1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

تشفيرة تشفيره جديد بتاريخ 3/2/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 3, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شكرا لتجربتك اخى الغالى

    اتمنى منك فى المره القادمه تدعيم المشاركه بالصور

    وعليكم السلام

    شكرا لتجربتك اخى العالى سامر

    ما لاحظته فى الفديو ان الجدار اكتشف الاتصال فقط بدون اى سلوكيات اخرى

    تجربه ممتازه من الدكتور ويب
     
    Abdelkarim, أبو رمش, samerira و 1 شخص آخر معجبون بهذا.
  2. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    هل ظهرت عندك أخى مصطفى ؟
     
  3. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    العملاق السلوفاكى الاكثر شعبيه بين برامج الحمايه

    معوضه المره القادمه بتشفيره اقوى :222D:222D:222D

    +

    اتمنى لمن يقوم برفع العينه على فايرس توتل ان يتركها لبعض الوقت لتاخذ حقها من التجارب اولا
     
    التميمي14 ،Abdelkarim و wikihow معجبون بهذا.
  4. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا لم تظهر اخى الغالى

    عليك عند تجربتك للعينه ان تقوم بمراقبه الملف عن طريق احدى برامج مراقبه العمليات مثل

    process hacker او comodo kill switch او process explorer

    للتاكد من عمل الملف بشكل سليم
     
    Abdelkarim و tiktoshi معجبون بهذا.
  5. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    لما شغلته فى وجود الافاست اشتغل عادى وظهر فى ال Task Manager
     
  6. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    انا شغلته تانى اعتقد كدا ظهرت عندك [​IMG]
     
  7. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ايضا لم تظهر

    - ما هى نوات النظام لديك X64 or X86 ؟؟
    - هل كنت تستخدم ويندوز وهمى ؟؟
     
  8. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    النواة 64
    استخدم الويندوز الحقيقى
     
  9. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جاري تجربة اقوى برنامج مراقبه العمليات غير معروف للبعض
     
  10. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    من المفترض ان يعمل معك الملف بدون مشاكل
    طيب جرب مره اخرى واترك الملف لمده 2 دقيقه
    مازلت متابع معك
    لان فى الغالب برنامج الافاست قام بحجب اتصال الملف عن طريق درع الويب الخاص به

    بالانتظار (222y)(222y)
     
    التميمي14 ،Abdelkarim و tiktoshi معجبون بهذا.
  11. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام اخى الغالى

    الان ظهرت تم التاكيد

    وتم حزفك من عندى

    الملف لا يترك اى اثار له بعد قتله من التاسك مانجر او اى برنامج مراقبه العمليات

    انصحك ان تقوم بتسطيب برنامج افاست نسخه internet security لان نسخه antivirus وحدها لا تكفى

    بالتوفيق
     
    Abdelkarim و التميمي14 معجبون بهذا.
  12. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أشكرك أخى الكريم .. ولكن النسخه اللى عندى Avast internet security وليس antivirus
     
  13. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام ربما البرنامج الذى استخدمه بيخرف

    اذا انصحك ان تضع جدار البرنامج على الوضع التفاعلى لكى تستطيع مراقبه العمليات التى تتصل

    هذا فقط سيفيد فى حاله تخطى دروع البرنامج الاساسيه

    ايضا ضع الجدار البرنامج على وضع التعلم اولا حتى يقوم بوضع القواعد له

    على الرغم من ان برنامج الافاست لديه عده طبقات مثل DeepScreen و Hardened mode

    يمكنها تفعيلها ولكنها ستحد من عمل بعض البرامج الاخرى

    كمثال خاصيه Hardened mode ستقوم بمنع اى ملف غير موقع رقميا من العمل

    ايضا خاصيه DeepScreen مفيده لانها تقوم بالبحث المعمق فى الملف

    هذا كله غير ان تقوم بوضع الجدار البرنامج على الوضع التفاعلى كما اخبرتك
     
    wikihow ،Abdelkarim ،Deadeye و 3آخرون معجبون بهذا.
  14. اليوناني

    اليوناني مصمم زيزوومي مميز ★ نجم المنتدى ★ نجم الشهر فريق التصميم فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    18,087
    الإعجابات :
    29,227
    نقاط الجائزة:
    12,534
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    قمت بعمل تجربة على الكاسبر بفك الضغط نظيف بالفحص نظيف بالتشغيل

    2017-02-03_18-14-13.png

    ما السبب
     
    Abdelkarim و أبو إيمى معجبون بهذا.
  15. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف يعمل على نواه 64x فقط لذلك ظهرت لك تلك المشكله
     
    Abdelkarim و اليوناني معجبون بهذا.
  16. اليوناني

    اليوناني مصمم زيزوومي مميز ★ نجم المنتدى ★ نجم الشهر فريق التصميم فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    18,087
    الإعجابات :
    29,227
    نقاط الجائزة:
    12,534
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام كدة اذا لم يتم الاختراق ام تم 222:)
     
    أعجب بهذه المشاركة Abdelkarim
  17. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    انت شفت البرنامج

    وهدا تقرير بتاعه لكن لم افهم هههههههههههههههههههههههههههه
     

    الملفات المرفقة:

    أعجب بهذه المشاركة Abdelkarim
  18. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,600
    الإعجابات :
    24,168
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لم يتم لان الملف لم يعمل :222D:222D:222D

    تحقق من نواه النظام قبل ان يعمل الملف

    هذه الطريقه التى اعتمدتها فى صناعه الملف هذه المره اذا كان نواه النظام 86X ستم تجاهل النظام وسيقتل الملف نفسه

    اذا كان النواه النظام 64X سيتابع الملف عمله

    :222LOL::222LOL::222LOL::222LOL:

    كنت اراقبك جيدا لكى ارى تحليلك للملف

    ايضا قمت بالاطلاع على التقرير المرفق من قبلك

    فكره البرنامج جيده جدا ومشابهه بحد كبير الى برنامج process monitor

    سبب عدم قدرتك على فهم التقرير لان كان من الافضل اولا ان تقوم بعمل فلتره

    ساشرح لك الفكره

    هناك بعض الدوال التى تستخدمها برامج الاختراق بشكل عامل لكى تقوم بالتحقق منها

    وهى على الترتيب

    ( ShellExecute - CreateProcessA - CreateProcessW ) دالة يتم استخدامها في تشغيل بروسيس جديد
    (InternetOpenUrl -URLDownloadToFileA - URLDownloadToFileW ) دالة تحميل ملف من الانترنت
    ( CreateRemoteThread )دالة تقوم بعملية حقن كود في بروسيس اخرى
    ( RegSetValueEx ) دالة للكتابة على الرجستري
    (CopyFileA - CopyFileW ) دالة نسخ ملف من مسار الى اخر
    ( CreateFile ) دالة تقوم بانشاء ملف جديد - او فتح ملف
    (WriteFile ) دالة لكتابة ملفات على الهارد
    ( FindWindow ) دالة للبحث عن النوافذ
    ( connect )دالة انشاء اتصال سوكت
    ( recv ) استقبال بيانات من اتصالات سوكت

    هذا ما يقوم بفعله البرامج الخاص بك وايضا نفس فكره برنامج process monitor

    تقوم قبل تشغيل الملف بعمل فلتره وتضع بعض الدوال التى سيستخدمها الملف التى اوضحتها فى الاعلى

    فى النهايه ستحصل على تقرير ممتاز وواضح عن ماهيه الملف وسلوكه

    (222y)(222y)(222y)
     
    Abdelkarim, tiktoshi, samerira و 1 شخص آخر معجبون بهذا.
  19. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    Abdelkarim و black007 معجبون بهذا.
  20. Romio Elmasry

    Romio Elmasry زيزوومي VIP

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,374
    الإعجابات :
    2,329
    نقاط الجائزة:
    1,200
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    اكتشفها eset antivirus4 linux بفك الضغط
    اصبحت مكشوفة واعتقد بسبب رفعها على فايرس توتال رغم التنويه بعدم رفعها :222LOL::222LOL:

    Screenshot_2017-02-03_20-50-00.png
     
    أعجب بهذه المشاركة Abdelkarim
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...