• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

هنا نتابع التجارب القاسية على BullGuard و الدعوة مفتوحة للجميع

الحالة
مغلق و غير مفتوح للمزيد من الردود.
format قال:
غير معقول قلت اجرب البرنامج .. و!!!
غيرت رائي عن البرنامج لن اسحب اي كلمة قلتها عن البرنامج
وقفت الانتي فايرس وجربت الجدار الناري الفاشل
والنتيجة كالتالي
http://www.mediafire.com/?z34w3246l3x3323
أنقر للتوسيع...

شيء غريب جدا :i::i:

يبدو لي مشكلة في الاعدادات :q::q:

مستحيل يمر على الاوتبوست

طيب فيه اقتراح جربه على جدار الاوتبوست ونشوف يكشفه ولا ؟؟
 

توقيع : THE WOLF 10
the wolf 10 قال:
شيء غريب جدا :i::i:

يبدو لي مشكلة في الاعدادات :q::q:

مستحيل يمر على الاوتبوست

طيب فيه اقتراح جربه على جدار الاوتبوست ونشوف يكشفه ولا ؟؟
أنقر للتوسيع...
والله مستغرب مثلك انا
وقفت الفحص وشوف الاعدادات في الفيديو اعداداته الافتراضية يالغالي
اما بالنسبه لاوتبوست ماعندي مانع في ان يتم الارسال للجميع
من قبل اخوي محمود وجدي
ليتم تجربة الاوتبوست
 
توقيع : format
تم تجربة فيروسات اسامة

و ان شاء الله نضع رد حول باتش حاتم الليلة

و نضع الصورة النهائية للبولجارد

و يتم الانتقال في سلسلة التجارب الى ................:d:
 
ابوالعباس قال:
تم تجربة فيروسات اسامة

و ان شاء الله نضع رد حول باتش حاتم الليلة

و نضع الصورة النهائية للبولجارد

و يتم الانتقال في سلسلة التجارب الى ................:d:
أنقر للتوسيع...


الله أكبر الله أكبر الله أكبر ولله الحمد
ذهب الطاغوت جهنم وبئس المصير ..!!

شو نتائج العينة كانت عليه
منتظر النتائج على أحر من الجمر .!!

وعملت مثل ماقتلك تغيير امتداد الملفات .!!
 
توقيع : jay_jay_10
format قال:
والله مستغرب مثلك انا
وقفت الفحص وشوف الاعدادات في الفيديو اعداداته الافتراضية يالغالي
اما بالنسبه لاوتبوست ماعندي مانع في ان يتم الارسال للجميع
من قبل اخوي محمود وجدي
ليتم تجربة الاوتبوست
أنقر للتوسيع...
بعد اذن اخي ابو العباس
مثل ما اتوقعت اوت بوست ما يخيب جداره الناري :er:

تم اغلاق الحمايه الحقيقيه وتفعيل الجدار الناري مع مضاد التسرب

بمجرد بدء التشغيل اشتبه بسلوكه

e3b9b819d87dae01a79d78ab26218aa8.png


حقن :d:

5dfde640063cf45c5bfe885fe835b524.png


والان تدخل للجدار الناري network activity

لاحظ ان الاتصال موجه من قبل الاكسبلورر بعد حقنه

80cb20e78a311536036e967ee3def66b.png


وهذه قواعد الملف وتبين انه تم السماح له بالحقن والاتصال

51aed1e4698dea244f4db05cbcd98dfe.png



وايضا الافيرا :hh::hh:

اكتشف عملية الحقن

645e13c8361127fce4b83b5a8bf371c1.png


وبعد ذلك صمت للجدار الناري :mad::mad:

هذا هو الجدار الفاشل :d:

ان وصلك التبليغ فانا سمحت للاتصال لارى نشاط الشبكه على port used
والمره الثانيه من الافيرا لم يكتشف الاتصال

 
توقيع : wajdi abu lail
هههههههههههههه
ياوجدي
انا لم احكي الاوتبوست فاشل بالعكس تماما انا وياك تعاملنا معاه اكثر من سنه
ولكن اتكلم عن BullGuard لايهمني ان كان بستخدم جدار الافيرا ولة اوتبوست او حتى كمودو
انت شفت التجربة بعينك بالفيديو
ولكن المصيبة المشكلة يافي جهازي يا في البرنامج ياوجدي
وشكرا على التجربة رائعة
 
توقيع : format
jay_jay_10 قال:
الله أكبر الله أكبر الله أكبر ولله الحمد
ذهب الطاغوت جهنم وبئس المصير ..!!

