مركز تحميل الخليج

  1. إستبعاد الملاحظة

تشفيرة تشفيره جديد بتاريخ 3/2/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 3, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    شكرا لتجربتك اخى الغالى

    اتمنى منك فى المره القادمه تدعيم المشاركه بالصور

    وعليكم السلام

    شكرا لتجربتك اخى العالى سامر

    ما لاحظته فى الفديو ان الجدار اكتشف الاتصال فقط بدون اى سلوكيات اخرى

    تجربه ممتازه من الدكتور ويب
     
    Abdelkarim, أبو رمش, samerira و 1 شخص آخر معجبون بهذا.
  2. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    هل ظهرت عندك أخى مصطفى ؟
     
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    العملاق السلوفاكى الاكثر شعبيه بين برامج الحمايه

    معوضه المره القادمه بتشفيره اقوى :222D:222D:222D

    +

    اتمنى لمن يقوم برفع العينه على فايرس توتل ان يتركها لبعض الوقت لتاخذ حقها من التجارب اولا
     
    التميمي14 ،Abdelkarim و wikihow معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا لم تظهر اخى الغالى

    عليك عند تجربتك للعينه ان تقوم بمراقبه الملف عن طريق احدى برامج مراقبه العمليات مثل

    process hacker او comodo kill switch او process explorer

    للتاكد من عمل الملف بشكل سليم
     
    Abdelkarim و tiktoshi معجبون بهذا.
  5. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    لما شغلته فى وجود الافاست اشتغل عادى وظهر فى ال Task Manager
     
  6. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    انا شغلته تانى اعتقد كدا ظهرت عندك [​IMG]
     
  7. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ايضا لم تظهر

    - ما هى نوات النظام لديك X64 or X86 ؟؟
    - هل كنت تستخدم ويندوز وهمى ؟؟
     
  8. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    النواة 64
    استخدم الويندوز الحقيقى
     
  9. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,773
    الإعجابات المتلقاة:
    17,241
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    جاري تجربة اقوى برنامج مراقبه العمليات غير معروف للبعض
     
  10. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    من المفترض ان يعمل معك الملف بدون مشاكل
    طيب جرب مره اخرى واترك الملف لمده 2 دقيقه
    مازلت متابع معك
    لان فى الغالب برنامج الافاست قام بحجب اتصال الملف عن طريق درع الويب الخاص به

    بالانتظار (222y)(222y)
     
    التميمي14 ،Abdelkarim و tiktoshi معجبون بهذا.
  11. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام اخى الغالى

    الان ظهرت تم التاكيد

    وتم حزفك من عندى

    الملف لا يترك اى اثار له بعد قتله من التاسك مانجر او اى برنامج مراقبه العمليات

    انصحك ان تقوم بتسطيب برنامج افاست نسخه internet security لان نسخه antivirus وحدها لا تكفى

    بالتوفيق
     
    Abdelkarim و التميمي14 معجبون بهذا.
  12. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    أشكرك أخى الكريم .. ولكن النسخه اللى عندى Avast internet security وليس antivirus
     
  13. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام ربما البرنامج الذى استخدمه بيخرف

    اذا انصحك ان تضع جدار البرنامج على الوضع التفاعلى لكى تستطيع مراقبه العمليات التى تتصل

    هذا فقط سيفيد فى حاله تخطى دروع البرنامج الاساسيه

    ايضا ضع الجدار البرنامج على وضع التعلم اولا حتى يقوم بوضع القواعد له

    على الرغم من ان برنامج الافاست لديه عده طبقات مثل DeepScreen و Hardened mode

    يمكنها تفعيلها ولكنها ستحد من عمل بعض البرامج الاخرى

    كمثال خاصيه Hardened mode ستقوم بمنع اى ملف غير موقع رقميا من العمل

    ايضا خاصيه DeepScreen مفيده لانها تقوم بالبحث المعمق فى الملف

    هذا كله غير ان تقوم بوضع الجدار البرنامج على الوضع التفاعلى كما اخبرتك
     
    wikihow ،Abdelkarim ،Deadeye و 3آخرون معجبون بهذا.
  14. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى عضو المكتبة الإلكترونية فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    14,147
    الإعجابات المتلقاة:
    21,004
    نقاط الجائزة:
    2,965
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    قمت بعمل تجربة على الكاسبر بفك الضغط نظيف بالفحص نظيف بالتشغيل

    2017-02-03_18-14-13.png

    ما السبب
     
    Abdelkarim و أبو إيمى معجبون بهذا.
  15. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    الملف يعمل على نواه 64x فقط لذلك ظهرت لك تلك المشكله
     
    Abdelkarim و اليوناني معجبون بهذا.
  16. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى عضو المكتبة الإلكترونية فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    14,147
    الإعجابات المتلقاة:
    21,004
    نقاط الجائزة:
    2,965
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تمام كدة اذا لم يتم الاختراق ام تم 222:)
     
    أعجب بهذه المشاركة Abdelkarim
  17. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,773
    الإعجابات المتلقاة:
    17,241
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7

    انت شفت البرنامج

    وهدا تقرير بتاعه لكن لم افهم هههههههههههههههههههههههههههه
     

    الملفات المرفقة:

    أعجب بهذه المشاركة Abdelkarim
  18. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,251
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لم يتم لان الملف لم يعمل :222D:222D:222D

    تحقق من نواه النظام قبل ان يعمل الملف

    هذه الطريقه التى اعتمدتها فى صناعه الملف هذه المره اذا كان نواه النظام 86X ستم تجاهل النظام وسيقتل الملف نفسه

    اذا كان النواه النظام 64X سيتابع الملف عمله

    :222LOL::222LOL::222LOL::222LOL:

    كنت اراقبك جيدا لكى ارى تحليلك للملف

    ايضا قمت بالاطلاع على التقرير المرفق من قبلك

    فكره البرنامج جيده جدا ومشابهه بحد كبير الى برنامج process monitor

    سبب عدم قدرتك على فهم التقرير لان كان من الافضل اولا ان تقوم بعمل فلتره

    ساشرح لك الفكره

    هناك بعض الدوال التى تستخدمها برامج الاختراق بشكل عامل لكى تقوم بالتحقق منها

    وهى على الترتيب

    ( ShellExecute - CreateProcessA - CreateProcessW ) دالة يتم استخدامها في تشغيل بروسيس جديد
    (InternetOpenUrl -URLDownloadToFileA - URLDownloadToFileW ) دالة تحميل ملف من الانترنت
    ( CreateRemoteThread )دالة تقوم بعملية حقن كود في بروسيس اخرى
    ( RegSetValueEx ) دالة للكتابة على الرجستري
    (CopyFileA - CopyFileW ) دالة نسخ ملف من مسار الى اخر
    ( CreateFile ) دالة تقوم بانشاء ملف جديد - او فتح ملف
    (WriteFile ) دالة لكتابة ملفات على الهارد
    ( FindWindow ) دالة للبحث عن النوافذ
    ( connect )دالة انشاء اتصال سوكت
    ( recv ) استقبال بيانات من اتصالات سوكت

    هذا ما يقوم بفعله البرامج الخاص بك وايضا نفس فكره برنامج process monitor

    تقوم قبل تشغيل الملف بعمل فلتره وتضع بعض الدوال التى سيستخدمها الملف التى اوضحتها فى الاعلى

    فى النهايه ستحصل على تقرير ممتاز وواضح عن ماهيه الملف وسلوكه

    (222y)(222y)(222y)
     
    Abdelkarim, tiktoshi, samerira و 1 شخص آخر معجبون بهذا.
  19. Hossam Fahim

    Hossam Fahim زيزوومي فعال

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    207
    الإعجابات المتلقاة:
    498
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    Abdelkarim و black007 معجبون بهذا.
  20. Romio Elmasry

    Romio Elmasry مشرف قسم الحماية طـــاقم الإدارة فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏أكتوبر 26, 2008
    المشاركات:
    1,294
    الإعجابات المتلقاة:
    2,178
    نقاط الجائزة:
    1,100
    الجنس:
    ذكر
    الإقامة:
    مصر - أسيوط
    برامج الحماية:
    Trend Micro
    نظام التشغيل:
    Linux
    اكتشفها eset antivirus4 linux بفك الضغط
    اصبحت مكشوفة واعتقد بسبب رفعها على فايرس توتال رغم التنويه بعدم رفعها :222LOL::222LOL:

    Screenshot_2017-02-03_20-50-00.png
     
    أعجب بهذه المشاركة Abdelkarim
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...