شــرح طريقة تخطــى الدفاع الاستبــأقى او الـ Proactive defense للكاسبر والافيــرا

بســـم الله الرحمن الرحيم
السلام عليكم حبايبي ..
ان شاء الله تكونوا بافضل حال
------------------------
جايبلكم اليوم موضوع مهم
شــرح طريقة تخطــى الدفاع الاستبــأقى او الـ Proactive defense للكاسبر والافيــرا
------------------------

فكــرة بسيطة عن الدفاع الاستباقى
هو خاصية حديثة موجودة بالبرامج الة مثل الكاسبر والافيرا وهى عبارة عن تحليل سلوك البرامج
بمعنى اخر ان الدفاع الاستباقى يكشف السيرفر من خلال سلوكة وليس من خلال الفيرس داتا الموجودة بالبرنامج
هذا يعنى ان الدفاع الاستباقى يراقب ثلاثة اشياء فى كل برنامج واذا توفرت اصطاده الدفاع الاستباقى واوقفة عن عمله
1 - زرع البرنامج لنفسه في الرجستر
2 - استدعاء مقابس الاتصال من مكاتب الوندوز
3 - نسخ البرنامج لنفسه في مجلدات النظام W i n d o w S و system32

( اذا اجتمعت هذه الثلاثة اشياء في برنامج راح يقوم الدفاع الاستباقي
بايقافه و لكن وجدت عمليتين فقط لن يوقفه الدفاع الاستباقي ولن يشك فيه )
-------------------------
الطريقة الوحيدة لتخطى الدفاع الاستباقى هى فى اعدادات السيرفر نفسة وليس بالتشفير او اكواد olly كما يعتقد البعض
بمعنى ان لازم منجعلش الشروط الثلاثة تتوفر فى السيرفر
-------------------------
طريقة اعداد السيرفر لجعلة يتخطى الدفاع الاستباقـــى:
نعمل اعدادات السيرفر واول ما نوصل للـ Install تكون اعدادتها بالطريقة
- نلغى كل حاجة فى عملية بدء التشغيل ( تم التخلص من الشرط الاول )
- نضع اختيارنا على الويندوز ونكتب مثلا cmd32.exe وبهذا السيرفر ينزل فى
مجلد الـcmd32.exe فى الويندوز فقط ( تم التخلص من الشرط الثانى )
- نلغى خاصية الحقن فى المتصفح او اى برنامج اخر بمعنى ان السيرفر عندما يعمل سيظهر اسمة ( تم التخلص من الشرط الثالث )
** اكتب اى اسم خاص بميكروسوفت او الويندوز حتى لايشك الضحية يعنى مثلا اجعل اسم السيرفر svchost وهذ اسم عمليه من عمليات النظام

صورة توضيحيه للموضوع

-------------------------
وفى النهاية اتمنى ان اكون افدتكم بحاجة بسيطة
الموضوع لاخي (( Yasin DZ ))
من المنتدي السابق

تمام