████ تنبيه !! تستخدم الفايرفوكس ،، ادخل ،، كشف حقن مشابه لاداه المتصفح████

المصدر: ████ تنبيه !! تستخدم الفايرفوكس ،، ادخل ،، كشف حقن مشابه لاداه المتصفح████
في منتدى : منتدى نقاشات واختبارات برامج الحماية

[B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][IMG]http://www.zyzoom.org/vb/images/icons/13.gif[/IMG][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B]
[COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B]

[IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]




الســلام عليكم ورحمة الله وبركاته

كيف حال الجميع ؟ ان شاء الله في أحسن حال



مبارك عليكم الشهر الفضيل





[B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]






الكثير مننا يعرف المتصفح الفايرفوكس

بل الجميع :b:



والقله هم من يعلمون بالاداه المرافقه لتشغيل الفايرفوكس

من ضمن العمليات بأدارة المهام :y:


نشوف مع بعض









لاحظوا معي بالصوره

ان لازم لما تشغل المتصفح " الفايرفوكس " يكون فيه حاجتين

بـ إدارة المهام

الفايرفوكس
واداه اخرى وهي

Plugin



يعني لما نفتح ادارة المهام بالوضع الطبيعي

ـــ السليم ـــ


بواسطة الازرار التاليه

Alt + Ctrl +Del

راح القى هالعمليتين بس


لفايرفوكس

Plugin


لكن كما شاهدنا بالصوره ان فيه عمليتين

وان احد الاداتين حجم استهلاكها بازدياد




الاداه تقوم بمساندة الفايرفوكس ودعم الفلاش ان اغلقناها من ادارة المهام

يصير لما نفتح صفحة بها فلاش كأننا لم نقم بتثبيت الفلاش :cr:




//



الحين عرفنا ان فيه اصليه وفيه مزيفه k:




س / الاصليه ايش مسارها ؟


"C:\Program Files\Mozilla Firefox\firefox.exe"


وهي موجوده بجانب البرنامج وبنفس المجلد














أما المزيفه ف مسارها راح يكون بخلاف ما ذكرنا

والعاده يكون باحد مجلدات الكاش او اي مجلد اخر

لا يهم لكن شاهدوا















تم فحصها ببرامج الحمايه

الافيرا
نود
هيتمان برو
تروجان ريموفر​

الكل أشار بسلامة الملف



لكن

مالوير بايت


:king:






نتيجة فحصها بموقع فايروس توتال







[B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG]


[SIZE=5][COLOR=DarkGreen]ملخص الحديث[/COLOR][/SIZE]

[/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]

[FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة الاداه البعض اكيد اول مره [/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
[FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة مسار الاداه[/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
[FONT=Arial Narrow][B][FONT=Times New Roman][SIZE=3][B][SIZE=3][B][FONT=Arial Narrow][FONT=Times New Roman]معرفة ان هناك حقن للمتصفحات[/FONT][/FONT][/B][/SIZE][/B][/SIZE][/FONT][/B][/FONT]
[COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue]معرفة مسار معهود للحقن الا وهو الكاش وملفات الديكومنت

[/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]

​

[COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue][COLOR=Navy]
أكيد الحين أغلب الاخو والاخوات يتساءل كيف اعرف هل جهازي سليم منها ام لا ؟


بكل بساطة .. اضغط كنترول+ الت + دليت


ان كان هناك اداه واحده فقط فهي سليمه ان شاء الله





موفقين ان شاء الله


[/COLOR][/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]

[SIZE=5][COLOR=PaleGreen][FONT=Times New Roman][COLOR=DarkOrange]
:king:~~~~
[COLOR=Red]
أي استفسار أو ملاحظه
أنا حاضر :d:[/COLOR]


هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
سيدنا محمد وعلى آله وصحبه أجمعين

[/COLOR][/FONT][/COLOR][/SIZE][IMG]http://data.zyzoom.org/vb_cache1/2011/3/1/052b01058810db38c934aeb3af5b3cd7.gif[/IMG]

[FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black][COLOR=Blue][COLOR=Navy]
[/COLOR][/COLOR][/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT]​

[COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black]




[/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR]​

[B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][B][FONT=Times New Roman][COLOR=Black][SIZE=3][B][SIZE=3][COLOR=RoyalBlue][B][FONT=Arial Narrow][FONT=Times New Roman][COLOR=Black]


[/COLOR][/FONT][/FONT][/B][/COLOR][/SIZE][/B][/SIZE][/COLOR][/FONT][/B][/FONT][/B][/COLOR][/SIZE][/B]​

 

تسلم يالغلا بارك الله فيك

5/5

 

بارك الله فيك يالغلا

موضوع مميز

واحلى شي فيه



:hh:

الخوق !!

الله يسعدك

 

ما شاء الله ...

ماذا اقول؟ و لا ماذا ؟؟!! y

يعني فعلا ابدااااااااااااع تعجز الكلمات عن وصفه !! y::y

ربي يسلم هالديات و يعطيك الف الف عافية يا حبيبي (أحمد) king

طبعا التقييم الخماسي للموضوع + الشخصي لشخصك الكريم شي مفروغ منه ... y

=============================================

بالنسبة لتقرير التوتال لا اقول سوى ::

> الله يدوم علينا نعمة البرامج المجانية ..!

و يا سلام عليك يالكومودو <

=================================

رمضان مبارك ​

 

:king:

 

بارك لله فيك ،،
5/5
​

 

،

بيض الله وجهك يالخ ـفوق


هذي صورة من إدارة المهام

:d:







بس مآحصلت الـ Plugin


:q:
​

 

up


نفس الوضع

​

 

​

 

الله يعطيك الف عافيه

 

بارك الله فيك

حسب علمي هذا اختراق بيفروست

والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:

 

تسلم اخوي :king::king:

مبدع ما شاء الله عليك :king::king:​

 

تسلم ع الطريقة ي الخفوووق :king:

في بعض الشبـآب وآجه مشكلة يقلك الاضافة plugin-container الي نبحث عنها ما لقيناهـآ :no: ..

الحل هو انك تروح وتشغـل مقطع يوتيوب ورآح تطلع الاضافة في قائمة task manager ان شاء الله k:


انا طلعت عندي اضافة وحده بس وهذآ إثبـآتي :d: >> حلوة إثباتي هذه :hh:



آحلى تقييم لك :b:​

 

معلومه رائعه ولكن انا لم اجدهآ :q:
فقط واحده بدون الثانيه

1


تتتت



وهذي اللي بالمفات :q:





ربنآ أسستر :cr:

متصفحي فاير فوكس 5

 

الله يعطيك العافية ,, لكن الملف الموجود في التوتال : file-2569856_exe

والملف المصاب عندك باسم نفس اسم اداة الملتميدا في الفايرفوكس , وياريت كان وريتنا المسار الكامل مع اسم الملف في المالويربايت

وبسيطة لو جات على اسم العملية في الملفات الخبيثة لايهم اسم العملية
ومعنى حقن العملية = اخفاءها ودمجها في عملية اخرى , وهنا يصعب على مضاد الفايروسات التصدي لها لانها محقونة بعملية أمنة لها صلاحيات من مضاد الفايروسات

ومثل ماقال المبدع :
هذا ملف بيفروست
وشكرا لك

​

 

نوع الفحص : فحص سريع
الكائنات المفحوصة : 152426
الوقت المنقضي : 7 دقيقة, 25 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)


!!

 

بارك الله فيك يالخفوق

 

معلومات خاطئة

 

ليست خاطئة :q:



ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

== تحياتي لك ==

----
اضافة :
انظر الى نوع الاكتشاف في المالوير : باك دور
:king:

​

 

يعني بيفروست يالغلا