ملف التجسس والاختراق في مواجهة Norton™ AntiVirus 2011

الحالة
مغلق و غير مفتوح للمزيد من الردود.
amir atta قال:


تمام لكن التجربة لن تصلح الا مع الملف الوحيد الذى لم يكتشفه النود​
أنقر للتوسيع...


وانا اتكلم عن الملف الي ما اكتشفه النود :d:

رقم 5
 

توقيع : shaded
shaded قال:

وانا اتكلم عن الملف الي ما اكتشفه النود :d:

رقم 5
أنقر للتوسيع...

بالفعل الفلدر موجود و يوجد به السرفر
 
توقيع : amir atta
توقيع : shaded
توقيع : amir atta
shaded قال:
إذن راحت على النود :d:
أنقر للتوسيع...

مش النود لوحده

كاسبرسكى + بيتدفندر + نورتون

انظر فحص فيروس توتال
 
توقيع : amir atta
amir atta قال:


مش النود لوحده

كاسبرسكى + بيتدفندر + نورتون

انظر فحص فيروس توتال
أنقر للتوسيع...


نورتن اكتشف الباتش الذي يتم زراعته في الفلودر .

ارجع لتجربتي الاخيره . الموجوده هنا

تمت التجربة .. واسفين على التأخير :d:

تم تشغيل الملف وهو غير مكتشف من النورتن وقام الملف بعمله على أكمل وجه وذلك بحقن نفسه في عمليتين

الاولى : Iexplorer.exe

الثانية : Explorer.exe

قمت بقتل العملية iexplorer.exe على طول .. :hh:

بعدها بشوي قام النورتن باكتشاف السيرفر الذي ينزل في المسار c:/programfile/bifrost/server.exe

ولكن لان الباتش حقن نفسه في عملية explorer.exe .. يقوم بزرع نفسه كل ما يتم حذفه بواسطة النورتن .. >> يرجع الباتش النورتن يحذفه ويرجع الباتش والنورتن يحذفه ................. الخ :d:

تم ايقاف العملية explorer.exe وتشغيلها من جديد .. وتوقف الباتش عن زراعة نفسه .. >> اكيد دام وقفنا العملية الي كان محقون فيها :hh:

تم الفحص بواسطة برنامج هتمان .. ولم يكتشف شي ..

وكذلك تم الفحص بواسطة المالوير باايت .. وتم اكتشاف مخلفات الباتش .. (( مجلد السيرفر وقيم الرجستري ... الخ ))



تحميل الفيديو من هنا ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
 
توقيع : shaded
amir atta قال:


مش النود لوحده

كاسبرسكى + بيتدفندر + نورتون

انظر فحص فيروس توتال
أنقر للتوسيع...

ربما يكتشفه كاسبر وبت دفيندر عند التشغيل

لديهم طبقة حمايه اضافيه :i:

اما نورتن 2011 نفس الملفات تم اختبارها من شادي
 
توقيع : protection
خارج الان . ولنا عودة ان شاء الله

(( ياشباب اللي عنده ملفات اختراق يرسلها على الخاص ))
 
توقيع : shaded
amir atta قال:
صراحة عملت رستارت للخروج من شادو مود


لو ضرورى اكرر التجربة
أنقر للتوسيع...

السلام عليكم ورحمة الله وبركاته

تقبل صيامنا وصيامكم وصالح الاعمال ,,’
والله الصراحة تستاهلون الف خير على تفاعلكم وتجاربكم الطيبة التي هي بلا شك مفيدة وقيمة لنا جميعا ,,,’

والله يعينك ياوليد انت وباقي الاخوان على فعل الخير ويزيدكم في الخير يارب العالمين ,,,’

المهم من ردي هذا حبيت اني احذر الاخ امير من البرامج اللي مثل الديب فريز والشادو دفندر ماتحميك من مخاطر الفيروسات لذلك لاتجربها على جهازك وكن حريصا جدا حتى لاتقع في المشاكل لاسمح الله ,,,

راجع هذا الموضوع من الاخ KnK2006 لله يجزيه خير ,,,’
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وانصحك باستخدام الورتون جوست يرجعلك الجهاز كما ولدته امه واذا تريده بس آمر ويكون عندك مع الشرح


