الموضوع: كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات
عرض مشاركة واحدة
قديم منذ /12-20-2012, 03:40 PM   #1
houdini
Creator

الصورة الرمزية houdini

houdini غير متواجد حالياً

 رقم العضوية : 275
 تاريخ التسجيل : Dec 2012
 العمر : 35
 الجنس : ~ ذكر
 المشاركات : 17
 النقاط : 10
 قوة التقييم : houdini is on a distinguished road

شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات

كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات 41001697yd2.gif
كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات eannfr.gif

FIREWALL DETECTION
كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات firewall.png


كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات eannfr.gif
سلام عليكم اخواني
اليوم معي فكرة بسيطة لاكنها مفيدة في عدم كشف تلغـبمات

كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات eannfr.gif
الفكرة
دفاع اسـتباقي

اجراء اتصال وهمي مع أي موقع مشهور او ايبي ما يكون شغال
قبل القيام بالإتصال الحقيقي في تلغيمة كاتصال كيلوجر او دوانلودر او غير دلك من الاتصالات الخبيثة

طيب نحن اجرينا الاتصال الوهمي ، مدا يحدث ؟ نحصل على اربع حالات

  • الاتصال تم دون اعتراض من الجدار ناري
  • الاتصال تم مع اعتراض الجدار ناري - مستخدم سمح بالاتصال -
  • الاتصال ما تم مع عدم اعتراض من جدار ناري - اتصال نات مفقود ربما -
  • الاتصال ماتم نع اعترض الجادر ناري - مستخدم رفض الاتصال -

في حالات الاربع الحالة وحيدة التي سننفد تلغيمة بها دون ان نكشف هي حالة الاولى
اما باقي الحلات فسنكشف او لا فائدة كما في حالة الثالة

طب الكثير يسئلون كيف نعرف ادا تم اعتراض ام لا ؟
كما تلاحضون الجار ناري في حالة برنامج يقوم بالاتصال يقوم بايقاف برنامج من تنفيد و عرض خبرات على مستخدم ، سماح او رفض

المستحدم سياخد وقت من زمن للرد و برنامج متوقف ففالفكرة ادا
هي حساب االفارق زمني قبل دالة اتصال و بعدها فلو كان كبيراا فالاتصال تم اعتراضه لا محال
ولو كان ضئيلا فاتصال لم يتم اعتراضه

المستحدم سياخد تكثر من ثانية للرد و هدا وقت ضخم مقارنة بسرعة تنفيد الكود دون اعتراض من معالج السريع جداا

هدا كود كمثال للفكرة ، ارجوا ان ترجبوه و نساهم جميغاا بتطويره للافضل

كود:
TCPSTARTUP ()
$__IP = TCPNAMETOIP ("WWW.GOOGLE.COM")
$T_INIT = TIMERINIT ()
$RESULT = TCPCONNECT ($__IP,80)
$T_DIFF = TIMERDIFF ($T_INIT)
SELECT
        CASE $T_DIFF < 100 AND $RESULT <= 0
                MSGBOX (0, _
                "firwall detection by : evileye-sc (c) [ private ]","socket connection error :"&@CRLF& _
                "     [+] 99% = firwall it config to : block all network"&@CRLF& _
                "     [+] 01% = ds system service error"&@CRLF&@CRLF& _
                "result = bombe not actived" _
                ,0)
        CASE $T_DIFF > 100 AND $RESULT <= 0
        MSGBOX (0, _
                "firwall detection by : evileye-sc (c) [ private ]","firwall detected :"&@CRLF& _
                "     [+] user denyed connection by firwall"&@CRLF&@CRLF& _
                "result = bombe not actived" _
                ,0)
        CASE $T_DIFF < 100 AND $RESULT > 0
        MSGBOX (0, _
                "Firwall detection by : evileye-sc (c) [ private ]","connetion etablished :"&@CRLF& _
                "     [+] 50% = firwall it config to : all network access or ruler actived for this process"&@CRLF& _
                "     [+] 50% = no firwall used"&@CRLF&@CRLF& _
                "result = bombe actived" _
                ,0)
        CASE $T_DIFF > 100 AND $RESULT > 0
        MSGBOX (0, _
                "firwall detection by : evileye-sc (c) [ private ]","firewall detected :"&@CRLF& _
                "     [+] user allow connection by firwall"&@CRLF&@CRLF& _
                "result = bombe not actived" _
                ,0)
        ENDSELECT
$T_INIT = 0
TCPSHUTDOWN ()
كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات eannfr.gif
كشف الجدران نارية و تمويه الاتصالات الخارجية بتلغيمات eannfr.gif


;at hg[]vhk khvdm , jl,di hghjwhghj hgohv[dm fjgydlhj
  رد مع اقتباس
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47