روتكيت مدمج مع فلاش بلير يسقط عملاقة الحماية ؟!!!

السلام عليكم
هل مثل هذه الملفات ترسل لأشخاص معينين أم كيف

 

..........

 

من قال انه يوجد درايفر, العملية كانت حقن dll

الفيروس باختصار هو Kernel Level Screen logger

وهو ينتمي الى عائلة الروتكيت

يقوم بتسجيل الشاشة screen logger ومن ثم يخترق النظام من منطقة الكيرنل حتى لا يتكشف امرة

ويرسل البيانات عن طريق svchost الى جهاز المخترق !!!!

الوندوز يستخدم svchost للاتصال بالنت اي الجدار الناري لن يرصدة بل سيرصد svchost وهو ملف امن :d:


​

 

الى من يدافع دفاع اعمى عن برنامجه المفضل

لاحظ هذا التحذير



كل برنامج لم يرصد هذه العمليه فشل بامتياز وتم اختراقه

​

 

وعليكم السلام

لا اخي اي عضو يريدها يمكن ان يطلبها ولكن يجب التعامل معها بحذر وشكرا

 

ساجرب زيمانا انتي لوجر !!!​

 

بارك الله فيك
في الصفحة 6 طلبتها و لم يتم ارسالها لي لهذا ظننت أنها تقدم لأشخاص معينين هنا عكس بعض المواضيع

 

السلام عليكم
اخوانى لقد تم عمل delet لدريف السى..وفورمات من جديد وتسطيب ويندوز جديد...هل انتهت المشكلة بهذا..
:er:​

 

زيمانا انتي لوجر

فشل بامتياز مع مرتبة الشرف

السبب


يستطيع ان يحمي الشاشة في الوضع العادي فقط User Mode

لا يستطيع ان يحمي الشاشة اذا كانت عملية التصوير من ال Kernel Mode

لذلك تم تخطيه بسهولة


فيديو التجربة

Zemana A.L.rar
​

 

من خلال تجاربك أخي هيثم
ما هي البرامج التي إجتازت الإختبار بنجاح ؟؟
:i:​

 

ان شاء الله ولكن من باب الاحتياط قم بعمل Wipe ببرنامج ccleaner للهاردسك كاملا - المساحة الفاضية فقط - لضمان حذف اي اثار

​

 

أخ هيثم ممكن تجرب المالوير دفندر ​

 

ألا أعلم ما كل هذه الاتهامات الموجهه لهيثم وكأنه جاسوس ؟؟؟

يا اخوانى الكرام كفاكم التعصب الراجل وضع التجارب بالصور والفيديو وراية وهو حر فيه


لما نيجى نتناقش معاه يبقى باحترام نقول يا هيثم انت ليه معملتش كذا وليه مقلتش كذا وليش مذكرتش النقطه الفلانيه


مش على طول انت غير منصف انت غير موضوعى لا حول الله يا رب

 

أخى هيثم بعد اذنك سؤال ماذا لو قمت بعمل سماح من البت ديفندر كما حدث مع الكاسبر ؟

هل سيفشل البت ديفندر أم أن هناك جديد يقدمه ؟

 

تمام...وعلى العموم انا عملت delet من اسطوانة الهيرين ...وحذف السيستم فوليم ..والريسيكل فى جميع الدريفات وهاكمل ب ccleaner....وادى اخرة اللى يجرب حاجة ميعرفهاش..توبة ..
:​

 

ولكل الى بيقول ان الملف عادى ومش روتكيت تم تدمير جهاز العضو مصرى ولى الفخر ويمكنكم مراجعه ردوده

 

حسب تجربتي وخبرتي الطويله مع اون لاين ارمور بالاخص هذه الرساله هي تنبيه خاطىء من اون لاين ارمور :kmj-by0000 (72):
الملف في الرساله هو عباره عن ملف مضغوط ولم يفعل اي شيء اما ما بداخله وخاصه الملف المسمى setup لو كانت الرساله التحذيريه من مصدره لاختلف الامر كليا لكن الملف الاصلي المضغوط لا يفعل شيء سوى انه يقوم بفك ضغط الملفات الى المجلد المؤقت وهذه الملفات هي من تقوم بسلوكيات معينه

لاحظ هذه الرساله سكرين لوجر !! ستجد انها خاطئه100%






ايضا لماذا قام الملف بالاتصال بشكل مباشر وبشكل علني امام الجدران الناري الى العنوان الصحيح والحامل لمصدر الفلاش !!
لم يستخدم وقتها ملف النظام ايضا !







​

 

أخي هل ما زلت متمسك بالكاسبرسكي أو غيرت رأيك فيه بعد تجربة الأخ هيثم :i:
:d:​

 

:hh:
لا هو لسة منفجرش..ربنا يستر على الكيسة والشاشة
هو اتصاب بس على كلام الاخوة وعلى كلامهم انا فرمت السى ونصبت ويندوز جديد​

 

ان شاء الله خير متقلقش علشان تحرم :hh: