تجربة :: الكومودو و التنصيب الصامت

و فيك اخي اسامة :king:

قصة unclassified معروفة من زمان :d:

بس حبينا نختبر ذكاء الجدار لا اكثر و لا اقل

و تم الارسال يالغالي :king:
​

 

شكرا اخي اسامة على المرور الكريم و العطر

و الله لم يدخل راسي

الا النود و الكاسبر و الافاست والافيرا لحتى الان

و اعتراف بقوة النورتن و تقنياته
​

 

التجربة عمليا غير مقنعة لان حتى لو كان لا يوجد للكومودو اعدادات غير اعداداته الافتراضية فهي ما تهم المستخدم , شخص يعمل على النت و جهازه نظيف اتحدى ان يصاب النظام بفيروس او يخترق , ان يصاب النظام من خلال اكسبلويت او ملف اوديو او بي دي اف ملغم يرسله هكر
لماذا تقوم بتثبيت برنامج غير موثوق المصدر و تسمح له و تستغرب ان الكومودو سمح له ؟؟ غريب :?:

 

ينصر دينك يا حاتم :king:

الصفحة التاسعة و انت اوصلتني الى قناعة ان الكومود بالفعل مجرد ادوات تم تجميعها

يا ريت الاخوة يشوفوا تجربة حاتم

و كيف انه حدد السيرفر firefox يريد الاتصال

ب 127

اريد مثل هذا التنبيه الهادف من الكومودو

و الله يخسا انه يطلع تنبيه مثل هذا :bleh:

الف الف شكر اخوي حاتم


​

 

شكرا اخي على مداخلتك الجميلة و السليمة 100%

لكن اخي في الله

تذكر اننا احيانا نلجأ مضطرين الى استخدام برامج مقرصنة

و كراكات و ما الى ذلك

هنا نجبر على التعامل مع هذا النوع من الملفات التي اقصدها
​

 

لسماحك له بالذهاب للسحاب :d:
طيب ولا يهمك انا بسوي نفس السناريو ،، وبقفل السحاب وكلو وبتشوف التنبيه ،،

:d:[ غير عملي بتاتاً ]

http://dc08.arabsh.com/i/02494/80ti70i5wy7a.swf
تم التحرير بواسطة Simulator

 

الكومودو برنامج حماية من الدرجة الاولى اما لكشف اتصال مشبوه لا نحتاج للكومودو , فيوجد ادوات و طرق عديدة و بسيطة لذلك مثل نتستات :d:

 

نعم , هي غير عمليه ، هو يبغى يُحقن المتصفح وبعدين ياتي التنبيه :f: [ بمعنى اني ماعمل قاعده سماح لاتصالات المتصفح ، او اني اعمل سماح بالبورت ]> وهذا غير عملي اطلاقات ومزعج لاي مستخدم حتى المتقدم .، ، عموما وريته كيف يتم الوصول لذلك في التجربه الاخيره

 

لا اعلم لما هذا التحامل على البرنامج :hh:

الكاسبر الافتراضى غير اليدوى

الكومودو الافتراضى غير الافتراضى مع بعض التعديلات ليس هناك حاجه لجعله على اليدوى (بارانوديا :d: )

ماذا يعنى انذرا من النوع الاحمر فى الكومودو ؟ لماذا يتكرر ؟ لما تسمح له ؟

هل تعلم ماذا يحدث عندما تسمح له ؟ او ان تقتنع برساله البرنامج وترفض ؟ ماذا بعد حجره ؟

هل كل برنامج مثل الاخر فى تقنياته ؟

ما اراه ان الكومودو نجح فى التصدى للملف من اول تجربه فى بدايه الموضوع وحتى اخر تجربه

وكما اخبرت قبل اكتشافه لو تم ارسال الملف لى لما اظهر الكومودو اى رساله سواء ساندبوكسى او ديفينس او جدار نارى

واذا كان البرنامج يسهل اختراقه لما حصل على مركز اولى ولما رأيت له شعبيه

وعموما كل منا ينسجم مع مكافحه المفضل لن نجد الناس كلها على رأيا سواء



​

 

و انا ايضا اريدك تتعلم اني اتكلم عن برنامج محقون و يجبر المستخدم للسماح له

بكل شيء مشبوه كزرع في بدء التشغيل و غيره

اما تجرب لي على سيرفر بويزون خام :hh: و الله نكتة

راجع اسم الموضوع

و يا ريت تجيب لي نفس الرسالة في سيرفرك الخام :d: لكن لملفي

انا اقول ان الكومود يبلع الطعم بالاتصال الوهمي

و انت تجيب سيرفر خام ما فيه الا اتصال واحد :d:

