• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
جربته هذا قديم
شفت اصدار قويantivirus 8 غير مكتشف من الحمايات ما عدى الباندا والبعض
جميع البرامج عندي متجدده

هيتمان برو والمالوير بايت حذفو فقط جزء من الفيروس ,وحذفت جزء بالافيرا

الفيروس حقن نفسه في 3 ملفات حيوية للنظام

svchost.exe

userinit.exe

smss.exe

شاهد هذا الفيديو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اضاف درايفر

اضاف اكثر من 40 مفتاح للريجستري

اعراض الاصابه

كل 5 دقائق كانت تظهر blue Screen ويعمل الجهاز Restart

لا يوجد شى اسوء من ذلك على الاطلاق...والذي تتحدث عنه لن يكون اخطر من ذلك

لا يهم معروف او غير معروف المهم الخطورة ...ارسل لنجرب :d:

الاختبار لم يكن للانتي فيروس بل كان اختبار لل Hips في برنامج

DefenseWall Personal Firewall 3.08 + DefenseWall HIPS 3.08

وفشل في الاختبار

وحده الهيبس في PC Tools Firewall Plus اكتشفت نشاط الفيروس ولم يعمل من الاصل

محلل السلوك في ThreatFire اكتشفه وحذفه فورا ولم يلحق ضرر بالجهاز ..

راجع المشاركات السابقة الشرح موجود مع الفيديو

المهم لم انجح في حذفه بالكامل الا باسطوانه الطوارئ ل Dr.Web

وحتى بعد الحذف الفيروس تسبب بعطب شديد للريجستري الويندوز كان 7 وتحول الى ويندوز 4 :hh:
ولا ينفع الا Repair للويندوز

ال Fake Anit-Virus هو عباره عن Malware وهو 3 انواع

High Security Risk
Medium Security Risk
Low Security Risk

وهذا النوع High Security Risk

الهدف من هذه الاختبارات فحص القدرة على حمايه الجهاز بدون انتي فيروس للوصول الى اقصى حمايه ممكنه..
 

توقيع : haitham653


هيتمان برو والمالوير بايت حذفو فقط جزء من الفيروس ,وحذفت جزء بالافيرا

الفيروس حقن نفسه في 3 ملفات حيوية للنظام

svchost.exe

userinit.exe

smss.exe

شاهد هذا الفيديو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



اضاف درايفر

اضاف اكثر من 40 مفتاح للريجستري

اعراض الاصابه

كل 5 دقائق كانت تظهر blue Screen ويعمل الجهاز Restart

لا يوجد شى اسوء من ذلك على الاطلاق...والذي تتحدث عنه لن يكون اخطر من ذلك

لا يهم معروف او غير معروف المهم الخطورة ...ارسل لنجرب :d:

الاختبار لم يكن للانتي فيروس بل كان اختبار لل Hips في برنامج

DefenseWall Personal Firewall 3.08 + DefenseWall HIPS 3.08

وفشل في الاختبار

وحده الهيبس في PC Tools Firewall Plus اكتشفت نشاط الفيروس ولم يعمل من الاصل

محلل السلوك في ThreatFire اكتشفه وحذفه فورا ولم يلحق ضرر بالجهاز ..

راجع المشاركات السابقة الشرح موجود مع الفيديو

المهم لم انجح في حذفه بالكامل الا باسطوانه الطوارئ ل Dr.Web

وحتى بعد الحذف الفيروس تسبب بعطب شديد للريجستري الويندوز كان 7 وتحول الى ويندوز 4 :hh:
ولا ينفع الا Repair للويندوز

ال Fake Anit-Virus هو عباره عن Malware وهو 3 انواع

High Security Risk
Medium Security Risk
Low Security Risk

وهذا النوع High Security Risk

الهدف من هذه الاختيارات فحص القدرة على حمايه الجهاز بدون انتي فيروس للوصول الى اقصى حمايه ممكنه..


آرسسل العينـه بفهمك حاجه من خلال تجرٍبتي :) :d:


there is a missing link
وبوضحه :)
 
توقيع : knk2006
توقيع : haitham653
وجدت قبل قليل شرح لطريقه حذف الفيروس وكيف اصلاح الضرر الذي نتج عنه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : haitham653
ACCORDING to Mr.WIKI

انت تعرف تقرا ولا ماتعرف ؟ :?:

:f:
أنت تعرف تفهم ولا ما تعرف ؟
بكل بساطة Filemon يعتبر من ضمن تحليل البرنامج

شقصدك بغير عمليه .؟ :i: >> واذا ماخاب ظني ترا الكاسبر يتصل بالنت لا جا ينزل لك الTrial :) :hh:

contradiction عيني عينك :) في كلامك !