شو نتائج العينة كانت عليه
منتظر النتائج على أحر من الجمر .!!

وعملت مثل ماقتلك تغيير امتداد الملفات .!!
أنقر للتوسيع...


تمت لتجربة و النتائج بالفيديو كالمعتاد

لا تنسى يا اسامة ان المعيار الاساس للحكم على الملف هو التجربة و ليس الاكتشاف من مكافح ما

تمتع

http://www.mediafire.com/?lovu4p7saaui3wz
 
amiral3azab قال:
بعد اذن اخي ابو العباس
مثل ما اتوقعت اوت بوست ما يخيب جداره الناري :er:

تم اغلاق الحمايه الحقيقيه وتفعيل الجدار الناري مع مضاد التسرب

بمجرد بدء التشغيل اشتبه بسلوكه

e3b9b819d87dae01a79d78ab26218aa8.png


حقن :d:

5dfde640063cf45c5bfe885fe835b524.png


والان تدخل للجدار الناري network activity

لاحظ ان الاتصال موجه من قبل الاكسبلورر بعد حقنه

80cb20e78a311536036e967ee3def66b.png


وهذه قواعد الملف وتبين انه تم السماح له بالحقن والاتصال

51aed1e4698dea244f4db05cbcd98dfe.png



وايضا الافيرا :hh::hh:

اكتشف عملية الحقن

645e13c8361127fce4b83b5a8bf371c1.png


وبعد ذلك صمت للجدار الناري :mad::mad:

هذا هو الجدار الفاشل :d:

ان وصلك التبليغ فانا سمحت للاتصال لارى نشاط الشبكه على port used
والمره الثانيه من الافيرا لم يكتشف الاتصال

أنقر للتوسيع...

الله يبارك فيك و يفتح عليك يا وجدي


و الله انه بينشد فيك كل ظهر :b:
 
format قال:
هههههههههههههه
ياوجدي
انا لم احكي الاوتبوست فاشل بالعكس تماما انا وياك تعاملنا معاه اكثر من سنه
ولكن اتكلم عن BullGuard لايهمني ان كان بستخدم جدار الافيرا ولة اوتبوست او حتى كمودو
انت شفت التجربة بعينك بالفيديو
ولكن المصيبة المشكلة يافي جهازي يا في البرنامج ياوجدي
وشكرا على التجربة رائعة
أنقر للتوسيع...


مرحبا بحاتم

وحدة وحدة لانه الواحد مش مستعجل و البشريات على الامة بفضل الله تفتح النفس

تحرير الاسرى - هلاك القذافي - و منحة للحج لكل الاسرى على حساب العاهل السعودي

يعني الامور تمام و لله الحمد و المنة

نرجع للملف :bleh:

معاك لم يظهر اي اتصال . ليش ؟

معي اظهر اتصال و اعطاه سماح ليش ؟؟

ان اجبت على هذان السؤالان فانت بخير في التعامل مع اغلب الجدران النارية

http://www.mediafire.com/?44a3hn3psiha85s

الجواب واضح يا حاتم و راح اقولهولك :d: بعد ما اسمع منك

و اعطيك تلميح بسيط:bleh:

هل يتم اعتقال شخص يحاول فتح باب منزله بالمفتاح ؟؟؟؟؟
 
format قال:
هههههههههههههه
ياوجدي
انا لم احكي الاوتبوست فاشل بالعكس تماما انا وياك تعاملنا معاه اكثر من سنه
ولكن اتكلم عن BullGuard لايهمني ان كان بستخدم جدار الافيرا ولة اوتبوست او حتى كمودو
انت شفت التجربة بعينك بالفيديو
ولكن المصيبة المشكلة يافي جهازي يا في البرنامج ياوجدي
وشكرا على التجربة رائعة
أنقر للتوسيع...

اخي حاتم البلجارد يستخدم جدار اوت بوست وهذا يعني انه يجب ان يكشف الاتصال كما فعل اوت بوست وهذا المقصد

في تجربتك لم يكشف الاتصال لانك استخدمت السيرفر على جهازك
هذا يعني انه لا يوجد اتصال صادر او وارد من نظامك من قبل السيرفر
استخدم فقط منطقة الاسترجاع loop zone network
127.0.0.1
على الافتراضي تعتبرها الجدران الناريه امنه
لانها تحصل داخل النظام
باختصار بلجارد لم يكشف الاتصال لان ما حدث هو محاولة اختراق جهازك من داخل نظامك :d:
كيف سيكشفه !!
قم بتشغيل السيرفر من داخل الوهمي او من جهاز اخر وبرنامج الاختراق من جهازك لا محاله سيكشف الاتصال

حبيت اجرب البلجارد مع هذا السيرفر لكن حجم التحديثات كبير ولا اطيق الانتظار :hh:
فحذفته وجربت اوت بوست :d:

ملاحظه : قرأت في موقع بلجارد انه تم تحسين جدار اوت بوست في البرنامج
هذا يعني انه اصبح افضل من اوت بوست بمراحل قليله :y:
 
توقيع : wajdi abu lail
مرحبا بحاتم

وحدة وحدة لانه الواحد مش مستعجل و البشريات على الامة بفضل الله تفتح النفس

تحرير الاسرى - هلاك القذافي - و منحة للحج لكل الاسرى على حساب العاهل السعودي
أنقر للتوسيع...
الحمد لله على كل حال
توفيق من ربنا هذا ياخوي محمود
نرجع للملف :bleh:

معاك لم يظهر اي اتصال . ليش ؟

معي اظهر اتصال و اعطاه سماح ليش ؟؟

ان اجبت على هذان السؤالان فانت بخير في التعامل مع اغلب الجدران النارية

http://www.mediafire.com/?44a3hn3psiha85s

الجواب واضح يا حاتم و راح اقولهولك :d: بعد ما اسمع منك

و اعطيك تلميح بسيط:bleh:

هل يتم اعتقال شخص يحاول فتح باب منزله بالمفتاح ؟؟؟؟؟
أنقر للتوسيع...


الجواب .. واضح ولكن سبقني اخوي وجدي فيه
الله يبارك في عمره وشبابه

اخي حاتم البلجارد يستخدم جدار اوت بوست وهذا يعني انه يجب ان يكشف الاتصال كما فعل اوت بوست وهذا المقصد

في تجربتك لم يكشف الاتصال لانك استخدمت السيرفر على جهازك
هذا يعني انه لا يوجد اتصال صادر او وارد من نظامك من قبل السيرفر
استخدم فقط منطقة الاسترجاع loop zone network
127.0.0.1
على الافتراضي تعتبرها الجدران الناريه امنه
لانها تحصل داخل النظام
باختصار بلجارد لم يكشف الاتصال لان ما حدث هو محاولة اختراق جهازك من داخل نظامك :d:
كيف سيكشفه !!
قم بتشغيل السيرفر من داخل الوهمي او من جهاز اخر وبرنامج الاختراق من جهازك لا محاله سيكشف الاتصال

حبيت اجرب البلجارد مع هذا السيرفر لكن حجم التحديثات كبير ولا اطيق الانتظار :hh:
فحذفته وجربت اوت بوست :d:

ملاحظه : قرأت في موقع بلجارد انه تم تحسين جدار اوت بوست في البرنامج
هذا يعني انه اصبح افضل من اوت بوست بمراحل قليله
أنقر للتوسيع...
:y:

اخوي محمود وجدي ..
اشكركم على توضيح فاتني الامر انه ip داخلي
ولكن ياوجدي لو لحظت في تجربت "محمود" في باتش الصاعقة انه كشف ip داخلي
اما البيفروست لا .. ؟؟
السبب ماهو ؟؟
 
توقيع : format
لماذا لم يتحرك محلل السلوك

السلام عليكم و رحمة الله و بركاته

تمت التجربة من قبل حاتم على سيرفر اختراق و لم يرصد الاتصال لان الاتصال داخلي

و تمت اعادة التجربة من قبلي و رصد الاتصال لكن اعطاه سماح فورا

لان الايبي ادرس لموقع زيزووم و هو من المواقع المصنفة انها امنة

و قصة الجدار و كيف يعمل من حيث المنع او السماح ليس وقتها الان

و انما السؤال الذي يجب ان يطرح في الحال

هو :: لماذا لم يتحرك محلل السلوك ؟؟

و على فكرة الاجابة على هذا السؤال يفيدنا كثيرا جدا في الحياة العملية لنا مع المكافحات

السبب المباشر لعدم تحرك المحلل هو تعطيل حاتم لوحدة الحماية الحقيقية

طيب

ما دخل الانتي فايرس بالمحلل ؟؟

نقول و بالله التوفيق و الكلام سنجعله عام و ليس مقتصرا على البلجارد

ان طبقات الحماية عموما تستفيد من التواقيع في اكتشاف تهديدات جديدة

حيث ان اول طبقة تعمل هي الاكتشاف بالتواقيع

و ان لم يتم الكشف يتم بعد التشغيل بطبقات الحماية الموجودة في البرنامج مع اعتمادها على التواقيع

