████ تنبيه !! تستخدم الفايرفوكس ،، ادخل ،، كشف حقن مشابه لاداه المتصفح████

[الخفـوق]

الســلام عليكم ورحمة الله وبركاته

كيف حال الجميع ؟ ان شاء الله في أحسن حال



مبارك عليكم الشهر الفضيل

الكثير مننا يعرف المتصفح الفايرفوكس

بل الجميع :b:



والقله هم من يعلمون بالاداه المرافقه لتشغيل الفايرفوكس

من ضمن العمليات بأدارة المهام :y:


نشوف مع بعض

لاحظوا معي بالصوره

ان لازم لما تشغل المتصفح " الفايرفوكس " يكون فيه حاجتين

بـ إدارة المهام

الفايرفوكس
واداه اخرى وهي

Plugin



يعني لما نفتح ادارة المهام بالوضع الطبيعي

ـــ السليم ـــ


بواسطة الازرار التاليه

Alt + Ctrl +Del

راح القى هالعمليتين بس


لفايرفوكس

Plugin


لكن كما شاهدنا بالصوره ان فيه عمليتين

وان احد الاداتين حجم استهلاكها بازدياد




الاداه تقوم بمساندة الفايرفوكس ودعم الفلاش ان اغلقناها من ادارة المهام

يصير لما نفتح صفحة بها فلاش كأننا لم نقم بتثبيت الفلاش :cr:




//



الحين عرفنا ان فيه اصليه وفيه مزيفه k:




س / الاصليه ايش مسارها ؟


"C:\Program Files\Mozilla Firefox\firefox.exe"


وهي موجوده بجانب البرنامج وبنفس المجلد

أما المزيفه ف مسارها راح يكون بخلاف ما ذكرنا

والعاده يكون باحد مجلدات الكاش او اي مجلد اخر

لا يهم لكن شاهدوا

تم فحصها ببرامج الحمايه

الافيرا
نود
هيتمان برو
تروجان ريموفر​

الكل أشار بسلامة الملف



لكن

مالوير بايت


:king:

نتيجة فحصها بموقع فايروس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملخص الحديث

معرفة الاداه البعض اكيد اول مره
معرفة مسار الاداه
معرفة ان هناك حقن للمتصفحات
معرفة مسار معهود للحقن الا وهو الكاش وملفات الديكومنت

​

أكيد الحين أغلب الاخو والاخوات يتساءل كيف اعرف هل جهازي سليم منها ام لا ؟


بكل بساطة .. اضغط كنترول+ الت + دليت


ان كان هناك اداه واحده فقط فهي سليمه ان شاء الله





موفقين ان شاء الله

:king:~~~~

أي استفسار أو ملاحظه
أنا حاضر :d:


هذا وصلى الله وسلم على سيد الأنبياء والمرسلين
سيدنا محمد وعلى آله وصحبه أجمعين

​

​

​

 

[د. أفاست]

تسلم يالغلا بارك الله فيك

5/5

 

[مـوآدع]

بارك الله فيك يالغلا

موضوع مميز

واحلى شي فيه

:hh:

الخوق !!

الله يسعدك

 

[sophos]

ما شاء الله ...

ماذا اقول؟ و لا ماذا ؟؟!! y

يعني فعلا ابدااااااااااااع تعجز الكلمات عن وصفه !! y::y

ربي يسلم هالديات و يعطيك الف الف عافية يا حبيبي (أحمد) king

طبعا التقييم الخماسي للموضوع + الشخصي لشخصك الكريم شي مفروغ منه ... y

=============================================

بالنسبة لتقرير التوتال لا اقول سوى ::

> الله يدوم علينا نعمة البرامج المجانية ..!

و يا سلام عليك يالكومودو <

=================================

رمضان مبارك ​

 

[format]

بارك الله فيك يالغلا

موضوع مميز

واحلى شي فيه

:hh:

الخوق !!

الله يسعدك

:king:

 

[عمر صابر]

بارك لله فيك ،،
5/5
​

 

[ع ـــذبـ السجآيآ]

،

بيض الله وجهك يالخ ـفوق


هذي صورة من إدارة المهام

:d:

بس مآحصلت الـ Plugin


:q:
​

 

[H.H.H]

،

بيض الله وجهك يالخ ـفوق


هذي صورة من إدارة المهام

:d:

بس مآحصلت الـ Plugin


:q:
​

up


نفس الوضع

​

 

[DrHoOoDa]

،

بيض الله وجهك يالخ ـفوق


هذي صورة من إدارة المهام

:d:

بس مآحصلت الـ Plugin


:q:
​

​

 

[Ali Ramadan]

الله يعطيك الف عافيه

 

[yones7x]

بارك الله فيك

حسب علمي هذا اختراق بيفروست

والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:

 

[THE WOLF 10]

تسلم اخوي :king::king:

مبدع ما شاء الله عليك :king::king:​

 

[bin6aleb]

تسلم ع الطريقة ي الخفوووق :king:

في بعض الشبـآب وآجه مشكلة يقلك الاضافة plugin-container الي نبحث عنها ما لقيناهـآ :no: ..

الحل هو انك تروح وتشغـل مقطع يوتيوب ورآح تطلع الاضافة في قائمة task manager ان شاء الله k:


انا طلعت عندي اضافة وحده بس وهذآ إثبـآتي :d: >> حلوة إثباتي هذه :hh:

آحلى تقييم لك :b:​

 

[الوحدآآني]

معلومه رائعه ولكن انا لم اجدهآ :q:
فقط واحده بدون الثانيه

1

تتتت



وهذي اللي بالمفات :q:

ربنآ أسستر :cr:

متصفحي فاير فوكس 5

 

[c.d]

الله يعطيك العافية ,, لكن الملف الموجود في التوتال : file-2569856_exe

والملف المصاب عندك باسم نفس اسم اداة الملتميدا في الفايرفوكس , وياريت كان وريتنا المسار الكامل مع اسم الملف في المالويربايت

وبسيطة لو جات على اسم العملية في الملفات الخبيثة لايهم اسم العملية
ومعنى حقن العملية = اخفاءها ودمجها في عملية اخرى , وهنا يصعب على مضاد الفايروسات التصدي لها لانها محقونة بعملية أمنة لها صلاحيات من مضاد الفايروسات

ومثل ماقال المبدع :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هذا ملف بيفروست
وشكرا لك

​

 

[الوحدآآني]

نوع الفحص : فحص سريع
الكائنات المفحوصة : 152426
الوقت المنقضي : 7 دقيقة, 25 ثانية

عمليات الذاكرة المصابة : 0
وحدات الذاكرة المصابة : 0
مفاتيح الريجستري المصابة : 0
قيم الريجستري المصابة : 0
مواد بيانات الريجستري المصابة : 0
المجلدات المصابة : 0
الملفات المصابة : 0

عمليات الذاكرة المصابة :
(لم يتم إكتشاف مواد ضارة)


!!

 

[موت المشاعر]

بارك الله فيك يالخفوق

 

[format]

بارك الله فيك

حسب علمي هذا اختراق بيفروست

والمخترق يضع ما يشاء من اسم لعملية الملف المخترق ويختار المسار الذي يريده

وعلى الاغلب فايروس البيفروست لا يكتشف بسرعة إلا من المالوير بايت :d:

معلومات خاطئة

 

[c.d]

معلومات خاطئة

ليست خاطئة :q:

ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

== تحياتي لك ==

----
اضافة :
انظر الى نوع الاكتشاف في المالوير : باك دور
:king:

​

 

[format]

ليست خاطئة :q:

ركز في رقم ثلاثة ,, وهناك اضافة للبيفروست سكربت , لتعديل على مسار نزول الملف لدى الضحية

== تحياتي لك ==

----
اضافة :
انظر الى نوع الاكتشاف في المالوير : باك دور
:king:

​

انظر الى نوع الاكتشاف في المالوير : باك دور

يعني بيفروست يالغلا