تشفيرة تشفيره بتاريخ 2/8/2017

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أغسطس 2, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 2/8/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك :222D:222D:222D

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

    - العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
  2. padova

    padova زيزوومي محترف

    إنضم إلينا في:
    ‏أكتوبر 28, 2013
    المشاركات:
    451
    الإعجابات المتلقاة:
    2,300
    نقاط الجائزة:
    770
    الإقامة:
    italia
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وعليكم السلام ورحمة الله وبركاته بارك الله فيك أخي مصطفى تم تخطي الكاسبر

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  3. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,760
    الإعجابات المتلقاة:
    17,192
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    وعليكم السلام

    بالفحص


    2017-08-02_14-56-18.png
     
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تمام (222y)(222y)(222y)

    اظن انك من اتصلت ولكن اعطانى المتصل من ايطاليا

    ههههه

    هذه المره سحاب وليس محرك

    :222D:222D:222D:222D
     
  5. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,760
    الإعجابات المتلقاة:
    17,192
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7

    ههههههههه اين هي طبقات

    [​IMG]
     
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يم يم لزيز
     
  7. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    تحياتى اخى مصطفى

    emsisoft internet security
    تم التصدى
    يظهر فى الصور رصد للاتصال قمت بعمل سماح فقام محلل السلوك بالتصدى
     

    الملفات المرفقة:

    • oh.PNG
      oh.PNG
      حجم الملف:
      55.9 ك. ب
      المشاهدات:
      544
    • Capture.PNG
      Capture.PNG
      حجم الملف:
      30.8 ك. ب
      المشاهدات:
      26
  8. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    14,981
    الإعجابات المتلقاة:
    38,307
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    السلام عليكم
    الكاسبر على الافتراضى نائم:222(

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    :222mad::222sleep:(222n):unsure::coffee::222confused::coffee::barefoot:
     
    آخر تعديل بواسطة المشرف: ‏أغسطس 2, 2017
  9. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لاحظ فى الصور ياسئل المستخدم ولذلك اغلب البرنامج يعتمد على المستخدم

    وهذا ما يحصل عليه فى كل شهر من المختبارات

    اغلب الملفات التى يتم الاختبار عليه يسال المستخدم

    والموقع يكتب Depends on the user

    (222y)(222y)
     
  10. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هل ياترى هذه الرساله قبل ام بعد الجدار

    [​IMG]
     
  11. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    14,981
    الإعجابات المتلقاة:
    38,307
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بس معليش اخى مصطفى انا حاسس انا التشفيرات موجه للكاسبر بالذات 222:)
    يعنى اشاهد العينات التى تطرح هنا واداء الافيرا الضعيف امامها
    وبرغم ان تشفيرتك صعبة جدآ اجد الافيرا بيكتشفها ماهو المفروض يكتشف الاسهل(222n)
    انا حزين(222n)
     
  12. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7


    هذه الرساله بعد الجدار وبالنسبه للاعتماد على المستخدم انا لما اقم بضغطه اى زر الا عند تنبه الجدار النارى وانا من قمت بضبط اعداده على هذا الوضع وهناك وضعك اوتامتيكى للجدار النارى بالنسبه لمحلل السللوك انا لم اضغط اى شئ وقام بحجب الملف ومسحه من تلقاء نفسه حيث ان اخر تحديث للبرنامج يسمح باتخاذ القرار تلقائى دون الرجوع للمستخدم وهذا ما وفرته الشركه بعد الانتقاد على ان البرنامج يتطلب راى المستخدم كثيرا
     
  13. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    التشفيرات ليست موجهه لبرنامج بحد زاته اخى ابراهيم

    اذا لاحظت ان الافيرا مجرد محرك لا اكثر + التشفيره هذه تم التشفير هذه المره من المحرك ايضا

    الافيرا لا يمتلك اى دفاعات فقط محرك وسحاب واذا تخطيت الاثنين اغسل ايدك منه

    وتخطى السحاب ايضا سهل لكن غير مجدى مع التشفيره

    ساشرح لك الفكره

    بماكن ان تتخطى السحاب او حتى اى ملف يرسل الى برامج الحمايه عن طريق تكبير حجم الملف قليلا شرط ان تعرف حدود كل برنامج لاقصى حد للملف الذى يرفعه