في اكتشاف ملف غير مكتشف من سلوك ملف مكتشف من التواقيع

هذا الكلام حسب معرفتي ينطبق على الاقل على

البرواكتف ديفنس في الكاسبر

السونار في النورتن

و الهيوريستك في النود

الجدير بالذكر ان النورتن مثلا يقوم بتعطيل السونار ان قام المستخدم بتعطيل مكافحة الملفات تلقائيا

و لا نستطيع تشغيل السونار لوحده مع تعطيل مكافح الفيروسات

c9ce4398c09767013636cb42e3bc9f86.png



و بكذا اصل لما اريد الوصول له ::

لا نستطيع لوم البلجارد او غيره على عدم اكتشاف الحقن ان كانت احد عناصر البرنامج معطلة

فالبرنامج اكبر من مجموع اجزاءه >>> رجع للجشطلت :d:

حيث ان كل عنصر مكمل للاخر و يستفيد منه الاخر

انتهى


 
format قال:

اخوي محمود وجدي ..
اشكركم على توضيح فاتني الامر انه ip داخلي
ولكن ياوجدي لو لحظت في تجربت "محمود" في باتش الصاعقة انه كشف ip داخلي
اما البيفروست لا .. ؟؟
السبب ماهو ؟؟
أنقر للتوسيع...


يكشف الاثنين في الجدار الناري ان الاتصال على 127

لكن لا تنسى امر في غالية الاهمية

و هي ان البيفروست مشفر بالفيجيوال بيسك اما سيرفر الصاعقة فخام و لم يمس

يعني سرفرك حقن ثم اتصال

اما الصاعقة فهو اتصال مباشر

ان شاء الله الصورة تكون واضحة
 
تجارب روعه ومشاركات ممتازة وفق الله الجميع
 
انا قايل المشكلة من حاتم مهيب من البرنامج :q::q:

مشكور اخوي محمود على التوضيحات المهمة :king::king:

ولاننسى الاخ وجدي :king::king:

اخوي محمود ياليت تجرب البرنامج على كيلوجر

و ملف يصيب الريجستري

لاني قرأت ان البرنامج يمشيها بدون انتباه ( ولا يحمي الريجستري )

ملاحظة : طلبت عينات من 3 ايام ولا رسالة :mad::mad:
 
توقيع : THE WOLF 10
ابوالعباس قال:
السلام عليكم و رحمة الله و بركاته

تمت التجربة من قبل حاتم على سيرفر اختراق و لم يرصد الاتصال لان الاتصال داخلي

و تمت اعادة التجربة من قبلي و رصد الاتصال لكن اعطاه سماح فورا

لان الايبي ادرس لموقع زيزووم و هو من المواقع المصنفة انها امنة

و قصة الجدار و كيف يعمل من حيث المنع او السماح ليس وقتها الان

و انما السؤال الذي يجب ان يطرح في الحال

هو :: لماذا لم يتحرك محلل السلوك ؟؟

و على فكرة الاجابة على هذا السؤال يفيدنا كثيرا جدا في الحياة العملية لنا مع المكافحات

السبب المباشر لعدم تحرك المحلل هو تعطيل حاتم لوحدة الحماية الحقيقية

طيب

ما دخل الانتي فايرس بالمحلل ؟؟

نقول و بالله التوفيق و الكلام سنجعله عام و ليس مقتصرا على البلجارد

ان طبقات الحماية عموما تستفيد من التواقيع في اكتشاف تهديدات جديدة

حيث ان اول طبقة تعمل هي الاكتشاف بالتواقيع

و ان لم يتم الكشف يتم بعد التشغيل بطبقات الحماية الموجودة في البرنامج مع اعتمادها على التواقيع

في اكتشاف ملف غير مكتشف من سلوك ملف مكتشف من التواقيع

هذا الكلام حسب معرفتي ينطبق على الاقل على

البرواكتف ديفنس في الكاسبر

السونار في النورتن

و الهيوريستك في النود

الجدير بالذكر ان النورتن مثلا يقوم بتعطيل السونار ان قام المستخدم بتعطيل مكافحة الملفات تلقائيا

و لا نستطيع تشغيل السونار لوحده مع تعطيل مكافح الفيروسات

c9ce4398c09767013636cb42e3bc9f86.png



و بكذا اصل لما اريد الوصول له ::

لا نستطيع لوم البلجارد او غيره على عدم اكتشاف الحقن ان كانت احد عناصر البرنامج معطلة

فالبرنامج اكبر من مجموع اجزاءه >>> رجع للجشطلت :d:

حيث ان كل عنصر مكمل للاخر و يستفيد منه الاخر

انتهى


أنقر للتوسيع...
:king: كلام سليم
وهناك برامج يكون محلل السلوك منفصل بشكل كبير عن اجزاء البرنامج الاخرى
كوحدة الانتي فيروس مثل الكاسبر والكومودو انترنت سيكيورتي وغيرها
يبقى محلل السلوك يعمل حتى لو تم تعطيل جميع اجزاء البرنامج ما عداه
مثلا انا مثبت الكومودو سيكيورتي ومعطل وحدة الانتي فيروس لتبقى فحص وقت الطلب ومفعل الجدار الناري ومحلل السلوك ولم يؤثر على عملهما اطلاقا
وهناك برامج تعمل بشكل حزمه مثل النورتن والبت ديفيندر والنود جداره الناري يعمل كوحده واحده مع الانتي فيروس
صاحبنا البلجارد يعمل كحزمه واحده
انا افضل البرامج التي تقسم البرنامج الى وحدات منفصله وكل وحده لها مهمه :d:
بحيث لو تم تعطيل جزء يبقى الاخر يعمل
ونستفيد من صفه بالبرنامج ونعطل الاخرى
في حال وجود العديد من البرامج المثبته في وقت واحد




 
توقيع : wajdi abu lail
amiral3azab قال:
:king: كلام سليم
وهناك برامج يكون محلل السلوك منفصل بشكل كبير عن اجزاء البرنامج الاخرى
كوحدة الانتي فيروس مثل الكاسبر والكومودو انترنت سيكيورتي وغيرها
يبقى محلل السلوك يعمل حتى لو تم تعطيل جميع اجزاء البرنامج ما عداه
مثلا انا مثبت الكومودو سيكيورتي ومعطل وحدة الانتي فيروس لتبقى فحص وقت الطلب ومفعل الجدار الناري ومحلل السلوك ولم يؤثر على عملهما اطلاقا
وهناك برامج تعمل بشكل حزمه مثل النورتن والبت ديفيندر والنود جداره الناري يعمل كوحده واحده مع الانتي فيروس
صاحبنا البلجارد يعمل كحزمه واحده
انا افضل البرامج التي تقسم البرنامج الى وحدات منفصله وكل وحده لها مهمه :d:
بحيث لو تم تعطيل جزء يبقى الاخر يعمل
ونستفيد من صفه بالبرنامج ونعطل الاخرى
في حال وجود العديد من البرامج المثبته في وقت واحد




أنقر للتوسيع...
:king::king::king::king::king::king:
amiral3azab
A07.png


star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif
star1.gif

:b:

 
توقيع : ' فـلسفـه ..
THE WOLF 10 قال:
انا قايل المشكلة من حاتم مهيب من البرنامج :q::q:

مشكور اخوي محمود على التوضيحات المهمة :king::king:

ولاننسى الاخ وجدي :king::king:

اخوي محمود ياليت تجرب البرنامج على كيلوجر

و ملف يصيب الريجستري

لاني قرأت ان البرنامج يمشيها بدون انتباه ( ولا يحمي الريجستري )

ملاحظة : طلبت عينات من 3 ايام ولا رسالة :mad::mad:
أنقر للتوسيع...


ان شاء الله اي شيء يطيح :d: لي اجربه باذنه تعالى

في عندي ستيلر مش عارف ان لليوم يعمل ام لا

ساجربه و اجرب كليلوجر

بالنسبة للعينة

وعد اني غير ارفع لك كل ملفاتي التي اعمل عليها دفعة واحدة و لن ابخل عليك بفايرس :b:


 
ابوالعباس قال:
ان شاء الله اي شيء يطيح :d: لي اجربه باذنه تعالى​

في عندي ستيلر مش عارف ان لليوم يعمل ام لا​

ساجربه و اجرب كليلوجر​

بالنسبة للعينة​

وعد اني غير ارفع لك كل ملفاتي التي اعمل عليها دفعة واحدة و لن ابخل عليك بفايرس :b:​
أنقر للتوسيع...

هذا من ذوقك يالغالي :d::d:

ما يحتاج ترفع الملفات اللي تشتغل عليها :king::king:

لاننا ما نحتاج نكرر التجارب :q::q:

ساحاول البحث عن عينات جديدة :kmj-by0000 (72)::kmj-by0000 (72):
 
توقيع : THE WOLF 10
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى