تجربة :: الكومودو و التنصيب الصامت

تم التحرير بواسطة Simulator

 

اتوقع احد الشباب بعث الملف للكمودو لاني جربت حدثت الانتي فيروس وما شاء الله الهم صلى وبارك

حذف الفيروس:hh::hh::hh::hh::hh:


ملاحظه : جعلت الصور كبيرة عشان الى نظره ضعيف يشوف صح :d::d::d:

 

ابو العباس اللي سمح له بالذهاب للسحاب للمره الاولى , ,

 

بصراحه الصور اللي قاعد ينزلها الأخ : هيثم تثبت قوة الكومودو وليس العكس k:

وتدل على ان الكومودو صاحي ومفتح عيونه لكل صغيره وكبيره

ألا إذا كان الفديو اللي وعدنا برفعه فيه شي مختلف :?:

​

 

شكرا ليك أخي هيثم

الصورة دليل ان الجدار لم ينبه لهذا الخطر
و الإنتي فايروس نجح
فهذا يعني أن وحدة انتي فايروس هي التي نجحت في القضاء على الفيروس
:?:
​

 

والله كلام ذهب يا أسامة 100%

 

للتوضيح فقط قمت بتجربتين

1- الكمودو بالوضع الافتراضي , البرنامج اشتغل فى الساند بكس ويبدو كل شي طبيعى , لكن اعتقد الكمودو بلع الطعم حتي فى الساند بكس , بعد ما اوقف الفيديو بلحظات MS-DOS اراد ان يستقبل اتصال خارجي وهو الملف اللى كان شغال اثناء التنصيب وهذا اكبر دليل ان السيرفر تجاوز الساند بكس فتابعت التسجيل وقمت بالتجربه الثانيه..

2- التجربه الثانيه وضعت الجدار الناري custom policy , very high عند التشغيل الكمودو لم يتحرك قيد انمله ولم يسأل عن اي شي .. حتي لم يسال عن CMD واعتبره موثوق لانه احد ملفات النظام.

رابط فيديو التجربه

http://www.mediafire.com/?wjdupf2u7dduje0
​

 

غدا صباحا ساجرب
BitDefender Internet Security 2008

Kaspersky internet security 7

Private Firewall

Outpost Firewall Free

Zone Alarm

PC Tools Firewall Plus

Eset Smart Security

Online Armor

الاختبار للجدار الناري فقط
​

 

المعذرة منكم اخواني الكرام بتحرير الكثير من مشاركاتكم بهذا الموضوع
اخواني الكرام عبد الله و ابو العباس هدو الجو شوي
ما هذا الوضع و خصوصا عبد الله مشاركاتك كثيرة تم تحريرها بسبب تهجمها علي شخص معين او لفظ يجب تحريره:f:
القسم للنقاش لو يا عبد الله عجبك الموضوع و حبيت تتناقش كمل لكن بدون تجريح و هجوم علي اخرين
و نفس الكلام لابو العباس و اتمني منكم جميعا رؤية هذا الموضوع:
سعياا للتخفيف من الجدال والاحتقان ضمن المواضيع ‏
اعتقد ان كلام نور واضح جدا فيه
الموضوع يستاهل الاغلاق لكن بما انه لسا ناقص تجارب كثيرة فليُترك
اتمني منكم اخواني الكرام عدم النقاش بمثل هذه الحدة مرة اخري كي نتفادي غلق الموضوع و الانذارات و المخالفات و ممكن توصل للحظر:f:
و اي مشاركة اخري غير هادفة او بها هجوم علي احد سيتم حذفها و اعلام الادارة بشانها لتتخد القرار المناسب حول صاحبها
موفقين و كل عام و انتم بخير

 

:hh: ، نقوله مـآله علاقه بالـ تجربه التنبيه اللي قبل شوي ويقول انه تجاوز الساندبوكس

---

.، :u: لاتعليق على misleading information في هالموضوع ، من ناس ماتعرف كيف يشتغل الكومودو and they jump to conclusions بنـآإء على فهم خاطئ

 

اللي ناقص الموضوع ليس تجارب يا اخي

اللي ناقص الموضوع ، عقول تبغىآ تتعلم وليس فقط تبغى تهاجم ، وتنشر معلومات خطأ × خطأ

تم توضيح آسلوب عمل الملف + الكومودو > وراينا انه يستطيع التصدي للسيرفر بدون ادنى تنبيـه
فلم الجدل ؟ ​

 

:hh::hh::hh::hh::hh:

كيف ما اشتغل يا عمري

لاحظ البرنامج موجود فى الساندبكس لاحظ ملف MS-DOS او CMD شغال ؟؟؟




بعد لحظات ال system يريد ان يتلقى اتصال خارجي عن طريق MS-DS ؟؟؟



ممكن اعرف مين الى بدو يتصل مع MS-DOS وكيف وليش ولماذا واين وكيف ؟!!

واضحه مثل الشمس ,السيرفر شغال مع MS-DOS وبعث Remote من اجل الاختراق ؟!!

​

 

الاحتمالات واجد

بس ماله علاقه ، فيه بتاتا ، السيرفر عباره عن poison.ivy }> موجود وله موقع رسمي لو تحب تسوي تجارب عليه بنفسك زي مانا سويت في التجربه الاخيره

 

اخي اي جدار ناري فى العالم قادر على ان يرصد ان سيرفر يعمل بشكل منفصل , الاختبار الصعب مثل ما عمل الاخ ابو العباس, على العموم ارسل لى موقع السيرفر ؟!!
​

 

اللي عمله ابو العباس خطأ × خطأ وليس اختبار لقوه البرنامج .، هو يبغى تنبيه معين ! يبغى تتم عمليه حقققن !! وهذا شيء سيء وكلانا نعلم بذلك لكنـه يريد الاتصال اللي بعد ماينجح الحقن !! فأريته كيف يتم ذلك

بمعنى آخر ، اختباره يكون مبني على فشل الكومودو > وهو لن يفشل في الوضع الافتراضي زي ماشفت انت

بالنسبه لل backdoor ,,

google it وبتحصـله اول شيء

 

يا أخ : هيثم لاتشغل نفسك بهالجدل اللي كان مفيد في بدايته
ويفترض انه خلاص انتهاء .

ومادام ان الجدار الناري يخبرك بكل صغيره وكبيره فهذا يعني انه صاحي ومفتح عيونه عدل
مو مثل بعض الجدران اللي في سابع نومه والجهاز مفتوح لكل من هب ودب والناس تدخل وتخرج
وهي ماتعطيك حتى ولو مجرد خبر :no:

ومثل ماقال اخوي : knk2006 (( الاحتمالات كثيره )).

أنا ممكن ان اوقف الجدار الناري ( اعطله ) ثم اشغل تروجان وأخليه يتصل ثم بعد مايتصل ويتم الإختراق أشغل الجدار الناري
وأقول شوفو كيف تم تلإختراق

خليك بالمفيد k:
وتذكر أننا ننتظر منك شروحات كثيره وعدتـنا بها :?:
لاتنشغل عنها :no:

 

فى الوضع الافتراضي لم يفشل اكيد لان الملف داخل الساند بكس وبكل تاكيد الجدار الناري راح يسأل عن اي ملف داخل الساند بكس... وانا من سمح له بالاتصال لارى رده فعل البرنامج, سمح بالاتصال الخارجي ولكنه رصد الاتصال الداخلى وهذا شي جميل ؟!!

لكن المشكله خارج الساند بكس الكمودو بلع الطعم ولم يحذر الجدار الناري لان cmd احد ملفات النظام لذلك الكمودو تعامل معه على انه موثوق , وسمح بالاتصال دون ان يسال, لذلك غير الوضع الافتراضي البرنامج يحتاج لشخص متمرس ومحترف ليتعامل معه بشكل صحيح ...
وكلمه حق تقال الكمودو بالاصل يعتمد على الساند بكس والسحاب هذه هي طريقة عمل البرنامج.. وهي قويه جدا ولكن المشكله انها لا تناسب الكثيريين واحتياجاتهم او البرامج التي يستخدمونها..

 

البرنامج ذكي

الساندبوكس والسحاب ، اتت لـ تقليل التنبيهات لا زيادتها , وزي ماشفنا ، بالفعل هذا اللي صاير ولسى النظام محمي بدون ادنى تنبيـه ، [ التنبيه ماله لزمه الاخير اصلا لو كان المتصفح يعمل ، حيعمل بدون ادنى تنبيـه لانه لا ضرر فيه ] .. ،

ولم يتصل الملف الاول ليس لانه داخل الساندبوكس الملفات داخل الساندبوكس سينبهك عليها وانت تقرر ,, لكن هو اصلا بالاساس لم ينزل :d: ..، لان اي ملف داخل الساندبوكس , ممنوع انـه ينزل ملفات في مجلد بدء التشغيل او يضع مفاتيح بدء تشغيل وكان السيرفر هناك ..

اما الاشياء النظيفه ، " اللي هي اسمها الطعم " اشتغلت بشكل عادي لان مافيها ضرر ،

اعيد واكرر السـاندبوكس في الكومودو فقط لتقليل التنبيهات , تريد ان ترى تنبيهات وتتعآمل مع كل ملف تنفيذي ينزل القرص ، لك ذلك ,, فقط حول على proactive mode وسكر الساندبوكس .. بتمنعه من تنزيل اي ملف من الاساس بس لو فكرت فيها مضبوط وحسبتها زين ، بتحصل اصلا التنبيهات هذي مالها داعي ، لان كلا البرامج السليمه وغير السليمه تشغل ملفات آخرى ، كلاها تنزل ملفات آخرى ، كلاها تفتح سطر اوامر لكي تفتح مواقع " وهي نفس الطريقه المتبعه في فتح المتصفح لموقع البرنامج بعد الانتهاء من ازـآلته " ..،

لكن !! ليس كل البرامج تحقن في المتصفح [ وهذا سبب عدم قدرته للعمل حتى بعد ماستخرجنا السيرفر]
وليس كل البرامج تضع ملفات في بدء التشغيل , والممنوعات تطوٍل ، ..

 

تجربة كاسبرسكي سيكيورتي 2011
​

لحظة التشغيل اخبرني ان الملف خطر فاخترت Restrict فوضع البرنامج فى ال High Restricted البرامج تعمل ضمن صلاحيات محددة فى هذه المنظقة ....

وافقت لارى ماذا سيحصل



​

الكاسبر سمح لل فايرفكس ولكنه منه الباتش من الاتصال اي ان ملف CMD لم يتصل اصلا بالنت ولم يسألنا الجدار الناري عنه لان هذا الاتصال ممنوع لان البرنامج فى ال High Restricted

من لاحظ تجربه الاخ حاتم مع البتدفندر حذره ان ال CMD سيتصل عن طريق الفايرفكس نفس الشي مع تجربتي فى الكمودو ...مع الكاسبر عزل الباتش ومنعه من ان يقوم باي نشاط خطر وسمح للملف الاصلى بالاتصال اي المعنى مع الكاسبر سكي اتصل الفايرفكس بدون CMD وهذه تقنيه متطورة جدا موجوده فقط فى الكاسبر سكي ؟!!!

راقب هذه الصورة الفايرفكس متصل بالنت بدون CMD

بعكس الكمودو CMD اتصل بالنت راجع الصور وفى البت دفندر سال عنه هنا السيرفر لم يعمل من الاصل
​

 

تجاربك يآ أخ هيثم مثل بيض الصعو , تطرى ولا تشاف :q: