اختبارات برامج الحمايه على باتش مشفر

[أحــمـــد]

اخواني اليوم اجريت اختبار على برامج الحمايه المدرجه في موقع ... فايرس توتال
وكان الاختبار على باتش من برنامج من برامج الهكر وقمت بفحص الباتش قبل التشفير وبعده
وقمت بتشفيره قيمه بعد قيمه وفحصته كذا مره .. المهم راح اترك رلكم روابط الفحص وقت التشفير

مع العلم ان التشفير قمت به بالهيكس
طبعا للعلم التشفير بالهيكس يتم بشكل تدريجي يعني كل ماتشفر تنزل او تطلع القيمه
ومع القيم اما ان تكشف برامج الحمايه او يختفي عليها الباتش

المهم انا قمت بالتشفير كثير بس ماكملت للنهايه وباذن الله اوصل الشرح للصفر
اذا ناسبكم .

الفحص الاول كان على الباتش بدون تشفير مثل ماهوه

قمت بفحص الباتش قبل التشفير وكانت النتيجه
كشف الباتش من 41 حمايه من اصل 42 :er:
مكشوف بنسبه (97.62%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقمت بتشفيرالباتش وفحصته وكانت النتيجه
كشف الباتش من 33 حمايه من اصل 42
مكشوف بنسبه(78.57%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشفرت على قيمه اخرى وكانت النتيجه
كشف الباتش من 31 حمايه من اصل 42
مكشوف بنسبه(73.81%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي قيمه اخرى وكانت النتيجه
كشف الباتش من 30 حمايه من اصل 42 :er:
مكشوف بنسبه (73.17%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي بعد وكانت النتيجه
كشف الباتش من 27 حمايه من اصل 42
مكشوف بنسبه (72.97%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفحص السادس وكانت النتيجه
كشف الباتش من 17 حمايه من اصل 42
مكشوف بنسبه (40.48%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

السابع وكانت النتيجه
كشف الباتش من 16 حمايه من اصل 42
مكشوف بنسبه(38.10%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

_________________________________________________________

طبعا الى هنا انتهى الموضوع بس التشفير لسا ما انتهى القيم هذي تنزل حتى تصل للصفر تقريبا
يعني ولا برنامج حمايه يكشف الباتش وهذي مشكله
انتو شفتو الروابط تم تخطي 25 حمايه وهذي مشكله التشفير
وانا ذكرت اليوم بموضوع ماكس ان الافاست قوي ليه شوف تلاقيه ثابت بالتجارب
ركزو بالتقارير النود 32 اللى تقول عنه الناس قوي من اول قيمه طار !!
والكاسبر :er: طار افاست انا اعتبره اقوى برامج الحمايه والباندا :bleh: اللى هو الاول طاااار
المهم هذي قائمه الحمايه المشهوره اللى ماصمدت

BitDefender
NOD32
Panda
Kaspersky
F-Secure
Comodo
DrWeb

:y:

_________________________________________________________


اتمنى اخذ الموضوع للفائده وليس لغيرها

ان الله شاهد على ما اقول

_________________________________________________________
​

 

[knk2006]

اخواني اليوم اجريت اختبار على برامج الحمايه المدرجه في موقع ... فايرس توتال
وكان الاختبار على باتش من برنامج من برامج الهكر وقمت بفحص الباتش قبل التشفير وبعده
وقمت بتشفيره قيمه بعد قيمه وفحصته كذا مره .. المهم راح اترك رلكم روابط الفحص وقت التشفير​

مع العلم ان التشفير قمت به بالهيكس
طبعا للعلم التشفير بالهيكس يتم بشكل تدريجي يعني كل ماتشفر تنزل او تطلع القيمه
ومع القيم اما ان تكشف برامج الحمايه او يختفي عليها الباتش ​

المهم انا قمت بالتشفير كثير بس ماكملت للنهايه وباذن الله اوصل الشرح للصفر
اذا ناسبكم .​

الفحص الاول كان على الباتش بدون تشفير مثل ماهوه​

قمت بفحص الباتش قبل التشفير وكانت النتيجه
كشف الباتش من 41 حمايه من اصل 42 :er:​

مكشوف بنسبه

(97.62%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وقمت بتشفيرالباتش وفحصته وكانت النتيجه
كشف الباتش من 33 حمايه من اصل 42
مكشوف بنسبه​

​

(78.57%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وشفرت على قيمه اخرى وكانت النتيجه
كشف الباتش من 31 حمايه من اصل 42
مكشوف بنسبه​

​

(73.81%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي قيمه اخرى وكانت النتيجه
كشف الباتش من 30 حمايه من اصل 42 :er:
مكشوف بنسبه ​

​

(73.17%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهذي بعد وكانت النتيجه
كشف الباتش من 27 حمايه من اصل 42
مكشوف بنسبه ​

​

(72.97%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفحص السادس وكانت النتيجه
كشف الباتش من 17 حمايه من اصل 42
مكشوف بنسبه ​

​

(40.48%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

السابع وكانت النتيجه
كشف الباتش من 16 حمايه من اصل 42
مكشوف بنسبه​

​

(38.10%)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

_________________________________________________________​

طبعا الى هنا انتهى الموضوع بس التشفير لسا ما انتهى القيم هذي تنزل حتى تصل للصفر تقريبا
يعني ولا برنامج حمايه يكشف الباتش وهذي مشكله
انتو شفتو الروابط تم تخطي 25 حمايه وهذي مشكله التشفير
وانا ذكرت اليوم بموضوع ماكس ان الافاست قوي ليه شوف تلاقيه ثابت بالتجارب
ركزو بالتقارير النود 32 اللى تقول عنه الناس قوي من اول قيمه طار !!
والكاسبر :er: طار افاست انا اعتبره اقوى برامج الحمايه والباندا :bleh: اللى هو الاول طاااار
المهم هذي قائمه الحمايه المشهوره اللى ماصمدت ​

BitDefender
NOD32
Panda
Kaspersky
F-Secure
Comodo
DrWeb​

:y:​

_________________________________________________________​

اتمنى اخذ الموضوع للفائده وليس لغيرها​

ان الله شاهد على ما اقول​

_________________________________________________________​

يأتي خبير آفضل التشفير .، يشفر عن كل البرامج :no:

السـؤال هو ..؟ هل اذا شغلت الملف ضار ؟ يعمل ويقوم بضرره .؟ ولا يحميك البرنامج منـه .؟!

لأن ع سبيل المثال في الكآسبر لا تعديت الفحص .، في HIPS .. وفي جدار ناري وفي وفي ...

فـ الحكم على البرنامج من فحص فقطـ شيء قديم .، ولايعبر عن مدى قدره البرنامج ..

ع سبيل المثال ..، !!

شاهد ماذا فعل الكومودو[

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

] آمـآم هذه الفيروسات المدمره [ مع انه مامسكها في الفحص ]

[ وبدون تدخل مني ]

فـ النتيجه اللي توصلت لها ممكن تكون كارثه لو كنا نعتمد فقطـ ع الفحص ..

لكن الآن هناك آسـآليب أكثر في الحمايه ولله الحمـد .. والعآقل من يتخذها لـ حمايـة

what's important to him the most

أرجو أن وصلت الفكره


تحيآتي
​

 

[مـوآدع]

موفق اخوي

 

[hor]

مشكور جداً​

 

[ahmad123422]

بارك الله فيك

 

[fullprotection]

يأتي خبير آفضل التشفير .، يشفر عن كل البرامج :no:

السـؤال هو ..؟ هل اذا شغلت الملف ضار ؟ يعمل ويقوم بضرره .؟ ولا يحميك البرنامج منـه .؟!

لأن ع سبيل المثال في الكآسبر لا تعديت الفحص .، في HIPS .. وفي جدار ناري وفي وفي ...

فـ الحكم على البرنامج من فحص فقطـ شيء قديم .، ولايعبر عن مدى قدره البرنامج ..

ع سبيل المثال ..، !!

شاهد ماذا فعل الكومودو[

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

] آمـآم هذه الفيروسات المدمره [ مع انه مامسكها في الفحص ]

[ وبدون تدخل مني ]

فـ النتيجه اللي توصلت لها ممكن تكون كارثه لو كنا نعتمد فقطـ ع الفحص ..

لكن الآن هناك آسـآليب أكثر في الحمايه ولله الحمـد .. والعآقل من يتخذها لـ حمايـة

what's important to him the most

أرجو أن وصلت الفكره


تحيآتي
[/CENTER]

هيدا الكلام الصح:king:
​

 

[د. أفاست]

بارك الله فيك أخي ونفع الله بك

 

[أحــمـــد]

يأتي خبير آفضل التشفير .، يشفر عن كل البرامج :no:

السـؤال هو ..؟ هل اذا شغلت الملف ضار ؟ يعمل ويقوم بضرره .؟ ولا يحميك البرنامج منـه .؟!

لأن ع سبيل المثال في الكآسبر لا تعديت الفحص .، في hips .. وفي جدار ناري وفي وفي ...

فـ الحكم على البرنامج من فحص فقطـ شيء قديم .، ولايعبر عن مدى قدره البرنامج ..

ع سبيل المثال ..، !!

شاهد ماذا فعل الكومودو[

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

] آمـآم هذه الفيروسات المدمره [ مع انه مامسكها في الفحص ]

[ وبدون تدخل مني ]

فـ النتيجه اللي توصلت لها ممكن تكون كارثه لو كنا نعتمد فقطـ ع الفحص ..

لكن الآن هناك آسـآليب أكثر في الحمايه ولله الحمـد .. والعآقل من يتخذها لـ حمايـة

what's important to him the most

أرجو أن وصلت الفكره


تحيآتي
[/center]

اخي من اهم اساليب التشفير ان الباتش يكون صالح وشغال بعد التشفير
يعني
في ناس تشفر ويتخطى الحمايات بس الباتش يفقد قدرته على ايصال البلاغ وهذا اهم شي

وعلى ذكر الجدار الناري

في بعض الباتشات اول عمل يقوم به بعد تشغيل هو تعطيل برنامج الحمايه وتعطيل اداره المهام
وتعطيل الدخول الى الريجستري
واذا قام بتعطيل هذه الاشياء سيصبح وجود الجدار الناري مثل عدمه لانه لن يودي الغرض
وللعلم الباتش اذا دخل الجهاز واشتغل وبرنامج الحمايه ماكشفه
سوف يتغلب على برنامج الحمايه ويوقفه نهائيا وحتى لو قمت باصلاح للبرنامج ماراح يشتغل
ولو حذفته وركبت واحد اخر ايضا ماراح يشتغل

وبكذا انشالله تكون فكره الفحص مفهومه انها اهم شي


​

 

[Abo Raneem]

المهم هذي قائمه الحمايه المشهوره اللى ماصمدت

bitdefender
nod32
panda
kaspersky
f-secure
comodo
drweb

:y:

_________________________________________________________


اتمنى اخذ الموضوع للفائده وليس لغيرها

ان الله شاهد على ما اقول

_________________________________________________________
​

الله يعطيك العافيه بس سؤال هل بعد كل تشفير يكون الباتش فعال؟؟؟

الشي الثاني الاحظ بعض النتائج بالفايروس توتال ماهي كامله ويكون النتيجة الفعلية 30/38 >>تقريبا

الشي الثالث الافيرا ثابت

الشي الرابع النورتن وقف بعد الاختبار الاول

الشي الأخير افضل محرك فحص هو الأفيرا ..... والأختبار يعطي مقياس على قوة المحرك ولكن قوة المحرك تركته أغلب المحركات لانه في السابق كانت تعتمد على تواقيع فيروسات .. وشافت انه كل يوم يطلع لها آلاف الفيروسات فاعتمدت على تطوير برامجها لتكتشف الفيروسات حتى لو لم يكتشفها المحرك

فهناك تحليل السلوك والحماية الاستباقية والسونار وتقنية السحاب و....

فلو تم تشغيل الباتش على احد هذه البرامج سيكون الأمر مختلفا


وانا متأكد ان هذه الأمور لا تجهلك ما شاء الله عليك

يا ليت تجرب الباتش على النورتن اذا هو مثبت عندك أو الكاسبر وتفيدنا بالنتيجة


تحياتي وتقديري

 

[ahmad123422]

بارك الله فيك
​

 

[knk2006]

انت مقآلك كله عن الهآكنق ولا جبت الحمايه .، طيب انا برد عليك من وجهة نظر الحمايه لان احنا في منتدى حمايه

بسم الله ..
-1-

"برنامج الحمايه وتعطيل اداره المهام
وتعطيل الدخول الى الريجستري "

مستحيل مع وجود الحمايه الاستباقيه .، انـه يمس الريجستري مهم مثل كذا .، وبالنسبه لتعطيل الحمايه
بنفس السبب يستحيل ذلك .، اذا لم تعرف معنى HIPS خذ من وقتك شوي ودور في المنتدى وبتحصل
مواضيع كثيره تشرح هذه الخاصيه ..

-2-

"واذا قام بتعطيل هذه الاشياء سيصبح وجود الجدار الناري مثل عدمه لانه لن يودي الغرض
وللعلم الباتش اذا دخل الجهاز واشتغل وبرنامج الحمايه ماكشفه "

​

​

كلامك صحيح لو كنا في عصر المكـآفحات العاديه اللي تعتمد على التوـآقيع إلخ .. فمنـع التعديل ع الريجستري اللي قبله .، سيمنع وقوع هذا كله .،



-3-
"سوف يتغلب على برنامج الحمايه ويوقفه نهائيا وحتى لو قمت باصلاح للبرنامج ماراح يشتغل
ولو حذفته وركبت واحد اخر ايضا ماراح يشتغل "

معظم برامج الحمايه تركب HOOKS في الكمبيوتر ..

هذي الهوكس مثل الروت كيت .، قويه جداً .، بحيث يتم السيطره ع الجهاز من قبل برنامج الحمايه

لعدم آلحآق الضرر بالجهاز ...

التقنيه المستخدمـه في الباتشات اللي ذكرتها قديمه جداً ولا تتماشى مع الوضع الجديد في برامج الحمايه

فـ آنـآ انصحك اخي الكريم بأن تتقدم في الحمايه أكثر وبتشوف العجااب

فـ زي مانت شايف .، كل حاجه ترجع [ للمنـع وليس العلاج ] فلو منعنا هالشيء من العمل بالبدايه

وذلك بظل وجود حمايه استباقيه قويه وفعآلـه هذا الكلام كـــله لن يحدث.

****


لو أصريت ان في باتش يفعل هذا كله.،.، ارسلي واحد وسترى كيف هي مجرد

"dummy files"

في ظل وجود البرامج الحمايه [ الفعأله ] لان ليس كل البرامج قويه .، :"مثلاً النود " لو تخطيته في الفحص فمبروك عليك جهاز الضحيه "

لكي نلخص ماذكرته .،

طريقتك هذي .، ستتعدى static inspection of the file

لكن لا جينا لـ Dynamics inspection

لن تراها حتى تعمل :d:
​

 

[أحــمـــد]

انت مقآلك كله عن الهآكنق ولا جبت الحمايه .، طيب انا برد عليك من وجهة نظر الحمايه لان احنا في منتدى حمايه

بسم الله ..
-1-

مستحيل مع وجود الحمايه الاستباقيه .، انـه يمس الريجستري مهم مثل كذا .، وبالنسبه لتعطيل الحمايه
بنفس السبب يستحيل ذلك .، اذا لم تعرف معنى hips خذ من وقتك شوي ودور في المنتدى وبتحصل
مواضيع كثيره تشرح هذه الخاصيه ..

كلامك صحيح لو كنا في عصر المكـآفحات العاديه اللي تعتمد على التوـآقيع إلخ .. فمنـع التعديل ع الريجستري اللي قبله .، سيمنع وقوع هذا كله .،



-3-
"سوف يتغلب على برنامج الحمايه ويوقفه نهائيا وحتى لو قمت باصلاح للبرنامج ماراح يشتغل
ولو حذفته وركبت واحد اخر ايضا ماراح يشتغل "

معظم برامج الحمايه تركب hooks في الكمبيوتر ..

هذي الهوكس مثل الروت كيت .، قويه جداً .، بحيث يتم السيطره ع الجهاز من قبل برنامج الحمايه

لعدم آلحآق الضرر بالجهاز ...

التقنيه المستخدمـه في الباتشات اللي ذكرتها قديمه جداً ولا تتماشى مع الوضع الجديد في برامج الحمايه

فـ آنـآ انصحك اخي الكريم بأن تتقدم في الحمايه أكثر وبتشوف العجااب

فـ زي مانت شايف .، كل حاجه ترجع [ للمنـع وليس العلاج ] فلو منعنا هالشيء من العمل بالبدايه

وذلك بظل وجود حمايه استباقيه قويه وفعآلـه هذا الكلام كـــله لن يحدث.

****


لو أصريت ان في باتش يفعل هذا كله.،.، ارسلي واحد وسترى كيف هي مجرد

"dummy files"

في ظل وجود البرامج الحمايه [ الفعأله ] لان ليس كل البرامج قويه .، :"مثلاً النود " لو تخطيته في الفحص فمبروك عليك جهاز الضحيه "

لكي نلخص ماذكرته .،

طريقتك هذي .، ستتعدى static inspection of the file

لكن لا جينا لـ dynamics inspection

لن تراها حتى تعمل :d:
​

راح اثبت لك عن قريب

 

[ساكن الروح]

رائع جدآ

والله يستر من التشفير والهكس قوي ويشفر بس على ما اضن انه بعد فتره بعد كم تحديث برامج الحمايه تكتشف الباتش وحتى التشفير

اذكر مرره شفرت باتش البيوزن عن الكاسبر وتشفر بنجاح وبعد التحديث اكتشف على طول

يعني ان شاء الله مافي خوف

وكمان في مشكله ثانيه انه اغلب التشفير يجي على البرامج المشهوره مثل الكاسبر والافيرا وغيرها

وزي ماتشفتوا الافاست صمد للأخر لانه له قاعدة بيانات قويه وصعب التشفير عليه ولله الحمد

شكرا لك

 

[ARBIA39]

بارك الله فيك​

 

[أبوقمر]

بارك الله فيكم

 

[knk2006]

راح اثبت لك عن قريب

آنت لا جهزت هالباتش الخرافي ارسله بس وبتشوف كلامي بفيديو .، :d:​

 

[fahd]

أنا كـنت أكلم أحد الأصدقاء بالماسنجر
وهو توه يتعلم الهاكينق
وقال أنه كون تروجان أول مره بحياته
وطلب مني أنه يجربه على جهازي

قلت : أرسله لي حتى أشغـله
ونشوف يوصلك التبليـغ أو لا ؟

عطلت النورتون مثل ماهو موضح بالصورة التالية :

وحتى من فحص الرسائل عطلته

وحاولنا أكثر من مره بدون جدوى يحذفه فورا :d:

 

[simulator]

أنا كـنت أكلم أحد الأصدقاء بالماسنجر
وهو توه يتعلم الهاكينق
وقال أنه كون تروجان أول مره بحياته
وطلب مني أنه يجربه على جهازي

قلت : أرسله لي حتى أشغـله
ونشوف يوصلك التبليـغ أو لا ؟

عطلت النورتون مثل ماهو موضح بالصورة التالية :

وحتى من فحص الرسائل عطلته

وحاولنا أكثر من مره بدون جدوى يحذفه فورا :d:

ليس المهم التجربة مع انها غير معقولة:d:
و لبكن من اين حصلت علي السيريال؟:d:

 

[fahd]

ليس المهم التجربة مع انها غير معقولة:d:
و لبكن من اين حصلت علي السيريال؟:d:

دائما أعطل النورتون بهذه الطريقة اللي بالصورة ثم أشغل تروجانات على جهازي
ولا يتعرض لها النورتون ابدأ :no:

ولكن في الماسنجر مايخليني المس التروجان حتى مجرد لمس يطيره فورا
له يد خفيه في الماسنجر لا أعلم عنها :?:


بالنسبة لمفتاح النورتون حصلت عليه من : وليد :bleh: الله يجزاه كل خير

 

[simulator]

دائما أعطل النورتون بهذه الطريقة اللي بالصورة ثم أشغل تروجانات على جهازي
ولا يتعرض لها النورتون ابدأ :no:

ولكن في الماسنجر مايخليني المس التروجان حتى مجرد لمس يطيره فورا
له يد خفيه في الماسنجر لا أعلم عنها :?:


بالنسبة لمفتاح النورتون حصلت عليه من : وليد :bleh: الله يجزاه كل خير

اعلم انك صادق و الله
فمن سيشكك فيك يا خبير الصيانة:king:
انا اقصد ان النورتون تفوق علي نفسه في هذه التجربةk:
و بالنسبة للسيريال يا ليت يوجد واحد للانترنت سيكيوريتي:er: