[[ :: عينة جديدة بتاريخ اليوم للتجارب والمزمزة للناس المروقة ::]]

المصدر: [[ :: عينة جديدة بتاريخ اليوم للتجارب والمزمزة للناس المروقة ::]]
في منتدى : منتدى نقاشات واختبارات برامج الحماية

..
..

بسم الله الرحمن الرحيم
... السلام عليكم ورحمة الله وبركاته ...

صدت لكم صيد ياشباب ياهو صيد لاقوة إلا بالله :d:
صيد ثمين لمن يحب التجربة والمزمزة بشوية ملفات أختراق
على تجسس على فيروسات تشكيلة طيبة مكونة 22 لاعب
11 أساسي و11 احتياط :hh: << نبي المدرب ياشباب يروض لنا
هالتشكيلة :d::u:
هناك 6 لاعبين عالمدرجات ينتظرون في حالة الإصابات
نستعين بقدراتهم و ننزلهم :d:

الإرسال حسب القوانين طبعا :king:

شباب أول ثلاث أشخاص تصلهم العينة أن يرسلوا
للباقي إن كانوا سيسهرون الليلة لأني بدخل انام :b:

وتصبحون على خير ودمتم بود :king:


لا أحد يسألني عن النتائج لأني اختبرها على اللي عندي
وطلعوا مدربين عيني ياليلي :hh:
واكلوها في الكلاسيكو 19 مقابل 3 :d::hh:

::::::::::

النتائج حتى الآن

تجربة أخونا " هيثم " بارك الله فيه
البرامج المستخدمة " خلطة بين
الكاسبر + الأفيرا + ثريت فاير


قمت بتجربه الخلطه الجديده

Avira AntiVir Personal

COMODO FIREWALL

PC Tools ThreatFire

والنتائج مذهله



رابط الفيديو

http://www.mediafire.com/?m2t3ydpzba332nb

ساضع تعليق على الفيديو في المشاركات اللاحقة

:::::

الخلاصة افيرا اكتشف واحد بالفحص كذلك الثريت فاير

الكمودو اكتشف فايروس خطير اران ان يحقن نفسه مع winlogon.exe ليعمل عند اعاده تشغيل الجهاز...

هنالك 5 ملفات لم يلاحظها الكمودو

فحص برنامج ال Security Task Manager

- الملفات خطرة

- الملفات تعمل في بيئه منفصله عن بيئه النظام ولذلك قد تكون متوسطه الخطورة

- الملفات تحتوي على خصائص ال Spyware و ال Keylogger



تنويه:

جميع البرامج الضاره تعتمد على ملفات النظام اما متوسطه الخطورة فهي تعمل بشكل منفصل

باستثناء

الروتكيت

فهو لا يحتاج الى ملفات النظام او الى الحقن لانه درايفر اي يعمل بشكل مستقل

والروتكيت نوعان :

الاول : متوسط الخطورة وهو مكتوب بلغه عادية وهو يعمل من ال
user mode ring 3

معظم برامج ال Hips تكتشفه وبسهوله

الثاني : وهو الاشد خطورة وهو مكتوب بلغة متطورة وهو يعمل من

Kernel Mode ring 0

اذا تم تنصيبه يختفي ولا يظهر في النظام وهو يتجاوز معظم برامج الحمايه

قمت بفحص نفس الملفات على جهازي ب الهيتمان برو اكتشف 2 على انهم روتكيت

على العموم مازلت غير متاكد الملفات التي لم يكتشفها الكمودو هل هي عاليه الخطورة
ام متوسطه الخطوره




ساقوم بتجربه برامج اخرى


PC Tools Firewall Plus

Mamutu

Zemana Anti-Logger

وربما اجرب الكاسبر

:::::

Zemana Antilogger

اكتشف واحد فقط



::::::

تجربة " هيثم " للبتديفندر " ولم تنتهي بعد :y:

البرناج لم ينته من الابديت اول ما فتحت الملف المضغوط

مسك 6 او 7 فيروسات

ساعطل الحمايه الفوريه لاستخراج الملفات المضغوطه

ومن ثم سأجرب

مهما كانت النتائج سأرفع فيديو التجربه



باقي تجربة البتديفندر k:

نتيجه البتدفندر فحص عند الطلب

اكتشف 6

لكن لحظه التشغيل اكتشف اكثر من ذلك

باسورد الملف المضغوط





ملاحظه

لحظه التشغيل اكتشف عدد اكثر من الفيروسات

عندما عملت Restart ظهرت شاشه سوداء قبل ان يقلع الجهاز وحذف 4 او 5 فيروسات

رابط الفيديو

http://www.mediafire.com/?xshp3wh61pebkv0

الحجم 4.27 MB

:::::

تجربة أخونا " الهامس " على اف سيكيور
بارك الله فيه :king:

تم التجربة على F-Secure Internet Security 2011 ع السريع

رآبط تحميل التجربة

http://arabsh.com/ka3w9rxwmnym.html


:::::


تجربة أخونا " حمدي " بارك الله فيه

البرنامج المستخدم " الكاسبر "



اختبار الكاسبر على جهاز اخى :d:
اترك التعليق لقلة خبرتى فى هذه المواضيع
تكرار نفس الشىء لكل الملفات عند التشغيل
عينة من الصور فقط .... تم تجربة انى اثق فى البرنامج و تجربة السماح بالعمل و منع العمل الضار و النتيجة كما بالصور







انتظر راى من يعرف النتائج ........ الحكاية تستاهل فرمتة ​

::::

نتيجة النود فحص فقط دون التشغيل
تجربة أخونا " MR.Avira "

دايم رافع راسى يا نود والله احييك k:k:


نبى باقى البرامج

طبعا هذى اعلى اعدادات للبرنامج اليبيها يراسلنى على الخاص :king:

:::::

تجربة أخونا العزيز "fahd " :king:

تجربتي
شرح فديو بحجم 12 ميقا

وطريقتي كالتالي :
(1) فحص الملف وهو مضغوط
ثم
(2) فك ضغطه وفحصه
بواسطة البرامج التالية :
(1) Avira AntiVir Premium 10.0.0.624
2 - Dr.Web وهو من عمل أستاذي وليد
(3) Emsisoft Anti-Malware 5.0.0.84 النسخة المجانية

ثم :
تشيغيل كل الملفات التي يتم فتحه بطريقة دبل كلك

ثم :
مراقبة بدء التشغيل + العمليات الجارية + البورتات

(1) لم يظهر أي من هذه الملفات في بدء التشغيل :no:
(2) لم يظهر أي ملف متصل عند فحص البورتات من الدوس netstat

العمليات الجارية :
ظهرت حوالي 4 أو 6 ولكنها لم تصل إلى ملفات النظام :no:
لأن عنوانها هو من نفس ملفها بالبارتشن الخاص بها وهو F
كما سيظهر لكم بالفديو

وأخيرا :
قمت بفحص الجهاز بواسطة Hitman Pro 3.5.7 Build 116 والنتيجة ترونها بالفديو k:

تفضلوا تحميل الشرح من : هـنــــا


ملاحظة :
(1)
جهازي 64 بت
قد لاتعمل عليه بعض الفايروسات .

(2)
الإفيرا
على أقوى إعدادات الحماية
وهي الإعدادات التي بشرح أستاذي : شادي
​

:::::

تجربة أخونا العزيز " عبدالله - knk2006 "
كمودو انترنت سيكيورتي

تجربــه comodo IS premium ... بدون تحديثات ،، " قاعده البيانات 1 " , ، اعدادات افتراضيه " كالعاده " ...


http://arabsh.com/4moa199yawth.html


للي مايحبون التحميل :d:
نجاح تام .،:

مجموع التنبيهات من الملفات المشبوهه : 2 ..،

أعيد واكرر

ماتعرف للبرنامج لا تقعد تسوي تجارب عليه ،.، هذا مايعزز للبرنامج اللي انت متعصب له الا يقلل من credibility حقتك فقط لا غير :i:

:::::

تجربة أخونا " hamde "
بارك الله فيه على برنامج
مالوير بايت

اضف هذا للنتائج



بعد الكاسبر تم الاكتشاف بالملف المضغوط
طلبت تقرير مفصل لم يجد البرنامج اى نشاط للعينة داخل الجهاز ( باللون الاحمر ) من 6 اوجه يزكر للعينة فى الجهاز


:::::

تجربة أخونا العزيز " ahmadnour_555 "
بارك الله فيه عالتجربة :king:

نتيجة النورتن تشغيل * تشغيل

من غير فحص

-----------

عند فك الضغط عن العينة



وأيضا هذا الاكتشاف عند فك الضغط...



عند التشغيل الملفات...



وأيضا هذا ..



----

والنتيجة بعد تنظيف المخلفات وعمل اعادة تشغيل
بالفحص بالهيتمان برو..



ملحوظة الاعدادات افتراضية في النورتن سكيوريتي 2011

في أمان الله ..

:::::


تجربة أخونا " qysr "

بارك الله فيه على العملاق ديفنس وول



مشكور اخي الفاضل jay_jay_10 على العينة

هذا هو اختبار الديفينس وول عرض فلاشي ,

للمشاهدة :
http://dc11.arabsh.com/i/02389/4aclizkqqgva.swf


للتحميل :
http://arabsh.com/4aclizkqqgva.html​

:::::
​

 

ارسل خلينا نجرب الخلطه الجديده
​

 

ضربة حرة بتلقاها في الزاوية ال 90 على يسارك
في الشاشة :d:
​

 

ارسل خلينا نجرب

 

للأسف أخوي القوانين ماتسمح بالإرسال
لك مشاركاتك أقل من 200 .. :b:
​

 

..
..

صاحب أفضل اكتشاف بالفحص فقط حتى الآن
من بين

النود
الأفاست
الأفيرا

إنه AVG :y:



اكتشف 10 ملفات بالفحص k:
​

 

:u:
ممكن نجرب .!​

 

ياريت التجربة تكون عند التشغيل من الاخوة وعدم الاكتفاء بالفحص لانة لا يوضح قوة المكافح وشكرا لمجهود كل الاخوان

 

أتمنى الإرسال
لتجربتهم بالفحص + تشغيلهم بعد الفحص

 

صيدة رائعة فعلا ً وشكلها دسمة ومربربة :hh:

بانتظار النتائج يا أستاذ هيثم :i:​

 

مع البرد الحصان جوعان عطني هالعينة بلكي تدفيه:

 

ارسل يا غالي البرامج جعانه فيروسات

 

يا سلاااام يا حج فينك من زمااااان :d:

هاااااااااااااااااات
:d::d:
​

 

k:


نبي نتيجه الحصان الذهبي اهم شي

 

ههههههههههههاي أشوفك رجعت للحصان ما قلتلك ما تعرف خيري لين تجرب غيري:hh::hh:

 

:er:

كان ودي بالجي داتا لاكن غدر فيني اول ماركبته قال اني مستخدم الـ30 يوم المجانيه

مافيه مثل الحصان الذهبي خفيف ووووووو قوي وعربي وعندي مفتاح 199 يوم له

 

الاخوان الي يملكون العينه ممكن الارسال

نبي نجرب الكمودو وخاصية الساند بوكس

 

صباح الخير / مساء الخير

الي عندة العبنه نفحصها على المجهر نود
يرسل بسرعه ... ok

 

ممكن ترسلها
​

 

شباب الي وصلتهم العينه

ياليت يتفاعلون بالموضوع ويحولونها للي يطلبها