-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع ابوالعباس
- تاريخ البدء
- الحالة
haitham653
زيزوومى مبدع
غير متصل
لم اتوقع ان الكمودو بهذا الفشل فشل فشل و بامتياز
:hh::hh::hh::hh::hh:
طبعا قمت بتنصيب الكلمودو سيكيورتي اخر صدار , لم احدث الانتي فيروس وعطلت السحاب, شغلت البرنامج عادي في الوضع الافتراضي اشتغل فى الساند بكس بعد قليل استقبلت اتصال خارجي :hh:
ما فائدة الساند بكس اذا الباتش اتصل بالنت ؟؟:hh::hh::hh::hh:
جربت ايضا على custum policy ورفعت الاعدادات لاعلى درجه تم الاتصال والكمودو لم يحرك ساكنا وتم فتح ثغرة فى الجدار الناري :hh::hh::hh:
سارفع الفيديو بعد قليل لاني مشغول الان
فى امان الله
اتوقع احد الشباب بعث الملف للكمودو لاني جربت حدثت الانتي فيروس وما شاء الله الهم صلى وبارك
حذف الفيروس:hh::hh::hh::hh::hh:
ملاحظه : جعلت الصور كبيرة عشان الى نظره ضعيف يشوف صح :d::d::d:
توقيع : haitham653
ابو العباس اللي سمح له بالذهاب للسحاب للمره الاولى , ,اتوقع احد الشباب بعث الملف للكمودو لاني جربت حدثت الانتي فيروس وما شاء الله الهم صلى وبارك
حذف الفيروس:hh::hh::hh::hh::hh:
ملاحظه : جعلت الصور كبيرة عشان الى نظره ضعيف يشوف صح :d::d::d:
توقيع : knk2006
fahd
زيزوومي VIP
غير متصل
tamer87
زيزوومى محترف
غير متصل
اتوقع احد الشباب بعث الملف للكمودو لاني جربت حدثت الانتي فيروس وما شاء الله الهم صلى وبارك
حذف الفيروس:hh::hh::hh::hh::hh:
ملاحظه : جعلت الصور كبيرة عشان الى نظره ضعيف يشوف صح :d::d::d:
شكرا ليك أخي هيثم
الصورة دليل ان الجدار لم ينبه لهذا الخطر
و الإنتي فايروس نجح
فهذا يعني أن وحدة انتي فايروس هي التي نجحت في القضاء على الفيروس
:?:
الصورة دليل ان الجدار لم ينبه لهذا الخطر
و الإنتي فايروس نجح
فهذا يعني أن وحدة انتي فايروس هي التي نجحت في القضاء على الفيروس
:?:
توقيع : tamer87
د. أفاست
عضو شرف
- إنضم
- 8 ديسمبر 2009
- المشاركات
- 13,075
- مستوى التفاعل
- 1,961
- النقاط
- 1,070
- الإقامة
- بين الفيافي الزيزومية
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
haitham653
زيزوومى مبدع
غير متصل
للتوضيح فقط قمت بتجربتين
1- الكمودو بالوضع الافتراضي , البرنامج اشتغل فى الساند بكس ويبدو كل شي طبيعى , لكن اعتقد الكمودو بلع الطعم حتي فى الساند بكس , بعد ما اوقف الفيديو بلحظات MS-DOS اراد ان يستقبل اتصال خارجي وهو الملف اللى كان شغال اثناء التنصيب وهذا اكبر دليل ان السيرفر تجاوز الساند بكس فتابعت التسجيل وقمت بالتجربه الثانيه..
2- التجربه الثانيه وضعت الجدار الناري custom policy , very high عند التشغيل الكمودو لم يتحرك قيد انمله ولم يسأل عن اي شي .. حتي لم يسال عن CMD واعتبره موثوق لانه احد ملفات النظام.
رابط فيديو التجربه
1- الكمودو بالوضع الافتراضي , البرنامج اشتغل فى الساند بكس ويبدو كل شي طبيعى , لكن اعتقد الكمودو بلع الطعم حتي فى الساند بكس , بعد ما اوقف الفيديو بلحظات MS-DOS اراد ان يستقبل اتصال خارجي وهو الملف اللى كان شغال اثناء التنصيب وهذا اكبر دليل ان السيرفر تجاوز الساند بكس فتابعت التسجيل وقمت بالتجربه الثانيه..
2- التجربه الثانيه وضعت الجدار الناري custom policy , very high عند التشغيل الكمودو لم يتحرك قيد انمله ولم يسأل عن اي شي .. حتي لم يسال عن CMD واعتبره موثوق لانه احد ملفات النظام.
رابط فيديو التجربه
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
غدا صباحا ساجرب
BitDefender Internet Security 2008
Kaspersky internet security 7
Private Firewall
Outpost Firewall Free
Zone Alarm
PC Tools Firewall Plus
Eset Smart Security
Online Armor
الاختبار للجدار الناري فقط
BitDefender Internet Security 2008
Kaspersky internet security 7
Private Firewall
Outpost Firewall Free
Zone Alarm
PC Tools Firewall Plus
Eset Smart Security
Online Armor
الاختبار للجدار الناري فقط
توقيع : haitham653
simulator
زيزوومى فضى
غير متصل
المعذرة منكم اخواني الكرام بتحرير الكثير من مشاركاتكم بهذا الموضوع
اخواني الكرام عبد الله و ابو العباس هدو الجو شوي
ما هذا الوضع و خصوصا عبد الله مشاركاتك كثيرة تم تحريرها بسبب تهجمها علي شخص معين او لفظ يجب تحريره:f:
القسم للنقاش لو يا عبد الله عجبك الموضوع و حبيت تتناقش كمل لكن بدون تجريح و هجوم علي اخرين
و نفس الكلام لابو العباس و اتمني منكم جميعا رؤية هذا الموضوع:
اعتقد ان كلام نور واضح جدا فيه
الموضوع يستاهل الاغلاق لكن بما انه لسا ناقص تجارب كثيرة فليُترك
اتمني منكم اخواني الكرام عدم النقاش بمثل هذه الحدة مرة اخري كي نتفادي غلق الموضوع و الانذارات و المخالفات و ممكن توصل للحظر:f:
و اي مشاركة اخري غير هادفة او بها هجوم علي احد سيتم حذفها و اعلام الادارة بشانها لتتخد القرار المناسب حول صاحبها
موفقين و كل عام و انتم بخير
اخواني الكرام عبد الله و ابو العباس هدو الجو شوي
ما هذا الوضع و خصوصا عبد الله مشاركاتك كثيرة تم تحريرها بسبب تهجمها علي شخص معين او لفظ يجب تحريره:f:
القسم للنقاش لو يا عبد الله عجبك الموضوع و حبيت تتناقش كمل لكن بدون تجريح و هجوم علي اخرين
و نفس الكلام لابو العباس و اتمني منكم جميعا رؤية هذا الموضوع:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اعتقد ان كلام نور واضح جدا فيه
الموضوع يستاهل الاغلاق لكن بما انه لسا ناقص تجارب كثيرة فليُترك
اتمني منكم اخواني الكرام عدم النقاش بمثل هذه الحدة مرة اخري كي نتفادي غلق الموضوع و الانذارات و المخالفات و ممكن توصل للحظر:f:
و اي مشاركة اخري غير هادفة او بها هجوم علي احد سيتم حذفها و اعلام الادارة بشانها لتتخد القرار المناسب حول صاحبها
موفقين و كل عام و انتم بخير
توقيع : simulator
:hh: ، نقوله مـآله علاقه بالـ تجربه التنبيه اللي قبل شوي ويقول انه تجاوز الساندبوكس
---
.، :u: لاتعليق على misleading information في هالموضوع ، من ناس ماتعرف كيف يشتغل الكومودو and they jump to conclusions بنـآإء على فهم خاطئ
توقيع : knk2006
المعذرة منكم اخواني الكرام بتحرير الكثير من مشاركاتكم بهذا الموضوع
اخواني الكرام عبد الله و ابو العباس هدو الجو شوي
ما هذا الوضع و خصوصا عبد الله مشاركاتك كثيرة تم تحريرها بسبب تهجمها علي شخص معين او لفظ يجب تحريره:f:
القسم للنقاش لو يا عبد الله عجبك الموضوع و حبيت تتناقش كمل لكن بدون تجريح و هجوم علي اخرين
و نفس الكلام لابو العباس و اتمني منكم جميعا رؤية هذا الموضوع:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
اعتقد ان كلام نور واضح جدا فيه
الموضوع يستاهل الاغلاق لكن بما انه لسا ناقص تجارب كثيرة فليُترك
اتمني منكم اخواني الكرام عدم النقاش بمثل هذه الحدة مرة اخري كي نتفادي غلق الموضوع و الانذارات و المخالفات و ممكن توصل للحظر:f:
و اي مشاركة اخري غير هادفة او بها هجوم علي احد سيتم حذفها و اعلام الادارة بشانها لتتخد القرار المناسب حول صاحبها
موفقين و كل عام و انتم بخير
اللي ناقص الموضوع ليس تجارب يا اخي
اللي ناقص الموضوع ، عقول تبغىآ تتعلم وليس فقط تبغى تهاجم ، وتنشر معلومات خطأ × خطأ
تم توضيح آسلوب عمل الملف + الكومودو > وراينا انه يستطيع التصدي للسيرفر بدون ادنى تنبيـه
فلم الجدل ؟
اللي ناقص الموضوع ، عقول تبغىآ تتعلم وليس فقط تبغى تهاجم ، وتنشر معلومات خطأ × خطأ
تم توضيح آسلوب عمل الملف + الكومودو > وراينا انه يستطيع التصدي للسيرفر بدون ادنى تنبيـه
فلم الجدل ؟
توقيع : knk2006
haitham653
زيزوومى مبدع
غير متصل
التنبيه الاول system يريد اتصال داخلي
الثانيه ، مافي ثغرات ولا شيء :d: ماشوف الا IP الكومودو من نتيجه التجربه ، > وهذا شيء وضحته قبل قليل
الساندبوكس تستطيع ان تستخدمه لعزل المتصفح > والكثير يستخدمه لذلك
.، وأبشرك السيرفر مانزل خير شر :hh: !!
:hh::hh::hh::hh::hh:
كيف ما اشتغل يا عمري
لاحظ البرنامج موجود فى الساندبكس لاحظ ملف MS-DOS او CMD شغال ؟؟؟
بعد لحظات ال system يريد ان يتلقى اتصال خارجي عن طريق MS-DS ؟؟؟
ممكن اعرف مين الى بدو يتصل مع MS-DOS وكيف وليش ولماذا واين وكيف ؟!!
واضحه مثل الشمس ,السيرفر شغال مع MS-DOS وبعث Remote من اجل الاختراق ؟!!
توقيع : haitham653
:hh::hh::hh::hh::hh:
كيف ما اشتغل يا عمري
لاحظ البرنامج موجود فى الساندبكس لاحظ ملف MS-DOS او CMD شغال ؟؟؟
بعد لحظات ال system يريد ان يتلقى اتصال خارجي عن طريق MS-DS ؟؟؟
ممكن اعرف مين الى بدو يتصل مع MS-DOS وكيف وليش ولماذا واين وكيف ؟!!
واضحه مثل الشمس ,السيرفر شغال مع MS-DOS وبعث Remote من اجل الاختراق ؟!!
الاحتمالات واجد
بس ماله علاقه ، فيه بتاتا
، السيرفر عباره عن poison.ivy }> موجود وله موقع رسمي لو تحب تسوي تجارب عليه بنفسك زي مانا سويت في التجربه الاخيرهتوقيع : knk2006
haitham653
زيزوومى مبدع
غير متصل
الاحتمالات واجد
بس ماله علاقه ، فيه بتاتا
اخي اي جدار ناري فى العالم قادر على ان يرصد ان سيرفر يعمل بشكل منفصل , الاختبار الصعب مثل ما عمل الاخ ابو العباس, على العموم ارسل لى موقع السيرفر ؟!!
توقيع : haitham653
اللي عمله ابو العباس خطأ × خطأ وليس اختبار لقوه البرنامج .، هو يبغى تنبيه معين ! يبغى تتم عمليه حقققن !! وهذا شيء سيء وكلانا نعلم بذلك لكنـه يريد الاتصال اللي بعد ماينجح الحقن !! فأريته كيف يتم ذلك
بمعنى آخر ، اختباره يكون مبني على فشل الكومودو > وهو لن يفشل في الوضع الافتراضي زي ماشفت انت
بالنسبه لل backdoor ,,
google it وبتحصـله اول شيء
توقيع : knk2006
fahd
زيزوومي VIP
غير متصل
يا أخ : هيثم لاتشغل نفسك بهالجدل اللي كان مفيد في بدايته
ويفترض انه خلاص انتهاء .
ومادام ان الجدار الناري يخبرك بكل صغيره وكبيره فهذا يعني انه صاحي ومفتح عيونه عدل
مو مثل بعض الجدران اللي في سابع نومه والجهاز مفتوح لكل من هب ودب والناس تدخل وتخرج
وهي ماتعطيك حتى ولو مجرد خبر :no:
ومثل ماقال اخوي : knk2006 (( الاحتمالات كثيره )).
أنا ممكن ان اوقف الجدار الناري ( اعطله ) ثم اشغل تروجان وأخليه يتصل ثم بعد مايتصل ويتم الإختراق أشغل الجدار الناري
وأقول شوفو كيف تم تلإختراق
خليك بالمفيد
k: وتذكر أننا ننتظر منك شروحات كثيره وعدتـنا بها :?:
لاتنشغل عنها :no:
توقيع : fahd
haitham653
زيزوومى مبدع
غير متصل
اللي عمله ابو العباس خطأ × خطأ وليس اختبار لقوه البرنامج .، هو يبغى تنبيه معين ! يبغى تتم عمليه حقققن !! وهذا شيء سيء وكلانا نعلم بذلك لكنـه يريد الاتصال اللي بعد ماينجح الحقن !! فأريته كيف يتم ذلك
بمعنى آخر ، اختباره يكون مبني على فشل الكومودو > وهو لن يفشل في الوضع الافتراضي زي ماشفت انت
بالنسبه لل backdoor ,,
google it وبتحصـله اول شيء
فى الوضع الافتراضي لم يفشل اكيد لان الملف داخل الساند بكس وبكل تاكيد الجدار الناري راح يسأل عن اي ملف داخل الساند بكس... وانا من سمح له بالاتصال لارى رده فعل البرنامج, سمح بالاتصال الخارجي ولكنه رصد الاتصال الداخلى وهذا شي جميل ؟!!
لكن المشكله خارج الساند بكس الكمودو بلع الطعم ولم يحذر الجدار الناري لان cmd احد ملفات النظام لذلك الكمودو تعامل معه على انه موثوق , وسمح بالاتصال دون ان يسال, لذلك غير الوضع الافتراضي البرنامج يحتاج لشخص متمرس ومحترف ليتعامل معه بشكل صحيح ...
وكلمه حق تقال الكمودو بالاصل يعتمد على الساند بكس والسحاب هذه هي طريقة عمل البرنامج.. وهي قويه جدا ولكن المشكله انها لا تناسب الكثيريين واحتياجاتهم او البرامج التي يستخدمونها..
توقيع : haitham653
البرنامج ذكي
الساندبوكس والسحاب ، اتت لـ تقليل التنبيهات لا زيادتها , وزي ماشفنا ، بالفعل هذا اللي صاير ولسى النظام محمي بدون ادنى تنبيـه ، [ التنبيه ماله لزمه الاخير اصلا لو كان المتصفح يعمل ، حيعمل بدون ادنى تنبيـه لانه لا ضرر فيه ] .. ،
ولم يتصل الملف الاول ليس لانه داخل الساندبوكس
الملفات داخل الساندبوكس سينبهك عليها وانت تقرر ,, لكن هو اصلا بالاساس لم ينزل :d: ..، لان اي ملف داخل الساندبوكس , ممنوع انـه ينزل ملفات في مجلد بدء التشغيل او يضع مفاتيح بدء تشغيل وكان السيرفر هناك .. اما الاشياء النظيفه ، " اللي هي اسمها الطعم " اشتغلت بشكل عادي لان مافيها ضرر ،
اعيد واكرر السـاندبوكس في الكومودو فقط لتقليل التنبيهات , تريد ان ترى تنبيهات وتتعآمل مع كل ملف تنفيذي ينزل القرص ، لك ذلك ,, فقط حول على proactive mode وسكر الساندبوكس
.. بتمنعه من تنزيل اي ملف من الاساس بس لو فكرت فيها مضبوط وحسبتها زين ، بتحصل اصلا التنبيهات هذي مالها داعي ، لان كلا البرامج السليمه وغير السليمه تشغل ملفات آخرى ، كلاها تنزل ملفات آخرى ، كلاها تفتح سطر اوامر لكي تفتح مواقع " وهي نفس الطريقه المتبعه في فتح المتصفح لموقع البرنامج بعد الانتهاء من ازـآلته " ..، لكن !! ليس كل البرامج تحقن في المتصفح [ وهذا سبب عدم قدرته للعمل حتى بعد ماستخرجنا السيرفر]
وليس كل البرامج تضع ملفات في بدء التشغيل
, والممنوعات تطوٍل ، ..توقيع : knk2006
haitham653
زيزوومى مبدع
غير متصل
تجربة كاسبرسكي سيكيورتي 2011
لحظة التشغيل اخبرني ان الملف خطر فاخترت Restrict فوضع البرنامج فى ال High Restricted البرامج تعمل ضمن صلاحيات محددة فى هذه المنظقة ....
وافقت لارى ماذا سيحصل
الكاسبر سمح لل فايرفكس ولكنه منه الباتش من الاتصال اي ان ملف CMD لم يتصل اصلا بالنت ولم يسألنا الجدار الناري عنه لان هذا الاتصال ممنوع لان البرنامج فى ال High Restricted
من لاحظ تجربه الاخ حاتم مع البتدفندر حذره ان ال CMD سيتصل عن طريق الفايرفكس نفس الشي مع تجربتي فى الكمودو ...مع الكاسبر عزل الباتش ومنعه من ان يقوم باي نشاط خطر وسمح للملف الاصلى بالاتصال اي المعنى مع الكاسبر سكي اتصل الفايرفكس بدون CMD وهذه تقنيه متطورة جدا موجوده فقط فى الكاسبر سكي ؟!!!
راقب هذه الصورة الفايرفكس متصل بالنت بدون CMD
بعكس الكمودو CMD اتصل بالنت راجع الصور وفى البت دفندر سال عنه هنا السيرفر لم يعمل من الاصل
توقيع : haitham653
باتريوت
زيزوومى مبدع
غير متصل
تجاربك يآ أخ هيثم مثل بيض الصعو , تطرى ولا تشاف :q:
- الحالة