تحذير وتنبيه من استخدام Norton AntiVirus

ADMIN · 05-10-2006, 04:35 مساءً

ثغرة أمنية خطيرة في برنامج مقاومة الفايروسات Norton AntiVirus بمختلف اصداراته

السلام عليكم و رحمة الله و بركاتة

سنبدأ اليوم بدراسة نوع جديد من الثغرات الأمنية التي يقع بها مبرمجي الانظمة والبرامج
ثغره لا تعتمد على الفيض Overflow ولاعلى المعالجة المنظمة SEH ولا على المتغيرات اصلا
إنما تعتمد على الحيله ,,, وهي ماتسمى ثغرات معالجة الملفات او Files Handling

نبدأ في الموضوع,,,
من أكثر الأوامر إستخدام في لغة السي هو المايكرو strcpyهذا المايكرو يقوم
بنقل سلسلة نصية إلى اخرى مثل strcpy(str1,str2)عندما تقوم بتنفيذ هذا الامر
يقوم المعالج بنقل كامل محتوى النص 2وهو str2 إلى محتوى النص1 وهو str1
دون مراعاه أحجام المتغيرات ومخازن البيانات

فمثلا لو كان حجم str2 أكبر من حجم str1 سيقوم المعالج بتنفيذ الامر وبشكل
مباشر ستحدث ثغرة فيض بلانقاش ولذلك تجد ان مايكرو strcpy مخيف لدى
مبرمجي الأنظمة ويتم إختباره أكثر من مرة وغالبا مايتم تجنب أستخدامه
وفي هذه الحاله يستبدل بالأمر memcpy وهو مشابه لل strcpy إلى في
نقطة واحده وهي تحديد الحجم ,, مثال لإستخدام memcpy بهذا الشكل
نقل str2 إلى str1 تساوي memcpy(str1,str2,10)
تلاحظ انه تم إضافه بارمتر جديد ويمثل حجم النص الذي سيتم نقله بالبايت وفي
مثالنا يتم نقل 10 أحرف فقط. قد تعتقد انه في هذه الحاله تم حصر الثغرات بشكل
نهائي ولن تحدث ثغرة فيض أبداً ؟ بالفعل لن تحدث ثغرة
فيض ولكن قد تحدث ثغرة معالجه ,, لأن عقدة المايكرو memcpy في تحديد الأحجام
-
بعطيك مثال لنفرض انك تريد قرائة ملف نصي يحتوي على بيانات موظف مثلاً
بكل بساطة ستنفذ الامر strcpy وستقرأ كامل الملف النصي, ولكن لو طلب
منك قرائة إسم الموظف في السطر 4فقط وإظهارة في هذه الحال لن تستطيع معرفة
حجم الإسم ولا مكان وجودة في الملف ,,, ولذلك ستحتاج إلى قانون تكتبة في
بداية الملف تستطيع عن طريقة الوصول إلى أي مكان في الملف , وهذا
مايعرف بترويسة الملف وهذا القانون مستخدم في كل ملفات أنظمة التشغيل

والآن بدينا ندخل في الموضوع , ملف ani او ملفات المؤشرات والصور والفيديو
كلها تحتوي على ترويسه تستطيع من خلالها الوصول الى اي مكان في الملف
نبدأ ونتعرف على طريقة تقسيم ترويسه ملفات ani :
إذا فتحت ملف ani بأي محرر هكس ستلاحظ التالي
أول 4 بايت = RIFF وتدل على تنسيق الملف
ثاني4 بايت = حجم بيانات الملف كامل بالهكس (بعد تنفيذ قانون العكس للمعالج)
ثالث4 بايت = ACON وتمثل معرف الملف للمؤشر

بعد ذلك يأتي قانون جديد للتقسيم ويسمى القوائم او list وهو بسيط جدا
يبدأ بإسم القائمة من 4 بايت ثم حجم بيانات القائمة من 4 بايت ثم محتوى بيانات القائمة
بمعنى [4 بايت إسم القائمة - 4بايت حجم القائمة -....بيانات القائمة]
وهذا مثال يوضح قانون تقسيم القوائم
شغل برنامج olly او اي محرر هكس , من قائمة view إختر file
توجه لمجلد المؤشرات وهو C:\WINDOWS\Cursors وإختر اي مؤشر
وهذه صوره توضح طريقه التقسيم بالتفصيل

