1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

████ تنبيه !! تستخدم الفايرفوكس ،، ادخل ،، كشف حقن مشابه لاداه المتصفح████

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة الخفـوق, بتاريخ ‏يوليو 30, 2011.

حالة الموضوع:
مغلق
  1. الخفـوق

    الخفـوق خبراء تحليل ملفات ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2009
    المشاركات:
    14,403
    الإعجابات :
    8,726
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    zyzoom
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1






    [​IMG][​IMG][​IMG]

    [​IMG]
    [​IMG][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][IMG]http://www.zyzoom.org/vb/images/icons/13.gif[/IMG][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B]

    [COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B]

    [IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]





    الســلام عليكم ورحمة الله وبركاته

    كيف حال الجميع ؟ ان شاء الله في أحسن حال



    مبارك عليكم الشهر الفضيل





    [B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]






    الكثير مننا يعرف المتصفح الفايرفوكس

    بل الجميع :b:



    والقله هم من يعلمون بالاداه المرافقه لتشغيل الفايرفوكس

    من ضمن العمليات بأدارة المهام :y:


    نشوف مع بعض





    [​IMG]




    لاحظوا معي بالصوره

    ان لازم لما تشغل المتصفح " الفايرفوكس " يكون فيه حاجتين

    بـ إدارة المهام

    الفايرفوكس
    واداه اخرى وهي

    Plugin



    يعني لما نفتح ادارة المهام بالوضع الطبيعي

    ـــ السليم ـــ


    بواسطة الازرار التاليه


    Alt + Ctrl +Del

    راح القى هالعمليتين بس


    لفايرفوكس

    Plugin


    لكن كما شاهدنا بالصوره ان فيه عمليتين

    وان احد الاداتين حجم استهلاكها بازدياد




    الاداه تقوم بمساندة الفايرفوكس ودعم الفلاش ان اغلقناها من ادارة المهام

    يصير لما نفتح صفحة بها فلاش كأننا لم نقم بتثبيت الفلاش :cr:




    //



    الحين عرفنا ان فيه اصليه وفيه مزيفه :openmouth:k:




    س / الاصليه ايش مسارها ؟


    "
    C:\Program Files\Mozilla Firefox\firefox.exe"



    وهي موجوده بجانب البرنامج وبنفس المجلد



    [​IMG]




    [​IMG]





    أما المزيفه ف مسارها راح يكون بخلاف ما ذكرنا

    والعاده يكون باحد مجلدات الكاش او اي مجلد اخر

    لا يهم لكن شاهدوا

    :openmouth:



    [​IMG]




    [​IMG]




    تم فحصها ببرامج الحمايه

    الافيرا
    نود
    هيتمان برو
    تروجان ريموفر​


    الكل أشار بسلامة الملف



    لكن

    مالوير بايت


    :king:


    [​IMG]




    نتيجة فحصها بموقع فايروس توتال


    هنا






    [B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG]


    [SIZE=5][COLOR=DarkGreen]ملخص الحديث[/COLOR][/SIZE]

    [/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]
    [FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة الاداه البعض اكيد اول مره [/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
    [FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة مسار الاداه[/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
    [FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة ان هناك حقن للمتصفحات[/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
    [COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue]معرفة مسار معهود للحقن الا وهو الكاش وملفات الديكومنت

    [/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]


    [COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue][COLOR=Navy]
    أكيد الحين أغلب الاخو والاخوات يتساءل كيف اعرف هل جهازي سليم منها ام لا ؟


    بكل بساطة .. اضغط كنترول+ الت + دليت


    ان كان هناك اداه واحده فقط فهي سليمه ان شاء الله





    موفقين ان شاء الله


    [/COLOR][/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]


    [SIZE=5][COLOR=PaleGreen][FONT=Times New Roman][COLOR=DarkOrange]
    :king:~~~~
    [COLOR=Red]
    أي استفسار أو ملاحظه
    أنا حاضر :d:[/COLOR]


    هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
    سيدنا محمد وعلى آله وصحبه أجمعين

    [/COLOR][/FONT][/COLOR][/SIZE]
    [IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG]

    [​IMG]
    [FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue][COLOR=Navy]
    [/COLOR][/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT]
    [COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black]




    [/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]
    [B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black]


    [/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]
     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
    4 شخص معجب بهذا.
  2. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,076
    الإعجابات :
    1,961
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    تسلم يالغلا بارك الله فيك

    5/5
     
  3. مـوآدع

    مـوآدع عضو شرف

    إنضم إلينا في:
    ‏مايو 24, 2008
    المشاركات:
    21,948
    الإعجابات :
    2,662
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك يالغلا

    موضوع مميز

    واحلى شي فيه

    [​IMG]

    :hh:

    الخوق !!

    الله يسعدك
     
  4. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    ما شاء الله ...

    ماذا اقول؟ و لا ماذا ؟؟!! :)y:)

    يعني فعلا ابدااااااااااااع تعجز الكلمات عن وصفه !! :)y::y:)

    ربي يسلم هالديات و يعطيك الف الف عافية يا حبيبي (أحمد) :)king:)

    طبعا التقييم الخماسي للموضوع + الشخصي لشخصك الكريم شي مفروغ منه ... :)y:)

    =============================================

    بالنسبة لتقرير التوتال لا اقول سوى ::

    > الله يدوم علينا نعمة البرامج المجانية ..!

    و يا سلام عليك يالكومودو <

    =================================

    رمضان مبارك
     
  5. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    :king:
     
  6. عمر صابر

    عمر صابر زيزوومى محترف

    إنضم إلينا في:
    ‏ابريل 3, 2010
    المشاركات:
    1,966
    الإعجابات :
    308
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    مصر _ القاهرة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Mac OS
    بارك لله فيك ،،
    5/5
     
  7. ع ـــذبـ السجآيآ

    ع ـــذبـ السجآيآ زيزوومى محترف

    إنضم إلينا في:
    ‏أكتوبر 28, 2009
    المشاركات:
    1,654
    الإعجابات :
    490
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    الإقامة:
    دآر آبـو متـ ع ـب
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1

    ،

    بيض الله وجهك يالخ ـفوق


    هذي صورة من إدارة المهام

    :d:



    [​IMG]



    بس مآحصلت الـ Plugin


    :q:
     
  8. H.H.H

    H.H.H زيزوومي ماسى

    إنضم إلينا في:
    ‏أكتوبر 3, 2008
    المشاركات:
    3,900
    الإعجابات :
    2,594
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    kSa
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Linux

    up


    نفس الوضع

     
  9. DrHoOoDa

    DrHoOoDa زيزوومى محترف

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    3,212
    الإعجابات :
    33
    نقاط الجائزة:
    830
    الجنس:
    ذكر
    الإقامة:
    EgYpT
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10

    [​IMG]
     
  10. Ali Ramadan

    Ali Ramadan زيزوومي VIP

    إنضم إلينا في:
    ‏مايو 8, 2010
    المشاركات:
    6,389
    الإعجابات :
    3,128
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    USA
    برامج الحماية:
    F-Secure
    نظام التشغيل:
    windows 11
    الله يعطيك الف عافيه
     
  11. yones7x

    yones7x عضو شرف ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏سبتمبر 18, 2010
    المشاركات:
    10,473
    الإعجابات :
    3,949
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    الإمارات - دبي
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك

    حسب علمي هذا اختراق بيفروست

    والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

    وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:
     
  12. THE WOLF 10

    THE WOLF 10 زيزوومى مبدع

    إنضم إلينا في:
    ‏أغسطس 29, 2010
    المشاركات:
    1,149
    الإعجابات :
    97
    نقاط الجائزة:
    640
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تسلم اخوي :king::king:

    مبدع ما شاء الله عليك :king::king:
     
  13. bin6aleb

    bin6aleb زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 26, 2011
    المشاركات:
    1,595
    الإعجابات :
    72
    نقاط الجائزة:
    690
    الجنس:
    ذكر
    الإقامة:
    Jeddah
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تسلم ع الطريقة ي الخفوووق :king:

    في بعض الشبـآب وآجه مشكلة يقلك الاضافة plugin-container الي نبحث عنها ما لقيناهـآ :no: ..

    الحل هو انك تروح وتشغـل مقطع يوتيوب ورآح تطلع الاضافة في قائمة task manager ان شاء الله :openmouth:k:


    انا طلعت عندي اضافة وحده بس وهذآ إثبـآتي :d: >> حلوة إثباتي هذه :hh:

    [​IMG]

    آحلى تقييم لك :b:
     
  14. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    معلومه رائعه ولكن انا لم اجدهآ :q:
    فقط واحده بدون الثانيه

    1


    [​IMG]تتتت



    وهذي اللي بالمفات :q:


    [​IMG]


    ربنآ أسستر :cr:

    متصفحي فاير فوكس 5
     
  15. c.d

    c.d زيزوومى فعال

    إنضم إلينا في:
    ‏أكتوبر 9, 2008
    المشاركات:
    255
    الإعجابات :
    76
    نقاط الجائزة:
    350
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الله يعطيك العافية ,, لكن الملف الموجود في التوتال : file-2569856_exe

    والملف المصاب عندك باسم نفس اسم اداة الملتميدا في الفايرفوكس , وياريت كان وريتنا المسار الكامل مع اسم الملف في المالويربايت :)

    وبسيطة لو جات على اسم العملية في الملفات الخبيثة لايهم اسم العملية :)
    ومعنى حقن العملية = اخفاءها ودمجها في عملية اخرى , وهنا يصعب على مضاد الفايروسات التصدي لها لانها محقونة بعملية أمنة لها صلاحيات من مضاد الفايروسات

    ومثل ماقال المبدع :
    yones7x
    هذا ملف بيفروست
    وشكرا لك

     
  16. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    نوع الفحص : فحص سريع
    الكائنات المفحوصة : 152426
    الوقت المنقضي : 7 دقيقة, 25 ثانية

    عمليات الذاكرة المصابة : 0
    وحدات الذاكرة المصابة : 0
    مفاتيح الريجستري المصابة : 0
    قيم الريجستري المصابة : 0
    مواد بيانات الريجستري المصابة : 0
    المجلدات المصابة : 0
    الملفات المصابة : 0

    عمليات الذاكرة المصابة :
    (لم يتم إكتشاف مواد ضارة)


    !!
     
  17. موت المشاعر

    موت المشاعر زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 3, 2009
    المشاركات:
    962
    الإعجابات :
    207
    نقاط الجائزة:
    570
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك يالخفوق
     
  18. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى

    معلومات خاطئة
     
  19. c.d

    c.d زيزوومى فعال

    إنضم إلينا في:
    ‏أكتوبر 9, 2008
    المشاركات:
    255
    الإعجابات :
    76
    نقاط الجائزة:
    350
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    ليست خاطئة :q:

    [​IMG]

    ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

    == تحياتي لك ==

    ----
    اضافة :
    انظر الى نوع الاكتشاف في المالوير : باك دور
    :king:


     
  20. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,049
    الإعجابات :
    1,541
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    يعني بيفروست يالغلا

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...