development-point - كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات

http://img1.imagilive.com/1010/41001697yd2.gif
http://img138.imageshack.us/img138/9243/eannfr.gif

FIREWALL DETECTION
http://www.pt-ksa.com/images/firewall.png

http://img138.imageshack.us/img138/9243/eannfr.gif
سلام عليكم اخواني
اليوم معي فكرة بسيطة لاكنها مفيدة في عدم كشف تلغـبمات

http://img138.imageshack.us/img138/9243/eannfr.gif
الفكرة
دفاع اسـتباقي

اجراء اتصال وهمي مع أي موقع مشهور او ايبي ما يكون شغال
قبل القيام بالإتصال الحقيقي في تلغيمة كاتصال كيلوجر او دوانلودر او غير دلك من الاتصالات الخبيثة

طيب نحن اجرينا الاتصال الوهمي ، مدا يحدث ؟ نحصل على اربع حالات

الاتصال تم دون اعتراض من الجدار ناري
الاتصال تم مع اعتراض الجدار ناري - مستخدم سمح بالاتصال -
الاتصال ما تم مع عدم اعتراض من جدار ناري - اتصال نات مفقود ربما -
الاتصال ماتم نع اعترض الجادر ناري - مستخدم رفض الاتصال -

في حالات الاربع الحالة وحيدة التي سننفد تلغيمة بها دون ان نكشف هي حالة الاولى
اما باقي الحلات فسنكشف او لا فائدة كما في حالة الثالة

طب الكثير يسئلون كيف نعرف ادا تم اعتراض ام لا ؟
كما تلاحضون الجار ناري في حالة برنامج يقوم بالاتصال يقوم بايقاف برنامج من تنفيد و عرض خبرات على مستخدم ، سماح او رفض

المستحدم سياخد وقت من زمن للرد و برنامج متوقف ففالفكرة ادا
هي حساب االفارق زمني قبل دالة اتصال و بعدها فلو كان كبيراا فالاتصال تم اعتراضه لا محال
ولو كان ضئيلا فاتصال لم يتم اعتراضه

المستحدم سياخد تكثر من ثانية للرد و هدا وقت ضخم مقارنة بسرعة تنفيد الكود دون اعتراض من معالج السريع جداا

هدا كود كمثال للفكرة ، ارجوا ان ترجبوه و نساهم جميغاا بتطويره للافضل

كود:

TCPSTARTUP ()

$__IP = TCPNAMETOIP ("WWW.GOOGLE.COM")

$T_INIT = TIMERINIT ()

$RESULT = TCPCONNECT ($__IP,80)

$T_DIFF = TIMERDIFF ($T_INIT)

SELECT

        CASE $T_DIFF < 100 AND $RESULT <= 0

                MSGBOX (0, _

                "firwall detection by : evileye-sc (c) [ private ]","socket connection error :"&@CRLF& _

                "     [+] 99% = firwall it config to : block all network"&@CRLF& _

                "     [+] 01% = ds system service error"&@CRLF&@CRLF& _

                "result = bombe not actived" _

                ,0)

        CASE $T_DIFF > 100 AND $RESULT <= 0

        MSGBOX (0, _

                "firwall detection by : evileye-sc (c) [ private ]","firwall detected :"&@CRLF& _

                "     [+] user denyed connection by firwall"&@CRLF&@CRLF& _

                "result = bombe not actived" _

                ,0)

        CASE $T_DIFF < 100 AND $RESULT > 0

        MSGBOX (0, _

                "Firwall detection by : evileye-sc (c) [ private ]","connetion etablished :"&@CRLF& _

                "     [+] 50% = firwall it config to : all network access or ruler actived for this process"&@CRLF& _

                "     [+] 50% = no firwall used"&@CRLF&@CRLF& _

                "result = bombe actived" _

                ,0)

        CASE $T_DIFF > 100 AND $RESULT > 0

        MSGBOX (0, _

                "firwall detection by : evileye-sc (c) [ private ]","firewall detected :"&@CRLF& _

                "     [+] user allow connection by firwall"&@CRLF&@CRLF& _

                "result = bombe not actived" _

                ,0)

        ENDSELECT

$T_INIT = 0

TCPSHUTDOWN ()

http://img138.imageshack.us/img138/9243/eannfr.gif

للتحميل من هنا

http://img138.imageshack.us/img138/9243/eannfr.gif