[ , شرح , ] , [مثال , على , الطاير] , , [تخطي , الفاحصين , في , برنامج , Netstat , لجميع , الانظمة! , ]
السلام عليكم ورحمة الله وبركاته
[INFO]اسعد الله اوقاتكم في كل زمان ومكان[/INFO]
برنامج Netstat (لمن لا يعرفه): هو برنامج يقوم بجلب قائمة جميع الاتصالات الجارية في جهازك الشخصي ويسردها لك بشكل كتابي.
(لكن بتفصيل اكثر..هو فعليا يقوم بالتواصل مع درايفر الشبكة وعن طريقة يقوم بالاستعلام وجلب النتيجة)
[WARNING]
عملية التخطي كانت سهلة ومشوقة جدا !
بعد قيامي بتحليل البرنامج وجدت انه يقوم باستخدام الدالة
CharToOemBuff
لطباعة المعلومات الى شاشة الدوس للمستخدم
وفلترة هذه الدالة كانت من اسهل مايكون
انظر الى الصورة عند تحليل البرنامج رن تايم
![[ شرح ] [مثال على الطاير] [تخطي الفاحصين في برنامج Netstat لجميع الانظمة! ] ndKc1.png](http://im16.gulfup.com/ndKc1.png)
تستطيع ان تشاهد بشكل واضح كل مايقوم بطباعته !
[/WARNING]
بالتالي .. نستطيع بكل بساطة اعتراض كل استدعاء من هؤلاء واخد البراميتر الاول الذي يحتوي على البيانات ومقارنتها ببياناتنا
ونعدل بها مانريد :29:
[WARNING]
صورة توضح عملية التلاعب في مخرجات البرنامج اثناء عملية الفحص
![[ شرح ] [مثال على الطاير] [تخطي الفاحصين في برنامج Netstat لجميع الانظمة! ] WyEQ1.png](http://im17.gulfup.com/WyEQ1.png)
:16:
[/WARNING]
لتحميل مشروع الـ DLL المجهز بفنكشن الهوك + الفلترة
Native Call_
[INFO]
وهنا ايضا مشهد صغير قمت برفعه على اليوتيوب يوضح عملية التخطي
ارفع دقة المشاهدة الى 720p واستمتع
[/INFO]
ودي :38:
F avp D Flehg ugn hg'hdvD Fjo'd hgthpwdk td fvkhl[ Netstat g[ldu hghk/lm!