مركز تحميل الخليج

  1. إستبعاد الملاحظة
إستبعاد الملاحظة

ننبه الجميع بان هناك تحديثات وصيانة بالمنتدى

وسيتم حل كل المشاكل اللي ظهرت بإذن الله

تشفيرة تشفيره بتاريخ 22/6/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يونيو 22, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 22/6/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
  2. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    :222D

    [​IMG]
     
    متعس, أبو رمش, ihere و 1 شخص آخر معجبون بهذا.
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههه :222D:222D:222D

    صحيح ولكن كنت افضل ان تتبع الاتصال بنفسك
     
    متعس و ihere معجبون بهذا.
  4. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    Windows Defender اكتشف العينة بعد فك الضغط ومسكها
    ولكاسبر نايم على التلقائي تم التشغيل ولايوجد اي حركة
    المرة الجاية راح اعمل له فيديو استهزأ فيه قليلا وارسلة
    لشركة لعلى وعسى تتحرك وتاخذ موقف في برنامجها :222D
     
    أبو رمش ،التميمي14 ،متعس و 2آخرون معجبون بهذا.
  5. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    تقصد بالوضع الساكن ؟
     
    متعس و ihere معجبون بهذا.
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    سبب اكتشاف الويندوز دفندر لان الملف محمى بحمايه قويه بعض الشى ولا يمكن فكها غير باداه خاصه

    سواء كان الديناميكى او الاستاتيكى

    المهم حاول الوصول بنفسك ستتعلم الكثير

    التشفيره غير معقده بالمره

    بضع اسطر بسيطه

    ;222);222);222)222:)222:)222:)
     
    أبو رمش ،متعس و ihere معجبون بهذا.
  7. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    قمت بتشغيل العينة ورصدت الاتصال بالوضع الديناميكي بواسطة الاستعانة بعدة برامج :sunglasses:
     
    ihere ،متعس و black007 معجبون بهذا.
  8. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حسننا اذا برائيك كيف تستطيع ان تفرق بين الاتصال الصحيح والمزيف اذا وضعت لك ملف به عده اتصالات مختلفه

    :222D:222D:222D
     
    متعس و ihere معجبون بهذا.
  9. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    ساحاول بعد الفطور ولو فكرة الاستعانة بالتنقيح من غير خبرة
    برمجية ميؤس منها لكن سوف ارى ممكن اتوصل الى نتيجة
     
    ihere ،متعس و black007 معجبون بهذا.
  10. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    تحتاج الى تجربة اريد عينة لتاكد :222D
     
    ihere ،متعس و black007 معجبون بهذا.
  11. wikihow

    wikihow زيزوومي ماسي فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    786
    الإعجابات المتلقاة:
    1,490
    نقاط الجائزة:
    1,170
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    comodo fw custom settings
    كالعاده مع الملفات المجهوله تم العزل ومنع الاتصال بهذا العنوان !
    cfw.PNG

    الوضع الافتراضى هو وضع يدوى بالنسبه لهذا البرنامج .
     
  12. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    150
    الإعجابات المتلقاة:
    660
    نقاط الجائزة:
    300
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    شكرا لك اخى مصطفى لكن هذا ما يحدث يظهر هذه النافذه ويتم الاتصال للملف بالانترنت لكن عند غلق النافذه ينتهى الاتصال ولا يتصل مره اخرى
     

    الملفات المرفقة:

    • xxxx.PNG
      xxxx.PNG
      حجم الملف:
      249.4 ك. ب
      المشاهدات:
      12
    متعس و أبو رمش معجبون بهذا.
  13. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    اعتقد اولا راح اتتبع رقم الايبي وهو يخص من وثانيا
    راح اعتمد على استقرار الايبي مع حالات الاتصال هذه
    established---listening---syn-rcvd وربط الهوست
    مع حالة الاستقرار لكن احتاج تجارب . في العينة
    السابقة الخاصة بي nanocore كانت تحتوي على
    اتصالين واحد داخلي وواحد خارجي كنت استغرب
    من وجود الاتصال الداخلي ولعجيب انه وجدت الرقم
    127.0.0.1 اثناء البحث بالمنقح ولم اجد الايبي الحقيقي
    فكانت حركة عجيبة اعتقد المصمم تعمد عدم اخفاء
    الايبي الداخلي ليزيل الشكوك اثناء البحث بالمنقح 222o_O
    واتذكر اني ارسلت العينة الى موقع threatexpert
    ولم يرصد اتصال خارجي فاثبت الموقع فشلة وفيه
    عدة مشاكل بالرفع حاليا ارى موقع اخر افضل منه
    بكثير لفحص الملفات والاتصالات الخارجية وتحليل
    الملف وسلوكياتة ومسار نزول ملفاته سوف اضع
    اسمه لاحقا بعد الاستشارة لانه لو الكل اعتمد عليه
    ممكن من اول نزول لموضوع تشفيرات جديدة يتم
    رفع الملفات عليه وانا حاليا لا ارفع ملفات العينات
    عليه ولا على اي موقع اقوم باستخراج البيانات
    بنفسي بطريقة تشغيل الملف وترصد الاتصالات
     
    أعجب بهذه المشاركة متعس
  14. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    وحالة الاتصال هنا في هذه العينة كانت syn_sent لايوجد تجاوب من المستقبل
     
    أعجب بهذه المشاركة متعس
  15. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هممممممم

    طيب دعنى اسالك سوال جميل جدا

    اذا كنت من محبين الالعاب الاونلين جيم كيف سيتعامل وقتها الفايروول مع الملف المتصل بايبهات مختلفه من انحاء العالم ؟؟

    هل ستم الحجب ايضا ؟؟؟

    ساترك لك الاجابه

    لان ليس من الطبيعى ان يتم حجب اى بى مجهول الهويه لانه الملف بالنسبه له جديد

    يحتاج البرنامج يكون عنده زكاء اكثر من ذلك

    نجاح تخطى البت دفندر الا ترى معى انه وحده AVC لم تتحرك ولم يظهر لك اى اشعارات

    لا تقلق الملف ليس معطوب

    اى ملف اقوم بصناعته اتاكد منه جيدا انه يعمل بشكل سليم قبل وضعه

    اعتزر ايضا لعدم المتابعه

    المشكله تكمن فى عدد المجربين الان

    فللاسف لا اعرف ما الوقت المناسب لتواجد الجميع حتى متابعه حاله اتصال الملف ونجاح التخطى

    ايضا اتعرف حتى الان لم ارى اى نتيجه لاى برنامج حمايه

    ولا اعرف ما السبب

    ربما يكون الخوف من وضع فشل برنامج ما وعند اطلاع احد اخر على الموضوع يجد العضو ان البرنامجه لم يستطيع التصدى للملف

    لكن اذا تم التصدى من اول مره ستجد ان الجميع دخل يضع النتائج لبرنامجه

    للعلم العينه مرفوعه على فايرس توتل هنا

    https://www.virustotal.com/en/file/...293ba0e353362f95c3332a226e2ef730662/analysis/

    اول رفع للعينه كان بتاريخ

    2017-06-22 18:12:17 UTC ( 7 hours, 1 minute ago )

    اى بعد 3 ساعات من اعتماد التشفيره

    وحتى الان ايضا لم نرى اى تجربه لاى برنامج حمايه

    ستجد التجارب بعد اكتشاف العينه لاثبات نجاح البرامج الحمايه فى التصدى

    شخصيا اذا الوضع سيستمر على هذا الحال فافضل وضع النتائج بالفيدو بنفسى بدل من وضع العينه بشكل مابشر

    وسيتم نشر العينه للتحليل فقط

    ولكن فضلت وضع العينه حتى لا يقول البعض انى مغرور وانى انشر فديوهات لاثبت للجميع انى اتخطى الحمايه كما يفعل البعض وهى فى الاصل للاختبار

    وايضا حتى لا اتهم اتهام اخرى فى انى اقوم بفبركه الفديوهات لاثبت لاحد ان البرنامج الفلانى غير جيد

    اعرف ان الجميع ربما يكون مشغول او غير متواجد ولكل منا ظروفه

    لاحظ هو عندما تجد العينه غير مكشوف لا تجد احد هنا فى الموضوع

    وعندما تجد عينه مكشوفه تجد ان كل البرامج شاركت

    لنفس السبب الذى ذكرته فى الاعلى وهو يخاف ان يفضح برنامجه انه فشل اما ملف ما

    على الرغم اننا قلنا سابقا ان العينه للاختبار ونساعد فى تطوير البرامج بشكل غير مباشر

    ربما كان عملنا غير مجدى ولكننا نحاول على قدر معرفتنا البسيطه

    تحياتى وتقديرى

    طيب ماذا اذا كانت جميع الاتصالات تخصنى ولكنها كلها لا تتصل بى

    واغلبها مزيف وواحد فقط هو الذى يتصل بى ؟؟؟؟

    وركز جيدا انها تخصنى ولكنها مزيفه

    سادع الافتراضات جانبا وساقوم بعمل تشفيره الان وساجهزها فور دخولك
     
    wikihow ،osama101 ،Abdoussalem و 2آخرون معجبون بهذا.
  16. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    ساعتمد على اول تغيير لحالة الاتصال من بعد SYN_SENT لاي ايبي واشتبه فيه واتتبعه
    لكن احتاج تجربة حية انتظر منك هذه العينة لاجرب لانه لم اجرب الا عينة واحدة تحمل
    اتصال داخلي واتصال خارجي فلاتحتاج التشكيك


    [​IMG]
     
    أعجب بهذه المشاركة متعس
  17. prooonet

    prooonet زيزوومي ذهبي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,224
    الإعجابات المتلقاة:
    2,009
    نقاط الجائزة:
    970
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    سوف انتظر هذه العينة لاكن الان سوف اضطر لذهاب وسوف اعود في وقت لاحق في امان الله
     
    black007 و متعس معجبون بهذا.
  18. متعس

    متعس زيزوومي نشيط

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    110
    الإعجابات المتلقاة:
    174
    نقاط الجائزة:
    150
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاتة

    اهلن اخي :)

    مع اشرس الحمايات ~~~~)) Kaspersky Endpoint Security 10

    بعد فك الضغط :
    تم الرصد :/


    1.png
     
  19. متعس

    متعس زيزوومي نشيط

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    110
    الإعجابات المتلقاة:
    174
    نقاط الجائزة:
    150
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    كيف حالك يااخي
    ,, الكاسبر ليس نائم يااخي عندي :) بمجرد فك الضغط تم الرصد
    بارك الله فيكم انظر هنا.. 1.png
     
    أعجب بهذه المشاركة prooonet
  20. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,179
    الإعجابات المتلقاة:
    22,257
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    حضرتك جاى متاخر راجع ردى السابق

    العينه مرفوعه منذ مده على التوتل

    222:)222:)222:)
     
    prooonet و متعس معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...