عينه flsfh Sample بِ تاريخ امس مكونه من 52 برمجيه خبيثه لـ التجربه ,,

يا إخوة لماذا لا يجيبني أحد لطلبي !!!

أريد العينة للتجربة .. الرجاء الإرسااااااااااااااااااااااااااااااااااااااال

 

:king:

اكيد نتفقق k:​

:king::king::king::king::king:

 

ارســل او احد الاخوان رجاء

. . |

 

ممكن مثال يا غالي
+
لم ارى اي وضوح برسائله و سبق لي ان استخدمته

 

تم
عبر التقييمk:

 

أخي عندما كان يسالك احدهم عن صعوبة الاون لين .. ماذا كنت تجيب
هذا الجزء الاول من اجابتي
اما الجزء الاخر فتم توضيحه في هذه المشاركه 95

 

الموجود بالمشاركة 95 ليس في مصلحة الاوت بوست


لماذا ينبهني على سلوك ملف موثوق :no:

مثال هذه الرسالة



المستخدم عندما يرى الرسالة باللون الاحمر سيختار بلوك


و وداعا يا بولجارد:q:

 

تجربتي على العينة : (حمايتي : بيتدفندر أنتي فايروس 2013 + الحصان + جدار الآوت بوست على اليدوي)
قمت بتحميل العينة وقبل فك الضغط عنها قمت بإيقاف الدفندر والحصان حتى إكتمال فك الضغط .. ثم بعد ذالك قمت بفحص الملف الناتج بالمدرع الأحمر والحصان وكانت النتائج كاللآتي :





وفي أثناء الفحص كان الحصان يرسل رسائل بأنه عمل بلوك لملفات ضارة في الإمتداد C:\windows\temp

المتبقي بعد الفحص 8 ملفات قمت بترقيمهم كما بالصورة :



بعد ذلك قمت بعملية التشغيل وبدأت بأول ملف في الصورة أعلاه .. فتحرك جدار الآوت بوست وصد هجوم خارجي من آي بي مهاجم كما بالصورة :



ثم بعد ذلك جاءت رسالة من الجدار أن هنالك ملف مشبوه يحاول التعديل في منطقة حرجة بالنظام .. وأعطاني الخيارات أدناه فتم عمل بلوك له .



ومباشرة بعد ذلك تحرك الحصان وكشف محاولة إتصال لموقع مشبوه وقام بعمل بلوك تلقائي للعملية :



ثم رجع جدار الآوت بوست لكي ينبه أن هذا الملف المشبوه يحاول عمل إتصال خارجي .. وأعطاني الخيارات فعملت له بلوك :



وأتبعها برساله أن هذا الملف المشبوه يحاول عمل شيئ ما لم أفهمه :d: .. وكالعادة عملت له بلوك كبييييييييييييير :d:



وتم القضاء على جميع تحركات الملف الأول وانتهى أمره ودخل في غيبوبة وموت سريري ..k:

ثم بعد ذلك تم تشغيل الملف الثاني .. فلم يعمل .



والملف الثالثإشتغل دون أي إعتراض وتم رفعه بالتوتال وتبين أنه نظيف .. وهذا الرابط

https://www.virustotal.com/file/791...76b73647ba88843cc78c741e2e8d359de66/analysis/

والرابع لا يعمل ..



وكذلك الخامس ..



ثم جاء دور الملف السادس .. وقمت بتشغيله .. ورغم شكي فيه إلا أن جدار الآوت بوست قال عنه موثوق:i: فمشيت الجدار قدر عقله :d: وعملت له سمااااااح :



لكن الحصان كان له بالمرصاد .. وكشف تحركات خلفية مشبوهه .. فأعطاني الخيار وعملت له بلوك طبعاً :u:



الملفين الأخيرين السابع والثامن نظيفين .. وهذا رابط فحصهما بالتوتال :

https://www.virustotal.com/file/352...3986d60670913fedbb7900e661d0bb7d5c7/analysis/

https://www.virustotal.com/file/99f...22be335a1f3d723d5bf4c2985dd1cbc5a28/analysis/

بعد ذلك تم فحص الجهار بالهيتمان برو .. ولا إصابات :d:



:king:

 

باقي التجربة ..
عملت فحص للجهاز بالمالوير بايت .. ولا أصابات :d:




تنبيه : البتدفندر كان بالخلفية بيشتغل وبيمسك كمية من الملفات بس ما كان بيجيب رسائل لأني عاملو على وضع الطيار الآلي .

 

تم تجربة الثريت فير و اعطى نتائج طيبة و هو لوحده
​

 

التجربة في وقت لاحق
​

 

طلب العينه من البارحه والى الان لم يصلني !!!
http://www.zyzoom.org/vb/zyzoom276525-6.html#post3849545

لا اريد العينه الان شكرا
​

 

اى حد يرسل رجائا​

 

أكيد ماشاف طلبك ..
أنا ملاحظ أن تواجده قل شوي في العشر الأخيرة من شهر رمضان ..

الرجاء الإرسال

 

بعد مشاركتي اكثر من 10 مشاركات لاخ حمد ولاخر مشاركه سبقتني تم الرد عليها
انا لااقصده بالذات وانما اي عضو وصله الملف
​

 

اخي ملاحظتك في غير مكانها للتوضح الموضوع موضوع اعداد خاص بي
اثناء تجربتي للملف Win قمت بالغاء جميع القواعد الموثوقه بقاعدة الجدار
( وعدم انشاء قواعد تلقائيه للبرامج الوثوقه)
كتصرف مؤقت لرصد حركة الملف Win وهذه اللوحه التي تراها هي عملية
سكان للبولجارد اثناء اداء التجربه للملف Win
وصدق عندما اضع هذا الاعداد الخاص (لتجربه خاصه) فانه الجدار ينبهني
ويطلب موافقه عندما افتح My compoter
علما بانه على الافتراضي يفي بالغرض

الصوره في صالح الجدار طبعا لماذا
لانه في هذا الوضع الخاص يقول
يطلب السماح لعملية اسكان لبرنامج يخبرك trusted بانه موثوق ولكن عمله في هذه
اللحظه يتطلب تنبيه (بسبب الاعداد الخاص)

 

كلمة السر بالتقييم أخي الحبيب .. ولك العتبى حتى ترضى .