اخي وليد اذا تريد مساعدة في تجربة اي شئ نحن حاضرين ,,,’
بس ودي حد يرسلي الملفات عشان اجربها على الدفندر :b:
 
توقيع : NMX
السلام عليكم يا شباب لعنده ملفات للاختبار يرسل وبارك لله فيكم

انا الان مركب نورتن 2011
 
توقيع : troy1987
جزاكم الله كل الخير اخوانى على المجهود ونتيجة ممتازة للنود كشف4 ملفات من5 جزاكم الله كل الخير لوليد وشادى وامير وجميع الاخوان
 
توقيع : LOCUS
بارك الله فيك
 
كاسبر 2010 اكتشف جميع ملفات
ال backdoor بالفحص
وبدون تشغيل..وتم حذفها
:ok::ok:
 
توقيع : soly
> ينتظر تلخيص التجارب في المشـاركه رقم [
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
] في الموضوع :) لكي يتسنى لنا الاطلاع بدون عناء التنقل بين صفحات الموضوع الـ 14 :f:
 
توقيع : knk2006
كل الشكر لأساتذتنا الكبار
وليد،،، عزام،،، شادي،،، أمير...
 
توقيع : د. أفاست
knk2006 قال:
:hh: متى انت مركب الكومودو .؟

وثانيا لاحظ مكانه في مجلد الافلام شكله فيرووس تأكد بس :hh::bleh:
أنقر للتوسيع...

هذه أداة تنزيل من شركة مكافي .. نزلها وشغل وشوف :bleh:

الهوريستك على منخفظ ( افتراضي )

ucpyhmo8jrwwoi6qhzvk.png


حتى اداة ازالة النود :hh:
 
توقيع : protection
حياكم أخواني .. تم اضافه الاختبارات في المشاركة 2

ياليت جمع عينات جديده لكي يأخذ حقه الموضوع من الاختبار
 
توقيع : protection
protection قال:
هذه أداة تنزيل من شركة مكافي .. نزلها وشغل وشوف :bleh:

الهوريستك على منخفظ ( افتراضي )

ucpyhmo8jrwwoi6qhzvk.png


حتى اداة ازالة النود :hh:
أنقر للتوسيع...



هذا رد ع النود !!!

النود صايدين الكومودو بكبره ويقولون عنه فيروووس :bleh: :hh:
 
توقيع : knk2006
knk2006 قال:

هذا رد ع النود !!!

النود صايدين الكومودو بكبره ويقولون عنه فيروووس :bleh: :hh:
أنقر للتوسيع...

ماوقفت على النود ... مكافي ونورتن والخ والخ :q:

اذا اصدار 5 مثل محرك 4 .. كان الله بعون الشعب الكومودي

من يوم ماشفت الهوريستك يرقم وانا غاسل يدي :d:
 
توقيع : protection
protection قال:
ماوقفت على النود ... مكافي ونورتن والخ والخ :q:

اذا اصدار 5 مثل محرك 4 .. كان الله بعون الشعب الكومودي

من يوم ماشفت الهوريستك يرقم وانا غاسل يدي :d:
أنقر للتوسيع...


ههههههه ،، مدير الكومودو مايداني السيمآنتك والعكس صحيح .، بسبب بسيط جداً :) ..

ان الكومودو البزنس حقها في الـ authentication :)

والسيمآنتك اذا ماكنت عارف شرت VeriSign :) وهي تقوم ايضا بنفس الشيء .. فهي منـأفس في البزنس حقها :) .. وحسب كلامـه في الآونـه االاخيره الكومودو تفوقت عليها في هالمجـال :) ..


بس طبعا هذا مو عذر انه يصيد هالملفات .، :hh: بس بما ان بدينا بمخرج .، بنكمل معاه :bleh:

ودامه heuristic ، مافيه تخوف ان شاء الله :) ،. :wink: لانه ممكن يتعطـل وخلصنا :)

وتذكر 10 % الانتي فايروس من الكومودو .، فـ مايهمني كثيرٍ :d: :wink:

 
توقيع : knk2006
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى