admin
11-02-2013, بتوقيت غرينيتش 01:18 AM
السلام عليكم
بواسطة: عبدالمهيمن
http://br4v3-h34r7.com/wp-content/uploads/2014/02/iscanner.png
الميزات الحالية:
اكتشاف فايروسات iframe المخفية بالصفحات.
اكتشاف أكواد Javascript الضارة وثغرات ActiveX التي يستغلها الهاك productرز لاختراق أجهزة المستخدمين (الصفحات الملغمة).
اكتشاف الأكواد المشفرة بتشفير base64 وأكواد vbscript (يتم استخدام أكواد vbscript لاستغلال بعض ثغرات IE).
فحص الملفات بالامتدادات htm , html , php , js , xml مع امكانية تحديد امتدادات مختلفة من خيارات الأداة عند التشغيل.
امكانية تحديث update قاعدة البيانات من سيرفر SERVER خاص تم اعداده لأداة iScanner مع امكانية تحديث update البرنامج كامل بشكل مباشر في حال توفّر اصدار أحدث.
القدرة على تعديل قاعدة البيانات بسهولة واضافة تواقيع خاصة بك في حال لم تكتشف الأداة احدى الأكواد الضارة.
تصدير ملف log يوضح الملفات المصابة, التوقيع المستخدم, وصف عن التوقيع الأمني والكود code المصاب بالصفحة.
امكانية تشغيل الأداة بالوضع العادي لاظهار الملفات المصابة على الشاشة مباشرة أو بالوضع الصامت quiet mode.
قدرة الأداة على حذف الكود code الضار من جميع الملفات المصابة الموجودة في ملف الـ log بشكل تلقائي.
امكانية تشغيل الأداة باستخدام الوضع Auto Clean لحذف الفايروسات من الصفحات مباشرة وبشكل أوتوماتيكي.
بماذا يختلف iScanner عن مضادات الفايروسات الأخرى مثل ClamAV ؟
مضادات الفايروسات مثل ClamAV تعتمد على تحليل الملفات التنفيذية ومقارنتها مع تواقيع رقمية لكل ملف. أما iScanner فيعتمد على تحليل سورس كود code الصفحات والملفات النصية الموجودة بالموقع ثم مقارنته مع توقيع أمني عبارة عن Regex يكون مخزن في قاعدة البيانات.
ميزات نعمل على إضافتها للاصدارات القادمة:
اضافة installer و uninstaller لتنصيب setup iScanner على النظام.
خاصية مضمنة بالأداة لارسال تقرير مفصّل على الايميل.
تصدير تقارير الملفات المصابة بصيغ مختلفة مثل html, xml.
عمل نسخة احتياطية للملف قبل حذف الكود code الضار مع امكانية استرجاعه بسهولة.
توسيع قاعدة البيانات لاكتشافات الملفات الضارة (مثل php shell) وحذفها بشكل كامل من السيرفر SERVER (تتضمن الملفات المشفرة).
اضافة ميزة تمكن مدير السيرفر SERVER من ارسال ملف مصاب غير مكشوف من الأداة الى سيرفر SERVER iSecur1ty ليتم تحليله واصدار توقيع أمني له (الارسال سيكون من داخل الأداة).
انشاء خدمة لفحص رابط الصفحات عن بعد من سيرفر SERVER iSecur1ty بشكل مباشر.
برمجة API للخدمة السابقة تمكّن المبرمجين من استخدامها داخل مواقعهم وتطبيقاتهم.
وكما قلنا سابقاً تم برمجة الأداة من البداية بطريقة مرنة جداً تسمح لنا بتطويرها واضافة ميزات أخرى في المستقبل, ليس بالضروري أن تكون محصورة على اكتشاف الفايروسات الموجودة بالصفحات فقط! نذكّر أن الأداة مازالت بالاصدار التجريبي وفي حال وجود اقتراحات أو اكتشاف أي مشاكل بالأداة يرجى اعلامنا.
يمكن تحميل iScanner 0.1 من هذه الصفحة وإن شاء الله سيتم عمل شرح طريقة فيديو قريباً لنشره على موقع iSecur1ty يوضّح ميّزات الأداة وكيفية التعامل معها بالتفصيل.
Download
http://iscanner.isecur1ty.org/
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بواسطة: عبدالمهيمن
http://br4v3-h34r7.com/wp-content/uploads/2014/02/iscanner.png
الميزات الحالية:
اكتشاف فايروسات iframe المخفية بالصفحات.
اكتشاف أكواد Javascript الضارة وثغرات ActiveX التي يستغلها الهاك productرز لاختراق أجهزة المستخدمين (الصفحات الملغمة).
اكتشاف الأكواد المشفرة بتشفير base64 وأكواد vbscript (يتم استخدام أكواد vbscript لاستغلال بعض ثغرات IE).
فحص الملفات بالامتدادات htm , html , php , js , xml مع امكانية تحديد امتدادات مختلفة من خيارات الأداة عند التشغيل.
امكانية تحديث update قاعدة البيانات من سيرفر SERVER خاص تم اعداده لأداة iScanner مع امكانية تحديث update البرنامج كامل بشكل مباشر في حال توفّر اصدار أحدث.
القدرة على تعديل قاعدة البيانات بسهولة واضافة تواقيع خاصة بك في حال لم تكتشف الأداة احدى الأكواد الضارة.
تصدير ملف log يوضح الملفات المصابة, التوقيع المستخدم, وصف عن التوقيع الأمني والكود code المصاب بالصفحة.
امكانية تشغيل الأداة بالوضع العادي لاظهار الملفات المصابة على الشاشة مباشرة أو بالوضع الصامت quiet mode.
قدرة الأداة على حذف الكود code الضار من جميع الملفات المصابة الموجودة في ملف الـ log بشكل تلقائي.
امكانية تشغيل الأداة باستخدام الوضع Auto Clean لحذف الفايروسات من الصفحات مباشرة وبشكل أوتوماتيكي.
بماذا يختلف iScanner عن مضادات الفايروسات الأخرى مثل ClamAV ؟
مضادات الفايروسات مثل ClamAV تعتمد على تحليل الملفات التنفيذية ومقارنتها مع تواقيع رقمية لكل ملف. أما iScanner فيعتمد على تحليل سورس كود code الصفحات والملفات النصية الموجودة بالموقع ثم مقارنته مع توقيع أمني عبارة عن Regex يكون مخزن في قاعدة البيانات.
ميزات نعمل على إضافتها للاصدارات القادمة:
اضافة installer و uninstaller لتنصيب setup iScanner على النظام.
خاصية مضمنة بالأداة لارسال تقرير مفصّل على الايميل.
تصدير تقارير الملفات المصابة بصيغ مختلفة مثل html, xml.
عمل نسخة احتياطية للملف قبل حذف الكود code الضار مع امكانية استرجاعه بسهولة.
توسيع قاعدة البيانات لاكتشافات الملفات الضارة (مثل php shell) وحذفها بشكل كامل من السيرفر SERVER (تتضمن الملفات المشفرة).
اضافة ميزة تمكن مدير السيرفر SERVER من ارسال ملف مصاب غير مكشوف من الأداة الى سيرفر SERVER iSecur1ty ليتم تحليله واصدار توقيع أمني له (الارسال سيكون من داخل الأداة).
انشاء خدمة لفحص رابط الصفحات عن بعد من سيرفر SERVER iSecur1ty بشكل مباشر.
برمجة API للخدمة السابقة تمكّن المبرمجين من استخدامها داخل مواقعهم وتطبيقاتهم.
وكما قلنا سابقاً تم برمجة الأداة من البداية بطريقة مرنة جداً تسمح لنا بتطويرها واضافة ميزات أخرى في المستقبل, ليس بالضروري أن تكون محصورة على اكتشاف الفايروسات الموجودة بالصفحات فقط! نذكّر أن الأداة مازالت بالاصدار التجريبي وفي حال وجود اقتراحات أو اكتشاف أي مشاكل بالأداة يرجى اعلامنا.
يمكن تحميل iScanner 0.1 من هذه الصفحة وإن شاء الله سيتم عمل شرح طريقة فيديو قريباً لنشره على موقع iSecur1ty يوضّح ميّزات الأداة وكيفية التعامل معها بالتفصيل.
Download
http://iscanner.isecur1ty.org/
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
