| فيديو: تخلّص من فايروسات المواقع باستخدام iScanner |
| الكاتب عبدالمهيمن الآغا |
| الخميس, 18 فبراير 2010 19:14 |
|
شرح فيديو يوضّح خيارات أداة iScanner 0.3 وكيفية استخدامها للتخلص من الأكواد الضارة مثل أكواد iframe المخفية وفايروسات Javascript التي تزرع نفسها بشكل مخفي في صفحات الموقع بغرض تمرير فايروسات وملفات تجسسية لأجهزة المستخدمين. الأداة من برمجة iSecur1ty وتم اطلاق الاصدار الأول منها قبل أسبوعين تقريباً.
الفيديو:
موقع الأداة: iScanner عن الكاتب:
التعليقات (13)
  أرسلت بواسطة: atef في February 19, 2010
"تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات الاستضافة لتساعدهم "
اولا : شكرا جزيلا على البرنامج وعلى فيديو الشرح الله يجزاكم الف خير ثانيا : شكرا على الجهد والتعب الذى بذل فى هذا البرنامج ولو ان شكرا لاتفى حقكم الا انها تعبير بسيط لما لدينا من تقدير لكم والى الامام دائما ثالثا : مأخذين بسيطيين نرجو ان تتقبلوهم بصدر رحب 1- البرنامج مخصص لأهل السيرفرات فقط 2- البرنامج بصيغه برمجه وليس .exe اى انه لللينكس فقط . واولا واخيرا شكرا وجزاكم الله كل خير
 أرسلت بواسطة: Hit-Man في February 20, 2010
السلام عليكم و رحمة الله و بركاته
شكرا لكم أخي على الأداة اللي في الحقيقة هدا شئ جد قوي و جميل خصوصا أنها مبرمجة بأيدي عربية شكرا لك أخي لاتنسو أن تضيفوها الى مشروع Exploit انشاء الله في ميزان حسناتكم
 أرسلت بواسطة: عبدالمهيمن في February 21, 2010
@HASSAN: الأداة موجودة في عدة مواقع أجنبية منها PacketStorm و SecurityFocus والأخ فهد من موقع وادي التقنية و LinuxCrunch ساهم بنشرها في مواقع أخرى عديدة جزاه الله خيراً.
@atef: برنامج iScanner مخصص للسيرفرات لأن برامج مكافحة الفايروسات في جهاز المستخدم تتكفل بحماية المستخدم لكنها لا تستطيع دائماً اكتشاف الأكواد الضارة وازالتها لأنها تعتمد على أسلوب مختلف عن الأسلوب الذي يستخدمه iScanner في كشف الأكواد الضارة وازالتها بأمان من الملف دون تخريبه. أما بالنسبة لملف exe فلغة روبي التي استخدمت لبرمجة iScanner هي لغة تفسيرية ولا تحتاج لترجمة الكود المصدري لصنع ملف تنفيذي ويمكن تشغيلها بشكل مباشر في حال توفّر مفسّر روبي على النظام (ان هذا النظام Unix-like أو حتى Windows) الأداة حالياً لا تدعم نظام ويندوز ولم يتم تجربتها عليه لكن في المستقبل ممكن أن نوفّر دعم للنظام في حال دعت الحاجة لذلك.
 أرسلت بواسطة: عبدالرحمن في February 23, 2010
يمكن إنشاء ملف تنفيذى exe عن طريق rubyscript2exe
http://www.erikveen.dds.nl/rubyscript2exe/ و لكن سيكون حجم الملف كبير (بسبب أن الملف التنفيذى الناتج يحتوى على كل الإعتماديات لتشغيل السكربت)
أرسلت بواسطة: عبدالمهيمن في February 23, 2010
وعليكم السلام أخي عبدالرحمن,
لم أقم بتجربة iScanner على ويندوز وأتوقع أنه لن يعمل حاليّاً, على الأقل بسبب اختلاف السلاش / في لينوكس و ويندوز اذا كان الأمر مهم ممكن اضافة دعم ويندوز مستقبلاً بقليل من التجربة والتنقيح. أما بالنسبة لـ rubyscript2exe فمبرمجه لم يطوّره من عام 2007 ومن المحتمل مواجهة بعض المشاكل خصوصاً فيما يتعلّق بموضوع الأداء. اذا كنّا سنختار احدى الحلول فالأفضل الاعتماد على JRuby لتشغيل البرنامج خصوصاً أن الاصدار القادم من JRuby سيدعم انشاء ملفات تنفيذة (JVM bytecode) من الأساس وتشغيلها يتطلب وجود JVM فقط بالنظام دون الحاجة لمفسّر Ruby او JRuby. وحتى بالوقت الحالي الأمر ممكن أيضاً باستخدام بعض الأدوات التي تقوم بهذه المهمة. تحياتي :)
 أرسلت بواسطة: ابو رشـيد في February 23, 2010
جـــاري التجربة
فهذه اداة الظــاهر انها فعالة اشكركم
 أرسلت بواسطة: mester omis في April 12, 2010
هذه الاذاة في قمة الروعةاخواني سار لي ده 15 اليوم على احصائيات سرة على درجة الحماية و اكتشفو انو العرب تفوقو بدرجة اكثر من ملاحظة من هذه الجهة الا انه تم تعين اكثر من600 استاد عربي في دراسة فن الحماية بالمانيا و اسبانية و العديد من الدول الاروبية و دالك من خلال دراسة المنتديات و اصحبها لدرجة تفوقهم الا انهم و جدوا على اننا نستعمل ثغارات في الابناك باوروبا لاستغلالها في تغطية المصارف الادوات و الاجهزة الالكتونية بالاضافة انهم و جدو ما يعادل 5000000 لابتوب تم شرائه من اوروبا بحسبات اوروبية و بعناوين عربية و قيد اكتمال الخبرة في المجل القرصنة حتى اطلب من سيادت المدير الشبكة افادتي...
 أرسلت بواسطة: e3sar.egy في December 21, 2010
السلام عليكم
اخى العزيز بعد تجربة iScanner اود ان اشكرك على المجهود الاكثر من رائع بس كنت عاوز اعرف فى اكواد معينه عاوز اضيفها واكواد اخرى اريدها تعمل بطريقة معينه لان كثير من المواقع عندى بالسيرفر تستخدم هذه الدوال فى المنتديات وغيرها من مشاريع الphp فى فا ارجو منك شرح كيفية اضافة كود بالطريقة الصحيحة وتحديد كود يعمل على نطاقات معينه لاحظة الدالة المدرجة فى قاعدة البيانات ورقمها 2.4 تعمل على كثير من المواقع وعند التاكد منها وجدت ان ليس بفيرس ولاكن شبيه ليه ولاكن ليس له ضرر فأردت ان يعمل على هذه التاج او على جميع النطاقات التى تحمل شعار .ru ووجدت فيرس اخر ليس مدرج واردت ان ادرجه لكن ليس لى خبره فى هذا المجال والفيرس الاخر هو [removed](''); اتمنى ان يدرج فى التحدث الجديد واسف للإطاله عليك فى هذا الموضوع وانتظر الرد فى القريب العاجل
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
ارجو نشر هذة الأداة الى المواقع العالمية ...
تحياتي الى فريق iSecur1ty والى الأمام ...