Comments on: iScanner للتخلص من فيروسات المواقع في سيرفرك http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty مدونة تقنية تهتم بالكمبيوتر و الانترنت بشكل عام تتخصص في أساليب الحماية و الاختراق بالاضافة لمواضيع عامة تتكلم عن الشبكات, البرمجة و تطوير المواقع, التصميم, لينوكس و أنظمة التشغيل Fri, 30 Jul 2010 14:24:22 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: عبدالمهيمن http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-48376 عبدالمهيمن Wed, 28 Jul 2010 18:02:33 +0000 http://br4v3-h34r7.com/?p=1758#comment-48376 عاشق المعرفة: شخصياً لا أحب المنتديات.. لو تستطيع إنشاء مدونة جماعية متخصصة بإحدى الأمور التي تتقنها وتحب الكتابة عنها فرصة نجاحها أكثر من المنتديات فالويب العربي لا يحتاج مزيد من المنتديات =) إذا كنت تقصد الدخول في مجال تطوير المواقع.. إبدء بتعلم أساسيات XHTML و CSS ثم PHP وطور خبرتك بهذه الأمور على موقعك. بالتوفيق... عاشق المعرفة: شخصياً لا أحب المنتديات.. لو تستطيع إنشاء مدونة جماعية متخصصة بإحدى الأمور التي تتقنها وتحب الكتابة عنها فرصة نجاحها أكثر من المنتديات فالويب العربي لا يحتاج مزيد من المنتديات =)

إذا كنت تقصد الدخول في مجال تطوير المواقع.. إبدء بتعلم أساسيات XHTML و CSS ثم PHP وطور خبرتك بهذه الأمور على موقعك. بالتوفيق…

]]> By: عاشق المعرفة http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-48129 عاشق المعرفة Tue, 27 Jul 2010 23:20:11 +0000 http://br4v3-h34r7.com/?p=1758#comment-48129 أخي عبد المهيمن أنت مبدع المبدعين وسيد المعرفة أرجو أن تجيبني على هذا السؤال أنا أريد أنشاء موقع إلكتروني يشمل منتدى ومدونة عربية وجعلها من أفضل المدونات وأروع المنتديات بعيدا" عن النسخ واللصق كما هو حال المنتديات العربية ما هو الشيء الذي يجب أن أتعلمه أولا" فقط وجه لي نصائح من فضلك وما هي لغات البرمجة التي يجب عن أتقنها بالمناسبة شكرا" على مواضيعك الأكثر من رائعة مودتي لك يا مبدع أخي عبد المهيمن أنت مبدع المبدعين وسيد المعرفة
أرجو أن تجيبني على هذا السؤال
أنا أريد أنشاء موقع إلكتروني يشمل منتدى ومدونة عربية وجعلها من أفضل المدونات وأروع المنتديات بعيدا” عن النسخ واللصق كما هو حال المنتديات العربية
ما هو الشيء الذي يجب أن أتعلمه أولا” فقط وجه لي نصائح من فضلك
وما هي لغات البرمجة التي يجب عن أتقنها
بالمناسبة شكرا” على مواضيعك الأكثر من رائعة
مودتي لك يا مبدع

]]> By: سماح محمد احمد http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-29287 سماح محمد احمد Wed, 05 May 2010 19:41:19 +0000 http://br4v3-h34r7.com/?p=1758#comment-29287 :OK:جزاكم الله خيرا جزاكم الله خيرا

]]> By: KILLER http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-26130 KILLER Wed, 21 Apr 2010 14:00:39 +0000 http://br4v3-h34r7.com/?p=1758#comment-26130 جزاك الله كل خير ياغالي وزادك من علمه ووفقك وتقبل اعتذاري الشديد لتاخري في الرد عليك والله كان عندي امتحانات وماكنت بدخل النت خالص وجزالك الله الف الف خير ياغالي وانا حصلت علي نسختي كتاب pickaxe اللي هو توثيق الروبي علي ما اعتقد لكنه سمي بهذا الاسم للصورة علي غلافة وزادك الله علما ورفع مقدارك وشانك دنيا واخرة اخوك في الله احمد جزاك الله كل خير ياغالي وزادك من علمه ووفقك وتقبل اعتذاري الشديد لتاخري في الرد عليك والله كان عندي امتحانات وماكنت بدخل النت خالص وجزالك الله الف الف خير ياغالي وانا حصلت علي نسختي كتاب pickaxe اللي هو توثيق الروبي علي ما اعتقد لكنه سمي بهذا الاسم للصورة علي غلافة وزادك الله علما ورفع مقدارك وشانك دنيا واخرة اخوك في الله احمد

]]> By: عبدالمهيمن http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-21415 عبدالمهيمن Mon, 29 Mar 2010 14:17:27 +0000 http://br4v3-h34r7.com/?p=1758#comment-21415 @KILLER: عذراً للتأخر بالرد فالآن حتى انتبهت لتعليقك وللايميل الذي أرسلته, روبي حالياً تمر بمرحلة انتقالية.. آخر اصدار هو سلسلة 1.9 التي تختلف في بعض الأمور عن 1.8 والاصدار الجديد أسرع بكثير ويحتوي على تحسينات كثيرة. لكن حالياً أغلب السيرفرات مازالت تستخدم 1.8 لأنها تعتبر الاصدار الأثبت بينما 1.9 مازال يتطوّر. طبعا اللغة واحدة والأساسيات لن تختلف كثيراً لكن اذا أردت أن تبدء فابدء مباشرة مع 1.9 فخلال فترة قريبة (أتوقع حتى صدور Rails 3) سيبدء الجميع بالانتقال لروبي 1.9 كمصادر يوجد الكثير من المقالات والكتب المجانية على الانترنت وتوثيق روبي هو الأشمل لكن بالعربي أنصحك بكتاب نشره وادي التقنية من تأليف أحمد يوسف: http://itwadi.com/introduction_to_ruby ويوجد لديك مجتمع لينوكس العربي و Programming-Fr34ks: http://programming-fr34ks.net/smf/ruby بالتوفيق... @KILLER: عذراً للتأخر بالرد فالآن حتى انتبهت لتعليقك وللايميل الذي أرسلته, روبي حالياً تمر بمرحلة انتقالية.. آخر اصدار هو سلسلة 1.9 التي تختلف في بعض الأمور عن 1.8 والاصدار الجديد أسرع بكثير ويحتوي على تحسينات كثيرة. لكن حالياً أغلب السيرفرات مازالت تستخدم 1.8 لأنها تعتبر الاصدار الأثبت بينما 1.9 مازال يتطوّر.

طبعا اللغة واحدة والأساسيات لن تختلف كثيراً لكن اذا أردت أن تبدء فابدء مباشرة مع 1.9 فخلال فترة قريبة (أتوقع حتى صدور Rails 3) سيبدء الجميع بالانتقال لروبي 1.9

كمصادر يوجد الكثير من المقالات والكتب المجانية على الانترنت وتوثيق روبي هو الأشمل لكن بالعربي أنصحك بكتاب نشره وادي التقنية من تأليف أحمد يوسف:
http://itwadi.com/introduction_to_ruby
ويوجد لديك مجتمع لينوكس العربي و Programming-Fr34ks:
http://programming-fr34ks.net/smf/ruby

بالتوفيق…

]]> By: KILLER http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-20741 KILLER Thu, 25 Mar 2010 03:57:35 +0000 http://br4v3-h34r7.com/?p=1758#comment-20741 اولا جزاك الله كل خير ياغالي واعزك وزادك من علمه ثانيا لو سمحت عندي سؤال بخصوص لغة الروبي اي اصدار منها الافضل لان لها اصدارات عدة كما سمعت من بعض المبرمجين ولو سمحت اذا كان فيه مصادر ممكن اتعلم منها ممكن تدلني عليها وجزاك الله خير الجزاء اولا جزاك الله كل خير ياغالي واعزك وزادك من علمه
ثانيا لو سمحت عندي سؤال بخصوص لغة الروبي اي اصدار منها الافضل لان لها اصدارات عدة كما سمعت من بعض المبرمجين ولو سمحت اذا كان فيه مصادر ممكن اتعلم منها ممكن تدلني عليها وجزاك الله خير الجزاء

]]> By: شبكة مغربي http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-2#comment-19891 شبكة مغربي Thu, 18 Mar 2010 13:30:31 +0000 http://br4v3-h34r7.com/?p=1758#comment-19891 شكرا لك أخي و إن شاء الله جاري التجريب شكرا لك أخي و إن شاء الله جاري التجريب

]]> By: ADMIRAL http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-1#comment-17261 ADMIRAL Fri, 26 Feb 2010 00:32:29 +0000 http://br4v3-h34r7.com/?p=1758#comment-17261 إلى الأمام يا قدوتنا الطموحة .. :yes: إلى الأمام يا قدوتنا الطموحة ..

]]> By: عبدالمهيمن http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-1#comment-15796 عبدالمهيمن Wed, 03 Feb 2010 02:02:45 +0000 http://br4v3-h34r7.com/?p=1758#comment-15796 شكراً للجميع على التشجيع والكلمات الجميلة, أتمنى أن تكون الأداة مفيدة للبعض منكم وان شاء الله سيتم اصدار بعد التحديثات قريباً. @Hit-Man: بالنسبة لـ iExplo1t فنحن نعمل عليها لكن بشكل بطيئ, أعلم أنها تأخرت جداً لكن يوجد ظروف أدت الى ذلك, سيتم الاعلان عنها حالما ننتهي من الاصدار التجريبي الأول. @Geek: أجل يوجد الكثير من الفايروسات لكن عدد قليل جداً وقديم المفتوح المصدر << هذا ان كنت تتكلم عن الفايروسات النفيذية أما بمثل حالة هذه الأداة فهي تقوم بتحليل سورس كود الصفحة وهذا يعني انك تستطيع الاطلاع على الكود الضار الذي غالبا يكون عبارة عن كود iframe لصفحة أخرى خارجية تحتوي على كود يستغل ثغرة في متصفح IE مثلاً. @Amro Ahmed Essam: لقد حاولنا قدر الامكان مراعاة هذه النقطة لكن تذكر انك تحتاج للقيام بالفحص مرة واحدة فالأداة ليست خدمة مثلا لتؤثر بشكل دائم على السيرفر. @attacker: أنا لم أقم بعمل مقارنة بل وضحت فكرة عمل الأداة للأشخاص الذين لا يعلمون الفرق ولكي لا يقارنها أحد مع ClamAV من الأساس..! لو قرأت الموضوع للاحظت أني ذكرت ما ذكرته أنت تماما! أما بالنسبة لمحدودية قاعدة البيانات فالتواقيع التي فيها عامة أكثر من أن تكون خاصة, أنا استخدمت regex لاكتشاف الكود الضار ولم اضع كود كل فايروس منتشر بسطر مثلاً! أما بالنسبة لـ php shells وهذه الامور فلقد وضحت بالموضوع ايضاً وجود خطط لتوسيع قاعدة البيانات لتشملها. شكراً لاقتراحاتك... تحياتي للجميع :) شكراً للجميع على التشجيع والكلمات الجميلة, أتمنى أن تكون الأداة مفيدة للبعض منكم وان شاء الله سيتم اصدار بعد التحديثات قريباً.

@Hit-Man: بالنسبة لـ iExplo1t فنحن نعمل عليها لكن بشكل بطيئ, أعلم أنها تأخرت جداً لكن يوجد ظروف أدت الى ذلك, سيتم الاعلان عنها حالما ننتهي من الاصدار التجريبي الأول.

@Geek: أجل يوجد الكثير من الفايروسات لكن عدد قليل جداً وقديم المفتوح المصدر < < هذا ان كنت تتكلم عن الفايروسات النفيذية أما بمثل حالة هذه الأداة فهي تقوم بتحليل سورس كود الصفحة وهذا يعني انك تستطيع الاطلاع على الكود الضار الذي غالبا يكون عبارة عن كود iframe لصفحة أخرى خارجية تحتوي على كود يستغل ثغرة في متصفح IE مثلاً.

@Amro Ahmed Essam: لقد حاولنا قدر الامكان مراعاة هذه النقطة لكن تذكر انك تحتاج للقيام بالفحص مرة واحدة فالأداة ليست خدمة مثلا لتؤثر بشكل دائم على السيرفر.

@attacker: أنا لم أقم بعمل مقارنة بل وضحت فكرة عمل الأداة للأشخاص الذين لا يعلمون الفرق ولكي لا يقارنها أحد مع ClamAV من الأساس..! لو قرأت الموضوع للاحظت أني ذكرت ما ذكرته أنت تماما! أما بالنسبة لمحدودية قاعدة البيانات فالتواقيع التي فيها عامة أكثر من أن تكون خاصة, أنا استخدمت regex لاكتشاف الكود الضار ولم اضع كود كل فايروس منتشر بسطر مثلاً! أما بالنسبة لـ php shells وهذه الامور فلقد وضحت بالموضوع ايضاً وجود خطط لتوسيع قاعدة البيانات لتشملها. شكراً لاقتراحاتك…

تحياتي للجميع

]]> By: attacker http://br4v3-h34r7.com/2010/02/01/intrducing-iscanner-from-isecur1ty/comment-page-1#comment-15790 attacker Tue, 02 Feb 2010 23:30:33 +0000 http://br4v3-h34r7.com/?p=1758#comment-15790 سكريبت جيد لكن رأيت أنك عامل مقارنة مع مضادات الفيروسات المعروفة؟ clamav البرامج الأخرى تعتمد على فحص الملفات التنفيدية لكن السكريبت منحصر فقط على فحص سورس صفحات الويب و أكيد مش ممكن تعمل فحص لملف تنفيدي بقراءة السورس يعني أرى أنك تعمل مقارنة لشيئين مختلفين تماما (سكريبت بسيط مقارنة ببرنامج كبير) إضافة على دلك قاعدة البيانات محدودة جدا هل فكرتم في فحص php backdoors? أو jsp,asp,php shells و لا ننسى أيضا ملفات pdf الملغومة أتمنى تطور للسكريبت سكريبت جيد
لكن رأيت أنك عامل مقارنة مع مضادات الفيروسات المعروفة؟ clamav
البرامج الأخرى تعتمد على فحص الملفات التنفيدية
لكن السكريبت منحصر فقط على فحص سورس صفحات الويب
و أكيد مش ممكن تعمل فحص لملف تنفيدي بقراءة السورس
يعني أرى أنك تعمل مقارنة لشيئين مختلفين تماما
(سكريبت بسيط مقارنة ببرنامج كبير)
إضافة على دلك قاعدة البيانات محدودة جدا
هل فكرتم في فحص php backdoors?
أو
jsp,asp,php shells
و لا ننسى أيضا ملفات pdf الملغومة

أتمنى تطور للسكريبت

]]>