saggaf
09-30-2004, 12:19 AM
بسم الله الرحمن الرحيم
كثير منا يوقفه برنامج zone alarm عن اختراق الضحية ولاكن لا يوجد شئ مستحيل او كامل
لذلك اكتشفت هذه الثغرة واقوم بشرحها هنا في منتدى عرب هكرز
ان برنامج zone alarm من البرامج firewall القوية الذى يمتاذ بانه يبحث فى ملحقات البريد الأكلترونى الضارة مثل ملفات (امتدادها *.vbs *.reg *.com *.exe او غيرها التى يمكن ان تضاف الى هذا الشكل المميز ) و يقوم البرنامج بتغير امتدادها الى *.zl فى نفس الوقت و يمكنك ان ترى النتيجة فى (alarm box)
ولكن هناك ثغرة فى هذا البرنامج و هو انه لايعمل مع اسماء الملفات الطويلة مثل :
bibibibbibibibibibibibibibibibibibibibibibibibibib ibibibibibibibibibibibibibibibibibibi bibibibibibibibibibibibibibibibibibibibibibibibibi bibibibibibibibibibibibibibibibibibi bibibibibibibibbibibibibibibibi.com
و نفس المشكلة فى الملفات الأخرى كـ(.reg .exe & .vbs )
و هذه الثغرة لم تعالج حتى الأن ( الأصدار 2.6.84 ) تبقى الثغرة كما هى فى جميع نسخ zone alarm
لذلك تستطيع ان تخترق بكل بساطة دون ان يوقفك zone alarm بان تجعل اسم الملف كبيييييييييييييييييييير
( ملاحظة مهمة الموضوع مترجم ولم اقم بتأليفه )
وتحياتي لكم
عبدالله السقاف B)
كثير منا يوقفه برنامج zone alarm عن اختراق الضحية ولاكن لا يوجد شئ مستحيل او كامل
لذلك اكتشفت هذه الثغرة واقوم بشرحها هنا في منتدى عرب هكرز
ان برنامج zone alarm من البرامج firewall القوية الذى يمتاذ بانه يبحث فى ملحقات البريد الأكلترونى الضارة مثل ملفات (امتدادها *.vbs *.reg *.com *.exe او غيرها التى يمكن ان تضاف الى هذا الشكل المميز ) و يقوم البرنامج بتغير امتدادها الى *.zl فى نفس الوقت و يمكنك ان ترى النتيجة فى (alarm box)
ولكن هناك ثغرة فى هذا البرنامج و هو انه لايعمل مع اسماء الملفات الطويلة مثل :
bibibibbibibibibibibibibibibibibibibibibibibibibib ibibibibibibibibibibibibibibibibibibi bibibibibibibibibibibibibibibibibibibibibibibibibi bibibibibibibibibibibibibibibibibibi bibibibibibibibbibibibibibibibi.com
و نفس المشكلة فى الملفات الأخرى كـ(.reg .exe & .vbs )
و هذه الثغرة لم تعالج حتى الأن ( الأصدار 2.6.84 ) تبقى الثغرة كما هى فى جميع نسخ zone alarm
لذلك تستطيع ان تخترق بكل بساطة دون ان يوقفك zone alarm بان تجعل اسم الملف كبيييييييييييييييييييير
( ملاحظة مهمة الموضوع مترجم ولم اقم بتأليفه )
وتحياتي لكم
عبدالله السقاف B)