[[ :: عينة جديدة بتاريخ اليوم للتجارب والمزمزة للناس المروقة ::]]

[الفرسي]

..
..

بسم الله الرحمن الرحيم
... السلام عليكم ورحمة الله وبركاته ...

صدت لكم صيد ياشباب ياهو صيد لاقوة إلا بالله :d:
صيد ثمين لمن يحب التجربة والمزمزة بشوية ملفات أختراق
على تجسس على فيروسات تشكيلة طيبة مكونة 22 لاعب
11 أساسي و11 احتياط :hh: << نبي المدرب ياشباب يروض لنا
هالتشكيلة :d::u:
هناك 6 لاعبين عالمدرجات ينتظرون في حالة الإصابات
نستعين بقدراتهم و ننزلهم :d:

الإرسال حسب القوانين طبعا :king:

شباب أول ثلاث أشخاص تصلهم العينة أن يرسلوا
للباقي إن كانوا سيسهرون الليلة لأني بدخل انام :b:

وتصبحون على خير ودمتم بود :king:


لا أحد يسألني عن النتائج لأني اختبرها على اللي عندي
وطلعوا مدربين عيني ياليلي :hh:
واكلوها في الكلاسيكو 19 مقابل 3 :d::hh:

::::::::::

النتائج حتى الآن

تجربة أخونا " هيثم " بارك الله فيه
البرامج المستخدمة " خلطة بين
الكاسبر + الأفيرا + ثريت فاير


قمت بتجربه الخلطه الجديده

avira antivir personal

comodo firewall

pc tools threatfire

والنتائج مذهله



رابط الفيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ساضع تعليق على الفيديو في المشاركات اللاحقة

:::::

الخلاصة افيرا اكتشف واحد بالفحص كذلك الثريت فاير

الكمودو اكتشف فايروس خطير اران ان يحقن نفسه مع winlogon.exe ليعمل عند اعاده تشغيل الجهاز...

هنالك 5 ملفات لم يلاحظها الكمودو

فحص برنامج ال security task manager

- الملفات خطرة

- الملفات تعمل في بيئه منفصله عن بيئه النظام ولذلك قد تكون متوسطه الخطورة

- الملفات تحتوي على خصائص ال spyware و ال keylogger

تنويه:

جميع البرامج الضاره تعتمد على ملفات النظام اما متوسطه الخطورة فهي تعمل بشكل منفصل

باستثناء

الروتكيت

فهو لا يحتاج الى ملفات النظام او الى الحقن لانه درايفر اي يعمل بشكل مستقل

والروتكيت نوعان :

الاول : متوسط الخطورة وهو مكتوب بلغه عادية وهو يعمل من ال
user mode ring 3

معظم برامج ال hips تكتشفه وبسهوله

الثاني : وهو الاشد خطورة وهو مكتوب بلغة متطورة وهو يعمل من

kernel mode ring 0

اذا تم تنصيبه يختفي ولا يظهر في النظام وهو يتجاوز معظم برامج الحمايه

قمت بفحص نفس الملفات على جهازي ب الهيتمان برو اكتشف 2 على انهم روتكيت

​

على العموم مازلت غير متاكد الملفات التي لم يكتشفها الكمودو هل هي عاليه الخطورة
ام متوسطه الخطوره

ساقوم بتجربه برامج اخرى


pc tools firewall plus

mamutu

zemana anti-logger

وربما اجرب الكاسبر

:::::

zemana antilogger

اكتشف واحد فقط

::::::

تجربة " هيثم " للبتديفندر " ولم تنتهي بعد :y:

البرناج لم ينته من الابديت اول ما فتحت الملف المضغوط

مسك 6 او 7 فيروسات

ساعطل الحمايه الفوريه لاستخراج الملفات المضغوطه

ومن ثم سأجرب

مهما كانت النتائج سأرفع فيديو التجربه

:::::

تجربة أخونا " الهامس " على اف سيكيور
بارك الله فيه :king:

تم التجربة على f-secure internet security 2011 ع السريع

رآبط تحميل التجربة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:::::


تجربة أخونا " حمدي " بارك الله فيه

البرنامج المستخدم " الكاسبر "



اختبار الكاسبر على جهاز اخى :d:
اترك التعليق لقلة خبرتى فى هذه المواضيع
تكرار نفس الشىء لكل الملفات عند التشغيل
عينة من الصور فقط .... تم تجربة انى اثق فى البرنامج و تجربة السماح بالعمل و منع العمل الضار و النتيجة كما بالصور

انتظر راى من يعرف النتائج ........ الحكاية تستاهل فرمتة ​

​

​

ارسل خلينا نجرب أنا مشغل الجهاز منتظر

 

[الفرسي]

..
..

صاحب أفضل اكتشاف بالفحص فقط حتى الآن
من بين

النود
الأفاست
الأفيرا

إنه avg :y:

اكتشف 10 ملفات بالفحص k:
​

ارسلي يا أخوي تكفى أنا معتمد عليك منتظر

 

[jay_jay_10]

ارسل خلينا نجرب أنا مشغل الجهاز منتظر

للأسف يالغلا القوانين ماتسمح :b:
تجاوز ال 200 مشاركة ويكون لك تجارب
وصدقني فالك طيب عينات تاخذها بالهبل مني :y:
​

 

[الفرسي]

ارسل أنا منتظر

 

[qysr]

ارسل اخي الفاضل نشغلها كلها اعتباطيا في وجود الديفينس وول :d:

 

[haitham653]

حذف حوالى 11 فيروس حاولت ان تعمل مع النظام وربما اكثر
لم يكتشف 3 فيروسات
منع باك دور من الاتصال بالانترنت بعد ان حقن نفسه ب KM player

هههههه

جدار الكمودو ما صاد الاتصال

سارفع الفيديو بعد قليل



​

 

[haitham653]

نتيجه البتدفندر فحص عند الطلب

اكتشف 6

لكن لحظه التشغيل اكتشف اكثر من ذلك

باسورد الملف المضغوط

الفيديو بعد قليل

​

 

[haitham653]

جاري حذف البت دفندر وتنصيب الكاسبر سكي
​

 

[haitham653]

نتيجه البتدفندر فحص عند الطلب

اكتشف 6

لكن لحظه التشغيل اكتشف اكثر من ذلك

باسورد الملف المضغوط

الفيديو بعد قليل

ملاخظه

لحظه التشغيل اكتشف عدد اكثر من الفيروسات

عندما عملت Restart ظهرت شاشه سوداء قبل ان يقلع الجهاز وحذف 4 او 5 فيروسات

رابط الفيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجم 4.27 MB
​

 

[haitham653]

تم حذف البتدفندر وتنصيب الكاسبر سكي بنجاح

ساجرب الكاسبر بدون انتي فيروس

ساعطل الانتى فيروس وسوف اشغل الفيروسات:d:

اي ساختبر ال Application Control وال Proactive Defense

عند الانتهاء سارفع الفيديو


​

 

[jay_jay_10]

..
..

كل الشكر هيثم k:
والله يبارك فيك ويفتح عليك

ولسه في انتظار البقية من الغوالي والحبايب :king:
​

 

[fahd]

تجربتي
شرح فديو بحجم 12 ميقا

وطريقتي كالتالي :
(1) فحص الملف وهو مضغوط
ثم
(2) فك ضغطه وفحصه
بواسطة البرامج التالية :
(1) Avira AntiVir Premium 10.0.0.624
2 - Dr.Web وهو من عمل أستاذي وليد
(3) Emsisoft Anti-Malware 5.0.0.84 النسخة المجانية

ثم :
تشيغيل كل الملفات التي يتم فتحه بطريقة دبل كلك

ثم :
مراقبة بدء التشغيل + العمليات الجارية + البورتات

(1) لم يظهر أي من هذه الملفات في بدء التشغيل :no:
(2) لم يظهر أي ملف متصل عند فحص البورتات من الدوس netstat

العمليات الجارية :
ظهرت حوالي 4 أو 6 ولكنها لم تصل إلى ملفات النظام :no:
لأن عنوانها هو من نفس ملفها بالبارتشن الخاص بها وهو F
كما سيظهر لكم بالفديو

وأخيرا :
قمت بفحص الجهاز بواسطة Hitman Pro 3.5.7 Build 116 والنتيجة ترونها بالفديو k:

تفضلوا تحميل الشرح من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة :
(1)
جهازي 64 بت
قد لاتعمل عليه بعض الفايروسات .

(2)
الإفيرا
على أقوى إعدادات الحماية
وهي الإعدادات التي بشرح أستاذي : شادي



​

 

[Ali Ramadan]

يا ريت ترسل

 

[haitham653]

ههههههههههههههههههههههههههههههههه

:hh::hh::hh::hh::hh::hh::hh::hh::hh::hh:
:bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh:

الكاسبر اوقف جميع الفيروسات بواسطه ال
Application Control

وبدون انتي فيروس

حتى الكاسبر لم يحتاج الى
Proavtive Defense

:hh::hh::hh::hh:
4 او 5 ملفات عباره عن روتكيت تعمل من ال Kernel Mode ring 0

تجاوزت الكمودو والبتدفندر حتى الكمودو قال عنها Trusted :hh::hh::hh:

لا يوجد انتي فايروس فى العالم يوقف هذا الهجوم ولايقافه نحتاج وحده Hips تعمل من Kernel Mode

سارفع الصور والفيديو بعد قليل

الكبير كبير والصغير صغير
:bleh::bleh::bleh::bleh::bleh::bleh::bleh:
​

 

[haitham653]

تجربتي
شرح فديو بحجم 12 ميقا

وطريقتي كالتالي :
(1) فحص الملف وهو مضغوط
ثم
(2) فك ضغطه وفحصه
بواسطة البرامج التالية :
(1) Avira AntiVir Premium 10.0.0.624
2 - Dr.Web وهو من عمل أستاذي وليد
(3) Emsisoft Anti-Malware 5.0.0.84 النسخة المجانية

ثم :
تشيغيل كل الملفات التي يتم فتحه بطريقة دبل كلك

ثم :
مراقبة بدء التشغيل + العمليات الجارية + البورتات

(1) لم يظهر أي من هذه الملفات في بدء التشغيل :no:
(2) لم يظهر أي ملف متصل عند فحص البورتات من الدوس netstat

العمليات الجارية :
ظهرت حوالي 4 أو 6 ولكنها لم تصل إلى ملفات النظام :no:
لأن عنوانها هو من نفس ملفها بالبارتشن الخاص بها وهو F
كما سيظهر لكم بالفديو

وأخيرا :
قمت بفحص الجهاز بواسطة Hitman Pro 3.5.7 Build 116 والنتيجة ترونها بالفديو k:

تفضلوا تحميل الشرح من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة :
(1)
جهازي 64 بت
قد لاتعمل عليه بعض الفايروسات .

(2)
الإفيرا
على أقوى إعدادات الحماية
وهي الإعدادات التي بشرح أستاذي : شادي

اخي العزيز معظم الفيروسات روتكيت وهي لا تحتاج لحقن لانها تعمل بشكل منفصل ولكن بعد ان يعمل الروتكيت مها قام من عمليات فانك لن تلاحظه لانه يعمل من ال Kernel Mode ring 0
اي حصل على تصريح Privilege اعلى من المستخدم ومن برنامج الحمايه...
فاي حقن او اتصال يحصل بعد ذلك لن تشاهده

وهذه الطريقه متبعه من انظمة المخابرات في العالم للتجسس

ومعظم الروتكيت لا يحذف الا بقرص طواري

فحص Security Task Manager اكد انها روتكيت

فحص Hit man Pro ايضا اكد انها روتكيت

ساعود لاحقا
​

 

[jay_jay_10]

تجربتي
شرح فديو بحجم 12 ميقا

وطريقتي كالتالي :
(1) فحص الملف وهو مضغوط
ثم
(2) فك ضغطه وفحصه
بواسطة البرامج التالية :
(1) Avira AntiVir Premium 10.0.0.624
2 - Dr.Web وهو من عمل أستاذي وليد
(3) Emsisoft Anti-Malware 5.0.0.84 النسخة المجانية

ثم :
تشيغيل كل الملفات التي يتم فتحه بطريقة دبل كلك

ثم :
مراقبة بدء التشغيل + العمليات الجارية + البورتات

(1) لم يظهر أي من هذه الملفات في بدء التشغيل :no:
(2) لم يظهر أي ملف متصل عند فحص البورتات من الدوس netstat

العمليات الجارية :
ظهرت حوالي 4 أو 6 ولكنها لم تصل إلى ملفات النظام :no:
لأن عنوانها هو من نفس ملفها بالبارتشن الخاص بها وهو F
كما سيظهر لكم بالفديو

وأخيرا :
قمت بفحص الجهاز بواسطة Hitman Pro 3.5.7 Build 116 والنتيجة ترونها بالفديو k:

تفضلوا تحميل الشرح من :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة :
(1)
جهازي 64 بت
قد لاتعمل عليه بعض الفايروسات .

(2)
الإفيرا
على أقوى إعدادات الحماية
وهي الإعدادات التي بشرح أستاذي : شادي



​

عوافي يافهد عالتجربة الرايقة :y::king:
وجاري التحميل والمشاهدة

على فكرة في الموقع اللي حصلت منه العينة
يقولون الفيروسات لم تعمل على نظام ويندوز 7 سواء
32 بت أو 64 بت
ولكن في تجربة أخي هيثم الفيروسات والملفات اشتغلت
جاري إبلاغ رواعي الموقع وإعطائهم فيديو التجربة :d::hh:
نبي فيروسات مدمرة منهم :bleh:
​

 

[jay_jay_10]

ههههههههههههههههههههههههههههههههه

:hh::hh::hh::hh::hh::hh::hh::hh::hh::hh:
:bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh::bleh:

الكاسبر اوقف جميع الفيروسات بواسطه ال
Application Control

وبدون انتي فيروس

حتى الكاسبر لم يحتاج الى
Proavtive Defense

:hh::hh::hh::hh:
4 او 5 ملفات عباره عن روتكيت تعمل من ال Kernel Mode ring 0

تجاوزت الكمودو والبتدفندر حتى الكمودو قال عنها Trusted :hh::hh::hh:

لا يوجد انتي فايروس فى العالم يوقف هذا الهجوم ولايقافه نحتاج وحده Hips تعمل من Kernel Mode

سارفع الصور والفيديو بعد قليل

الكبير كبير والصغير صغير
:bleh::bleh::bleh::bleh::bleh::bleh::bleh:
​

هو ده المطلوب .. k:
وين الفيديو ياهيثم نبي نستمخ عليه .. :y:

تصدقون ودي اشارك بالتجارب ولكن للأسف
الجهاز وصل حده الأقصى من العمل :er:
​

 

[haitham653]

عوافي يافهد عالتجربة الرايقة :y::king:
وجاري التحميل والمشاهدة

على فكرة في الموقع اللي حصلت منه العينة
يقولون الفيروسات لم تعمل على نظام ويندوز 7 سواء
32 بت أو 64 بت
ولكن في تجربة أخي هيثم الفيروسات والملفات اشتغلت
جاري إبلاغ رواعي الموقع وإعطائهم فيديو التجربة :d::hh:
نبي فيروسات مدمرة منهم :bleh:
​

عفوا

ما رايك بهذا التحذير

​

 

[haitham653]

عفوا

ما رايك بهذا التحذير

​

​

 

[jay_jay_10]

عفوا

ما رايك بهذا التحذير

​

تطبيق خطير ولايحمل توقيع ويحاول دمج أو الحقن
طبعا الإجراء سيكون " منع التطبيق " أو " السماح مع منع التطبيقات الخطيرة من العمل " :i:
وأنت وش الإجراء اللي اتخذته ..:?:
​