هل رأيت التقسيم ؟إستطاع احد مكتشفي ثغرات الأنظمة من التحايل على النظام
في قانون list وذلك بتوجيه التحكم لتحميل قائمة تحتوي في الأحساس على كود تنفيذي
او ما يعرف ب shellcode و تمكن بالتغيير في أحجام القوائم لينقل التنفيذ إلى shellcode
وبهذه الطريقه إنتشرت فايروسات كثيرة تدخل الجهاز عن طريق هذه الثغره

أكيد نحتاج تفصيل أكثر عن الموضوع ولذلك نحتاج مثال تطبيقي . سنضع المثال
نفسه الذي ظهر به
اول فايروس استغل هذه الثغره , ولذلك إذا اردت تكملت المثال أغلق برامج الحماية
لأنها تعتبر كل الملفات التي سنتخدمها في المثال فايروسات ؟!! وثاني شيء هذا
المثال مطبق في نظام وندوز xp بدون اي تحديثات أمنية لاsp1 و sp2 يعني sp0
بعد ان تستوفي الشروط حمل الملف من هنا:
http://www.jaascois....601020/ANI.zip
بعد تحميل الملف ستجد صفحه إنترنت html و ملف مؤشر ani , ضعهم في مجلد جديد
شغل متصفح الإنترنت , وبعد ذلك شغل برنامج olly ومن قائمة file ثم Attach
وإختر برنامج المتصفح في الذاكرة
الآن اول خطوة ضع نقطة توقف عند التعليمة الخاصه بقرائه ملفات ani في المتصفح
بإختصار عند العنون 77D540DF ثم شغل البرنامج المراقب F9
بعد ذلك توجه لبرنامج المتصفح ومن قائمة file ثم open وإختر ملف html
بعد ان يقوم برنامج المتصفح بقرائه الصفحه سيجد في الكود ان الصفحه تتطلب تحميل مؤشر
سيتوجه مباشره برنامج المتصفح لتحميل المؤشر وسيقف التنفيذ به عند التعليمه

كود:

77D540DF MOV EDI,EAX

تتبع البرنامج وستلاحظ بدايه دوال قرائه الملف وطريقه القرائه لاحظ الصورة
antivirus, تحذير

اكيد لاحظت محتوى ملف المؤشر الملغوم بكود تنفيذي وهو shellcode يقوم بفتح
منفذ خلفي backdoor ,, إلى الآن لم يحدث شيء ؟ نكمل الموضوع

حط نقطة توقف ثانيه عند التعليمه

كود:

77D74472 MOV EAX,DWORD PTR SS:[ESP+4]

من بدايه هذه التعليمه يحدث التحايل! لاحظ البلوك المسؤل عن قرائه ترويسه ملف المؤشر
مع ملاحظة ان هذا البلوك ينفذ اول مره لقرائه إسم list1 ينفذ كامل البلوك مره اخرى
لتنفيذ محتوى الlist1 وفي المره الثانيه للقرائه يحدث الإستغلال وتنفذ الثغره

كود PHP:

77D74472 MOV EAX,DWORD PTR SS:[ESP+4]

77D74476 MOV EDX,DWORD PTR SS:[ESP+C]

77D7447A PUSH ESI

77D7447B MOV ESI,DWORD PTR DS:[EAX+4]

77D7447E LEA ECX,DWORD PTR DS:[ESI+EDX]

77D74481 CMP ECX,DWORD PTR DS:[EAX+8]

77D74484 JA USER32.77D74807

77D7448A PUSH EBX

77D7448B PUSH EDI

77D7448C MOV EDI,DWORD PTR SS:[ESP+14]

77D74490 MOV ECX,EDX

77D74492 MOV EBX,ECX

77D74494 SHR ECX,2

77D74497 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>

77D74499 MOV ECX,EBX

77D7449B AND ECX,3

77D7449E REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>

77D744A0 ADD DWORD PTR DS:[EAX+4],EDX

77D744A3 XOR EAX,EAX

77D744A5 POP EDI

نبدأ بالتحليل : اول تعليمتين تحدد بدايه محتوى بيانات list1 وهما

كود:

77D74472 MOV EAX,DWORD PTR SS:[ESP+4]
77D74476 MOV EDX,DWORD PTR SS:[ESP+C]

ثاني تعليمتين لتحديد حجم بيانات list1 لاحظ

كود:

77D7447B MOV ESI,DWORD PTR DS:[EAX+4]
77D7447E LEA ECX,DWORD PTR DS:[ESI+EDX]

بعد ذلك تأتي 4 تعليمات لمعرفه ما إذا كان هنالك list2 واكيد في مثالنا مافي
سيكمل الكود التنفيذ إلى ان يصل إلى الامر المصيري memcpy

كود:

77D74497 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS>

ضع عند هذه التعليمه نقطة توقف ,, لأن التنفيذ سيعود لنفس الأمر السطر77D74497
لاحظ ستنفذ داله memcpy اول مره وسيتم قرائه إسم list1
وفي المره الثانيه ستنفذ لقرائه محتوى list1 الآن نفذ بإستخدام F8 إلى ان تصل
إلى اول تعليمه قرائه وبعد تنفيذها إضغط F9 ليدور التنفيذ ويرجع مره أخرى إلى بدايه
البلوك الذي وضعناه مسبقاً ولكن هذه المره لقرائه محتوى list1

تتبع الكود بإستخدام امر F8 في أولي إلى ان تصل إلى نفس تعليمه memcpy في المره الثانيه
ولكن لاحظ ماذا يحدث في هذه المره ,, قرائه shellcode
antivirus, تحذير

لاحظ في بدايه الموضوع قلنا
ان الداله memcpy تحتاج إلى3 بارمترات لتحديد حجم البيانات التي ستقرأ وفي مثالنا
لاحظ المسجل EDX كيف إستطاع إدخال قيمه كبيره لقرائه كامل الشيل كود ؟؟
إحفظ الرقم37C وتوجه لأول صوره في موضعنا ستجد عليها دائره وتمثل حجم list1
وبعد تنفيذ تعليمه القرائه ضع نقطة توقف جديده عند التعليمه

كود:

77D74451 RETN 18

التفيذ إلى ان تصل إلى التعليمه ,, هل تلاحظ شيء غريب في هذه الصوره
antivirus, تحذير

الشيل كود يؤثر في التنفيذ ,, لاحظ نقل التنفيذ إلى عنوان داخل قسم البيانات
في المتصفح ؟؟؟؟؟ لماذا
لو توجهت للعنوان بتعرف السبب
antivirus, تحذير

تعلمية JMP ESP وأكيد esp يساوي بدايه الكود التنفيذي في المكدس
حاول متابعه التنفيذ وستدخل في بدايه ال shellcode وستلاحظ طريقة
تجميع الدوال وبدايه فتح منفذ للإنصات ,,

وسيبقى المنفذ مفتوح إلى ان يجد إتصال من اداة netcat
ليسلم للمهاجم مهمه التحكم في النظام.

وإلى هنا نكون اخذنا فكره عن نوع آخر من الثغرات الامنيه

اللهم انى بلغت تحياتى

الشرح للأخ المبدع serag777

لتحميل نسخة كاسبر اسكاى كامل
http://www.4shared.c...___online.html

ولد السلطنة · 05-10-2006, 07:47 مساءً

كرا لك وبالبركه

lion3 · 05-10-2006, 10:51 مساءً

مشكوررررررررررررر اخوى

كرم العربي · 05-11-2006, 12:40 صباحاً

بالجد ابداع من الاخ serag777
والابدع نقلك للشرح هنا لتحذير الجميع
اما الصدمه فانها وجود ثغره في الشركه التي يثق فيها الكثير من الناس في حمايتهم
تسلم اخوي ادمن

ميمو_نينو · 05-11-2006, 04:03 مساءً

مشكور لك اخي جهدك ونصيحتك

kuwaity · 05-12-2006, 05:36 مساءً

الله يعطيك العافيه

على الشرح مشكور

fctotti · 05-16-2006, 08:58 مساءً

مشكووووووووور اخى على هذا المجهود الرائع

عالية الشان · 05-16-2006, 10:07 مساءً

الف شكر

ADMIN · 05-18-2006, 07:26 مساءً

العفو اخواني

05-10-2006, 04:35 مساءً	#1 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	تحذير وتنبيه من استخدام Norton AntiVirus ثغرة أمنية خطيرة في برنامج مقاومة الفايروسات Norton AntiVirus بمختلف اصداراته السلام عليكم و رحمة الله و بركاتة سنبدأ اليوم بدراسة نوع جديد من الثغرات الأمنية التي يقع بها مبرمجي الانظمة والبرامج ثغره لا تعتمد على الفيض Overflow ولاعلى المعالجة المنظمة SEH ولا على المتغيرات اصلا إنما تعتمد على الحيله ,,, وهي ماتسمى ثغرات معالجة الملفات او Files Handling نبدأ في الموضوع,,, من أكثر الأوامر إستخدام في لغة السي هو المايكرو strcpyهذا المايكرو يقوم بنقل سلسلة نصية إلى اخرى مثل strcpy(str1,str2)عندما تقوم بتنفيذ هذا الامر يقوم المعالج بنقل كامل محتوى النص 2وهو str2 إلى محتوى النص1 وهو str1 دون مراعاه أحجام المتغيرات ومخازن البيانات فمثلا لو كان حجم str2 أكبر من حجم str1 سيقوم المعالج بتنفيذ الامر وبشكل مباشر ستحدث ثغرة فيض بلانقاش ولذلك تجد ان مايكرو strcpy مخيف لدى مبرمجي الأنظمة ويتم إختباره أكثر من مرة وغالبا مايتم تجنب أستخدامه وفي هذه الحاله يستبدل بالأمر memcpy وهو مشابه لل strcpy إلى في نقطة واحده وهي تحديد الحجم ,, مثال لإستخدام memcpy بهذا الشكل نقل str2 إلى str1 تساوي memcpy(str1,str2,10) تلاحظ انه تم إضافه بارمتر جديد ويمثل حجم النص الذي سيتم نقله بالبايت وفي مثالنا يتم نقل 10 أحرف فقط. قد تعتقد انه في هذه الحاله تم حصر الثغرات بشكل نهائي ولن تحدث ثغرة فيض أبداً ؟ بالفعل لن تحدث ثغرة فيض ولكن قد تحدث ثغرة معالجه ,, لأن عقدة المايكرو memcpy في تحديد الأحجام - بعطيك مثال لنفرض انك تريد قرائة ملف نصي يحتوي على بيانات موظف مثلاً بكل بساطة ستنفذ الامر strcpy وستقرأ كامل الملف النصي, ولكن لو طلب منك قرائة إسم الموظف في السطر 4فقط وإظهارة في هذه الحال لن تستطيع معرفة حجم الإسم ولا مكان وجودة في الملف ,,, ولذلك ستحتاج إلى قانون تكتبة في بداية الملف تستطيع عن طريقة الوصول إلى أي مكان في الملف , وهذا مايعرف بترويسة الملف وهذا القانون مستخدم في كل ملفات أنظمة التشغيل والآن بدينا ندخل في الموضوع , ملف ani او ملفات المؤشرات والصور والفيديو كلها تحتوي على ترويسه تستطيع من خلالها الوصول الى اي مكان في الملف نبدأ ونتعرف على طريقة تقسيم ترويسه ملفات ani : إذا فتحت ملف ani بأي محرر هكس ستلاحظ التالي أول 4 بايت = RIFF وتدل على تنسيق الملف ثاني4 بايت = حجم بيانات الملف كامل بالهكس (بعد تنفيذ قانون العكس للمعالج) ثالث4 بايت = ACON وتمثل معرف الملف للمؤشر بعد ذلك يأتي قانون جديد للتقسيم ويسمى القوائم او list وهو بسيط جدا يبدأ بإسم القائمة من 4 بايت ثم حجم بيانات القائمة من 4 بايت ثم محتوى بيانات القائمة بمعنى [4 بايت إسم القائمة - 4بايت حجم القائمة -....