نـقـاش اختبار اختراق PayLoad Useing URL-HTA مع 10 Comodo Internet Security

المصدر: اختبار اختراق PayLoad Useing URL-HTA مع 10 Comodo Internet Security
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد واعتزر على التاخير فهى هذا الفديو تحديدا

الفديو الذى كان ينتظره الجميع 10 Bypass Comodo Internet Security

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

يفضل المشاهده بجوده عاليه

الفديو اهداء لصديقنا العزيز @أحمد البدارنة

احب اشكره بشده لانى تواصلت معه لمعرفه سلوكيات البرنامج بل وطريقه عمله

الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

النتيجه

مهما كان PayLoad مشفر فسيتم الامساك به عند التشغيل ووضع فى بيئه معزوله

لن اقول ان الملف لن يعمل داخل البيئه المعزوله

سيعمل الملف ولكن سيتم تقييد الملف بقواعد محدوده غير كامله ( مثال تصوير الشاشه سيتم ايقافه )

وهنا بدات المشكله معى حيث ان البرنامج حتى اذا وثق فى المشغلات الاساسيه التابعه لميكروسوفت مثل CMD او غيرها فسيحجب ايضا الملف لذلك دعانى الامر الى التفكير وخرجت بالنتيجه الحاليه التى هى امامكم فى الفديو

تم اختبار البرنامج بعد تحديث قواعد البيانات الخاصه به + الاعدادات افتراضيه من الشركه غير معدله

كان بالامكان تعديل اعدادات Hips ووضعها على الوضع العدائى لكن فضلت عدم فعل ذلك لتكون التجربه اكثر واقعيه

اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

ملاحظه ( تم ارسال الملف للشركه للتحليل لعلها تمنع هذا النوع من التهديدات )

-----------------

احب اقول شى مهم وهو هذا البرنامج دون عن غيره يعتبر اصعب برنامج واجهته فى حياتى كلها من حيث التخطى فى الوضع الحقيقى Real Time دون الاستعانه بطريقه اعاده التشغيل والتحايل على البرنامج

لذلك عمل جيد من مختبارات الكمودو واقول لهم لقد ابدعتم فى هذا البرنامج وارفعل لكم القبعه

ينقصكم شى واحد وهو المحرك

-------------

ملاحظه بسيطه سبب عدم نشرى لفديوهات الاختبار برامج الحمايه بشكل سريع راجع الى سببين

1- تنفيز تشفيرات ال PayLoad واستخدام اسلوب مختلف فى كل مره لعدم الملل والتكرار ( على الرغم من انه يمكن عمل ملف واحد يتخطى الكل ) ولكن فضلت ان يكون لكل برنامج طريقه مختلفه عن الاخر

2- الحيره فى اختبار برنامج حمايه تفضلوا الاختبار عليها خارج القائمه التى حددتها سابقا وهى

( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

------------

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

يعطيك العافيه مصطفى ابدتت سلمت يمناك.

 

بارك الله فيك اخي مصطفى وكل عام وانت ونحن بخير

رغم اني وطوال كل هذه السنوات اعتبر محب لتجربه برامج الحماية دون تعمق ولا افهم في كثير من هذه المصطلحات التي غالبا تطلق اثناء تجربه التشغيل لاني لا اعمل عليها

والان انا استخدم برنامج الويندوز10 المدمج بعد فرمته الجهاز ولم اقرر تثبيت اي برنامج حمايه اساسي من اخر ايام رمضان الى الان 9 ش10 ع1439

الا اني لا اخفي عليك وبدون سبب من اكره البرامج التي لا اتوقع يوم استخدمها هو هذا البرنامج الذي جربته انت اليوم


دمت بود

 

escan

 

رائع جدا اخى مصطفى

بصراحه الواحد اصبح فى حيره من امره بخصوص انسب برنامج للحمايه

الكومودو ممتاز جدا كجدار نارى لكنه يفتقر الى محرك بحث للفيروسات فهو ضعيف

 

لو ممكن اخى مصطفى ترتب لنا البرامج اللى اختبرتها طبقا لقوتها

 

مــاشاء الله عليك أخي مصطفي والله وحشتنا شفراتك يالغالي
أليس هناك عودة لأختبارات الحماية وبداية شفرات جديدة لاكتشاف الحماية المميزة
أشتقنا لذلك والتحدي الرائع وإبداعتك
أنتظر منك كل ماهو جديد

 

الكمودو من البرامج صعب التعامل معها لان تحتوى على خيارات كثيره جدا جدا غير موجوده فى اى برنامج حمايه اخرى

وقد تناقشت مع الاخ احمد البدارنه بخصوص هذه المسئله حيث حاولت ان اضرب له اكثر من مثال لاكثر من مستخدم

البرنامج يستهدف شريحه محدده من الاشخاص وليس موجه الى كل الاشخاص

لمن يريد استخدام البرنامج يجب ان تكون عنده خبره لا باس بها بالتعامل مع هذا البرنامج تحديده

هممممم من البرامج المغموره ولكن اعتقد ان البرنامج ليس لديه شعبيه تقريبا فى الوطن العربى كله وعدد مستخدميه اقلاء جدا

لكن ربما ينال حظه هو الاخر من التجربه لكن فى وقت اخر

وهذا ماذكرته البرنامج جيد جدا وذكى الى ابعد الحدود لكن يعيبه قدره محركه شبه غير موجود اصلا

ولكنه يعوض النقص بباقى الطبقات لكن البرنامج كما ذكرت للاخ محمد ( التميمى ) غير موجه الى جميع الاشخاص

جميع الملفات المجهوله بالنسبه للكمودو تصنف مجهوله كما ظهر فى الفديو

يتم تشغيلها لكن فى وضعيه معزوله وتحت صلاحيات محدوده جدا وليس كامله

الكومود لديه قائمه كبيره جدا اسمها trusted vendors وتزيد فى الغالب كل يوم بمشاركه المستخدمين

لذلك نعم اى ملف غير موقع رقمى يعتبر غير موثوق من قبل الكمودو ويتم تشغيله فى بيئه معزوله لحين التحليل و التاكد منه

يذكرنى بسحاب الافيرا ولكن سحاب الافيرا يقوم بوضع قيمه باسم Cloud وبعمل بلوك للملف من التشغيل اصلا لحين تحليل الملف

طبعا فارق التحليل بين الشركتين متفاوت فالافيرا اسرع فى التحليل من الكمودو بدليل سرعه التوقيع عندهم

ايضا من الامور ايضا التى تكلمت فيها مع صديقنا احمد البدارنه

حاولت المقارنه بين الساند بوكس الخاص بالكمودو والا فاست على الرغم فى الطريقه المختلفه فى عمل كل من الوحدتين داخل البرنامجين

الا انى فضلت وقتها ساند بوكس الافاست عن الكمودو

وضربت مثال لصديقنا احمد بدرانه وقتها وهو اذا كنت مبرمج واقوم بانشاء ملف يقوم بتصوير الشاشه

سيصنف الكمودو الملف على انه مجهول وسيتم عزله داخل الساند بوكس الخاص به وبالتالى البرنامج اصلا المصمم لتصوير الشاشه لن يعمل

لان كما ذكرت الساند بوكس يعطى صلاحيات للملفات المعزوله وليست كاملها ومن احد هذه الصلاحيات حجب لتصوير الشاشه

لذلك كان الحل وقتها هى الوثوق فى الملف من قبل المستخدم وليس الشركه

الموضوع طويل خصوصا مع هذا الساند بوكس العنيد

لكن كما اوضحت فى الفديو طلما ان هناك بيئه موثوقه مثل internet explorer التى استعنت بها لتشغيل الملف

لن يشك الساند بوكس ولو للحظه فى الملف

على الرغم ايضا ان هذه النقطه ايضا تحدث مع احمد بدارنه فيها ايضا



فاضى ولا وراك حاجه اكملك

البرنامج الصراحه بدون مبالغه طلع عينى بجد علبال لمه بدات اكتبله الكود المناسب للاستغلال الملف

ليس الجدار فقط صديفى العزيز ولكن البرنامج ككل يذكرنى بصديقنا الكاسبر

حتى الان الاقوى بالترتيب من خلال التجارب

1- comodo internet security
2- dr.web security space
3- emsisoft anti-malware
4-bitdefender total security 2018
5- avast internet security
6- avg internet security 2018

لقد ذكرت صديقى العزيز ان هناك برنامجين فقط خارج المنافسه وهم ( ايست و كاسبر ) ليس للتقليل من قوتهم ولكنهم الاكثر استخداما من قبل المستخدمين

والهدف من الاختبار دراسه البرامج الاخرى المغموره فى صد هذه النوعيه من الاختبارات

على الرغم من انى اكاد اجزم اذا تم اختبارهم ضمن القائمه فسيتم تجاوزهم ايضا لكن خلينا اركز اكثر على البرامج الاقل حظا من قبل المستخدمين

بعتزر منك صديقى العزيز احمد صلاح لقد ذكررت فى اول فديوهات اختبارت الاختراق ان زمن نشر التشفيرات ولى

وبدايه اختبار الاختراق بطرق مختلف لتسليط الضوء اكثر على البرامج الاقل حظا من قبل المستخدمين لان الاختبارات دائما تكون على برنامجين اوثلاث على الاكثر

 

ما شاء الله تجربة رائعة جدا

اخي مصطفى لماذا لا تضع شعار خاص بك على الفيديو ليكون علامة مسجلة باسمك


ما المقصود

البرنامج يستهدف شريحه محدده من الاشخاص وليس موجه الى كل الاشخاص

هل لانه يحتاج لاعدادات مخصصة ام صعب التعامل ام ماذا

تحياتي و تقديري لتعبك

 

وعليكم السلام و اهلا بصديقنا العزيز ماهر

بخصوص ما المقصود الى ما اشرت اليه فوق

البرنامج يحتاج خبره لا باس بها من المستخدم خصوصا فى التعامل مع اعداداته

على الرغم من وجود اغلب اللغات فى البرنامج ومنها للغه العربيه الا ان البرنامج يحتاج الى شخص متمرس وليس عادى

لان ليس كل اعدادات الشركه صحيحه لانها تقوم بحجب اغلب البرامج فى بيئه معزوله وهذا ليس صحيح

اذا كنا سنتبع اسلوب ان كل شى داخل جهازك يعمل بشكل شرعى فلا باس لكن اغلب البرامج عندنا تفعيلاتها بالكراك

والبرنامج لا يثق بتلك البرامج لانها لا تحتوى على توفيع رقمى سليم

فى النهايه كما ذكرت البرنامج يحتاج الى شخص متمرس لكى يستطيع التعامل مع البرنامج ويعرف متى يسمح او يمنع البرنامج الفلانى من العمل او لا

بخصوص الشعار



فليس عندى فكره عن التصميم

الفديو هو لبيان التجربه ليس اكثر

ربما تقصد وضع حقوق لكن لا باس فكره جيده

 

اشكرك اخي مصطفى على الرد و التوضيح
صحيح ما اقصده وضع حقوق للفيديو

 

ARCABIT
GDATA