1. إستبعاد الملاحظة

تشفيرة تشفيره بتاريخ24/10/2017 (ليلة سقوط الكبار)

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏أكتوبر 24, 2017.

حالة الموضوع:
مغلق
  1. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته


    تشفيره جديده بتاريخ 24/10/2017

    كلمه مهمه لمجرب العينه

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

    - العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

    - العينه بها تاخير حوالى 30 ثانيه انتظر انقضاء المده ومن ثم تابع حاله الاتصال


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    bethoven ،MagicianMiDo32 ،prooonet و 10آخرون معجبون بهذا.
  2. عباده عيساوي

    عباده عيساوي زيزوومي فضي نجم الشهر

    إنضم إلينا في:
    ‏ابريل 20, 2009
    المشاركات:
    2,329
    الإعجابات المتلقاة:
    768
    نقاط الجائزة:
    895
    الجنس:
    ذكر
    الإقامة:
    فلسطين من نابلس جبل النار
    برامج الحماية:
    McAfee
    نظام التشغيل:
    Windows 10
    جاري التجربة
     
    ALI 145, reda malossi, أبو رمش و 1 شخص آخر معجبون بهذا.
  3. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    السلام عليكم

    أهلا باستاذنا الغالي مصطفي ;222)

    تمت التجربة والاتصال، فهل ظهر عندك الاتصال أخي مصطفي :whistle:
     
    tiktoshi ،Fadi344 ،ALI 145 و 2آخرون معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تم الاتصال بنجاح وتم تخطى النود

    وكنت اشاهد سطح المكتب عندك حتى اثناء اعتمادك للمشاركه

    :222D:222D:222D:222D:222LOL::222LOL::222LOL::222LOL::222LOL:

    سبب ظهور الرساله من النود انه اكتشف الملف

    بسبب انى كنت احاول ارسال لك رساله لااكد ان تم الاتصال

    لان الرات الذى استخدمه لا يحتوى على خاصيه الشات

    :222p:222p:222p:222p
     
    Fadi344 ،ALI 145 ،أبو عائشه و 3آخرون معجبون بهذا.
  5. محمد توفيق لمين

    محمد توفيق لمين مراقب قسم التصميم المراقبـــين فريق الدعم لقسم الحماية

    إنضم إلينا في:
    ‏يوليو 9, 2011
    المشاركات:
    5,156
    الإعجابات المتلقاة:
    6,745
    نقاط الجائزة:
    1,670
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    تم تخطي السلوفاكي اخي عبد المهيمن نايم في العسل حبيبنا ههههههههههه
     
    ALmehob ،Fadi344 ،ALI 145 و 2آخرون معجبون بهذا.
  6. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    إذا برمجيات ESET هي أول ضحايا تشفيرتك :222cry:

    الغريب انه وبعد كشف الملف بالخاصية الفاشلة Advanced Memory Scanner

    egui_2017-10-24_17-04-16.png

    لم يقم بايقاف التطبيق من قائمة المهام

    اليوم سقطت برمجيات شركة ESET في الاختبار، ترى اي من برمجيات الحماية ستجتاز هذا الاختبار بنجاح :222rolleyes:


     
    Fadi344 ،ALI 145 ،أبو عائشه و 4آخرون معجبون بهذا.
  7. ALmehob

    ALmehob abrahim2014 فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,731
    الإعجابات المتلقاة:
    39,536
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام
    جارى تجربة الكاسبر الكبير :barefoot:
    والله يستر :222ROFLMAO:
     
    Fadi344 ،ALI 145 ،أبو عائشه و 3آخرون معجبون بهذا.
  8. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    :222(:222cry:

    أتمنى ان يفشل العملاق الروسي كذلك :222p:222LOL:
     
    ALmehob ،ALI 145 ،أبو عائشه و 2آخرون معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ههههه

    :222D:222D:222D:222p:222p:222p

    تم دراسه وحده Advanced Memory Scanner جيدا

    حتى ما حدث معك كنت اخطط له وليس بشكل عشوائى

    كل ذلك تم بمساعده صديقى العزيز ابراهيم @abrahim2014

    فقد ساعدنى كثيرا لاثبات حاله الاتصال والتاكد منه

    والباقى كان على فقد كنت اكتب عده اكواد جديده

    واصبح حتى بعد اكتشاف الوحده Advanced Memory Scanner للملف لم تسطيع حزفه

    والسبب راجع الى طريقه جديده للدخول الى Memory وتنفيذ الكود فيها

    بانتظار الشركه لتحليل الكود الجديد

    :222D:222D:222D:222p:222p:222p:222p
     
    Fadi344 ،ALI 145 ،أبو عائشه و 5آخرون معجبون بهذا.
  10. ALmehob

    ALmehob abrahim2014 فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,731
    الإعجابات المتلقاة:
    39,536
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    لماذا تقول دلك اخى عبدالمهيمين لاتقول اتمنى ان يفشل الكاسبر لانه بالفعل فشل :222ROFLMAO:وتم التخطى
    اتمنى تغيير عنوان الموضوع وكتابة ليلة سقوط الكبار:222cry:
     
    Fadi344 ،ALI 145 ،أبو عائشه و 3آخرون معجبون بهذا.
  11. ALmehob

    ALmehob abrahim2014 فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    15,731
    الإعجابات المتلقاة:
    39,536
    نقاط الجائزة:
    1,825
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    سيتم تغيير عنوان الموضوع وزيادة جملة مارأيك اخى مصطفى
     
    أبو عائشه و black007 معجبون بهذا.
  12. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بانتظار صاحبنا الحصان

    emsisoft anti-malware

    :222D:222D:222D:222D:222p:222p:222p:222p
     
  13. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    أجل أعلم ان تخطي وحدة Advanced Memory Scanner لم تاتي من فراغ، بل جاءت بعد دراسة شاملة وتمحيص كامل لكيفية عمل هذة الوحدة

    فهنياً لك هذا الانجاز أخي مصطفى (222y)

    ساحاول فتح موضوع بهذا الخصوص في منتديات الشركة
     
  14. wikihow

    wikihow زيزوومي ماسي فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏يوليو 6, 2013
    المشاركات:
    736
    الإعجابات المتلقاة:
    1,389
    نقاط الجائزة:
    1,095
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمه الله وبركاته
    comodo
    بالفحص
    scancm.PNG
    بالتشغيل تم العزل كالعاده ومنع هذا ال ip
    cmbrun.PNG
     
    Fadi344 ،ALI 145 ،أبو عائشه و 4آخرون معجبون بهذا.
  15. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يا اهلا بصديقنا العزيز اكرم

    كيفك يا راجل لم اراك منذ فتره فى القسم

    الكمودو همممممممم الصراحه جهزت له جهاز منفصل تماما للتجربه عليه

    على الرغم انه سيكون صعب التخلص من الجدار الناريه لانه فائدته فى الاصل فلتهر الاتصال

    لكن جارى الدراسه وتطبيق بعض الحيل

    ;222);222);222);222);222)
     
  16. Abdulmuhaimen

    Abdulmuhaimen زيزوومي ماسي نجم الشهر فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏يونيو 18, 2008
    المشاركات:
    1,030
    الإعجابات المتلقاة:
    2,668
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    Tripoli - Libya
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    جاري العمل على أنشاء موضوع جديد يتحدث عن فشل خاصية وحدة فحص الذاكرة المتقدمة

    Advanced Memory Scanner

    وأطلب منهم تحليله جيداً، والعمل على كشف طريقة معالجته في الذاكرة RAM

    وإيقافه فوراً ;222)

    لكنني اخاف ان يتم الغاء عضويتي، بعد تحليل تشفيرتك :222ROFLMAO:

    بسبب تشفيرتك المتعددة، التى ارهقتهم :222LOL:

    وبالمرة يتم إضافة قواعد Rules لكشف الـ IP الخاص بك :222ROFLMAO::222ROFLMAO::222ROFLMAO: ( أمزح )

    بس على الله يسمعون الكلام، لان المناقشة معهم شوي صعبة

    كما حدث قبل عامين حين اكتشفت خلل في وحدة تقييم الملفات ESET Live Grid

    الخلل كان ان الملف المجهول كان يعطي انه سليم مع العلم بإن ذلك الملف كان فيروس

    طلبت منهم اي ملف مجهول لدى شبكتهم يجب ان يضل مجهول

    بعد عدة مناقشات اقتنعوا وتم حل المشكلة :222LOL:


     
    Fadi344 ،ALI 145 ،أبو عائشه و 5آخرون معجبون بهذا.
  17. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لست وحدك

    حتى من جانبى ايضا حاولت اكثر من مره مراسلتهم بخصوص موضوع

    لا اتذكره تحديدا

    ولكن كان بخصوص تشفيره ايضا كنت قد كتبتها واحاول اشرح لهم الفكره

    ولم يفهموا المقصود

    اعتقد ذلك راجع الى انهم يريدون التاكد بنسبه 100 % ان هناك خلل فعلا

    -------

    بخصوص تلك التشفيره او غيرها

    فاتوقع منهم انهم سيقوم بكشفها عن طريق الهيروستيك
     
    ALI 145 ،أبو عائشه ،ALmehob و 3آخرون معجبون بهذا.
  18. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,233
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
  19. black007

    black007 مراقب عام (خبير فحص ملفات) فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,162
    الإعجابات المتلقاة:
    22,182
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ومازال الافيرا يكتشف الملف على انه جديد

    ههههههه

    هل وجدت السحاب يتحرك فى عينات الفحص العاديه

    نسبه اعتماد الافيرا على المحرك نسبه 99.5

    اتمنى ابتكار طرق اخرى للكشف

    حتى لا يزعل الجميع من كلامى ولكنى احترم شركه افاست عنه

    على اقل تقدير لانها طورت من نفسها رغم ان محركها لا باس به
     
    Fadi344 ،أبو عائشه ،ALmehob و 3آخرون معجبون بهذا.
  20. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,772
    الإعجابات المتلقاة:
    17,233
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    محرك ضعيف على ملفات المستندات اما exe سفاح الاول :ogre:
     
    أبو عائشه, PayThon, Fadi344 و 1 شخص آخر معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...