نـقـاش اختبار اختراق Random PayLoad مع MalwareBytes Premium

black007 · ‏يوليو 5, 2018

المصدر: اختبار اختراق Random PayLoad مع MalwareBytes Premium
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد

وبناء على رغبه الاعضاء فى الاختبار على برامج محدد ( ساستمر النشر تباعا ان شاء الله )

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

هذا المحتوى يظهر للاعضاء المسجلين فقط:
هذا المحتوى يظهر للاعضاء المسجلين فقط:

يفضل المشاهده بجوده عاليه

الفديو اهداء لصديقنا العزيز @Dz_zYz0

البرنامج لديه حمايه استباقيه جيده نوع ما

ينقصه فقط جدار لكى يكمل النقص

ملاحظه ( تم ارسال الملف للشركه للتحليل لعلها تمنع هذا النوع من التهديدات )

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

ahmedibrahim · ‏يوليو 5, 2018

رائع جدا اخى مصطفى ولكن من الواضح ان جميع الاختبارات موجهه للجدار النارى اساسا وليس مضاد الفيروسات

sakker · ‏يوليو 5, 2018

كده كتير اوى

لدى سؤال هل بعد ارسال الملف الى الشركه هل الشركة اتخذت قرار وتم تطوير الحمايه ؟ وننتظر اعادة الاختبار مره اخرى لنعلم هل الشركه فعلا استجابت لطلبك ام لا

لكن اولا واخيرا جزاك الله كل خير انت فخر لكى عربى ونتعلم منك

black007 · ‏يوليو 5, 2018

مقتبس من ahmedibrahim: ↑

رائع جدا اخى مصطفى ولكن من الواضح ان جميع الاختبارات موجهه للجدار النارى اساسا وليس مضاد الفيروسات
أنقر للتوسيع...

البرامج تبعا كلها خط الحمايه الاول دئما يكون المحرك ( والتى على الاغلب يتم الشتفير منه بسهوله ) تاتى الحمايه الاستباقيه فى المقام الثانى والتى تقوم على مراقبه سلوك الملف

وهناك برامج كثيره تنخدع بهذا الامر

حتى طبقه الدفاع الاستباقى يمكن تخطيها ولكنها عباره عن اسرار ولكل برنامج لديه طريقه واسلوب فى عمل دفاعه الاستباقى والشركات لا تطلع سرها للمستخدم يهمها فقط حمايه المستخدم فقط

ولا تريد الافصاح كيف تعمل تلك الوحدات

واخير الجدار الذى يكون الخط الاخبر لدفاع برنامج الحمايه الذى مهمته هى مراقبه التصال الصادر والوارد وحتى هذا ايضا يمكن تجاوزه

بالملفات الموثوقه

اذا راجعت اغلب الفديوهات السابقه لاعلب برامج الحمايه ستجد ان اغلب ملفات البيلود التى استخدمتها تعتمد على ملفات موثوقه ليس فقط من الجدار ولكن من برنامج الحمايه ككل

لان فى الاصل الملفات موثوقه وهى تابعه لميكروسوفت وهى تعتبر مشغلات اساسيه يعتمد عليها برامج كثيره

لذلك بدلا من توقيع البرنامج والدخول فى قصه توثيق الملف لدى الشركه وحتى التخلص من الوحدات كلها بشكل كامل استغل ملف موثوق

على الرغم ايضا ان من المفترض ان البرامج تكشف الحقن فى ملفات موثوقه

وقد ذكرت سابقا انا هناك اختلاف بين استغلال ملف موثوق والحقن فى ملف موثوق

فكل منهم لديه طريقه مختلفه عن الاخر فى الاستغلال

مقتبس من sakker: ↑

كده كتير اوى

لدى سؤال هل بعد ارسال الملف الى الشركه هل الشركة اتخذت قرار وتم تطوير الحمايه ؟ وننتظر اعادة الاختبار مره اخرى لنعلم هل الشركه فعلا استجابت لطلبك ام لا

لكن اولا واخيرا جزاك الله كل خير انت فخر لكى عربى ونتعلم منك
أنقر للتوسيع...

الشركات لا تتحرك وتتخذ اى اجراء للملف ( اقصى ما تستطيع فعله هو تحليل الملف ققط واضافته للتوقيع من قبل قاعده الفيروسات الخاصه بها

لكن كحمايه فعليه من التجاوز فلا الا بعض البرامج فقط هى التى تقوم بتحليل الملف وتعرف ماذا يستغل فى الويندوز وتضع مضاد له فى وحدتها واقصد هنا دفعها ضد استغلال ملفات موثوقه من قبل النظام

Fadi344 · ‏يوليو 5, 2018

مقتبس من black007: ↑

البرامج تبعا كلها خط الحمايه الاول دئما يكون المحرك ( والتى على الاغلب يتم الشتفير منه بسهوله ) تاتى الحمايه الاستباقيه فى المقام الثانى والتى تقوم على مراقبه سلوك الملف

وهناك برامج كثيره تنخدع بهذا الامر

حتى طبقه الدفاع الاستباقى يمكن تخطيها ولكنها عباره عن اسرار ولكل برنامج لديه طريقه واسلوب فى عمل دفاعه الاستباقى والشركات لا تطلع سرها للمستخدم يهمها فقط حمايه المستخدم فقط

ولا تريد الافصاح كيف تعمل تلك الوحدات

واخير الجدار الذى يكون الخط الاخبر لدفاع برنامج الحمايه الذى مهمته هى مراقبه التصال الصادر والوارد وحتى هذا ايضا يمكن تجاوزه

بالملفات الموثوقه

اذا راجعت اغلب الفديوهات السابقه لاعلب برامج الحمايه ستجد ان اغلب ملفات البيلود التى استخدمتها تعتمد على ملفات موثوقه ليس فقط من الجدار ولكن من برنامج الحمايه ككل

لان فى الاصل الملفات موثوقه وهى تابعه لميكروسوفت وهى تعتبر مشغلات اساسيه يعتمد عليها برامج كثيره

لذلك بدلا من توقيع البرنامج والدخول فى قصه توثيق الملف لدى الشركه وحتى التخلص من الوحدات كلها بشكل كامل استغل ملف موثوق

على الرغم ايضا ان من المفترض ان البرامج تكشف الحقن فى ملفات موثوقه

وقد ذكرت سابقا انا هناك اختلاف بين استغلال ملف موثوق والحقن فى ملف موثوق

فكل منهم لديه طريقه مختلفه عن الاخر فى الاستغلال
أنقر للتوسيع...

جزاكم الله كل خير أخي الكريم
ووفقكم لكل خير..
معلومات رائعة..

Dz_zYz0 · ‏يوليو 5, 2018

ماشاء الله اخي مصطفى .
اذا استمرت الشركة في هذا المستوى من العمل سنرى المالويربتس في القمة مستقبلا
تحياتي

MagicianMiDo32 · ‏يوليو 10, 2018

ماشاء الله
تطور جميل للبرنامج
بداية من اداة فحص عادية الى برنامج حماية متكامل
واستطاع التصدي للخدع التي تخطت الحمايات الأخرى
جميل

تسجيل الدخول

نـقـاش اختبار اختراق Random PayLoad مع MalwareBytes Premium

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

ahmedibrahim زيزوومى ذهبى

sakker زيزوومي نشيط

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

Fadi344 زيزوومي VIP

Dz_zYz0 زيزوومي VIP

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

مشاركة هذه الصفحة

تسجيل الدخول

نـقـاش اختبار اختراق Random PayLoad مع MalwareBytes Premium

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

ahmedibrahim زيزوومى ذهبى

sakker زيزوومي نشيط

black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ كبار الشخصيات

Fadi344 زيزوومي VIP

Dz_zYz0 زيزوومي VIP

MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

مشاركة هذه الصفحة

عمليات بحث مفيدة