1. إستبعاد الملاحظة

نـقـاش اختبار اختراق PayLoad Useing PowerShell مع Emsisoft Anti-malware

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يونيو 13, 2018.

  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,397
    الإعجابات المتلقاة:
    23,150
    نقاط الجائزة:
    2,395
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه

    عدنا من جديد

    فديو بسيط يختبر تشغيل ملف PayLoad اختراق على صديقنا الغائب عن الاختبارت والساحه الملقب بالحصان الذهبى

    Emsisoft Anti-malware

    والذى كان له شعبيه فى فتره من الزمن حتى بدا بالاختفاء تدريجيا

    والذى بدات الشركه فى التخلى عن اجزاء ودمجها فى برنامج واحد ووصل المنتج لما عليه الان

    اترككم مع هذا الفديو البسيط

    يفضل المشاهده بجوده عاليه


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:



    الفديو اهداء لصديقنا العزيز @Dz_zYz0

    الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

    النتيجه كما هى العاده اذا كان PayLoad غير مشفر سيتم كشف الملف فور تشغيله سواء بالفحص او التشغيل

    مع الوضع فى الاعتبار ان البرنامج محدث + الاعدادات افتراضيه غير معدله

    اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

    ملاحظه ( تم ارسال الملف للشركه للتحليل لعلها تمنع هذا النوع من التهديدات )

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    kobrra ،MagicianMiDo32 ،wikihow و 7آخرون معجبون بهذا.
  2. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,809
    الإعجابات المتلقاة:
    10,841
    نقاط الجائزة:
    1,770
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10
    مبدع مبدع اخي مصطفى بيض الله وجهك وتجربه ممتعه حقا الحصان الذهبي كان له شعبيه جارفه هنا لكنه اندثر


    دمت بخير

    اللهم اعد علينا وعلى احبابنا جميعا رمضان اعوام عديده مديده ونحن جميعا بخير وتوفيق وصحه امين
     
    padova و black007 معجبون بهذا.
  3. Dz_zYz0

    Dz_zYz0 زيزوومي ماسي

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,311
    الإعجابات المتلقاة:
    5,424
    نقاط الجائزة:
    1,120
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اعزك الذي اعزتني فيه اخي مصطفى ..ربنا يزيدك علما على علم

    و الله وحشني اصدار 8 و حشني الاونلاين ارمور

    وقتها كنت مسميه * الحج امسيسو* :222rolleyes: ...ايه ولا دايم الا وجه الله

    و الان اصبح محرك بتفندر و خلاص و ....الماماتو تدهور كثيرا و اصبح لا يتحرك الا اذا تحركت الفيل جارد

    و الاكثر من ذلك تعنت الشركة بالرغم من انني مرات ادخل على منتداهم و القى اعضاء منزعجين من هذا الدمج و التعديل

    و اني لافكر في عمل مقارنة بينو بين زيمانا و اشوف مدى الي وصل ليه الامسيسفت


    بس لو فيه حد من الاعضاء اكون شاكر له يدلني على برنامج وهمي ذو اصدار قديم حتى يتلائم مع مكونات الحاسب

    الاصدارت الحديثة ما نفعت
    سلامي للجميع و صح الفطور :yum:
     
    padova ،التميمي14 و black007 معجبون بهذا.
  4. buust

    buust زيزوومي فعال الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    243
    الإعجابات المتلقاة:
    582
    نقاط الجائزة:
    260
    الجنس:
    ذكر
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 10
    ماهذا ماهذا يا اخ مصطفي لقد كسرة انف الامسيسوفت وهو برنامج المفضل لدي

    السؤال الذي يطرح نفسه هل البرامج الحماية دعاية لا اكثر ام محترفين أكثر ذكاءً من شركة الحماية

    كل الشكر والتقدير لك اخي مصطفى
     
  5. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,397
    الإعجابات المتلقاة:
    23,150
    نقاط الجائزة:
    2,395
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تحياتى وتقديرى لك صديقى العزيز

    برامج الحمايه يعمل بها محترفين فى مجال الامن والحمايه بل والبرمجه ايضا

    من ناحيتى احاول ان قوم باستغلال نقاط ضعف فى برامج الحمايه لان هذا ما يفعله اى مخترق

    اذا كان فعلا تريد ان تقوم بعمل Bypass الى اى سستم كان فعليك ان تدرس نقاط الضعف فيه

    لتصنع لك فى النهايه منفذ تدخل منه

    وهذا النهج هو المتبع فى تجاور برامج الحمايه ايضا

    برامج الحمايه تعمل وفق نظام وكود محدد على اشكال كثيره وتتنوع بتنوع كاتب الكود

    انا على كمختبر اختراق ان ادرس كيف يعمل البرنامج كى اقوم بتجاوزه

    هذا يعتبر نوع من انواع التجاوز

    خلينا لا نخلط الامور ببعضها فمازل هناك كثير للاختبار

    يمكن استغلال ثغرات موجوده فى النظام وتجاوز برامج الحمايه
     
    أعجب بهذه المشاركة buust
  6. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,568
    الإعجابات المتلقاة:
    25,628
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ماشاء الله تجاريك رائعة يابلاك
    وبرامج الحماية تتساقط الواحد تلو الآخر
    الأمسيسوفت كان برنامج جميل في الماضي وكنت استخدمه واحبه
    خاصة الأونلاين ارمور كان خيااال
    لكن للأسف طبيعة عصرنا الرأسمالية وسعي كل شركة نحو تحقيق عائد مادي سريع قتل الكثير من الابداعات والافكار
    زعلت جدا لما تم الغاء الاونلاين ارمور
    لو ممكن ترسلي الملف اذا لم يكن هناك مانع اقزقز فيه شوية
    وكل عام وانت بخير
     
    أعجب بهذه المشاركة black007

مشاركة هذه الصفحة

جاري تحميل الصفحة...