    فاغلب برامج الحمايه فور تشغيل ملف جديد عليها واكثر من مره تبدا بارسال الملف لنفسها لتبدا فى تحليل الملف الجديد ومن ثم وضع القواعد له سواء كان نظيف او خبيث

    وهاكذا فضلا عن استمرار ارسال المواقع للتقارير اذا صادفت وواجهت نفس الملف

    فعلا لكن لاحظ معى ىالصوره فى الاعلى وضع اختيار بلوك تلقاء فى حاله ان المستخدم لا يعرف ماذا يفعل وهذه نقطه سلبيه

    اى كل شى بلوك فى الحاله الافتراضيه هل بذلك حلت المشكله ان المستخدم لا يعرف ماذا يختار فتقوم بحجب الملف لحين ان يقرر

    طب متعتبر نفس النتيجه فى السوال او الانتظار

    وهذه تخص محلل السلوك وليس الجدار

    فالجدار له وضع اخر مختلف فاغلب الجدارن الوضع الافتراضى لها سماح لاغلب التطبيقات حتى المجهوله
     
  14. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    عند وجود تطبيق ضار يخبرك البرنامج بان البرنامج اكتشف سلوك ضار لملف ويجعلك تختار بين نقله لحجره العزل او جعله يعمل وان لم تقم بالاختيار يقوم بنقله لمنطقه العزل وعلى العموم ساقوم باعاده التجربه بالاعدادات التى تعتمد على راى المستخدم حتى نشاهد الفارق
     
    أعجب بهذه المشاركة black007
  15. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,791
    الإعجابات المتلقاة:
    6,372
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    G-data
    كل شيء تمام ...
    :222D
    [​IMG]
     
    abrahim2014 ،محمد توفيق لمين و black007 معجبون بهذا.
  16. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بالانتظار

    ولكن ستجد ان النتيجه نفسها لم تتغير كثيرا

    كلامك سليم لكن لماذا تسائل المستخدم من الاصل طلما انه تطبيق خبيث وتضع له توقيت ورساله لكى يختار استمرار او حجب

    اذا كان التطبيق فعلا خبيث حجب بشكل مباشر بدون اذن المستخدم واظهار رساله انه تم الحجب بدون ظهور استمرار او بلوك

    اذا هذه قصور فى محلل سلوك البرنامج اي انه غير متاكد لذلك يظهر للمستخدم رساله بانه تم حجب البرنامج وعليه يظهر رساله بالاستمرار او الحجب واذا لم يتخذ المستخدم القرار يقوم بالحجب بشكل مباشر

    ارجو ان تكون فهمت ما ارمى اليه

    سعيد جدا بهذا النقاش البناء

    222:)222:)222:)222:)
     
    أعجب بهذه المشاركة osama101
  17. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    هذه هى النتيجه بعد الضغط على سماح حوالى 10 مرات فى محلل السلوك تم التخطى @black007
     

    الملفات المرفقة:

    • 2.PNG
      2.PNG
      حجم الملف:
      18.3 ك. ب
      المشاهدات:
      501
    • 1.PNG
      1.PNG
      حجم الملف:
      19.5 ك. ب
      المشاهدات:
      12
    محمد توفيق لمين و abrahim2014 معجبون بهذا.
  18. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هل حاولت تحليل العينه هذه المره

    ستجد ما يسرك وهى صعبه الفك

    :222p:222p:222p:222D:222D:222D
     
    النوميدي و osama101 معجبون بهذا.
  19. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,093
    الإعجابات المتلقاة:
    21,879
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لاحظ هنا

    [​IMG]

    نفس الرساله هى هى بدون اختلاف

    فقط مع خيارات اكثر

    [​IMG]

    قارن كده بين الصورتين ستجد نفس الرساله
     
    محمد توفيق لمين و osama101 معجبون بهذا.
  20. osama101

    osama101 زيزوومي فعال

    إنضم إلينا في:
    ‏أغسطس 29, 2012
    المشاركات:
    149
    الإعجابات المتلقاة:
    653
    نقاط الجائزة:
    270
    الإقامة:
    مصر
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 7
    اعتقد ان خيار الاختيار ماهو الا اذا كنت متاكد 100% ان الملف سليم او تريد تجربه الملف سواء كان ضار ام لا وانا اسعد بالمحاوره معك اخى مصطفى
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...