ودام ملف حجمه لايتعدى 2 kb قدرنا فيه على امتلاك البرنامج :) .، سوري بس حمايته مالها داعي :d:> , وهذا محور كلامنا من الاساس :) .، ان الكـآسبر لم يستطع ان يحمي منتجاته من القرصنـه فقام يحجب المنتديات والمواقع [ السليمه ] ويتهمها ( زوراً ) بسـرقه بطـآقات الائتمان إلخ :)

يعني أنها ليست عملية
وإذا خاب ظنك يوجد في الكاسبر التفعيل offline عن طريق key
وكما قلت لك حماية البرامج من الكراكرز صعبة
وبإنتهاككم لحقوقهم الفكرية يحق لهم تصنيف المنتدى كما يشاءوا
المنتدى هو من بدأ المشادة معهم لذا يجب عليه تحمل العواقب

============
@زيزووم :
السالفه لا فيها تحليل ولا اي شئ ... اللهم تشغيل مخ :ok:
لتعرف ماهو التحليل أولاً :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هل قرأت مافي الرابط الذي ادرجته بنفسك
وهل فهمت ما كتب فيه ..
أعتقد أن السؤال أفضل أن يكون لك

هل كل من قرأ ... فـَــهَـم ؟
فعلاً, خاصة الجديدين في هذا المجال :wink:

============

بعض الأخوة في هذا المنتدى قرأوا بالأمس مقال أو مقالتين ويحسبوا أنفسهم مهندسين عكسيين

والسلام عليكم
 
توقيع : Alzri2
Hint لكل شخص يناقش :)

عندما تنآقش .،:) لا تحسب ان معلوماتك فقط ماستكسبك النقاش ايضاً آسلوبك .،

فمن البجاحه أن تطلق على شخص مهندس عكسي > لا حبيبي انا ماني مهندس عكسي انا مهندس :d: !

ثاني شيء :) عندما نضع عباره According to wiki :) > رح لـ wiki وشوف مين وضع الـ article وحآججــه :) ..، !! لانـ ايضا هو وضع source بالارجح أفضل منك(الا اكيد) :) ؟> عشان كذا قلت لك انت اصلا ماتعرف تقرا [ وجا صحح لي تركي انت اصلا ماتفهم او مُكآبرٍ [ وانا ارجح الاولى ] > استفد من هالمعلومه في نقاشات مستقبليه لك :) :d:

وليس كل تحليل هندسـه عكسيه :) :d: ... اجل كل maintenance هندسه عكسيه ؟ > ماهي فيها تحليل :q:

صدق تركي :) انت فاهم الهندسه العكسيه باسمها فقط :) :q: ..،/ وأكبر دليل ان كلامك في جهة والروابط اللي تحطها في جهه ثانيه ..


and remember , always focus on one thing at a time

تركي يحاججك ان هذي مو هندسه عكسيه واتفه من ان تكون كذلك وانت تقول فيه ادوات وفيه ادوات وفيه واحد وفيه اثنين وفيه ثلاثه :) :q:

عموما حاول تلملم نفسك وارجع مره ثانيه :d:


 
توقيع : knk2006
التجربه على نفس العينـه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وزي ماشفنا البرنامج يحتاج لفهم بسيط لكن بدونـه مانت عارف كيف يعمل وسوف تتخبط كثيرا :) ..

يعطيكم العافيـة على المشاهدة :)
 
توقيع : knk2006
جاري تجربه

Comodo Internet Security Premuim


+


PC Tools ThretFire
 
توقيع : haitham653
سؤال لمستخدمي Comodo Internet Security Premium

هل النسخه مجانية عطول والفترة التجريبيه 30 يوم يقصد بها الدعم الفني
 
توقيع : haitham653
سؤال لمستخدمي Comodo Internet Security Premium

هل النسخه مجانية عطول والفترة التجريبيه 30 يوم يقصد بها الدعم الفني


30 يوم حقت الـ geekbuddy ، حق صيانه الجهاز من بعد :) ...

ولا علاقه لها بمكونات برنامج الحمايه ولا التحديثات إلخ ....
 
توقيع : knk2006
capturewiz025.png
:hh:
الله يهديك انت شغلت الملف و هو موثوق و طلعته فاشل :d:
يا اخ هيثم على الاقل اقرأ ملف المساعدة في البرنامج و افهم كيف يعمل قبل اتهامه بالفشل :q:
ارسل الملف و اثبتلك انه سيحمي منه 100% :i:
 
التجربه على نفس العينـه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




وزي ماشفنا البرنامج يحتاج لفهم بسيط لكن بدونـه مانت عارف كيف يعمل وسوف تتخبط كثيرا :) ..

يعطيكم العافيـة على المشاهدة :)


قرأت شرح البرنامج وتعمدت تشغيل الفيروس من مكان اخر....وهذه طريقة متخلفة وتقليدية

سؤال ذكي؟؟؟؟

افرض حملت برنامج وانت تثق فيه وكان محقون بفيروس وخليته Trust

او نسخته لمكان اخر و استخدمته لاحقا

كيف سيتصرف البرنامج؟؟
 
توقيع : haitham653
:hh:
الله يهديك انت شغلت الملف و هو موثوق و طلعته فاشل :d:
يا اخ هيثم على الاقل اقرأ ملف المساعدة في البرنامج و افهم كيف يعمل قبل اتهامه بالفشل :q:
ارسل الملف و اثبتلك انه سيحمي منه 100% :i:


كل الى ساويته

وضعت البرنامج في ملف مضغوط rar مع كلمه مرور وشغلت البرنامج من ال winrar اشتغل زي الحلاوه وما سألني عن شي


 
توقيع : haitham653
بالنسـبه للـ protection aspect : فهو ممتاز لكل الملفات لو شغلتها بـ untrusted اي ملف كان في جهازك سابقا وشغلته بعد تثبيت هالبرنامج بيتعآمل معاه على انـه trusted ( وهذا فيه غرابه بحد ذاته :q: )؟>< كيف يضمن ان اي ملف موجود سابقا نظيف :i:... ، هذا ماخلاني اتردد في شرحه :f:
أي ملف نقلته من الـ host لـ vm بيتعآمل معاه على انـه trusted :d: ..، وهذي غرابه بحد ذاتها

ما فيها غرابة اخي الفاضل فالبرنامج غير مصمم ليشكف اصابات سابقة و البرنامج يقول انه لا يحمي منها و لازم يتثبت على جهاز سليم
هذا موضح مع البرنامج نفسه
20101205171436.png
 
كل الى ساويته

وضعت البرنامج في ملف مضغوط rar مع كلمه مرور وشغلت البرنامج من ال winrar اشتغل زي الحلاوه وما سألني عن شي



اخي الفاضل هل كان الملف موجود على الجهاز قبل تثبيت البرنامج ؟؟
 
قرأت شرح البرنامج وتعمدت تشغيل الفيروس من مكان اخر....وهذه طريقة متخلفة وتقليدية

سؤال ذكي؟؟؟؟

افرض حملت برنامج وانت تثق فيه وكان محقون بفيروس وخليته Trust

او نسخته لمكان اخر و استخدمته لاحقا

كيف سيتصرف البرنامج؟؟

اذا انت وثقت في برنامج متفيرس فهذا خطأك
كمثال الساندبوكسي ! اذا شغلت ملف خارج الساندبوكسي و كان فيه فيروس فهل هو خطأك ام خطأ الساندبوكسي ؟؟
اخي الفاضل تجربتك عبارة عن تطبيق الطريقة المشروحة في ملف المساعدة عن كيفية استثناء ملف من حماية البرنامج بان تشغله كموثوق :bleh:
يعني تقريبا كأن تختبر الكاسبرسكي مثلا بعد ان تغلقه من جوار الساعة :d:
 
في تقييم برامج الحمايه يوجد شي اسمه usability ولو اردنا ان نعطي البرنامج علامه من 5 مثلا سيحصل على صفر

ماذا لو كان الجهاز مصاب اصلا قبل التنصيب ؟؟!!


 
توقيع : haitham653
انت اختبرت البرنامج و انت لا تعرف اقل معلومة عن طريقة عمله , رغم انه سهل فعلا !!!
 
اذا انت وثقت في برنامج متفيرس فهذا خطأك
كمثال الساندبوكسي ! اذا شغلت ملف خارج الساندبوكسي و كان فيه فيروس فهل هو خطأك ام خطأ الساندبوكسي ؟؟
اخي الفاضل تجربتك عبارة عن تطبيق الطريقة المشروحة في ملف المساعدة عن كيفية استثناء ملف من حماية البرنامج بان تشغله كموثوق :bleh:
يعني تقريبا كأن تختبر الكاسبرسكي مثلا بعد ان تغلقه من جوار الساعة :d:


شو رأيك ابعثلك برنامج يحمل توقيع ومدمج مع ملف تجسس Hidden Driver كيف راح يصيدها

؟؟؟؟
 
توقيع : haitham653
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى