• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحصان والريجستري

الحالة
مغلق و غير مفتوح للمزيد من الردود.
elmasry2006

elmasry2006elmasry2006 is verified member.

.: خبير نقاشات الحماية :. (خبراء زيزووم)
نجم الشهر
كبار الشخصيات
إنضم
8 فبراير 2012
المشاركات
6,370
مستوى التفاعل
13,609
النقاط
1,855
غير متصل
البسملة.png

هل يحمي الحصان الريجستري ويكون كافي لصد الاصابات في تلك المنطقة
بعد اجراء تجارب وتخطي بعض الاسكريبتات او عدم كشف الصفحات التي تحتوي فيروس حدثت الاصابه بملفات الريجستري قمت بعمل فحص للجهاز باستخدام برنامج المالوير بايتس
12.png

السؤال الذي اطرحه هل يعجز الحصان عن حماية ملفات الريجستري ؟؟؟
واذا كان لا........... فاين الحمايه الاستبقايه به وحارس الملفات ؟
 

التعديل الأخير:
علی فكرة الحصان بدون الآرمور ضعيف شوية

المشكلة ليست في حماية الريجستري المشكلة ان الحصان ومعه الاون لاين آرمور لايحمي المتصفحات علی الاطلاق واي حقن ولو باتفه الطرق في المتصفح يسقط الحصان والارمور تماما

سقط عندي امام بيفروست من صنع احد اصدقائي قديما يحقن في المتصفح
لم يعطي اي انذار وتم الاختراق وهو قاعد يتفرج
وكانت تلك نهايتي معه
وعلی فكرة الحقن في المتصفح سلوك تافه جدا
 
توقيع : MagicianMiDo32
medo32 قال:
علی فكرة الحصان بدون الآرمور ضعيف شوية

المشكلة ليست في حماية الريجستري المشكلة ان الحصان ومعه الاون لاين آرمور لايحمي المتصفحات علی الاطلاق واي حقن ولو باتفه الطرق في المتصفح يسقط الحصان والارمور تماما

سقط عندي امام بيفروست من صنع احد اصدقائي قديما يحقن في المتصفح
لم يعطي اي انذار وتم الاختراق وهو قاعد يتفرج
وكانت تلك نهايتي معه
وعلی فكرة الحقن في المتصفح سلوك تافه جدا
أنقر للتوسيع...
وما الحل برايك هل هي اضافات المتصفحات
 
توقيع : Ahmad frij
من تجربتك اخي الكريم
اقتنعت تماما ان الحصان لا يحمي الملفات بشكل كامل

medo32 قال:
علی فكرة الحصان بدون الآرمور ضعيف شوية

المشكلة ليست في حماية الريجستري المشكلة ان الحصان ومعه الاون لاين آرمور لايحمي المتصفحات علی الاطلاق واي حقن ولو باتفه الطرق في المتصفح يسقط الحصان والارمور تماما

سقط عندي امام بيفروست من صنع احد اصدقائي قديما يحقن في المتصفح
لم يعطي اي انذار وتم الاختراق وهو قاعد يتفرج
وكانت تلك نهايتي معه
وعلی فكرة الحقن في المتصفح سلوك تافه جدا
أنقر للتوسيع...

تعقيبا وزادة على كلامك المفيد
برنامج الحماية الذي يعتمد على محركات برامج او برامج مساعدة تنصب الى جانبه للحماية
من المستحيل الاعتماد عليه في حماية الملفات كما موضح في الموضوع من تجربة الاخ @elmasry2006
رأي شخصي

ودي واحترامي
 
توقيع : SkY MaRvEL
ahmad frij قال:
وما الحل برايك هل هي اضافات المتصفحات
أنقر للتوسيع...
نعم اضافة المتصفح ستحمي من الحقن اون لاين
skymarvel قال:
من تجربتك اخي الكريم
اقتنعت تماما ان الحصان لا يحمي الملفات بشكل كامل



تعقيبا وزادة على كلامك المفيد
برنامج الحماية الذي يعتمد على محركات برامج او برامج مساعدة تنصب الى جانبه للحماية
من المستحيل الاعتماد عليه في حماية الملفات كما موضح في الموضوع من تجربة الاخ @elmasry2006
رأي شخصي

ودي واحترامي
أنقر للتوسيع...
لا اخي لاعلاقة للمحرك بذلك علی الاطلاق ولا مشكلة ان كان البرنامج يعتمد علی محركه او محرك غيره
بل الافضل ان يكون البرنامج متعدد المحركات لأن ذلك يرفع معدل الكشوفات بشكل كبير ولايتأثر معدل الكشوفات الخاطئة بشكل كبير
كما ان المحرك منفصل عن الدفاع الاستباقي
 
توقيع : MagicianMiDo32
medo32 قال:
نعم اضافة المتصفح ستحمي من الحقن اون لاين

لا اخي لاعلاقة للمحرك بذلك علی الاطلاق ولا مشكلة ان كان البرنامج يعتمد علی محركه او محرك غيره
بل الافضل ان يكون البرنامج متعدد المحركات لأن ذلك يرفع معدل الكشوفات بشكل كبير ولايتأثر معدل الكشوفات الخاطئة بشكل كبير
كما ان المحرك منفصل عن الدفاع الاستباقي
أنقر للتوسيع...

واضح اخي
ردي كان تعقيب فقط
 
توقيع : SkY MaRvEL
توقيع : MagicianMiDo32
medo32 قال:
تسلم ياغالي
لابد من ان يحمي البرنامج جميع ملفات النظام (y)
أنقر للتوسيع...
اعتقد ان البرنامج يستطيع كشف الفيروسات داخل الرجستري
حيث انه عند تثبيتي له كان يجد فايروسات فيه
 
توقيع : Ahmad frij
السلام عليكم
الامسيسوفت ( لا أحبذُ تسمية الحصان:p ) فاحص مميز لملفات النظام وفاحص مميز جدا لملفات الريجستري كذلك
بل هناك اصابات تعجز عنها البرامج الاخرى ويكتشفها هو ..وهذاالنوع من الاصابات الظاهرة في الصورة الموضحة لا تعمل
فهي على الارجح محذوفة
 
توقيع : imadeddine wissam
elmasry2006 قال:
مشاهدة المرفق 75329
هل يحمي الحصان الريجستري ويكون كافي لصد الاصابات في تلك المنطقة
بعد اجراء تجارب وتخطي بعض الاسكريبتات او عدم كشف الصفحات التي تحتوي فيروس حدثت الاصابه بملفات الريجستري قمنا بعمل فحص للجهاز باستخدام برنامج الانتي مالوير
مشاهدة المرفق 75330
السؤال الذي اطرحه هل يعجز الحصان عن حماية ملفات الريجستري ؟؟؟
واذا كان لا........... فاين الحمايه الاستبقايه به وحارس الملفات ؟
أنقر للتوسيع...
لكل جواد كبوة ولكل عالم هفوة :rolleyes::rolleyes::rolleyes::rolleyes::rolleyes::rolleyes: مشكور اخي الفاضل الكريم .
 
الحصان جبار في حماية الرجستري
مشكلتك اخي احمد كما هو واضح من تقرير المالوربايت انه حقن في المتصفح
 
توقيع : MagicianMiDo32
medo32 قال:
الحصان جبار في حماية الرجستري
مشكلتك اخي احمد كما هو واضح من تقرير المالوربايت انه حقن في المتصفح
أنقر للتوسيع...
يبقى عجز الحصان عن كشف الحقن ومالحل ؟؟؟
 
imadeddine wissam قال:
السلام عليكم
الامسيسوفت ( لا أحبذُ تسمية الحصان:p ) فاحص مميز لملفات النظام وفاحص مميز جدا لملفات الريجستري كذلك
بل هناك اصابات تعجز عنها البرامج الاخرى ويكتشفها هو ..وهذاالنوع من الاصابات الظاهرة في الصورة الموضحة لا تعمل
فهي على الارجح محذوفة
أنقر للتوسيع...
الحصااااااااااااااااااااااااااااااااااااااااااااااااااان
:wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf::wtf:
 
elmasry2006 قال:
يبقى عجز الحصان عن كشف الحقن ومالحل ؟؟؟
أنقر للتوسيع...
أضافة نوسكربت
وبعدين الحصان /احب تسميته بالحصان الذهبي/ يحتوي علی طبقات اخری تحمي هذة الثغرة جزئيا
مثل السحاب
 
توقيع : MagicianMiDo32
medo32 قال:
أضافة نوسكربت
وبعدين الحصان /احب تسميته بالحصان الذهبي/ يحتوي علی طبقات اخری تحمي هذة الثغرة جزئيا
مثل السحاب
أنقر للتوسيع...
وغلوتك عندي موجوده يااااميدو ولافائده :rolleyes:
 
طيب من خلال التقرير الذى وضعه المصرى

يوضح انه تم زراعه وليس حقن كما اشرت ياميدو

فدعنا اولا نوضح للاخوه ما هو الرجيسترى

الرجيسترى ببساطه هو قاعده بيانات الويندوز او تقدر تقول العمود الفقرى للويدوز ولكن عن طريق مفاتيح

فبتلك المفاتيح يمكنك التحكم الكامل بالوندوز بل وايضا برامج الحمايه القويه فى تعطيلها او حمياتها

وهذا ما كنت انوى فعله مع الكاسبر

على الرغم من ان الكاسبر يقوم بقرائه المفاتيح الجديده التى يتم زرعها فى الويندوز الى ان هناك مناطق لا يستطيع حمايتها داخل الرجيسترى

نرجع الى الحصان والتقرير الذى تم وضعه

هنا كما اوضحنا هنا انها مفاتيح تم زرعتها

فالحقن يكون مختلف لا يوجد شى اسمه حقن فى مفتاح رجيسترى وانما زراعه مفتاح رجيسترى بقيمه معينه

الحقن بشكل مبسط هو تشغيل برنامج خبيث فى ملف موثوق او على هيئه ملف موثوق

وعند مراقبه العمليه ستجد الملف الاصلى هو الذى يعمل وليس الملف الخبيث

وربما لا تشك اطلاقا انه ملف خبيث لانه قام بالعمل من خلال ملف موثوق

اذا كما اوضحنا هنا الامر مختلف فتم زراعه ملف رجيسترى بقيمه معينه

وعاده تستخدم الملفات الخبيثه مفاتيح الرجيسترى كحامى لها بحيث تثبت نفسها حتى اذا تم وحزف الملف الاصلى الى هو الخبيث

تقوم بالعمل من جيد عن طريق مفتاح الرجيسترى
 
توقيع : black007
black007 قال:
طيب من خلال التقرير الذى وضعه المصرى

يوضح انه تم زراعه وليس حقن كما اشرت ياميدو

فدعنا اولا نوضح للاخوه ما هو الرجيسترى

الرجيسترى ببساطه هو قاعده بيانات الويندوز او تقدر تقول العمود الفقرى للويدوز ولكن عن طريق مفاتيح

فبتلك المفاتيح يمكنك التحكم الكامل بالوندوز بل وايضا برامج الحمايه القويه فى تعطيلها او حمياتها

وهذا ما كنت انوى فعله مع الكاسبر

على الرغم من ان الكاسبر يقوم بقرائه المفاتيح الجديده التى يتم زرعها فى الويندوز الى ان هناك مناطق لا يستطيع حمايتها داخل الرجيسترى

نرجع الى الحصان والتقرير الذى تم وضعه

هنا كما اوضحنا هنا انها مفاتيح تم زرعتها

فالحقن يكون مختلف لا يوجد شى اسمه حقن فى مفتاح رجيسترى وانما زراعه مفتاح رجيسترى بقيمه معينه

الحقن بشكل مبسط هو تشغيل برنامج خبيث فى ملف موثوق او على هيئه ملف موثوق

وعند مراقبه العمليه ستجد الملف الاصلى هو الذى يعمل وليس الملف الخبيث

وربما لا تشك اطلاقا انه ملف خبيث لانه قام بالعمل من خلال ملف موثوق

اذا كما اوضحنا هنا الامر مختلف فتم زراعه ملف رجيسترى بقيمه معينه

وعاده تستخدم الملفات الخبيثه مفاتيح الرجيسترى كحامى لها بحيث تثبت نفسها حتى اذا تم وحزف الملف الاصلى الى هو الخبيث

تقوم بالعمل من جيد عن طريق مفتاح الرجيسترى
أنقر للتوسيع...
تسلم ياغالي بلاك
انا كنت باتكلم عن حماية المتصفح بشكل عام
جدير بالذكر ان امسيسوفت الحصان الذهبي لايحمي الريجستري في المتصفح
ولكن يمكن حل المشكلة بأضافة مدخلات ريجستري المتصفح في قائمة مفاتيح الريجستري المحمية

لكن تظل نقطة سلبية علی الحصان اهماله في حماية المتصفح
 
توقيع : MagicianMiDo32
black007 قال:
طيب من خلال التقرير الذى وضعه المصرى

يوضح انه تم زراعه وليس حقن كما اشرت ياميدو

فدعنا اولا نوضح للاخوه ما هو الرجيسترى

الرجيسترى ببساطه هو قاعده بيانات الويندوز او تقدر تقول العمود الفقرى للويدوز ولكن عن طريق مفاتيح

فبتلك المفاتيح يمكنك التحكم الكامل بالوندوز بل وايضا برامج الحمايه القويه فى تعطيلها او حمياتها

وهذا ما كنت انوى فعله مع الكاسبر

على الرغم من ان الكاسبر يقوم بقرائه المفاتيح الجديده التى يتم زرعها فى الويندوز الى ان هناك مناطق لا يستطيع حمايتها داخل الرجيسترى

نرجع الى الحصان والتقرير الذى تم وضعه

هنا كما اوضحنا هنا انها مفاتيح تم زرعتها

فالحقن يكون مختلف لا يوجد شى اسمه حقن فى مفتاح رجيسترى وانما زراعه مفتاح رجيسترى بقيمه معينه

الحقن بشكل مبسط هو تشغيل برنامج خبيث فى ملف موثوق او على هيئه ملف موثوق

وعند مراقبه العمليه ستجد الملف الاصلى هو الذى يعمل وليس الملف الخبيث

وربما لا تشك اطلاقا انه ملف خبيث لانه قام بالعمل من خلال ملف موثوق

اذا كما اوضحنا هنا الامر مختلف فتم زراعه ملف رجيسترى بقيمه معينه

وعاده تستخدم الملفات الخبيثه مفاتيح الرجيسترى كحامى لها بحيث تثبت نفسها حتى اذا تم وحزف الملف الاصلى الى هو الخبيث

تقوم بالعمل من جيد عن طريق مفتاح الرجيسترى
أنقر للتوسيع...
استاذ ورئيس قسم :D
عايذين الحل وكيف تم ذلك في وجود الحصان ولم يحرك ساكنا :cautious:
 
medo32 قال:
تسلم ياغالي بلاك
انا كنت باتكلم عن حماية المتصفح بشكل عام
جدير بالذكر ان امسيسوفت الحصان الذهبي لايحمي الريجستري في المتصفح
ولكن يمكن حل المشكلة بأضافة مدخلات ريجستري المتصفح في قائمة مفاتيح الريجستري المحمية

لكن تظل نقطة سلبية علی الحصان اهماله في حماية المتصفح
أنقر للتوسيع...
وضح اكثر يامحمد وياريت بشرح لاستفيد ويستفيد الجميع :love:
 
elmasry2006 قال:
استاذ ورئيس قسم :D
عايذين الحل وكيف تم ذلك في وجود الحصان ولم يحرك ساكنا :cautious:
أنقر للتوسيع...

بالنسبه لحل هذه المشكله فعليك تسطيب برنامج منفصل يقوم بمراقيه مفاتيح الرجيسترى التى يتم زرعها

انما برامج الحمايه لا تسطيع ان تفعل شى لملفات الرجيسترى التى تزرع من قبل الملفات الخبيثه

لان اغلبها لا يحمى الرجيسترى بشكل كافى ووان كانت تحمى الرجيسترى فتحمى اجزاء معينه فقط

فستضطر ان تعتمد على برنامج خارج
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى