• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اختبار فعلى لطرق كشف التلغيم

الحالة
مغلق و غير مفتوح للمزيد من الردود.
knk2006 قال:
باستخدام process hacker ؟ بس ؟
أنقر للتوسيع...

يا سيدي باي برنامج يخطر على بالك


الفكرة ان نشغل السرفر

ثم نحاول تجريب طرق كشف التلغيم :ok:
 

ابوالعباس قال:

يا سيدي باي برنامج يخطر على بالك


الفكرة ان نشغل السرفر

ثم نحاول تجريب طرق كشف التلغيم :ok:
أنقر للتوسيع...

مشفر السيرفر ع الوهمي .؟
 
توقيع : knk2006
توقيع : knk2006
عبد الله

ربما السيرفر يتخطى الوهمي

مش متاكد لاني ما جربته على الوهمي :d:
 
لاتستغرب يابو العباس بعض البرامج المشهوره ماتشتغل في الوهمي فما بالك ب سيرفر ولا باتش :no:
 
توقيع : knk2006
توقيع : knk2006
knk2006 قال:

ماذاب عندي :er:
ولا يحقن ولا يسوي شيء يشتغل بعدها يطفي ع طول :f:
أنقر للتوسيع...

خلاص

يبقى يتخطى الوهمي
 
ابوالعباس قال:


من ناحية شغال فهو شغال
أنقر للتوسيع...


على كذا بجرب شغله بدي اجربها من زمان .، بس حالياً جالس آشوف الاتحـآد انا :d:

لنا قعده عليه الفجريه
 
توقيع : knk2006
شكرا أخواني : أبو العباس و knk2006
 
توقيع : fahd
ابوالعباس قال:
image1bi.png


طيب ان قادني السيرفر مباشرة الى المسنجر

كيف افرق بينهما ؟:q:
أنقر للتوسيع...


نفترض أن أحد التروجانات محقون في الماسنجر
بهذه الحاله نقدر نكشفه بكل الحالات بواسطة procexp
وبواسطة الأمر : netstat

كيف :?:

قبل تشغيل التروجان المحقون في الماسنجر نفتح procexp ونراقب تشغيل الملف
راح يظهر أسم التروجان في بداية تشغيله
ثم يختفي أسمه بشكل سريع في جزء من الثانية
ويظهر بداله أسم الماسنجر .

إما طريقة كشفه بواسطة الأمر : netstat

إذا ظهر أسم الماسنجر برقم العملية
وأنت مغلق الماسنجر
فهذا يعني انه تروجان .

وإذا كنت مشغل الماسنجر
اعمل قتل للماسنجر بالطريقة التالية :
اكتب في الدوس الأمر التالي :
tskill
ثم مسافه
ثم رقم العملية
ثم أضغط Enter
إذا تم قتل الماسنجر وإزالته من شريط المهام
فهذا يعني أن اللي ظهر في الدوس هو الماسنجر الحقيقي

وإذا إعدنا الأمر وظهر أسم الماسنجر بعد قتله
فهذا يعني أن تروجان .

ملاحظة :
هذا مثال ينطبق على أي تروجان محقون بأي ملف من ملفات النظام
 
توقيع : fahd
fahd قال:

نفترض أن أحد التروجانات محقون في الماسنجر
بهذه الحاله نقدر نكشفه بكل الحالات بواسطة procexp
وبواسطة الأمر : netstat

كيف :?:

قبل تشغيل التروجان المحقون في الماسنجر نفتح procexp ونراقب تشغيل الملف
راح يظهر أسم التروجان في بداية تشغيله
ثم يختفي أسمه بشكل سريع في جزء من الثانية
ويظهر بداله أسم الماسنجر .
انت تتكلم عن طريقة لمعرفة ان كان الجهاز تم اختراقه بالفعل

و ليس لمعرفة ان كان احد الملفات ملفات اختراق ام لا

إما طريقة كشفه بواسطة الأمر : netstat

إذا ظهر أسم الماسنجر برقم العملية
وأنت مغلق الماسنجر
فهذا يعني انه تروجان .

وإذا كنت مشغل الماسنجر
اعمل قتل للماسنجر بالطريقة التالية :
اكتب في الدوس الأمر التالي :
tskill
ثم مسافه
ثم رقم العملية
ثم أضغط Enter
إذا تم قتل الماسنجر وإزالته من شريط المهام
فهذا يعني أن اللي ظهر في الدوس هو الماسنجر الحقيقي

وإذا إعدنا الأمر وظهر أسم الماسنجر بعد قتله
فهذا يعني أن تروجان .

ملاحظة :
هذا مثال ينطبق على أي تروجان محقون بأي ملف من ملفات النظام
أنقر للتوسيع...

