تجربة :: الكومودو و التنصيب الصامت

المصدر: تجربة :: الكومودو و التنصيب الصامت
في منتدى : منتدى نقاشات واختبارات برامج الحماية

كيف الحال

ارجو ان يكون الجميع بخير و صحة و عافية

اللهم امين

و بعد,,

حاولت اليوم اخفاء سيرفر تحت مسمى برنامج داونلود منجر تنصيب صامت

بحيث يتم التسجيل تلقائيا و هكذا

طبعا كله خداع xخداع :q:

حبيت اجرب على فايروول الكومودو بالاعدادات الافتراضية و تمكين الساندبوكس

اردت الاعدادات الافتراضية لاني اريد قياس قدرة البرنامج على حماية شخص مبتدىء

و لنقل ان لديه معرفة بالانجليزية ليفهم رسائله المزعجة :d:

النتيجة و بعد تجريب اكثر من مرة صدمتني

* لم يظهر اي اتصال للسيرفر بتاتا و اكتشف الاتصال المستخدم للتمويه

و هو الاتصال بموقع الكومودو :d:

* لم يحذر ان البرنامج يزرع نفسه في بدء التشغيل او يزرع قيم رجيستري

* لم يظهر الايبي بالمرة ( فديت سطر الاوامر في برنامج ...:bleh

التجربة

http://www.mediafire.com/?v585b4fsakht75n

و سامحونا على بطء الجهاز لاني اجرب على الحقيقي

كما نعتذر عن ارسال الملف للاخوة حتى اجربه على البرامج الاخرى و نرى النتيجة

ننتظر تعليقاتكم

​

 

بارك لله فيك اخي على التجربة

جاري المشاهدة .

ارجو ان تجرب على النورتن

والنود

من بعد اذنك طبعا.:b:
​

 

هلا أبو العباس منور يا غالي

:cr:

وإن أردت إرسال الملف أجربه على الحقيقي ...

 

:hh::hh::hh::hh:

تعتقد اني بجرب على الوهمي

او جهازي يحتمل الوهمي من الاصل :d:

ان شاء الله لما ييجي دور الحصان سيكون لك النصيب الاكبر :king:
​

 

الفكره بسيطة خالص .. <<< :d:

طيب يامحمود هي فكرتك انك تحط الملفات في temp ..

طبعا الفكره ممكن تعمل عن طريق الوينرار :bleh: << عموما مش قصتنا

هي الملفات صحيح تم نقلها للمجلد temp

ولكن الملف الي اشتغل اسميهم .. في الكومودو
IDM.exe

csrss.exe

من ثم افتح موقع كومودو امر طبيعي .. تستخدمه
في الدوس <<< برضو مش قصتنا :bleh:

الي يهمنا الحين في هيتمان ...

الملف المكتشفه تختلف تماما تقريبا عن اسمي الي تم تشغيلهم ...

cryptedfile.exe

IDMan.exe

IDM.exe

================

تمام اش راح نستنج من هذا الكلام ...

انه الملف تم نقل ملفات ثانيه دون تشغيلها .. يعني مافي خوف

ولكن هيتمان ماعروف او اي برنامج حمايه يفحص مجلد temp ولو وجد اي

ملف exe راح يعتبره فيروس ..

ولكن يامحمود جرب تضع وحدة انتي فيرس مره ثانيه في الكومودو وشوف النتيجة
بنفسك ... بالتوفيق يالغلا :d:
​

 

أحسن ما فيك صراحتك أبا العباس :king:

 

أولا عنـد بداية تشغيـل الباتش أظهـر لكـ الكمـودو أنــذار بـ اللون الاحمـر تـدل ع أن التطبيـق مشبـوه أو غيـر

أمـن . , > لـو شخـص مبتدئ حصـل معـه نفـس الشيء ببسـاطه لنصحتـه أن يضـع Block من البدايـة :d: . . !!

وبـ النسبـه لعـدم تنبيبـه الكمـودو لتصال الباتش فـ أحتمال كبيـر أن الاتصـال الباتش مـؤخـر [ يليت تعيـد التجربـه مـع تقـديم الوقت بالجهـاز :d: ]

ودي وتقديري

 

نعم هذا من ضمن الاحتمالات

واحتمال كما قلت انا في سابق انه تم نقله للملف المطلوب دون تشغيله ..

فاارجو من ابو العباس ارسال الي الملف .. لجرب الملف ع الكومودو باعداداته الافتراضيه بدون تعديل

+ راح اجرب ع برامج اخرى .. اذا سمح الي


بالتوفيق

 

بارك الله فيك اخي الكريم

لاحظت ان الكمودو اعطى تنبيهيين ,,, والتنبيه الثانى هو الأهم 1D.bat يعنى الكمودو كشف السيرفر :q:

اذا تم عمل block للتنبيه الثانى اكيد سيمنع السيرفر :king:

هذا والله اعلم :i:
​

 

1- اظهر الكومودو انذار احمر وهو بصدد انشاء ملف الفايرفوكس دمج والله اعلم وكان يجب ان تضغط بلوك
وهكذا نجح فى الديفينس

2- عندما تضغط تذكر اجابتى يضاف الملف الى قائمه الامن

3- تم انشاء فاير فوكس وبإعتباره امن سيسمح له بالتصال فى السيف مود

4- لم يتم اختبار انتى فايرس الكومدو

5- عندما يصل بالمستخدم الى علمه انه بحاجه الى جدار نارى بالتالى بحاجه الى شرح وافضل اعدادات الخلاص وضع الجدار النارى على قواعد الامن

 

انت حاتم و جرب سويها بالونرار :bleh:

الكومودو يا اخوة لم يعطي اي معلومة ان كون السيرفر يريد الاتصال

و هي من بديهيات الجدار

و لم يعطي ايبي

و تقولو التنبيه باللون الاحمر و ما الى ذلك

تقولوا اكتشف بات طيب انا واضعه لشخص في ملف تثبيت صامت

يعني سيتم تسجيل البرنامج و يوضع في بدء التشغيل و ما الى ذلك

على الاقل ::

اين الصور الشبيهة بهذه:d:









​

 

يا ريت ان كان للكومودو اعدادات معينة

ترشحوا لي احد الاخوة الثقاة و الخبراء في الكومودو

ليتم تجريبه بايدي خبيرة و باعدادات قوية

و نرى

لكن لا اريد ان نضع بلوك لاننا نعرف مسبقا ان الملف خبيث

نراكم في المساء
​

 

:d: .، بشـرح لك الـ bizarre behavior ، عند التجـرٍبه ،.،

إرسـل هذا شيء ماظنـه يعرفه احد في المنتدى عن تنبيهات الكومودو

وبتتم التجربه على comodo IS

اعدادات افتراضيـه ، ​

 

السلام عليكم اخي العزيز

كلمه حق تقال ؟؟ ال Defense + في الكمودو قوي جدا ويحميك بنسبه 99.99% من جميع الاخطار ولكي تستفيد من قوته يجب ان تفهم طريقه عمله حتى تستطيع ان تتعامل مع اوامره بشكل صحيح , تعليقي الوحيد على البرنامج ان المستخدم المتوسط الخبرة وما دون لن يستطيع التعامل مع البرنامج بشكل صحيح , لان كل شي يعمل بشكل يدوي ....

ع العموم ساشرح ال Defense + من الالف الى الياء يوم اجازتي ( السبت او الاحد ) لاني مشغول طيله ايام الاسبوع؟؟؟

فى امان الله
​

 

ارسل الملف ياابو العباس " يامحمود" حتى نشوف يالغالي

هذا وفقك الله

 

تم الارسال

ارجو ان لا ترسل لاحد و تجرب براحتك و باعدادتك لتعم الفائدة :king:


​

 

وين حقوق الانسان ياابو العباس ؛؛

ليش انت كذا ..

المفروض ترسل الي لاني اول واحد طلبته ,,

وقلت الك حابب اجرب الملف ع نظامي

عموما,, الله يسامحك
​

 

تمت التجربه

سبب الاختلاف الاعدادات ، اللي كثير نبهت عليها في مشاركات متفرقه بالنسـبه للجدار الناري .، في الوضع الافتراضي لتثبيته
الاعدادات لازم تكون مطابقه لـ ماهي عليها الحال في IS لان المطورين يهتمون بهالوضع اكثر لان اغلب المستخدمين يثبتون البرنامج كحزمـه كامل ـــه ,, ، هذا الـ log نسيت أظهره في التجربه وجلست ادور على السيرفر ، طلع منع من الاساس من النزول " بدون ادنى تنبيه " > كيف! وليش ! موجود في التجربه !



لمشاهدة التجربه مباشرـه ،,.،

تفضـلوٍأ
http://dc07.arabsh.com/i/02489/0n5kvnb69sgn.swf

،.، لم يحدث الا اتصال واحد ونبه عنـه والسيرفر ,.، لم اواجهه لانه منعه من النزول اصلا :q:

الفائده : اتبع الاعدادات الموصى بها من قبل knk2006 :d: وخل عنك البزوطـه ​

 

يعني عبد الكمودو اكتشفه على الاعدادات الافتراضية ام عاليدوي
​

 

اعدادات افتراضيه للانترنت سيكيورتي > وهي المنصوح بها حتى لو كنت تستخدم Firewall