تشفيرة تشفيره بتاريخ 27/6/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يونيو 27, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 27/6/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

    - العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى Black007
     
    أبو رمش ،wikihow ،ALI 145 و 8آخرون معجبون بهذا.
  2. prooonet

    prooonet زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,200
    الإعجابات المتلقاة:
    1,984
    نقاط الجائزة:
    920
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    تم التشغيل بوجود الكاسبر على التلقائي وكان نايم
     
    النوميدي ،أبو رمش ،wikihow و 2آخرون معجبون بهذا.
  3. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    :222LOL::222LOL::222LOL::222LOL:

    شويه واحد هيدخل يقولك مكشوفه من الكاسبر بعد الرفع على التوتل

    :222D:222D:222D:222D
     
  4. prooonet

    prooonet زيزوومي فضي

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    1,200
    الإعجابات المتلقاة:
    1,984
    نقاط الجائزة:
    920
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    اذا دخل واحد وقال هالكلام راح نصور له التجربة فيديو المرة الجاية :222D
     
  5. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى
    bitdefender 2018 beta تم التخطى
     

    الملفات المرفقة:

    • 1xx1.PNG
      1xx1.PNG
      حجم الملف:
      2.3 ك. ب
      المشاهدات:
      31
    النوميدي ،أبو رمش و black007 معجبون بهذا.
  6. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    السلام عليكم
    عيدك مبارك أخي مصطفى و شكرا على التشفيرة

    ==

    هل ظهرت لك
    الملف له مدة و هو يعمل و لا يوجد أي تنبيه على الإتصال ؟؟
    ربما لأنه يعمل في ساندبوكس الكومودو ؟؟؟

    ==

    تحياتي

     
  7. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليكم السلام وعيد مبارك عليك

    لا لم تظهر عندى بسبب القيود على الملف من الكمودو

    تجربه الغالى اكرم فى تشفيرات سابقه اوضحت ان جدار الكمودو يتم تصنيف انه غير مرغوب فيه ويتم وضعه فى الساند بوكس

    ويتم حجب اغلب الاتصالات

    راجع هذه المشاركه

    http://forum.zyzoom.net/threads/290091/#post-3916407

    وايضا

    http://forum.zyzoom.net/threads/290091/page-2#post-3916650

    بالتوفيق
     
    أعجب بهذه المشاركة النوميدي
  8. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,397
    الإعجابات المتلقاة:
    9,557
    نقاط الجائزة:
    1,570
    الإقامة:
    السعوديه ـ الرياض جعلها السيل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    كل عيد فطر ونحن واحبابا واياكم بخير وصحة وتوفيق

    الدكتور ويب بمجرد فك الضغط تحرك

    upload_2017-6-27_17-53-47.png


    المعذر اخي مصطفى كما تعلم انا لا اقوم بتشغيل العينه لان الجهاز واحد الذي اعمل عليه ولا استخدم انظمه وهميه تحياتي لكم
     
    أبو رمش ،wikihow ،ALI 145 و 3آخرون معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    وعليك اخى وصديق العزيز محمد

    لا عليك العينه مكشوف من دكتور ويب اثناء تشفيرها من المعمل :222D:222D:222D

    يعتبر البرنامج الوحيد الذى تفضل لى بعد انهاء التشفيره ;222);222);222)

    التركيز على العمالقه الكبار

    ولنا عوده مع الدكتور ويب فى ملفات اخرى

    تحياتى وتقديرى
     
    النوميدي ،ALI 145 و التميمي14 معجبون بهذا.
  10. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    الإتصال لم يتم حجبه و إنما لم يتم
    سأقوم بالتجربة خارج الساندبوكس و نرى رد فعل الجدار
     
    النوميدي و black007 معجبون بهذا.
  11. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10

    المشكل كان في الإعدادات

    كان الجدار موضوع على سماح لكل التطبيقات 222o_O
    من الغريب أنني لم أظهر عندك عند التجربة خارج الساندبوكس

    ==
    [​IMG]
    [​IMG]

    ==

    تحياتي
     
    آخر تعديل بواسطة المشرف: ‏يونيو 27, 2017
    ALI 145, prooonet, أبو رمش و 1 شخص آخر معجبون بهذا.
  12. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هذه نتيجه الوضع المعدل صحيح

    واضح فعلا ان الكمودو اى ملف جديد عليه يتم تصنيفه على انه غير مرغوب فيه
     
    النوميدي ،prooonet و Abdoussalem معجبون بهذا.
  13. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    التجربة كانت على الإفتراضي
    التعديل كان على خطأ حدث عند إستعادة الإعدادات الإفتراضية للبرنامج

    [​IMG]

    ==

    تحياتي لك
     
    النوميدي و black007 معجبون بهذا.
  14. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اذا هذه الصوره تشرح كل شى

    [​IMG]

    على الوضع الافتراضى

    ويتم الحجب بشكل اتومتك للاتصال الجديد الغير مرغوب فيه

    وضحت الفكره

    لا استبعد ان الساند بوكس ايضا يقوم بالحجب بشكل اتومتك للاى بى حتى وان كان على وضعه الافتراضى سماح للكل

    للكن بما ان الملف جديد والاتصال ايضا جديد سيتم الحجب ايضا

    شرفنى تجربتك
     
    النوميدي و Abdoussalem معجبون بهذا.
  15. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أظن الخطأ برمجي
    فلا يعقل أن يتم وضع الجدار الناري على Allow All Connection
    بمعنى السماح لجميع التطبيقات المعروفة و الغير معروفة

    ==

    للتنبيه فقط
    الخطأ يحدث لأول مرة منذ استخدامي للبرنامج
    و أظن أنه منذ تحديث الأمس

    ==

    تحياتي لك أخي مصطفى
    و شكرا مجددا على التشفيرة
     
    آخر تعديل: ‏يونيو 27, 2017
    أعجب بهذه المشاركة النوميدي
  16. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ليس هناك خطا وانما هى سياسه الجدار

    الاتصال الجديد يتم منعه لحين التاكد منه وهى تعتبر نقطه سلبيه نوع ما

    بدليل لما كان حديثى مع الغالى اكرم

    لمه سائلته فى المشاركات فى الاعلى التى ارفقتها يتم الاتصال بالاعاب الاونلين لانها سرفرات اونلين معروفه

    لذلك الاتصال معروف

    اذا كان الاتصال بشخص هنا سيتم المنع

    بخصوص سوالك ملف payload فكرته نفس فكره ملفات الرات السرفر الذى يتم ارساله للضحيه ويقوم بتشغيله

    فكره payload تقوم بفتح اتصال meterpreter tcp اتصال عكسى بين هاكر والضحيه

    نفس فكره ملفات الرات

    اتمنى اكون فهمت ما تريد ايضاحه بخصوص سوالك

    سعيد جدا بتلك المناقشه 222:)222:)222:)
     
    النوميدي و Abdoussalem معجبون بهذا.
  17. Abdoussalem

    Abdoussalem زيزوومي ماسي نجم المنتدى المركز الأول بمسابقة البرامج

    إنضم إلينا في:
    ‏مايو 8, 2012
    المشاركات:
    1,991
    الإعجابات المتلقاة:
    8,783
    نقاط الجائزة:
    1,150
    الإقامة:
    الجزائر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    للتوضيح فقط
    بالنسبة للساندبوكسي فهو يقوم بحجب الملف و ليس الإتصال
    إن تطابقت سلوكيات الملف مع أحد القواعد أسفله (القواعد قابلة للتعديل)

    فإن تم حجب الملف فلن يكون هناك إتصال و لن يعتبر الساندبوكس المسؤول عن حجب الإتصال

    [​IMG]

    أما حجب الإتصال فيكون من طرف الجدار على حسب إعدادت هذا الأخير

    ==



    كفيت و وفيت بارك الله فيك
     
    آخر تعديل: ‏يونيو 27, 2017
    النوميدي و black007 معجبون بهذا.
  18. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,712
    الإعجابات المتلقاة:
    4,917
    نقاط الجائزة:
    1,220
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    الفايروول
    2.PNG
     
    Abdoussalem ،النوميدي و أبو رمش معجبون بهذا.
  19. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,098
    الإعجابات المتلقاة:
    21,895
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    معدل

    الافتراضى يسمح للملف بالعبور

    واثبات فشل الدفندر فى التصدى

    ضع التجربه على الافتراضى حتى لا تكون النتائج مغلوطه
     
    PayThon و Abdoussalem معجبون بهذا.
  20. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,840
    الإعجابات المتلقاة:
    6,485
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    ESET Endpoint Security

    الكرز جميل :222D:222D:222D

    [​IMG]
     
    أبو رمش ،padova و Abdoussalem معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...