1. إستبعاد الملاحظة

نـقـاش اختبار اختراق Random PayLoad مع Eset Internet Security 11

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏يوليو 11, 2018.

  1. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه

    عدنا معكم من جديد

    وبناء على رغبه الاعضاء فى الاختبار على ESET Nod32 فهذا هو الفديو المنتظر للجميع

    فديو بسيط يختبر تشغيل ملف PayLoad اختراق

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    يفضل المشاهده بجوده عاليه

    الفديو اهداء لجميع محبين ESET Nod32 بدون استثناء

    اقوى البرامج من حيث المحرك والذى لا ينافسه احد تقريبا سواء فى دقه تسمياته او فى زكائه الاصتناعى

    البرنامج الذى ينفرد بخاصيه عير موجوده فى اى برنامج حمايه اخر وهى advanced memory scanning

    التى مازلت تشكل لغز كبير بالنسبه للكثير وكيف تعمل تحديدا

    هل يقوم البرنامج بقرائه اول الملف او كما نسميها نحن المبرمجين Entropy ام يقوم بعمل هوك على دوال الملف المشغل

    الصراحه من اكثر الالغاز التى واجهتها خصوصا مع هذه الوحده ورساله thread found in memory

    كثير من الاستنتاجات حول هذه الوحده

    والتى اشهد بها لشركه ايست انها تعاملت بزكاء رائع مع الملفات مع هذه الوحده

    فى الفديو البرنامج اظهر تنبيه ان هناك تهديد فى الزاكره العباره الشهيره thread found in memory ومع ذلك الباور شل كان يعمل

    لكن حتى يكون الفديو والاختبار صحيح قمت بقتل جميع عمليات الباور شل كامله وتجربه الملف الاخير الذى تخطى الكل

    على الرغم انى اذا كنت تركت الباور شل يعمل كان سيفتح معى جلسه اتصال

    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
    ahmedibrahim ،onizoka ،أبو عائشه و 13آخرون معجبون بهذا.
  2. ABU_Somaia

    ABU_Somaia كبير المراقبين ومسئول فريق الدعم لبرامج الحماية طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    7,872
    الإعجابات المتلقاة:
    13,159
    نقاط الجائزة:
    2,770
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى مصطفى على المجهود المميز (222y)

    بالفعل البرنامج اكثر من رائع وخفيف نسبيا على الجهاز نظرا لقوته مقارنة باشباهه من برامج الحمايه القويه

    وحتى مع قوته هذه ايضا يمكن تخطيه والتسبب بضرر للمستخدم

    :222love:
     
    Fadi344 ،متعس ،أبو عائشه و 2آخرون معجبون بهذا.
  3. Dz_zYz0

    Dz_zYz0 زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,338
    الإعجابات المتلقاة:
    5,476
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    برافووووو اخ مصطفى .

    اتمنى اخي انك تحاول تجرب عليه مرة اخرى مع تعديل بسيط للهيبس بالسمارت و الجدار بالنتركتيف . و تعلمنى هل تم التخطي ام لا؟

    تحياتي الخاصة لك
     
    متعس ،black007 ،أبو عائشه و 2آخرون معجبون بهذا.
  4. hitman samir12

    hitman samir12 زيزوومي VIP

    إنضم إلينا في:
    ‏فبراير 25, 2014
    المشاركات:
    4,722
    الإعجابات المتلقاة:
    8,937
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بلد المليون ونصف مليون شهيد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تجربة ممتازة وفريدة ةمفيدة للاعضاء على البرنامج
    واااااصل
    امر اخر ممكن طريقة جعله على اليدوي وافضل واقوى اعدادات له على اليدويفي فيديو ويكون البرنامج عربي او فرنسي وجزاك الله خيرا
     
    متعس ،black007 ،أبو عائشه و 2آخرون معجبون بهذا.
  5. awake

    awake زيزوومي VIP

    إنضم إلينا في:
    ‏سبتمبر 13, 2011
    المشاركات:
    2,800
    الإعجابات المتلقاة:
    5,141
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    غزه -فلسطين
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    ياريتت تدعس على escan علشان مايزعل هههههههههههه
     
    black007 و متعس معجبون بهذا.
  6. احزان ليلة ممطرة

    احزان ليلة ممطرة زيزوومي مميز

    إنضم إلينا في:
    ‏نوفمبر 9, 2011
    المشاركات:
    719
    الإعجابات المتلقاة:
    131
    نقاط الجائزة:
    550
    نظام التشغيل:
    Mac OS
    Avira لان لا تنتهي السلسة بدونه
    الرجاء عدم تخطيه من الاختبار
    بالإضافة ان النود ببعض التعديلات كان سينجح ٩٨ %
    مجرد رأي..
    تحياتي لك
     
    متعس ،black007 و التميمي14 معجبون بهذا.
  7. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,597
    الإعجابات المتلقاة:
    25,675
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    ماشاء الله
    طيب قولي عملت ايه طيب
    عديت الميتربريتر في الذاكرة من غير ما يكشفه ازاي :222D
     
    black007 و متعس معجبون بهذا.
  8. sakker

    sakker زيزوومي نشيط

    إنضم إلينا في:
    ‏يونيو 27, 2010
    المشاركات:
    93
    الإعجابات المتلقاة:
    77
    نقاط الجائزة:
    130
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows XP
    ابدعت اخى فى انتظار تجاربك
    اعتقد الان لاتوجد اهميه للبرامج بدون وعى المستخدم

    ولدى سؤال اى من البرامج التى تم تجربتها هى الاقوى حتى الان
     
    black007 ،أبو عائشه و متعس معجبون بهذا.
  9. tiktoshi

    tiktoshi زيزوومي VIP نجم المنتدى

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,826
    الإعجابات المتلقاة:
    17,533
    نقاط الجائزة:
    1,495
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    رائع باقي افيرا فقط
     
    التميمي14 ،black007 و متعس معجبون بهذا.
  10. متعس

    متعس زيزوومي نشيط

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    132
    الإعجابات المتلقاة:
    193
    نقاط الجائزة:
    200
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاتة
    يامصطفى يامصطفى انا بحبك يامصطفى هههههههههههههه

    انا بحذف الويندوز واروح كالي لينكس :"(
    تعبتنا يامصطفى واللهي :"(
     
    black007 و buust معجبون بهذا.
  11. ahmedibrahim

    ahmedibrahim زيزوومي محترف

    إنضم إلينا في:
    ‏فبراير 14, 2013
    المشاركات:
    950
    الإعجابات المتلقاة:
    2,451
    نقاط الجائزة:
    820
    الجنس:
    ذكر
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows8.1
    مزيد من الابداع اخى مصطفى

    ياريت ترتيب البرامج حسب قوتها طبقا لاختبارك
     
    أعجب بهذه المشاركة black007
  12. buust

    buust داعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 7, 2017
    المشاركات:
    279
    الإعجابات المتلقاة:
    656
    نقاط الجائزة:
    285
    الجنس:
    ذكر
    الإقامة:
    Dammam
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    مجهود كبير من شخص
    Gladiator

    :flexedbiceps::flexedbiceps:
     
    أعجب بهذه المشاركة black007
  13. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,836
    الإعجابات المتلقاة:
    10,884
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10


    اخي مصطفى رائع ثم رائع ليس غر يب عليك متوقع يا مبدع


    حتى لو شاهدنا الفديو بنقاوه 4k :222D النود بالنسبه لي انتهى من زمان لا استخدمه ولا افضله كرأي شخصي


    بقي النورتن وسوناره وافيرا والبتدفندر المتسيد تقييم الحماية كما يزعمون وان امكن الاخير زون ارام صاحب جدار الحماية
     
    أبو عائشه و black007 معجبون بهذا.
  14. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    البرنامج زكى جدا مع ملفات الباور شل

    الصراحه كما قلت سابقا من ابتكر advanced memory scanning يستحق عليها جائزه نوبل لما تفعله

    البرنامج يستحق فعلا لقب smart

    ;222);222);222)

    مع التجارب المطوله ومن خلال خبرتى مع اغلب التجارب عليه

    ليس هو فقط اى برنامج حمايه اخر

    استطيع ان اقول لك ما الوحدات التى يمكن تجاوزها او غيرها بجميع الملفات التى جربتها

    اذا قمنا بتفعيل وضع الهبس على الاسمارت سيتم التجاوز

    لكن فى حاله الجدار على الانتراكتف سيظهر اشعار باتصال ملف موثوق

    لاحظه هذه الصوره من نفس الملف الى جربت عليه البرنامج

    [​IMG]



    هناك موضوع تم عمله من قبل اخونا سامر بتعديل على البرنامج لجعله اقوى

    لكن فهمتك انت تقصد انك تريد التحكم فى فى البرنامج للوضع التفاعلى

    اذا عدل على كل من طبقتى الهبس + الجدار واجعلهم على الانتراكتف

    وسيسالك البرنامج على كل شى يحدث داخل الجهاز

    فى الحسبان على الرغم من ان البرنامج لم يلقى حثه من المستخدمين

    والشركه ليس لها قاعده عملاء كبيره

    حتى اذا عدلت على النود الى اقوى اعدادات سيفشل فقط فى حاله الجدار كما ذكرت فى الاعلى

    وايضا الهبس فقط على وضع interactive

    غير ذلك سيتم تجاوز وحده advanced memory scanning بسهوله

    قل لى هل تستخدم وضع الهبس على وضع interactive ؟؟؟؟ :222cool::222cool::222cool:

    اشك فى ذلك لانه مزعج :222p:222p:222p

    نفس الملف بتاع التراست بورت ( اقراء سورس كود الملف ) البيلود مولد من اداه armitage نفسها هذه المره ( net.) ;222);222);222)

    اقوى برنامج واجهته حتى الان الكمودو

    بعده الدكتور ويب فى الجدار فقط

    والباقى فقط الحمايه الاستباقيه ممتازه اذا تجاوزتها تعتبر سيطرت على الجهاز بالكامل

    لم انساه ابدا

    وقادم فى الطريق

    ابقى على الموعد :222p:222p:222p

    :222LOL::222LOL::222LOL::222LOL:

    حتى اللينكس بشكل عام يمكن اللعب معه

    اتذكر فى بدايه درساتى الشخصيه عندما كنت اتدرب على على استخدام metasploit كنت اتدرب على نسخه metasploit لينكس فقط

    واجرب عليها اغلب الثغرات الممكنه

    حتى هذه نسخه اللينكس لن تحمى المستخدم

    لا تاخذ الكلام الذى اقوله على نفسك 222:)222:)222:)

    لكن اذا نظرت حولك ستجد عندما تقول مفهوم حمايه لشخص ما ستجده يقول لك ماذا تقول اصلا ما معنى كلمه حمايه :222confused::222confused::222confused::222eek::222eek::222eek:

    وحتى وقتنا هذا مازال هناك يستخدمون انظمه قديمه غير محدثه على سبيل المثال xp

    قصه طريقه حدثت معى داخلى الشركه التى اعمل بها

    الذى يعتبر نظام الحمايه فيها اصفه بانه مدمر تقريبا

    جاء لى احد الاصدقاء وقالى لى انقل ملف ما اريد طباعته لان طباعتنا بها مشاكل

    المهم قام بوضع الفلاش فى احدى الاجهزه وقد قمت مسبقا بعزل اجهزه القسم الذى اعمل فيه عن باقى شبكه الشركه بالكامل لمعرفتى انها مدمره مسبقا

    بمجرد وضعى للفلاشه فى احده اجهزه القسم الذى اعمل فيه ماذا وجدت :222eek::222eek::222eek: بخلال الفيروسات اتركها جانبا تماما لانه امر شبه مؤكد انها ستكون موجوده

    وجدت سرفرات اختراق بشتى انواعها بل وبها انتشار يفوق 12 ضعف الملف الاصلى تخيل

    لذلك الامر متوقف على المستخدم ولا تعطى اللوم على الانظمه على الرغم ما ان المستخدم يعتبر جزء منها

    :222rolleyes::222rolleyes::222rolleyes:

    حسننا فى نهايه قائمه السباق بين برامج الحمايه ساقوم بالترتيب كل حسب قدرته

    لان هناك بعض البرامج ما يحميها هو جدارها النرى فقط وباقى البرنامج متواضع

    لذلك سيتم التصنيف كل حسب قوته وعلى حسب قدره الطبقه التى فيه

    :222D:222D:222D:222D

    البرنامج ليس سيئه ولكنه يبلى بلاء حسنا

    بخصوص النورتون فقادم هو والافيرا

    البتدفندر سبق وتم الاختبار عليه وكان من اوائل البرامج التى تم الاختبار عليها

    صحيح بالنسبه للزون الارم حدد النسخه التى تريدها ( لتعدد منتجات الشركه) ;222);222);222)
     
  15. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,836
    الإعجابات المتلقاة:
    10,884
    نقاط الجائزة:
    1,795
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 10

    ابشر يا اخي مصطفى

    هذي النسخه مجانيه لكن هل تحتوي جدار ناري او نسخه مدفوعه تستعمل تفعيل تجريبي

    https://www.zonealarm.com/software/free-antivirus/
     
    black007 و ABU_Somaia معجبون بهذا.
  16. Dz_zYz0

    Dz_zYz0 زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,338
    الإعجابات المتلقاة:
    5,476
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    امممم @black007 اذن مفهوم الهتدسة العكسية قد طبق تماما

    بمعنى انه لا يكفى مثلا العمل بالهيبس الخاص بالكومودو مادام انك لا تعرف معنى التفاصيل التي يقدمها لك

    و نفس الامر بالنسبة للنود . فالمبتدئ حتى ولو ضعه كله على التفاعلي . رح يدوس سماح لكونه يرى ان الملف موثوق و صادر من النت فريم ورك

    دون التاكد من تفاصيل الملف النشط

    يعنى الارض ملغمة :bomb: . اعرف وين تمشى ...... شكلي رايح نفرمت الجهاز
     
    أبو عائشه و black007 معجبون بهذا.
  17. MagicianMiDo32

    MagicianMiDo32 زيزوومي VIP فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    8,597
    الإعجابات المتلقاة:
    25,675
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    أخراااااباااي
    شوفت ملف النود
    Marshal.Copy:222ROFLMAO::222ROFLMAO::222ROFLMAO:
    زمؤلت بالظبت
    هههههههههههههه
    شوفت
    دا هو عمل كل حاجة
    Virtiuall Alloc
    بس بدل ما يستدعي CopyMemory او WriteProcess memory من الـ API زي حالتنا
    لا هو استخدم Marshal.copy
    بس انا مستغرب
    ماهو كدة كدة Marshal.copy بتعتمد في الأصل على Writeprocess memory
    يعني كل دوال الدوت نت بتاعتنا دي ما هي الا دوال Windows API في الأصل ومكتبات الدوت نت بتستعملها واحنا بنستعمل مكتبات الدوت نت دي
    امال النود مش كشفها ليه ؟؟ :222rolleyes:
    طيب افرض عملنا ملف فيه حقن مرتين
    يعني يحقن ملف مشفر الملف المشفر دا يحقن السيرفر الغير مشفر ؟؟
    يعني زي ماكنت بتعمل كدا انك تحقن السيرفر المشفر كلين في الذاكرة
    لا أحنا هنحقن ملف في الذاكرة وبعدين المف دا يحقن ملف تاني الي هو السيرفر بتاعنا من غير ما نشفره
     
    أبو عائشه و black007 معجبون بهذا.
  18. ahmedibrahim

    ahmedibrahim زيزوومي محترف

    إنضم إلينا في:
    ‏فبراير 14, 2013
    المشاركات:
    950
    الإعجابات المتلقاة:
    2,451
    نقاط الجائزة:
    820
    الجنس:
    ذكر
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows8.1
    أعجب بهذه المشاركة black007
  19. black007

    black007 كبير المراقبين (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية داعــــم للمنتـــــدى نجم الشهر نجم المنتدى

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,447
    الإعجابات المتلقاة:
    23,442
    نقاط الجائزة:
    2,470
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تقصد الهندسه الاجتماعيه

    فعلا فمن ليس لديه الخبره الكافيه طلما انه وجد ان هناك احدى الملفات الموثوقه تعمل فسيعطى سماح بدون النظر الى باقى التفاصيل

    اعرف اشخاص تفعل ذلك بدون النظر الى تفاصيل اخرى

    ;222);222);222);222)

    لو جربت الى تبفكر فيه الملف مش هيشتغل وهيعطب الملف فى الممورى وسيتوقف الملف عن العمل بشكل كامل

    لانه القرائه والتعديل فى الزاكره بل والحقن فيها يتسع الى ملف واحد فقط وليس اكثر

    لان فى النهايه الزاكره لديها حجم محدد للحفظ او للحجز فيها تذكر ذلك

    جرب الموضوع بنفسك ستجد الملف لا يعمل من الاساس

    على الرغم انى ذكرت سابقا لصديقنا العزيز @Eslam CR7 Gamal

    لانه طلب البرنامج قبلك

    وقد ذكرت له سابقا ان البرنامج يعانى من اشتبهات خطا كثيره جدا لكن ساحاول اعطائه فرصه للتجربه

    ;222);222);222);222)
     
  20. Dz_zYz0

    Dz_zYz0 زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 14, 2013
    المشاركات:
    2,338
    الإعجابات المتلقاة:
    5,476
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اشششششششششششش لا تفضح

    ابعتلي مين دول على الخاص :sob::sob:
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...