بيانات القائمة] وهذا مثال يوضح قانون تقسيم القوائم شغل برنامج olly او اي محرر هكس , من قائمة view إختر file توجه لمجلد المؤشرات وهو C:\WINDOWS\Cursors وإختر اي مؤشر وهذه صوره توضح طريقه التقسيم بالتفصيل هل رأيت التقسيم ؟إستطاع احد مكتشفي ثغرات الأنظمة من التحايل على النظام في قانون list وذلك بتوجيه التحكم لتحميل قائمة تحتوي في الأحساس على كود تنفيذي او ما يعرف ب shellcode و تمكن بالتغيير في أحجام القوائم لينقل التنفيذ إلى shellcode وبهذه الطريقه إنتشرت فايروسات كثيرة تدخل الجهاز عن طريق هذه الثغره أكيد نحتاج تفصيل أكثر عن الموضوع ولذلك نحتاج مثال تطبيقي . سنضع المثال نفسه الذي ظهر به اول فايروس استغل هذه الثغره , ولذلك إذا اردت تكملت المثال أغلق برامج الحماية لأنها تعتبر كل الملفات التي سنتخدمها في المثال فايروسات ؟!! وثاني شيء هذا المثال مطبق في نظام وندوز xp بدون اي تحديثات أمنية لاsp1 و sp2 يعني sp0 بعد ان تستوفي الشروط حمل الملف من هنا: http://www.jaascois....601020/ANI.zip بعد تحميل الملف ستجد صفحه إنترنت html و ملف مؤشر ani , ضعهم في مجلد جديد شغل متصفح الإنترنت , وبعد ذلك شغل برنامج olly ومن قائمة file ثم Attach وإختر برنامج المتصفح في الذاكرة الآن اول خطوة ضع نقطة توقف عند التعليمة الخاصه بقرائه ملفات ani في المتصفح بإختصار عند العنون 77D540DF ثم شغل البرنامج المراقب F9 بعد ذلك توجه لبرنامج المتصفح ومن قائمة file ثم open وإختر ملف html بعد ان يقوم برنامج المتصفح بقرائه الصفحه سيجد في الكود ان الصفحه تتطلب تحميل مؤشر سيتوجه مباشره برنامج المتصفح لتحميل المؤشر وسيقف التنفيذ به عند التعليمه كود: 77D540DF MOV EDI,EAX تتبع البرنامج وستلاحظ بدايه دوال قرائه الملف وطريقه القرائه لاحظ الصورة اكيد لاحظت محتوى ملف المؤشر الملغوم بكود تنفيذي وهو shellcode يقوم بفتح منفذ خلفي backdoor ,, إلى الآن لم يحدث شيء ؟ نكمل الموضوع حط نقطة توقف ثانيه عند التعليمه كود: 77D74472 MOV EAX,DWORD PTR SS:[ESP+4] من بدايه هذه التعليمه يحدث التحايل! لاحظ البلوك المسؤل عن قرائه ترويسه ملف المؤشر مع ملاحظة ان هذا البلوك ينفذ اول مره لقرائه إسم list1 ينفذ كامل البلوك مره اخرى لتنفيذ محتوى الlist1 وفي المره الثانيه للقرائه يحدث الإستغلال وتنفذ الثغره كود PHP: 77D74472 MOV EAX,DWORD PTR SS:[ESP+4] 77D74476 MOV EDX,DWORD PTR SS:[ESP+C] 77D7447A PUSH ESI 77D7447B MOV ESI,DWORD PTR DS:[EAX+4] 77D7447E LEA ECX,DWORD PTR DS:[ESI+EDX] 77D74481 CMP ECX,DWORD PTR DS:[EAX+8] 77D74484 JA USER32.77D74807 77D7448A PUSH EBX 77D7448B PUSH EDI 77D7448C MOV EDI,DWORD PTR SS:[ESP+14] 77D74490 MOV ECX,EDX 77D74492 MOV EBX,ECX 77D74494 SHR ECX,2 77D74497 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> 77D74499 MOV ECX,EBX 77D7449B AND ECX,3 77D7449E REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[> 77D744A0 ADD DWORD PTR DS:[EAX+4],EDX 77D744A3 XOR EAX,EAX 77D744A5 POP EDI نبدأ بالتحليل : اول تعليمتين تحدد بدايه محتوى بيانات list1 وهما كود: 77D74472 MOV EAX,DWORD PTR SS:[ESP+4] 77D74476 MOV EDX,DWORD PTR SS:[ESP+C] ثاني تعليمتين لتحديد حجم بيانات list1 لاحظ كود: 77D7447B MOV ESI,DWORD PTR DS:[EAX+4] 77D7447E LEA ECX,DWORD PTR DS:[ESI+EDX] بعد ذلك تأتي 4 تعليمات لمعرفه ما إذا كان هنالك list2 واكيد في مثالنا مافي سيكمل الكود التنفيذ إلى ان يصل إلى الامر المصيري memcpy كود: 77D74497 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS> ضع عند هذه التعليمه نقطة توقف ,, لأن التنفيذ سيعود لنفس الأمر السطر77D74497 لاحظ ستنفذ داله memcpy اول مره وسيتم قرائه إسم list1 وفي المره الثانيه ستنفذ لقرائه محتوى list1 الآن نفذ بإستخدام F8 إلى ان تصل إلى اول تعليمه قرائه وبعد تنفيذها إضغط F9 ليدور التنفيذ ويرجع مره أخرى إلى بدايه البلوك الذي وضعناه مسبقاً ولكن هذه المره لقرائه محتوى list1 تتبع الكود بإستخدام امر F8 في أولي إلى ان تصل إلى نفس تعليمه memcpy في المره الثانيه ولكن لاحظ ماذا يحدث في هذه المره ,, قرائه shellcode لاحظ في بدايه الموضوع قلنا ان الداله memcpy تحتاج إلى3 بارمترات لتحديد حجم البيانات التي ستقرأ وفي مثالنا لاحظ المسجل EDX كيف إستطاع إدخال قيمه كبيره لقرائه كامل الشيل كود ؟؟ إحفظ الرقم37C وتوجه لأول صوره في موضعنا ستجد عليها دائره وتمثل حجم list1 وبعد تنفيذ تعليمه القرائه ضع نقطة توقف جديده عند التعليمه كود: 77D74451 RETN 18 التفيذ إلى ان تصل إلى التعليمه ,, هل تلاحظ شيء غريب في هذه الصوره الشيل كود يؤثر في التنفيذ ,, لاحظ نقل التنفيذ إلى عنوان داخل قسم البيانات في المتصفح ؟؟؟؟؟ لماذا لو توجهت للعنوان بتعرف السبب تعلمية JMP ESP وأكيد esp يساوي بدايه الكود التنفيذي في المكدس حاول متابعه التنفيذ وستدخل في بدايه ال shellcode وستلاحظ طريقة تجميع الدوال وبدايه فتح منفذ للإنصات ,, وسيبقى المنفذ مفتوح إلى ان يجد إتصال من اداة netcat ليسلم للمهاجم مهمه التحكم في النظام. وإلى هنا نكون اخذنا فكره عن نوع آخر من الثغرات الامنيه اللهم انى بلغت تحياتى الشرح للأخ المبدع serag777 لتحميل نسخة كاسبر اسكاى كامل http://www.4shared.c...___online.html من مواضيع ADMIN في المنتدى درس بسيط لشرح بعض مهام الكاميرا Cinema 4D Passware Kit Enterprise 7.9 هذا خلق الله حشرة رائعة صور لعبدة الشيطان نشيد بكت أرض العراق للمنشد الأنصاري __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق. وحيد القرن، كسرنا قرنه، ودككنا حصنه، وهدمنا برجه، فخرج يتبختر بعتاده مزهواً بعدده ففللنا حدّه، وقتلنا جنده، وفرقنا صحبه، والفضل لله وحده ولئن أبيد أبناء دولة الإسلام عن بكرة أبيهم خيرٌ لهم من أن يحكمهم رافضيٌّ خبيث أو أن تستظلّ بغداد برايات الصفويين يوما واحداً.

05-10-2006, 07:47 مساءً	#2 (permalink)
ولد السلطنة اسرة ابن الخليج تاريخ التسجيل: Jan 2006 الدولة: S. of Oman المشاركات: 3,175 معدل تقييم المستوى: 22156	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus كرا لك وبالبركه من مواضيع ولد السلطنة في المنتدى [شرح] تفعيل نظام مخالفات العضو والتقارير ترسل لقسم محدد وبإسم عضومحدد "جديد" [تمبت] منع الرسائل الخاصه قبل x مشاركه مع امكانية مشاهدتها خاصية IP Deny Manager في لوحة التحكم CP وحظر الايبي User Home مشكلة في تسيجل الخروج توجد صورة توضيحية

05-10-2006, 10:51 مساءً	#3 (permalink)
lion3 عضو مستمر تاريخ التسجيل: Mar 2006 المشاركات: 73 معدل تقييم المستوى: 24	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus مشكوررررررررررررر اخوى من مواضيع lion3 في المنتدى المعركة الحقيقية مطلوبين للعدالة بالصور صلاة الكسوف والخسوف الوجه الحقيقي لمصطلحات العولمة. الحكمة من كسوف الشمس

05-11-2006, 12:40 صباحاً	#4 (permalink)
كرم العربي Gulfson.com تاريخ التسجيل: Apr 2006 الدولة: Egypt المشاركات: 15,092 معدل تقييم المستوى: 53	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus بالجد ابداع من الاخ serag777 والابدع نقلك للشرح هنا لتحذير الجميع اما الصدمه فانها وجود ثغره في الشركه التي يثق فيها الكثير من الناس في حمايتهم تسلم اخوي ادمن من مواضيع كرم العربي في المنتدى [product] شكر الكاتب :: صور وسائط رائعـه :: جيفارا [ Gevara ] [شرح] طريقة نقل مجلد بكافة محتوياته إلى مجلد أخر على الموقع Mozilla Firefox 1.5.0.7 RC5

05-11-2006, 04:03 مساءً	#5 (permalink)
ميمو_نينو عضو جديد تاريخ التسجيل: Mar 2006 المشاركات: 8 معدل تقييم المستوى: 22	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus مشكور لك اخي جهدك ونصيحتك من مواضيع ميمو_نينو في المنتدى اسف للازعاج ولكنه طلب هام علي وجه السرعه ارجوا منكم يا مبدعين مساعدتي

05-12-2006, 05:36 مساءً	#6 (permalink)
kuwaity :: عضو شرف :: تاريخ التسجيل: Jul 2005 المشاركات: 4,520 معدل تقييم المستوى: 846	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus الله يعطيك العافيه على الشرح مشكور من مواضيع kuwaity في المنتدى فوز فالنسيا وروما شوماخر يساند برشلونة في النهائي الأوروبي ميدلسبره وإشبيليه إلى نهائي كأس الاتحاد الأوروبي برشلونة يقهر أقوى الدفاعات وينفرد بالصدارة روما يواصل مشواره في الكأس __________________

05-16-2006, 08:58 مساءً	#7 (permalink)
fctotti عضو جديد تاريخ التسجيل: May 2006 المشاركات: 1 معدل تقييم المستوى: 17	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus مشكووووووووور اخى على هذا المجهود الرائع من مواضيع fctotti في المنتدى

05-16-2006, 10:07 مساءً	#8 (permalink)
عالية الشان :: عضو شرف :: تاريخ التسجيل: Oct 2005 المشاركات: 1,265 معدل تقييم المستوى: 410	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus الف شكر من مواضيع عالية الشان في المنتدى حمل النسخة الجديدة vb3.5.4 بعض الأدوات المجانية التي تفيد أصحاب المواقع الصين تنقش القرآن الكريم على الحجر ألبوم صور سكربت الكلمات المتساقطة

05-18-2006, 07:26 مساءً	#9 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 53,991 معدل تقييم المستوى: 53	مشاركة: تحذير وتنبيه من استخدام Norton AntiVirus العفو اخواني من مواضيع ADMIN في المنتدى عشرات السيارات المخففة مئات العبوات الناسفة الاف القذائف والصواريخ تنشرها المقاومة [خدمة] اضف زر ترتيب جوجل بموقعك رائحة الزهور تخفف الاكتئاب درس عمل اطار منقط على التصميم شرح الغاء الحماية للمتصفح الانترنت اكسبلور

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
حصريا ولأول مره((كـامل)) Norton Antivirus 2009 + Norton Internet Security 2009	leopardgold	برامج كمبيوتر	18	05-18-2009 09:29 صباحاً
norton antivirus 2007	Guevara	برامج كمبيوتر	2	07-19-2008 05:06 مساءً
Norton Antivirus 5	محمد شقرة	برامج كمبيوتر	5	12-09-2006 02:22 صباحاً
Norton AntiVirus كيف احذفه من جذوره ؟؟	بوميره	برامج كمبيوتر	9	08-25-2006 11:13 مساءً

تحذير وتنبيه من استخدام Norton AntiVirus

منتديات شبكة ابن الخليج