حمل و حلل و اعطينا رايك

مع العلم

قد يصل المستخدم الى iexplorer.exe

طيب بعدها ايش يعمل

يقوم بالحذف؟:d:


التجربة على الميديا فير

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



 
fahd قال:


نفترض أن أحد التروجانات محقون في الماسنجر
بهذه الحاله نقدر نكشفه بكل الحالات بواسطة procexp
وبواسطة الأمر : netstat

كيف :?:

قبل تشغيل التروجان المحقون في الماسنجر نفتح procexp ونراقب تشغيل الملف
راح يظهر أسم التروجان في بداية تشغيله
ثم يختفي أسمه بشكل سريع في جزء من الثانية
ويظهر بداله أسم الماسنجر .

إما طريقة كشفه بواسطة الأمر : netstat

إذا ظهر أسم الماسنجر برقم العملية
وأنت مغلق الماسنجر
فهذا يعني انه تروجان .

وإذا كنت مشغل الماسنجر
اعمل قتل للماسنجر بالطريقة التالية :
اكتب في الدوس الأمر التالي :
tskill
ثم مسافه
ثم رقم العملية
ثم أضغط Enter
إذا تم قتل الماسنجر وإزالته من شريط المهام
فهذا يعني أن اللي ظهر في الدوس هو الماسنجر الحقيقي

وإذا إعدنا الأمر وظهر أسم الماسنجر بعد قتله
فهذا يعني أن تروجان .

ملاحظة :
هذا مثال ينطبق على أي تروجان محقون بأي ملف من ملفات النظام
أنقر للتوسيع...


بارك الله فيك

نسينا سامحنا:q:
 
knk2006 قال:
لاتستغرب يابو العباس بعض البرامج المشهوره ماتشتغل في الوهمي فما بالك ب سيرفر ولا باتش :no:
أنقر للتوسيع...

كيف يتعرف على العمليه اذا وهمي او لا :i:

واذكر اني قرات هنا ان البعض منها لايعمل اذا في موقع threatexpert

كيف كل هذا :?:
 
توقيع : protection
protection قال:
كيف يتعرف على العمليه اذا وهمي او لا :i:

واذكر اني قرات هنا ان البعض منها لايعمل اذا في موقع threatexpert

كيف كل هذا :?:
أنقر للتوسيع...
رايت شادي و عزام تقريبا مرة يتناقشون حول هذه النوعية من الملفات و عندها قدرة تسمي Anti-sandboxie و يجعلها تعرف اذا كانت تعمل في بيئة وهمية ام لا و هذا كل ما اعرفه:q:
 
توقيع : simulator
simulator قال:
رايت شادي و عزام تقريبا مرة يتناقشون حول هذه النوعية من الملفات و عندها قدرة تسمي anti-sandboxie و يجعلها تعرف اذا كانت تعمل في بيئة وهمية ام لا و هذا كل ما اعرفه:q:
أنقر للتوسيع...

بالفعل قرأت هذا مرة
 
توقيع : soly
ابوالعباس قال:



مع العلم

قد يصل المستخدم الى iexplorer.exe

طيب بعدها ايش يعمل

يقوم بالحذف؟:d:


أنقر للتوسيع...


بهذه الحاله نعطي الخبز لخبازه
أي : نترك مهمة الحذف لبرامج الحماية :ok:

المهم أنا كشفنا الملف
وراح نستخدم كل الطرق الممكنه لحذفه
بواسطة أقوى برامج الحماية
ونقوم بمساعدتها على حذفه
مثل تعطيل إستعادة النظام
وتعطيله من بدء التشغيل
وقتله من الدوس
أو من العمليات
وتشغيل الجهاز في الوضع الأمن

وإذا لزم الأمر فحص الجهاز عن طريق مواقع الحماية المخصصه للفحص والتنظيف​
 
توقيع : fahd
fahd قال:
بهذه الحاله نعطي الخبز لخبازه
أي : نترك مهمة الحذف لبرامج الحماية :ok:

المهم أنا كشفنا الملف
وراح نستخدم كل الطرق الممكنه لحذفه
بواسطة أقوى برامج الحماية
ونقوم بمساعدتها على حذفه
مثل تعطيل إستعادة النظام
وتعطيله من بدء التشغيل
وقتله من الدوس
أو من العمليات
وتشغيل الجهاز في الوضع الأمن

وإذا لزم الأمر فحص الجهاز عن طريق مواقع الحماية المخصصه للفحص والتنظيف
أنقر للتوسيع...

ونعم الكلام
بارك الله فيك أخـــي
:king:
 
توقيع : soly
protection قال:
كيف يتعرف على العمليه اذا وهمي او لا :i:

واذكر اني قرات هنا ان البعض منها لايعمل اذا في موقع threatexpert

كيف كل هذا :?:
أنقر للتوسيع...

برنامج يكتشف البروسيس او dll معينة
او ان يحاول تنفيذ عملية معينة لا تتم في بيئة الساندبوكسي وعندما يفشل يفترض انه داخل الساندبوكسي و لا يعمل
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى