى الدفاع الاستباقي. غالباً سيتم امساكه من معظم الحمايات. سأشرح لكم بتفصيل سريع:

في الاعوام السابقه وقبل 10 سنوات كانت الحمايات تعتمد على heuristic detection في الفحص والتقييم مما جعل تخطيها أمراً سهلاً جداً وكلنا شاهدنا كيف يتم تخطي اي حماية عن طريق junk codes + simple entrypoint من خلال مواضيع المنتديات العربية آنذاك خصوصاً الديف بوينت.

ولكن مع بداية عام 2016\2017 بدأت الحمايات بإستخدام أداوت فحص سحابية متقدمة من خلال machine learning متطور بمعنى لو أن الملف كان كلين scantime فهذا يعني بأن وجود الملف على القرص لا يشكل تهديداً للحمايات فهو كلين فعلاً. ولكن بمجرد تنفيذ الملف سوف يتم رفعه إلى سحابة الحماية ومن خلال هذة السحابة سوف يمر الملف على مراحل متقدمة من الفحص machine learning. ومن أقوى الحمايات سحابياً هو Avira.

من المراحل التي يمر بها الملف مرحلة تحديد السلوك و من أهم سلوكيات الملفات الخبيثة هو التثبيت أو مايعرف بـ malware persistence وأيضاً API hooking لمراقبة بعض الدوال التي تشير إلى استخدام الحقن مثل VirtualAlloc و GetThreadContext..الخ

لذلك لا جدوى من فحص الملف. الحل الأمثل هو تثبيت حمايات معنية على أجهزة وهمية محدثه وتشغيل الملف عليها. أو استخدام مواقع مثل Dyncheck.com - Dynamic runtime AV checker that provides runtime execution checks on different antivirus systems and Windows OS.
 

亗المملكه亗

ExpErt Hacker
إنضم
22 يناير 2020
المشاركات
133
مستوى التفاعل
147
النقاط
43
الفرق بين الفحص scantime و runtime
وفقك الله اخي نيان
244.gif
 

David

[ The Real World ]
طاقم الإدارة
إنضم
4 أكتوبر 2019
المشاركات
126
مستوى التفاعل
120
النقاط
43
نظام التشغيل
windows_7
الفرق بين الفحص scantime و runtime
بارك الله فيك شكرا لك على المعلومة القيمة بظبط دلك ما وجدته...حتى وإن كان كلين لا يعني أنك تخطيت الحمايات سوف أستعمل الموقع
في الفحص شكرا لك...
 

Story

Plus Hacker
إنضم
25 مارس 2019
المشاركات
280
مستوى التفاعل
383
النقاط
63
الفرق بين الفحص scantime و runtime
جازاك الله خير اخي
خدمات مثل هذه انشاءها برمجياً ليس صعب ابداً لكن يحتاج اجهزة حقيقية تعمل طوال الوقت
الفكرة كإصدار اول من فترة طويلة خططت لها لكن لم انفذها لعدم وجود موارد كافية لدي لكنها تكون بهذا الشكل :

- كل جهاز عليه حماية شكل
- يحتوي كل نظام على تجميد كامل لتجنب الملفات التخريبية
- يحتوي عميل يستلم الملف من الموقع و يشغله
- يراقب عمله لدقائق ليرى هل تم حذفه او لا
- يرجع نتيجة الى الموقع
- يعمل تنظيف \ اعادة تشغيل للنظام


اكبر تحدي بالنسبة لي هو افكار للحماية من الملفات التخريبية
دائماً ستجد "عبقري" يحاول تخريب موقعك واجهزتك او الحاق الضرر بخدمتك بدون اي فائدة تذكر بالمقابل
و على هذا تحتاج مصاريف اضافية على حماية الموقع نفسه و حماية الاجهزة من الوصول غير المصرح به
و مراقبتها معظم الوقت بنفسك .
 

silentkiller07

Beginner Hacker
إنضم
22 مارس 2019
المشاركات
36
مستوى التفاعل
26
النقاط
18
العمر
38
الفرق بين الفحص scantime و runtime
نيان غائب و ابداعاته غائبة منذ مدة ...نتمنى العودة قريبا ان شاء الله
 
أعلى