نـقـاش اختبار اختراق Random PayLoad مع Eset Internet Security 11

المصدر: اختبار اختراق Random PayLoad مع Eset Internet Security 11
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد

وبناء على رغبه الاعضاء فى الاختبار على ESET Nod32 فهذا هو الفديو المنتظر للجميع

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

يفضل المشاهده بجوده عاليه

الفديو اهداء لجميع محبين ESET Nod32 بدون استثناء

اقوى البرامج من حيث المحرك والذى لا ينافسه احد تقريبا سواء فى دقه تسمياته او فى زكائه الاصتناعى

البرنامج الذى ينفرد بخاصيه عير موجوده فى اى برنامج حمايه اخر وهى advanced memory scanning

التى مازلت تشكل لغز كبير بالنسبه للكثير وكيف تعمل تحديدا

هل يقوم البرنامج بقرائه اول الملف او كما نسميها نحن المبرمجين Entropy ام يقوم بعمل هوك على دوال الملف المشغل

الصراحه من اكثر الالغاز التى واجهتها خصوصا مع هذه الوحده ورساله thread found in memory

كثير من الاستنتاجات حول هذه الوحده

والتى اشهد بها لشركه ايست انها تعاملت بزكاء رائع مع الملفات مع هذه الوحده

فى الفديو البرنامج اظهر تنبيه ان هناك تهديد فى الزاكره العباره الشهيره thread found in memory ومع ذلك الباور شل كان يعمل

لكن حتى يكون الفديو والاختبار صحيح قمت بقتل جميع عمليات الباور شل كامله وتجربه الملف الاخير الذى تخطى الكل

على الرغم انى اذا كنت تركت الباور شل يعمل كان سيفتح معى جلسه اتصال

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

بارك الله فيك اخى مصطفى على المجهود المميز

بالفعل البرنامج اكثر من رائع وخفيف نسبيا على الجهاز نظرا لقوته مقارنة باشباهه من برامج الحمايه القويه

وحتى مع قوته هذه ايضا يمكن تخطيه والتسبب بضرر للمستخدم

 

برافووووو اخ مصطفى .

اتمنى اخي انك تحاول تجرب عليه مرة اخرى مع تعديل بسيط للهيبس بالسمارت و الجدار بالنتركتيف . و تعلمنى هل تم التخطي ام لا؟

تحياتي الخاصة لك

 

تجربة ممتازة وفريدة ةمفيدة للاعضاء على البرنامج
واااااصل
امر اخر ممكن طريقة جعله على اليدوي وافضل واقوى اعدادات له على اليدويفي فيديو ويكون البرنامج عربي او فرنسي وجزاك الله خيرا

 

ياريتت تدعس على escan علشان مايزعل هههههههههههه

 

Avira لان لا تنتهي السلسة بدونه
الرجاء عدم تخطيه من الاختبار
بالإضافة ان النود ببعض التعديلات كان سينجح ٩٨ %
مجرد رأي..
تحياتي لك ​

 

ابدعت اخى فى انتظار تجاربك
اعتقد الان لاتوجد اهميه للبرامج بدون وعى المستخدم

ولدى سؤال اى من البرامج التى تم تجربتها هى الاقوى حتى الان

 

رائع باقي افيرا فقط

 

وعليكم السلام ورحمة الله وبركاتة
يامصطفى يامصطفى انا بحبك يامصطفى هههههههههههههه

انا بحذف الويندوز واروح كالي لينكس :"(
تعبتنا يامصطفى واللهي :"(

 

مزيد من الابداع اخى مصطفى

ياريت ترتيب البرامج حسب قوتها طبقا لاختبارك

 

اخي مصطفى رائع ثم رائع ليس غر يب عليك متوقع يا مبدع


حتى لو شاهدنا الفديو بنقاوه 4k النود بالنسبه لي انتهى من زمان لا استخدمه ولا افضله كرأي شخصي


بقي النورتن وسوناره وافيرا والبتدفندر المتسيد تقييم الحماية كما يزعمون وان امكن الاخير زون ارام صاحب جدار الحماية

 

البرنامج زكى جدا مع ملفات الباور شل

الصراحه كما قلت سابقا من ابتكر advanced memory scanning يستحق عليها جائزه نوبل لما تفعله

البرنامج يستحق فعلا لقب smart

مع التجارب المطوله ومن خلال خبرتى مع اغلب التجارب عليه

ليس هو فقط اى برنامج حمايه اخر

استطيع ان اقول لك ما الوحدات التى يمكن تجاوزها او غيرها بجميع الملفات التى جربتها

اذا قمنا بتفعيل وضع الهبس على الاسمارت سيتم التجاوز

لكن فى حاله الجدار على الانتراكتف سيظهر اشعار باتصال ملف موثوق

لاحظه هذه الصوره من نفس الملف الى جربت عليه البرنامج

هناك موضوع تم عمله من قبل اخونا سامر بتعديل على البرنامج لجعله اقوى

لكن فهمتك انت تقصد انك تريد التحكم فى فى البرنامج للوضع التفاعلى

اذا عدل على كل من طبقتى الهبس + الجدار واجعلهم على الانتراكتف

وسيسالك البرنامج على كل شى يحدث داخل الجهاز

فى الحسبان على الرغم من ان البرنامج لم يلقى حثه من المستخدمين

والشركه ليس لها قاعده عملاء كبيره

حتى اذا عدلت على النود الى اقوى اعدادات سيفشل فقط فى حاله الجدار كما ذكرت فى الاعلى

وايضا الهبس فقط على وضع interactive

غير ذلك سيتم تجاوز وحده advanced memory scanning بسهوله

قل لى هل تستخدم وضع الهبس على وضع interactive ؟؟؟؟

اشك فى ذلك لانه مزعج

نفس الملف بتاع التراست بورت ( اقراء سورس كود الملف ) البيلود مولد من اداه armitage نفسها هذه المره ( net.)

اقوى برنامج واجهته حتى الان الكمودو

بعده الدكتور ويب فى الجدار فقط

والباقى فقط الحمايه الاستباقيه ممتازه اذا تجاوزتها تعتبر سيطرت على الجهاز بالكامل

لم انساه ابدا

وقادم فى الطريق

ابقى على الموعد

حتى اللينكس بشكل عام يمكن اللعب معه

اتذكر فى بدايه درساتى الشخصيه عندما كنت اتدرب على على استخدام metasploit كنت اتدرب على نسخه metasploit لينكس فقط

واجرب عليها اغلب الثغرات الممكنه

حتى هذه نسخه اللينكس لن تحمى المستخدم

لا تاخذ الكلام الذى اقوله على نفسك

لكن اذا نظرت حولك ستجد عندما تقول مفهوم حمايه لشخص ما ستجده يقول لك ماذا تقول اصلا ما معنى كلمه حمايه

وحتى وقتنا هذا مازال هناك يستخدمون انظمه قديمه غير محدثه على سبيل المثال xp

قصه طريقه حدثت معى داخلى الشركه التى اعمل بها

الذى يعتبر نظام الحمايه فيها اصفه بانه مدمر تقريبا

جاء لى احد الاصدقاء وقالى لى انقل ملف ما اريد طباعته لان طباعتنا بها مشاكل

المهم قام بوضع الفلاش فى احدى الاجهزه وقد قمت مسبقا بعزل اجهزه القسم الذى اعمل فيه عن باقى شبكه الشركه بالكامل لمعرفتى انها مدمره مسبقا

بمجرد وضعى للفلاشه فى احده اجهزه القسم الذى اعمل فيه ماذا وجدت بخلال الفيروسات اتركها جانبا تماما لانه امر شبه مؤكد انها ستكون موجوده

وجدت سرفرات اختراق بشتى انواعها بل وبها انتشار يفوق 12 ضعف الملف الاصلى تخيل

لذلك الامر متوقف على المستخدم ولا تعطى اللوم على الانظمه على الرغم ما ان المستخدم يعتبر جزء منها

حسننا فى نهايه قائمه السباق بين برامج الحمايه ساقوم بالترتيب كل حسب قدرته

لان هناك بعض البرامج ما يحميها هو جدارها النرى فقط وباقى البرنامج متواضع

لذلك سيتم التصنيف كل حسب قوته وعلى حسب قدره الطبقه التى فيه

البرنامج ليس سيئه ولكنه يبلى بلاء حسنا

بخصوص النورتون فقادم هو والافيرا

البتدفندر سبق وتم الاختبار عليه وكان من اوائل البرامج التى تم الاختبار عليها

صحيح بالنسبه للزون الارم حدد النسخه التى تريدها ( لتعدد منتجات الشركه)

 

ابشر يا اخي مصطفى

هذي النسخه مجانيه لكن هل تحتوي جدار ناري او نسخه مدفوعه تستعمل تفعيل تجريبي

https://www.zonealarm.com/software/free-antivirus/

 

امممم @black007 اذن مفهوم الهتدسة العكسية قد طبق تماما

بمعنى انه لا يكفى مثلا العمل بالهيبس الخاص بالكومودو مادام انك لا تعرف معنى التفاصيل التي يقدمها لك

و نفس الامر بالنسبة للنود . فالمبتدئ حتى ولو ضعه كله على التفاعلي . رح يدوس سماح لكونه يرى ان الملف موثوق و صادر من النت فريم ورك

دون التاكد من تفاصيل الملف النشط

يعنى الارض ملغمة . اعرف وين تمشى ...... شكلي رايح نفرمت الجهاز

 

لو امكن اختبار
F-secure client security 13.11

https://www.f-secure.com/en/web/business_global/downloads/client-security

 

تقصد الهندسه الاجتماعيه

فعلا فمن ليس لديه الخبره الكافيه طلما انه وجد ان هناك احدى الملفات الموثوقه تعمل فسيعطى سماح بدون النظر الى باقى التفاصيل

اعرف اشخاص تفعل ذلك بدون النظر الى تفاصيل اخرى

لو جربت الى تبفكر فيه الملف مش هيشتغل وهيعطب الملف فى الممورى وسيتوقف الملف عن العمل بشكل كامل

لانه القرائه والتعديل فى الزاكره بل والحقن فيها يتسع الى ملف واحد فقط وليس اكثر

لان فى النهايه الزاكره لديها حجم محدد للحفظ او للحجز فيها تذكر ذلك

جرب الموضوع بنفسك ستجد الملف لا يعمل من الاساس

على الرغم انى ذكرت سابقا لصديقنا العزيز @Eslam CR7 Gamal

لانه طلب البرنامج قبلك

وقد ذكرت له سابقا ان البرنامج يعانى من اشتبهات خطا كثيره جدا لكن ساحاول اعطائه فرصه للتجربه

 

اشششششششششششش لا تفضح

ابعتلي مين دول على الخاص