يعطيك العافية عبدالله

يا ريت الصورة تكن وضحت للاخوة الاعضاء

و للامانة استفدت منك و تعلمت منك بعض الامور عن الكومودو

فشكرا لك على كل حال

لا يهمني البرنامج و فشله بقدر ما يهمني ان افيد اخ مسلم

لذلك اتواجد في زيزووم اكثر من :d:

لنا لقاء في الصباح

تصبحون على خير و عام مبارك على الجميع

نسأل الله ان لا ينتهي هذا العام الا و قد تحرر الاقصى الاسير

اللهم امين


​

 

يعني تجربه اعجبتك ... :bleh:

وين التقييم .. :d:

 

كراك كيجن إلخ ,, لا يضع نفسه في مجلد بدء التشغيل ،،

برنامج مقرصن , مايحقن في explorer.exe

نتيجه التجربه : غير عمليــه ,

 

كلام سليم 100% ما لم يكن مستخدم محترف ومن الدرجه الاولى سيضيع ....

عالعموم قمت بتنصيب نسخه windox xp جديدة ساجرب اكثر من برنامج

التجربه فقط للجدار الناري​

 

، اقدر اجرب بملفك نفســــــه ، لكن لن ترى الاتصال :q: لانه بيمنع الحقن من الاساس ،،

بعلمك السناريو اللي بيصير لو جربته على جهازي > تعبت وانا اسوي تجارب :q: ..

بشغل الملف " بالاعدادت الافتراضيه " بيصير له sandboxing [ الملف Firefox ] ماهو ناازل في مجلد بدء التشغيل " لان هذا ممنوع في الساندبوكس " [ وهذا ماصار في التجربه الاولى " > هنا الـ part اللي فيه السيرفر
نجي للخدعه ، بيشتغل ملف الـ bat. وبيرسل سطر الاوامر للمتصفح ، وبينبهك عليها زي ماشفنا في التجربه الاولى ...

انت طلبت بانه غصصب ينزل في بدء التشغيل وغصب يفشل الكومودو , كلنا اوكي ,, خلينا الملف ينزل شغلناه !! نزل ملف ثاني ، هذا الملف تم تشغيله ، حاول يحقن يمين يسار ماقدرٍ في نفس الوقت صاده المكافح " ماله لزمه الاكتشاف " , وبكذا انتهت التجربه .،

جيت للتجربه الاخيره ، وقلت ابغى اشوف الاتصال 127.0.0.1 قلنا لك ابشر !! بس بنتعب واحنا نخلي الكومودو يفشل ! لانك بتخليه يحقن بالمتصفح !! وهذا فشل ، بتخليه ينزل في بدء التشغيل ! وهذا ايضا فشل آخر >> وصلنا للنقطه اللي انت تبيها ، سوينا سيرفر يحاكي السيرفر الاخير " بعمليه الحقن .. وشغلناه ، وتم الحقن " بعد اغلاق الوحدات " ] ووشفنا الاتصال :d: " ووصلنا للهدف حقك ..
تم التحرير بواسطة Simulator

 

اين كان فشل الكومودو يا اخي الفاضل ؟ هل فعلا سمح للبرنامج المشبوه بأي شيء ام انت من فعل ذلك :u:

 

تم التقييم :d:

 

تم التحرير بواسطة Simulator

 

لم اتوقع ان الكمودو بهذا الفشل فشل فشل و بامتياز​

:hh::hh::hh::hh::hh:​

طبعا قمت بتنصيب الكلمودو سيكيورتي اخر صدار , لم احدث الانتي فيروس وعطلت السحاب, شغلت البرنامج عادي في الوضع الافتراضي اشتغل فى الساند بكس بعد قليل استقبلت اتصال خارجي :hh:
ما فائدة الساند بكس اذا الباتش اتصل بالنت ؟؟:hh::hh::hh::hh:​

​

جربت ايضا على custum policy ورفعت الاعدادات لاعلى درجه تم الاتصال والكمودو لم يحرك ساكنا وتم فتح ثغرة فى الجدار الناري :hh::hh::hh:​

​

سارفع الفيديو بعد قليل لاني مشغول الان ​

فى امان الله​

 

تم التحرير بواسطة Simulator

 

التنبيه الاول system يريد اتصال داخلي > وانت بنفسك تعرف كيف تمنع كل الاتصالات الدآخليه :d: ولا له علاقه بتجربتنا عموماً

الثانيه ، مافي ثغرات ولا شيء :d: ماشوف الا IP الكومودو من نتيجه التجربه ، > وهذا شيء وضحته قبل قليل ,,

الساندبوكس تستطيع ان تستخدمه لعزل المتصفح > والكثير يستخدمه لذلك ، ولكن ايضا بعض الملفات المشبوهه تشغل المتصفح وترسل سطر الاوامر زي ماهو في التجرربه !! لذلك ظهر التنبيـه

.، وأبشرك السيرفر مانزل خير شر :hh: !!