نـقـاش اختبار اختراق PayLoad- Powershell مع برنامج Avg Internet Security 2018

المصدر: اختبار اختراق PayLoad- Powershell مع برنامج Avg Internet Security 2018
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

منذ فتره ليست ببعيده قد ذكرت فى احدى ردود ان لن اصنع تشفيرات مره اخرى

وساقوم باختبار كل برنامج على حدى بنفسى

ليس التشكيك فى نتائج احد ولكن اردت ان اختبر كل شى بنفسى واختبار كل شى على حدى

لذلك اترككم مع هذا الفديو البسيط

يفضل المشاهده بجوده عاليه

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

الفديو اهداء لصديقى العزيز محمد @التميمي14

الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

النتيجه كما هى العاده اذا كان PayLoad غير مشفر سيتم كشف الملف فور تشغيله سواء بالفحص او التشغيل

مع الوضع فى الاعتبار ان البرنامج محدث + الاعدادات افتراضيه غير معدله

اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

ملحوظه سيتم ان شاء الله مستقبلا اختبار اغلب برامج الحمايه المغموره مثل ( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

والمستبعد من المنافسه برنامجين فقط وهو ( Eset / kaspersky )

ليس لقدرتهم على عدم صد الملف بل لان النتائج دائما تكون على هذين البرنامجين فقط

لذلك ساحاول التنويع قدر الامكان وتسليط الضوء على البرامج الغير مستخدمه وهل تستحق الاقتناء ام لا


ملاحظه اخرى ( لمن ارد تجربه الملف بشكل شخصى يمكنه مراسلتى على الخاص لارسال الملف له )

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

بارك الله فيك اخى مصطفى

 

فيديو رائع .. انا ملاحظ ان شكل البرنامج من جوا شبه الافاست حتي مسميات الفيروسات نفس مسميات محرك الافاست

 

بعد شراء شركه افاست لشركه AVG اصبح السورس كود الخاص بالبرنامج تابع لشركه افاست بالكامل

لذلك تم دمج المحركين معا

قامت شركه افاست بالابقاء على الاسم التجارى لبرنامج AVG وسيختفى تدريجيا فى السنوات القادمه

حتى يصبح الافاست + AVG برنامج واحد

نتمنى التطوير من قبل شركه افاست حيث ان برنامجها مظلوم وسط شعبه برنامجى ESET+كاسبر

حقيقه هناك برامج اخرى مغموره والتى ذكرتها فى الاعلى وعدد الامستخدمين شبه غير موجود تقريبا

 

الافاست قوي جدا انا كنت شغال بيه فتره كبيره بس لما جربت ال360
كل ما اجرب برنامج ارجع استخدم ال 360 تاني
ال360 ناقصو بس محلل سلوك اوف لاين مش سحابي ويبقا اقوي برنامج حمايه بسبب انه فيه اقوي محركين البيتدفندر والافيرا

 

بارك الله فيك

 

اخي مصطفى بارك الله فيك

هديه احترافيه من شخص محترف وان شاء الله جاري الاطلاع بشكل مفصل على الفيديو بعد ان انهي اشغالي


اتمنى من avg والبتدفندر اضافه اللغه العربيه اهمال بعض البرامج لها امر يثير الاستغراب

دمت بخير

 

همممم على الرغم ان البرنامج كان له سيط كبير فى فتره من الزمن وكنت ارى نتائج له كثيره هنا فى المنتدى حتى اختفى تقريبا

اعتماد البرنامج على السحاب ليس شى جيد بالمره المحركات السحابيه تعمل وفق توقيعات جديده

اذا كان الملف جديد على البرنامج فيتم تصنيفه على انه غير معروف ويحذر منه البرنامج بل واحياننا يوقف عمل البرنامج لحين اكتمال التحليل

وربما ياخذ وقت للتحليل فنسبه الاكتشاف الخطا فيه عاليه جدا بل ونفس المسال ينطبق على اى محرك سحابى اخر

راقب معى كمثال محرك الافيرا السحابى للاسف اعتزر انى ساصفه بانه غبى بعض الشى

لماذا ( تجربه بسيطه اذا حاولت كتابه برنامج بسيط يحتوى على رسال بسيطه يظهرها للمستخدم العباره الشهيره ( hello world ) التى يتم تعليمها لكل من يريد ان يكتب برنامجه الاول باى لغبه برمجيه )

وحاولت تشغيل ذلك الملف فى وجود الافيرا ستجد انه اعترض على الملف وصنفه بانه خبيث

كيف ذلك ربما للموضوع ابعاد كثيره جدا ولكنها ليست بالضروره العيب فى البرنامج وانما العيب فى طريقه عمل السحاب من الاساس لذلك ليس من المنطق مثلا ان اوقع برنامجى بتوقيع رقمى سليم

حتى يتعرف عليه السحاب على انه ملف نظيف وموثوق او حتى انتظر لحين اكتمال التحليل بنظافه الملف او لا

هذا كان مجرد مثال على احدى تقينات السحاب ( والكل على نفس الشاكله ) لذلك من وجهه نظرى الشخصيه ارى ان السحاب عليه ان يفرق بين الملف الخبيث ليس عن طريق التوقيع

وانما عن طريق السلوك

لازلنا نتابع تطورات السحاب فى كل من برامج الحمايه لنرى ما الجديد

تحياتى وتقديرى لك صديقى العزيز محمد

الفديو القادم ان شاء الله محتار اركز على النورتون ام DR.web عموما ساحاول التركيز على احداهم على الرغم انى اختبارت سابقا وحدات النورتن وار انه ابلى بلاء حسنا فى ملف مشابه

لذلك ان شاء الله ساقوم باختبار مره اخرى مع التعديل على الملف ببعض الافكار البسيطه وساقوم بنشر فيدو التجربه فور الانتهاء

شكرا لك صديقى العزيز buust

الفكره ليست فى الاشتراك فى القناه على الرغم من انى لم اقم بانشاء قناه من الاساس

ولكن لمحاوله الاختبار بشكل صحيح قدر الامكان

مع امكانيه ارسال الملف لمن يريد الاختبار بنفسه على نفس البرنامج المصور عليه

طبعا الملف بيكون مصمم بشكل كامل لبرنامج حمايه بحد زاته وليس اى برنامج اخر

 

مبدع اخي مصطفى ايما ابداع لا اجاملك انت من نتعلم منه ما رأيك اخي المبدع مصطفى با اداء avg ؟؟؟

بالنسبخ للنورتن والدكتور ويب انا اطمع بالاثنين انت كريم وزيزووم يستاهل

والنورتن جميل حقيقه تطور بشكل كبير وبنتظار تجربتك مع هذا المارد

دمت بود وكل رمضان ونحن واياك واحبابنا جميع بصحه وخير وتوفيق

 

مجهود جبار بارك الله فيك في انتظار باقي الحلقاتتحياتي الحارة كحرارة الحمم البركانية لكل الأسرة الزيزوميةرمضانكم مبارك

 

التحليل الذى استغرقه AVG فى تحليل الملف ثم اوقفه وبعدها اعاد تشغيله فى الغالب نفس التقنيه المتبعه فى ساند بوكس الافاست تحليل للتاكد من الكود

بالنسبه لتشفير البيلود

انت تعرف ان اغلب اسكربات البيلود فى الكالى كلها مكشوفه حتى الاسكربتات الخارجيه التى هى اصلا غير تابعه للارميتج او حتى الكوبلت سترايك

لذلك كان امامى 2 حل اما ان استخدم سكربت خارجى والذى سيكون مبرمج بلغات محتلفه حتى وان قمت بالتلاعب به سيظل مكشوف لذلك الحل الثانى كان هو الافضل

وهو استخدام RunPE اتتذكره اى حقن الملف فى نفسه او فى الباور شل

على الرغم انى ذكرت سابقا ان اغلب طرق الحقن تكتشفها برامج الحمايه بل ومازالت

التشفير توقع منه الكثير ( الصراحه الباور شل تستطيع فعل الكثير به بالنسبه للحقن فيه لان عباره عن ملف موثوق ) واغلب برامج الحمايه تسمح له بالعمل بحريه تامه

على الرغم من كل ذلك مازالت اصف نفسى مبتدا جدا فى التعامل مع الباور شل

بخصوص المحركات السحابيه مع التوقيع الرقمى المبرمج بشكل شخصى

مجرد توقع بدون تجربه سيكشف الملف وايضا لن يسمح له بالعمل

لكن خلنى اتاكد من الامر عند تجربته ان شاء الله

تحاتى وتقديرى لك صديقى العزيز محمد

وكل عام وانت بالف صحه وسلامه

بخصوص رائى الشخصى فى AVG بعدما اختبرته عده مرات على ملفات مختلفه من انواع بيلود البرنامج جيد ويبلى بلاء حسنا لا باس به

لكن يحتاج الى تطوير network shield وليس الفايروول

بخصوص الفديوهات الخاصه بكل من النورتون و DR.Web فحتاج اولا الى بناء المختبر الخاص بهم

فور انتهاء التجهيزات ستجدها ان شاء الله

تحياتى وتقديرى للجميع ان شاء الله