نـقـاش اختبار اختراق PayLoad- Powershell مع برنامج Avg Internet Security 2018

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏مايو 15, 2018.

حالة الموضوع:
مغلق
  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,443
    الإعجابات المتلقاة:
    23,426
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه

    منذ فتره ليست ببعيده قد ذكرت فى احدى ردود ان لن اصنع تشفيرات مره اخرى

    وساقوم باختبار كل برنامج على حدى بنفسى

    ليس التشكيك فى نتائج احد ولكن اردت ان اختبر كل شى بنفسى واختبار كل شى على حدى

    لذلك اترككم مع هذا الفديو البسيط

    يفضل المشاهده بجوده عاليه

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    الفديو اهداء لصديقى العزيز محمد @التميمي14

    الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

    النتيجه كما هى العاده اذا كان PayLoad غير مشفر سيتم كشف الملف فور تشغيله سواء بالفحص او التشغيل

    مع الوضع فى الاعتبار ان البرنامج محدث + الاعدادات افتراضيه غير معدله

    اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح


    ملحوظه سيتم ان شاء الله مستقبلا اختبار اغلب برامج الحمايه المغموره مثل ( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

    والمستبعد من المنافسه برنامجين فقط وهو ( Eset / kaspersky )

    ليس لقدرتهم على عدم صد الملف بل لان النتائج دائما تكون على هذين البرنامجين فقط

    لذلك ساحاول التنويع قدر الامكان وتسليط الضوء على البرامج الغير مستخدمه وهل تستحق الاقتناء ام لا


    ملاحظه اخرى ( لمن ارد تجربه الملف بشكل شخصى يمكنه مراسلتى على الخاص لارسال الملف له )

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    MagicianMiDo32 ،White Man ،السنديان و 6آخرون معجبون بهذا.
  2. m-m-s-s

    m-m-s-s زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏مارس 9, 2008
    المشاركات:
    2,073
    الإعجابات المتلقاة:
    1,162
    نقاط الجائزة:
    1,095
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك و سدد خطاك.png
     
    السنديان و black007 معجبون بهذا.
  3. محمد احمد شحاته ابراهيم

    محمد احمد شحاته ابراهيم زيزوومي فعال

    إنضم إلينا في:
    ‏يونيو 23, 2013
    المشاركات:
    218
    الإعجابات المتلقاة:
    463
    نقاط الجائزة:
    330
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخى مصطفى
     
    السنديان و black007 معجبون بهذا.
  4. ilove.me69

    ilove.me69 زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 4, 2011
    المشاركات:
    1,230
    الإعجابات المتلقاة:
    406
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    egypt/alexandria
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    فيديو رائع .. انا ملاحظ ان شكل البرنامج من جوا شبه الافاست حتي مسميات الفيروسات نفس مسميات محرك الافاست
     
    أعجب بهذه المشاركة black007
  5. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,443
    الإعجابات المتلقاة:
    23,426
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بعد شراء شركه افاست لشركه AVG اصبح السورس كود الخاص بالبرنامج تابع لشركه افاست بالكامل

    لذلك تم دمج المحركين معا

    قامت شركه افاست بالابقاء على الاسم التجارى لبرنامج AVG وسيختفى تدريجيا فى السنوات القادمه

    حتى يصبح الافاست + AVG برنامج واحد

    نتمنى التطوير من قبل شركه افاست حيث ان برنامجها مظلوم وسط شعبه برنامجى ESET+كاسبر

    حقيقه هناك برامج اخرى مغموره والتى ذكرتها فى الاعلى وعدد الامستخدمين شبه غير موجود تقريبا
     
  6. ilove.me69

    ilove.me69 زيزوومي مبدع

    إنضم إلينا في:
    ‏يوليو 4, 2011
    المشاركات:
    1,230
    الإعجابات المتلقاة:
    406
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    الإقامة:
    egypt/alexandria
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10

    الافاست قوي جدا انا كنت شغال بيه فتره كبيره بس لما جربت ال360
    كل ما اجرب برنامج ارجع استخدم ال 360 تاني
    ال360 ناقصو بس محلل سلوك اوف لاين مش سحابي ويبقا اقوي برنامج حمايه بسبب انه فيه اقوي محركين البيتدفندر والافيرا
     
    التميمي14 و black007 معجبون بهذا.
  7. اليوناني

    اليوناني مصمم زيزوومي مميز فريق الدعم لقسم الحماية نجم الشهر عضو المكتبة الإلكترونية نجم المنتدى فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏نوفمبر 13, 2014
    المشاركات:
    15,676
    الإعجابات المتلقاة:
    23,435
    نقاط الجائزة:
    4,125
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك
     
    أعجب بهذه المشاركة black007
  8. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,836
    الإعجابات المتلقاة:
    10,878
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10


    اخي مصطفى بارك الله فيك

    هديه احترافيه من شخص محترف وان شاء الله جاري الاطلاع بشكل مفصل على الفيديو بعد ان انهي اشغالي


    اتمنى من avg والبتدفندر اضافه اللغه العربيه اهمال بعض البرامج لها امر يثير الاستغراب

    دمت بخير
     
    السنديان و black007 معجبون بهذا.
  9. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    275
    الإعجابات المتلقاة:
    649
    نقاط الجائزة:
    285
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    الله يعطيك العافيه على الفيديو الجميل وجالس اطالع وانا مستمتع واحلى subscribed لك اخي مصطفى
     
    التميمي14 و black007 معجبون بهذا.
  10. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,443
    الإعجابات المتلقاة:
    23,426
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    همممم على الرغم ان البرنامج كان له سيط كبير فى فتره من الزمن وكنت ارى نتائج له كثيره هنا فى المنتدى حتى اختفى تقريبا

    اعتماد البرنامج على السحاب ليس شى جيد بالمره المحركات السحابيه تعمل وفق توقيعات جديده

    اذا كان الملف جديد على البرنامج فيتم تصنيفه على انه غير معروف ويحذر منه البرنامج بل واحياننا يوقف عمل البرنامج لحين اكتمال التحليل

    وربما ياخذ وقت للتحليل فنسبه الاكتشاف الخطا فيه عاليه جدا بل ونفس المسال ينطبق على اى محرك سحابى اخر

    راقب معى كمثال محرك الافيرا السحابى للاسف اعتزر انى ساصفه بانه غبى بعض الشى

    لماذا ( تجربه بسيطه اذا حاولت كتابه برنامج بسيط يحتوى على رسال بسيطه يظهرها للمستخدم العباره الشهيره ( hello world ) التى يتم تعليمها لكل من يريد ان يكتب برنامجه الاول باى لغبه برمجيه )

    وحاولت تشغيل ذلك الملف فى وجود الافيرا ستجد انه اعترض على الملف وصنفه بانه خبيث

    كيف ذلك ربما للموضوع ابعاد كثيره جدا ولكنها ليست بالضروره العيب فى البرنامج وانما العيب فى طريقه عمل السحاب من الاساس لذلك ليس من المنطق مثلا ان اوقع برنامجى بتوقيع رقمى سليم

    حتى يتعرف عليه السحاب على انه ملف نظيف وموثوق او حتى انتظر لحين اكتمال التحليل بنظافه الملف او لا

    هذا كان مجرد مثال على احدى تقينات السحاب ( والكل على نفس الشاكله ) لذلك من وجهه نظرى الشخصيه ارى ان السحاب عليه ان يفرق بين الملف الخبيث ليس عن طريق التوقيع

    وانما عن طريق السلوك

    لازلنا نتابع تطورات السحاب فى كل من برامج الحمايه لنرى ما الجديد

    (222y)(222y)(222y)

    تحياتى وتقديرى لك صديقى العزيز محمد

    الفديو القادم ان شاء الله محتار اركز على النورتون ام DR.web عموما ساحاول التركيز على احداهم على الرغم انى اختبارت سابقا وحدات النورتن وار انه ابلى بلاء حسنا فى ملف مشابه

    لذلك ان شاء الله ساقوم باختبار مره اخرى مع التعديل على الملف ببعض الافكار البسيطه وساقوم بنشر فيدو التجربه فور الانتهاء 222:)222:)222:)

    شكرا لك صديقى العزيز buust

    الفكره ليست فى الاشتراك فى القناه على الرغم من انى لم اقم بانشاء قناه من الاساس ;222);222);222)

    ولكن لمحاوله الاختبار بشكل صحيح قدر الامكان

    مع امكانيه ارسال الملف لمن يريد الاختبار بنفسه على نفس البرنامج المصور عليه

    طبعا الملف بيكون مصمم بشكل كامل لبرنامج حمايه بحد زاته وليس اى برنامج اخر
     
    السنديان و MagicianMiDo32 معجبون بهذا.
  11. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,597
    الإعجابات المتلقاة:
    25,673
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ماشاء الله
    تجربة رائعة يا أخي
    انا استغربت كيف ان محلل السلوك اوقفه ثم سمح له بالمرور مرور الكرام !!!
    كيف شفرت البايلود أخي ؟

    وبالنسبة للمحركات السحابية
    هل لو وقعت الملف بتوقيع رقمي من عندك انتا ,, يعني بالفيجوال ستوديو عادي بالـ sign tool
    مش متسجل في الـ windows certificate store
    السحاب بيعترض عليه برضوا ولا ايه ؟
     
    أعجب بهذه المشاركة black007
  12. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,836
    الإعجابات المتلقاة:
    10,878
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10

    مبدع اخي مصطفى ايما ابداع لا اجاملك انت من نتعلم منه ما رأيك اخي المبدع مصطفى با اداء avg ؟؟؟

    بالنسبخ للنورتن والدكتور ويب انا اطمع بالاثنين انت كريم وزيزووم يستاهل

    والنورتن جميل حقيقه تطور بشكل كبير وبنتظار تجربتك مع هذا المارد

    دمت بود وكل رمضان ونحن واياك واحبابنا جميع بصحه وخير وتوفيق
     
    أعجب بهذه المشاركة black007
  13. السنديان

    السنديان زيزوومي محترف

    إنضم إلينا في:
    ‏نوفمبر 9, 2013
    المشاركات:
    823
    الإعجابات المتلقاة:
    1,226
    نقاط الجائزة:
    745
    الجنس:
    ذكر
    الإقامة:
    أرض الله الواسعة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    (222y)(222y)(222y)(222y)(222y)مجهود جبار بارك الله فيك 222:)في انتظار باقي الحلقات:222D:222Dتحياتي الحارة كحرارة الحمم البركانية لكل الأسرة الزيزومية222:)222:)رمضانكم مبارك;222)
     
    black007 و التميمي14 معجبون بهذا.
  14. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,443
    الإعجابات المتلقاة:
    23,426
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    التحليل الذى استغرقه AVG فى تحليل الملف ثم اوقفه وبعدها اعاد تشغيله فى الغالب نفس التقنيه المتبعه فى ساند بوكس الافاست تحليل للتاكد من الكود

    بالنسبه لتشفير البيلود

    انت تعرف ان اغلب اسكربات البيلود فى الكالى كلها مكشوفه حتى الاسكربتات الخارجيه التى هى اصلا غير تابعه للارميتج او حتى الكوبلت سترايك

    لذلك كان امامى 2 حل اما ان استخدم سكربت خارجى والذى سيكون مبرمج بلغات محتلفه حتى وان قمت بالتلاعب به سيظل مكشوف لذلك الحل الثانى كان هو الافضل

    وهو استخدام RunPE اتتذكره اى حقن الملف فى نفسه او فى الباور شل

    على الرغم انى ذكرت سابقا ان اغلب طرق الحقن تكتشفها برامج الحمايه بل ومازالت

    التشفير توقع منه الكثير ( الصراحه الباور شل تستطيع فعل الكثير به بالنسبه للحقن فيه لان عباره عن ملف موثوق ) واغلب برامج الحمايه تسمح له بالعمل بحريه تامه

    على الرغم من كل ذلك مازالت اصف نفسى مبتدا جدا فى التعامل مع الباور شل

    بخصوص المحركات السحابيه مع التوقيع الرقمى المبرمج بشكل شخصى

    مجرد توقع بدون تجربه سيكشف الملف وايضا لن يسمح له بالعمل

    لكن خلنى اتاكد من الامر عند تجربته ان شاء الله

    تحاتى وتقديرى لك صديقى العزيز محمد

    وكل عام وانت بالف صحه وسلامه

    بخصوص رائى الشخصى فى AVG بعدما اختبرته عده مرات على ملفات مختلفه من انواع بيلود البرنامج جيد ويبلى بلاء حسنا لا باس به

    لكن يحتاج الى تطوير network shield وليس الفايروول

    بخصوص الفديوهات الخاصه بكل من النورتون و DR.Web فحتاج اولا الى بناء المختبر الخاص بهم

    فور انتهاء التجهيزات ستجدها ان شاء الله

    تحياتى وتقديرى للجميع ان شاء الله
     
    MagicianMiDo32 و التميمي14 معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...