| صدور Evilgrade v2.0.0 |
| الكاتب زيد القريشي |
| الأحد, 31 أكتوبر 2010 00:54 |
|
لقد قمنا سابقا بشرح كيفية عمل تحديث وهمي واختراق جهاز وندوز باستخدام برنامج Evilgrade. الان تم الاعلان عن اصدار Evilgrade 2 بتاريخ 29/10/10 بعد اكثر من سنتين من تاريخ اطلاق البرنامج في 2007 حاملا معه العديد من التحديثات واكثر من 60 module مع اصلاح بعض المشاكل في الاصدار السابق. Evilgrade يستخدم لعمل تحديث وهمي لعدة برامج مثل Java بحيث يتم تحميل و تشغيل باك دوور في جهاز الهدف عند قيامه بتحيث جهازه. استخدام الاداة بقي مشابه للاستخدام القديم وتبرز قوة الاداة اذا كان المهاجم قادر على تحويل الطلبات في الجهاز الهدف من خلال هجمات DNS spoofing او بأي طريقة اخرى بحيث يتم تحويل طلبات التحديث الى جهاز المهاجم (الذي قام بتشغيل واعداد evigrade سابقاً) وبالتالي تحميل وتشغيل الباك دوور. الاصدار الجديد يحتوي على اكثر من 60 موديول يمكننا من تزييف تحديثات لاكثر من 60 برنامج من ضمنها تحديثات نظام ويندوز والعديد من البرامج الأخرى مثل VirtualBox, Skype, Filezilla, VMWare و غيرها الكثير. أظن أن اخطرها هو Windows Updates فكثير من الشركات تفعل هذه الخاصية بشكل اوتوماتيكي أي أن التحديث المزيف (الباك دوور) سيتم تحميله بشكل أوتوماتيكي حتى دون اخذ موافقة المستخدم!
الجدير بالذكر ان Evilgrade مبرمج بلغة perl و هو مجاني و مفتوح المصدر. لمزيد من التفاصيل: Evilgrade Readme صفحة التحميل: ISR-evilgrade-v2.0.0 التعليقات (8)
  أرسلت بواسطة: Abdulrahman Yousaf Shaheen في October 31, 2010
اتمنى لو هناك طريقه للحمايه منه
 أرسلت بواسطة: Ali في October 31, 2010
أعتقد أنه لن يشكل خطراً عليه طالما الهجوم من خارج الشبكة. أليس كذلك؟!
 أرسلت بواسطة: Dr.NaNo في November 01, 2010
هههههه هو في احد يستخدم انظمة ماكروزفت ههههه xD
على العموم بارك الله فيك على الموضوع وانصح الشباب بتغير انظمتهم بأي نظام وعدم استخدام الويندوز او اي نظام تبع ماكروزفت .. :) بالتوفيق للجميع ..
 أرسلت بواسطة: مصطفے في November 02, 2010
لو قمت بتجربتة على الWindows Live Messenger فسيرفض البرنامج عمل تحديث , لإنه يقوم بالتأكد من وجود شهادة مرخصة للتحديث , وأظن هذا هو الحل الأنسب لباقي البرامج , إصدار شهادات رقمية لتحديثاتها وتوقيعها,
دمتم بود ,
 أرسلت بواسطة: زيد القريشي في November 02, 2010
بصراحة لم اجرب البرنامج على windows live updates حتى الان و لكن بالنسبة للشهادة الخاصة بـjava فبامكاننا عمل شهادة مزورة و سنتجح العملية بنجاح
أرسلت بواسطة: مصطفے في November 07, 2010
برنامج الjava لا يقوم بعد التحديث بتشغيل تطبيق إلا أن يكون موقع من Sun Java
ف البرنامج يقوم برفع javaws.exe أو Java Web Start والذي هو موقع أصلاَ من قبل الشركة :) يتم بعد ذلك تمرير باراتمر لملف JNLP يقوم بتحميل الpayload في ملف jar :) حسب ما قرأت ... يعني لو كان التوقيع مخصص للتحديثات أو أن javaws لا يقوم بتحميل المتغيرات الممررة له , لن يتم تخطي حماية التوقيعات الرقمية ,, دمت بود , وموفق أخ زيد :)
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
لكن أتساءل إذا كان هناك حل لتفادي خدعة البرنامج!؟