أدوات وبرامج فيديوأمن وحماية السيرفرات فيديوشروحات الفيديو

فيديو: تخلّص من فايروسات المواقع باستخدام iScanner

تم أرشفة هذا المحتوى


شرح فيديو يوضّح خيارات أداة iScanner 0.3 وكيفية استخدامها للتخلص من الأكواد الضارة مثل أكواد iframe المخفية وفايروسات Javascript التي تزرع نفسها بشكل مخفي في صفحات الموقع بغرض تمرير فايروسات وملفات تجسسية لأجهزة المستخدمين. الأداة من برمجة iSecur1ty وتم اطلاق الاصدار الأول منها قبل أسبوعين تقريباً.

 

الفيديو:

 

 

موقع الأداة: iScanner

عن الكاتب:


عبدالمهيمن الآغا, مختص بالحماية وأساليب إختبار الإختراق. أملك خبرة في إدارة الشبكات والسيرفرات, تطوير المواقع والبرمجة بلغة Ruby التي برمجت بها عدّة مشاريع وأدوات مفتوحة المصدر.

‫13 تعليقات

  1. “تعتبر هذه الأداة أول المشاريع البرمجية التي يطلقها موقع iSecur1ty وهي موجّهة لمدراء السيرفرات وشركات الاستضافة لتساعدهم ”
    اولا : شكرا جزيلا على البرنامج وعلى فيديو الشرح الله يجزاكم الف خير
    ثانيا : شكرا على الجهد والتعب الذى بذل فى هذا البرنامج ولو ان شكرا لاتفى حقكم الا انها تعبير بسيط لما لدينا من تقدير لكم والى الامام دائما
    ثالثا : مأخذين بسيطيين نرجو ان تتقبلوهم بصدر رحب 1- البرنامج مخصص لأهل السيرفرات فقط 2- البرنامج بصيغه برمجه وليس .exe اى انه لللينكس فقط .
    واولا واخيرا شكرا وجزاكم الله كل خير

  2. مزايا بجد جبارة …

    ارجو نشر هذة الأداة الى المواقع العالمية …

    تحياتي الى فريق iSecur1ty والى الأمام …

  3. @HASSAN: الأداة موجودة في عدة مواقع أجنبية منها PacketStorm و SecurityFocus والأخ فهد من موقع وادي التقنية و LinuxCrunch ساهم بنشرها في مواقع أخرى عديدة جزاه الله خيراً.

    @atef: برنامج iScanner مخصص للسيرفرات لأن برامج مكافحة الفايروسات في جهاز المستخدم تتكفل بحماية المستخدم لكنها لا تستطيع دائماً اكتشاف الأكواد الضارة وازالتها لأنها تعتمد على أسلوب مختلف عن الأسلوب الذي يستخدمه iScanner في كشف الأكواد الضارة وازالتها بأمان من الملف دون تخريبه. أما بالنسبة لملف exe فلغة روبي التي استخدمت لبرمجة iScanner هي لغة تفسيرية ولا تحتاج لترجمة الكود المصدري لصنع ملف تنفيذي ويمكن تشغيلها بشكل مباشر في حال توفّر مفسّر روبي على النظام (ان هذا النظام Unix-like أو حتى Windows) الأداة حالياً لا تدعم نظام ويندوز ولم يتم تجربتها عليه لكن في المستقبل ممكن أن نوفّر دعم للنظام في حال دعت الحاجة لذلك.

  4. السلام عليكم و رحمة الله و بركاته

    شكرا لكم أخي على الأداة اللي في الحقيقة هدا شئ جد قوي و جميل خصوصا أنها مبرمجة بأيدي عربية

    شكرا لك أخي

    لاتنسو أن تضيفوها الى مشروع Exploit

    انشاء الله في ميزان حسناتكم

  5. وعليكم السلام أخي عبدالرحمن,

    لم أقم بتجربة iScanner على ويندوز وأتوقع أنه لن يعمل حاليّاً, على الأقل بسبب اختلاف السلاش / في لينوكس و ويندوز اذا كان الأمر مهم ممكن اضافة دعم ويندوز مستقبلاً بقليل من التجربة والتنقيح.
    أما بالنسبة لـ rubyscript2exe فمبرمجه لم يطوّره من عام 2007 ومن المحتمل مواجهة بعض المشاكل خصوصاً فيما يتعلّق بموضوع الأداء. اذا كنّا سنختار احدى الحلول فالأفضل الاعتماد على JRuby لتشغيل البرنامج خصوصاً أن الاصدار القادم من JRuby سيدعم انشاء ملفات تنفيذة (JVM bytecode) من الأساس وتشغيلها يتطلب وجود JVM فقط بالنظام دون الحاجة لمفسّر Ruby او JRuby. وحتى بالوقت الحالي الأمر ممكن أيضاً باستخدام بعض الأدوات التي تقوم بهذه المهمة.

    تحياتي 🙂

  6. هذه الاذاة في قمة الروعةاخواني سار لي ده 15 اليوم على احصائيات سرة على درجة الحماية و اكتشفو انو العرب تفوقو بدرجة اكثر من ملاحظة من هذه الجهة الا انه تم تعين اكثر من600 استاد عربي في دراسة فن الحماية بالمانيا و اسبانية و العديد من الدول الاروبية و دالك من خلال دراسة المنتديات و اصحبها لدرجة تفوقهم الا انهم و جدوا على اننا نستعمل ثغارات في الابناك باوروبا لاستغلالها في تغطية المصارف الادوات و الاجهزة الالكتونية بالاضافة انهم و جدو ما يعادل 5000000 لابتوب تم شرائه من اوروبا بحسبات اوروبية و بعناوين عربية و قيد اكتمال الخبرة في المجل القرصنة حتى اطلب من سيادت المدير الشبكة افادتي…

  7. السلام عليكم
    اخى العزيز بعد تجربة iScanner اود ان اشكرك على المجهود الاكثر من رائع
    بس كنت عاوز اعرف فى اكواد معينه عاوز اضيفها واكواد اخرى اريدها تعمل بطريقة معينه لان كثير من المواقع عندى بالسيرفر تستخدم هذه الدوال فى المنتديات وغيرها من مشاريع الphp فى فا ارجو منك شرح كيفية اضافة كود بالطريقة الصحيحة وتحديد كود يعمل على نطاقات معينه
    لاحظة الدالة المدرجة فى قاعدة البيانات ورقمها 2.4 تعمل على كثير من المواقع وعند التاكد منها وجدت ان ليس بفيرس ولاكن شبيه ليه ولاكن ليس له ضرر فأردت ان يعمل على هذه التاج او على جميع النطاقات التى تحمل شعار .ru
    ووجدت فيرس اخر ليس مدرج واردت ان ادرجه لكن ليس لى خبره فى هذا المجال والفيرس الاخر هو [removed](”);
    اتمنى ان يدرج فى التحدث الجديد
    واسف للإطاله عليك فى هذا الموضوع وانتظر الرد فى القريب العاجل

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى