• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

.. تخطى الأونلاين أرمر والدفنس بلس للكمودو ب Zeroaccess rootkit ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
H

haitham653

زيزوومى مبدع
إنضم
11 سبتمبر 2008
المشاركات
1,484
مستوى التفاعل
166
النقاط
650
الإقامة
Jordan
غير متصل
السلام عليكم

قبل ايام قرأت هذا الموضوع فى النت وانا اتصفح الجوجل بحثا عن مصائب برامج الحماية؟؟؟:hh::hh:

فوجدت هذا الموضوع تم نشره فى منتدى wilderssecurity

الموضوع يتحدث عن تخطي الدفنس بلس وساندبكس الكمودو من قبل

Zeroaccess rootkit

رابط الموضوع من هنا

http://www.wilderssecurity.com/showthread.php?t=313494


تم نقاش الموضوع ايضا فى منتدى الكمودو

https://forums.comodo.com/av-false-...ess-rootkit-t79079.0.html;msg566512#msg566512


فتحت الموضوع للنقاش ولي عودة لاحقا

هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت

http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers


ملاحظة :

الاونلاين ارمر المجاني اوقف عملية تنصيب الروتكيت وبالاعدادات الافتراضية

qysr قال:
الثغره موجودة في حماية الكومودو اخ هيثم و ليست في ان الملف موثوق ,


و الدليل ان في تجربة Fabian Wosar احد مطوري الاونلاين ارمر لنفس الملف سمح الاونلاين بتثبيت الملف الموثوق بينما رصد الروتكيت و اوقفه !


هذه الصورة التقطتها من تجربته و هي تبين ذلك :::

53dda9c081c5e690dae24fe8a3fc7f46.jpg



فيديو التجربه :::

http://www.mediafire.com/?aau5jz5p32dno1b

أنقر للتوسيع...



فى امان الله
 

توقيع : haitham653
ملاحظة الروتكيت يحمل توقيع مزور لشركة

Adobe
 
توقيع : haitham653
الكومودو
da8153fadff7ea8778068342f2027301.gif
9540ea23835d862c51961b8cb100e9e5.gif
19257e373e262e26f4e06267ee4752ec.gif
 
تم ايقاف الروتكيت ببرنامج

GesWall



0996d38aa1e714b2574661db359b57c5.jpg


1e45013ff2399ae7edcbbaaebc7bf9d2.jpg


7aab137c4cc46fca9d29ca7b9b0b52ac.jpg


afc29e1338e01ce5e2d3a1eebf69b175.jpg

 
توقيع : haitham653
مشكلتك يا هيثم ومع الاسف انك ( خ ب ي ر ) ههههههه
:hh:
وتعتمد كثيراً في مصادرك على ما ( قيل وقال ) فقط ! في المنتديات الغربيه و الوكبيديأ .. والخ
:smile:
ولا تعتمد في هذا الكلام على ( التطبيق ) الفعلي "الشخصي منــك !" لما حصل !!
وهذا العمل لا يمت ل " ا ل خ ب ر ه " لا من بعيد ولا من قريب ابداً
:d:ههههههههه :hh:
بمعنى
يوجد خبراء في هذا القسم يرون ويتابعون جديد اخبار المنتديات الاجنبيه
وهذا الشيء جميل
لاكن لا يكتفون ب السرد فقط مثلك
:bleh:
ف يبدؤن هم ب انفسهم تجربه هذا
Zeroaccess rootkit
على الكومودو على الوهمي
ومن هنأ يأتي التأكيد ب التجأوز من عدمه
:kmj-by0000 (72):
" ليس كل ما يقال في المنتديات الغربيه صحيح "
بل اني اجد ب ان " جأمعه الزيزوم للامن والحمايه " اكثر احترافيه من بعض تلك المنتديات الغربيه
" المبتدئه "
:king:
أسف ولكن هذه " نصيحه " يجب ان اقولهاً لك
،
Be a professional
Be an expert
Do not be newbie
Do not be amateur
Try again
icon4.gif

Good luck
icon12.gif

Rating by quality
icon11.gif

 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
مشكلتك يا هيثم ومع الاسف انك ( خ ب ي ر ) ههههههه
:hh:
وتعتمد كثيراً في مصادرك على ما ( قيل وقال ) فقط ! في المنتديات الغربيه و الوكبيديأ .. والخ
:smile:
ولا تعتمد في هذا الكلام على ( التطبيق ) الفعلي "الشخصي منــك !" لما حصل !!
وهذا العمل لا يمت ل " ا ل خ ب ر ه " لا من بعيد ولا من قريب ابداً
:d:ههههههههه :hh:
بمعنى
يوجد خبراء في هذا القسم يرون ويتابعون جديد اخبار المنتديات الاجنبيه
وهذا الشيء جميل
لاكن لا يكتفون ب السرد فقط مثلك
:bleh:
ف يبدؤن هم ب انفسهم تجربه هذا
Zeroaccess rootkit
على الكومودو على الوهمي
ومن هنأ يأتي التأكيد ب التجأوز من عدمه
kmj-by0000%20%2872%29.gif

" ليس كل ما يقال في المنتديات الغربيه صحيح "
بل اني اجد ب ان " جأمعه الزيزوم للامن والحمايه " اكثر احترافيه من بعض تلك المنتديات الغربيه
" المبتدئه "
:king:
أسف ولكن هذه " نصيحه " يجب ان اقولهاً لك
،
Be a professional
Be an expert
Do not be newbie
Do not be amateur
Try again
icon4.gif

Good luck
icon12.gif

Rating by quality
icon11.gif

أنقر للتوسيع...



للاسف يبدو ان عشاق الكمودو اصيبوا بعدوى من البرنامج

واصبحو يتكلمون مثل اصحاب الكمودو

الكمودو مستهدف

لا احد يستطيع ان يستعمل البرنامج

كل ما يقال عن الكمودو كذب

هنالك مؤامرة كونية على الكمودو

وغيره من الكلام اللا احترافي

و بالاخير دعوتني لان اتصرف باحترافية

هل الاحترافية بالكلام فقط

والتثبت بالرأي حتى لو كنت على خطأ

لو غلبت نفسك وقرأت المقال كاملا

لما قلت هذا الكلام من الاصل

هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت ويحمل توقيع صحيح
من ادوبي

بتاريخ 21/11/2011

http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers
 
توقيع : haitham653



الموضوع عندي كامل وجاهز من ايام

ولكن لم انشره بالكامل حتي يكشف اااالمستور

ويعرف الجميع الخبير من الهاووووووي
 
توقيع : haitham653
الروتكيت يحمل توقيع صحيح من ادوبي

لذلك عند تشغيله سيعطيه الكمودو صلاحيات مطلقة

وسيصيب النظام

نقطة الضعف القاتلة فى الكمودو

ان البرامج الموثوقة لديه لها تصريح مطلق فى النظام

لذلك الروتكيت اصاب النظام

اي ان الكمودو لا يحتوي على وحدات مراقبة للبرامج الموثوقة

مثل باقي برامج الحماية

مثلا الكاسبر سكي يحتوي على وحدة مراقبة للبرامج الموثوقة
بحيث يراقب النشاطات المشبوهة للبرامج الموثوقة من خلال

Proactive Defense
&
System Watcher

اعتقد الكاسبر سكي سيوقف الروتكيت وبكل سهوله

ساحاول ان احضر عينة من اجل التجربة


 
توقيع : haitham653
' فـلسفـه .. قال:
مشكلتك يا هيثم ومع الاسف انك ( خ ب ي ر ) ههههههه
:hh:
وتعتمد كثيراً في مصادرك على ما ( قيل وقال ) فقط ! في المنتديات الغربيه و الوكبيديأ .. والخ
:smile:
ولا تعتمد في هذا الكلام على ( التطبيق ) الفعلي "الشخصي منــك !" لما حصل !!
وهذا العمل لا يمت ل " ا ل خ ب ر ه " لا من بعيد ولا من قريب ابداً
:d:ههههههههه :hh:
بمعنى
يوجد خبراء في هذا القسم يرون ويتابعون جديد اخبار المنتديات الاجنبيه
وهذا الشيء جميل
لاكن لا يكتفون ب السرد فقط مثلك
:bleh:
ف يبدؤن هم ب انفسهم تجربه هذا
Zeroaccess rootkit
على الكومودو على الوهمي
ومن هنأ يأتي التأكيد ب التجأوز من عدمه
:kmj-by0000 (72):
" ليس كل ما يقال في المنتديات الغربيه صحيح "
بل اني اجد ب ان " جأمعه الزيزوم للامن والحمايه " اكثر احترافيه من بعض تلك المنتديات الغربيه
" المبتدئه "
:king:
أسف ولكن هذه " نصيحه " يجب ان اقولهاً لك
،
Be a professional
Be an expert
Do not be newbie
Do not be amateur
Try again
icon4.gif

Good luck
icon12.gif

Rating by quality
icon11.gif

أنقر للتوسيع...

اولا التجاوز معترف به من قبل مشرفي منتدى الكومودو لذلك لا مجال للتشكيك ,

و بالفعل ليس كل ما يقال في المواقع الغربية صحيح ,

لكن من جانب اخر التسليم بكمال برنامج حماية , لاجل الاختبارات التي تجرى على باتشات هكرز العرب فهو غير سليم

لان معظم هكرز العرب مجرد اطفال يعانون من فاقد تربوي و اخلاقي و اساليبهم بسيطه مثل عقولهم .

و كذلك في كل مكان

لكن في الغرب ستجد مافيا حقيقية من الهكرز :cr:
 
يبدو ان الروتكيت تجاوز جدار الاونلاين ارمور كذلك ,

فعملت الشركة على اضافة تحديث سريع للبرنامج لمعالجة الثغرة

هذه النقطة لمصلحة الاونلاين في سرعة معالجة الثغرات عبر التحديث و التي يفتقر لها جدار الكومودو .

الشكر موصول لصاحب الموضوع الاخ هيثم​
 
qysr قال:
يبدو ان الروتكيت تجاوز جدار الاونلاين ارمور كذلك ,

فعملت الشركة على اضافة تحديث سريع للبرنامج لمعالجة الثغرة

هذه النقطة لمصلحة الاونلاين في سرعة معالجة الثغرات عبر التحديث و التي يفتقر لها جدار الكومودو .

الشكر موصول لصاحب الموضوع الاخ هيثم​
أنقر للتوسيع...

بارك الله فيك
 
توقيع : haitham653
بارك الله فيك يا : ستاذ هيثم

أولا
أنا اعتبرك من الخبراء الذين نعتز ونفتخر بهم

بخصوص الكومودو

الكل متفق على أن
Comodo Firewall
من أقوى الجدران النارية
:ok:
إن لم يكن أقواها على الإطلاق فهو من أقواها
هذا الكلام لايختلف عليه اثنان
:no:

بخصوص هذه التجربة


لا أعلم كيف تمت ؟

أولا
إذا كانت على جهاز وهمي وهذا هو المتوقع

فهي لاتعطي نتيجة دقيقه

ثانيا
هل كانت إعدادات الكومودو على الإفتراضية ؟ وهذا هو المتوقع

أو كانت على الإعدادات القصوى ؟ وهذا غير متوقع

Comodo Firewall

إذا رفعت مستوى حمايته
مافيه شي يتصل في النت ألا بإذن منك
حتى البرامج التابعة للوندز مثل
Svchost
وحتى متصفح النت لايتصل ألا بإذن
حتى لو أنت قلت : اسمح له ولا تسألني مرة أخرى
راح يسألك في كل مرة يتصل فيها المتصفح

ومن خلال رسائل تحذير الكومودو تقدر تشوف توقيع التطبيق
اللي يحاول الاتصال وتأكد منه بنفسك
إذا كان يحمل توقيع


الخلاصة
مانقدر نحكم على الكومودو من هذه التجربة ؟
 
توقيع : fahd
السلام عليكم

اولا يعطيك العافيه اخوي

وثانيا هو روتكيت واحد فقط

اللذي تجاوز الكومودو وليس مثل البرامج الاخرى تسهل تجاوزها

فا انا كلامي ك مستخدم بسيط او مبتدء

والكومودو لا يعلا عليه فا انا مركبه كحمايه اساسيه

كومودو انترنت سكيورتي

الف شكر
 
توقيع : hmooodh
الاثبات واضح ولا يختلف عليه اثنان

وبالنسبه للكمودو !
ليس بمعقول ابدا ان لايتم تخطيه
لكن يصصعب تخطيه !

وبعينات تكاد قويه مثل ماهو مكتوب روتكيت

وليس بمعنى انه فاشل / انه ترسانه حمايه قويه تحميك والكمال لوجه الله تعالى فقط قد ينتج خطأ منه

اخي هيثم انا من اشد المتابعين لك ولردودك بما اجده من فائده عظيمه
 
للمعلوميه لم اقل ب ان الموضوع
مختلق ولم
ولم اقل ب انك ي هيثم تختلق الاشياء !
قلت ب الحرف الوأحد
الموضوع يحتاج ( تجربه فعليه شخصيه حييه ) لما حصل وهذا ما عودتناً انت ب نفسك عليه !!
:bleh:
صدقني انا مثل ما امدح في الكومودو وقت ما يكون يستحق !
صدقني انتقده وقت ما يستحق النقد
:d:
وموضوع المتعلق ب تخطي ساند بوكس الكومودو
خير دليل على كلامي
:smile:
ف انا اطرح المشاكل واحأول قدر المستطاع ان اطرح الحلول
وجبت الدليل الحييي ب الفيديو على التخطي
وايضاً جلبت الفيديو الحييي على الحل
عكسك
:smile:
ولم ابدأء موضوعي ب القهقهه والضحك على ما حصل
:q:
بدايةة موضوعك حسستني ان بينك وبين الكومودو عدأوه أزليه
:hh:
وكان بك لا زلت منصدم من ما عمله الكومودو في الاختبارات
الزيزوميه
ولم تتقبل الصدمه بتاتاً
:kmj-by0000 (72):
لا زلت اقول ب ان الموضوع يحتاج الى التطبيق
العملي الفعلي المصور لما حصل
وانتم من عودنا على هذاً
فما المانع !!
icon12.gif

 
توقيع : ' فـلسفـه ..
qysr قال:


اولا التجاوز معترف به من قبل مشرفي منتدى الكومودو لذلك لا مجال للتشكيك ,

و بالفعل ليس كل ما يقال في المواقع الغربية صحيح ,

لكن من جانب اخر التسليم بكمال برنامج حماية , لاجل الاختبارات التي تجرى على باتشات هكرز العرب فهو غير سليم

لان معظم هكرز العرب مجرد اطفال يعانون من فاقد تربوي و اخلاقي و اساليبهم بسيطه مثل عقولهم .

و كذلك في كل مكان

لكن في الغرب ستجد مافيا حقيقية من الهكرز :cr:
أنقر للتوسيع...
كلأم جميل جداً
،
على فكره
1
انت من من قد ذكرتهم ب اخذ الاخبار من المنتديات الغربييه
وعدم الاكتفاء ب السرد فقط
وانما ب بدء التطبيق ل التأكييييد !
:p:
2
لم اسلم ابداً ب كمأل اي برنأمج وحتى الكومودو
وانما اردت ادله تطبيقيه حييه بعيداً عن ما قيل في المنتدى !!
تنتقدوني ب ذرررةة " تشكيك " من حقي !
" وانتم من هم " ملوككهاً !!
:?: ، :p:
3
انا قرأءت الموضوع جيداً وتبين ب ان الاون لاين ارمر ايضاً تم تخطيه !!
:smile:
صاحب الموضوع يقول ب ان الموضوع
لديه من عده اياأم ؟
واقتبس !!
الموضوع عندي كامل وجاهز من ايام

ولكن لم انشره بالكامل حتي يكشف اااالمستور

ويعرف الجميع الخبير من الهاووووووي
،
لماذا لم يكتب في عنوان الموضوع الكومودو و الاون لاين ارمور
تم تخطيهم !!
:smile:
هذا الشيء ايضاً يثبت صحة كلامي و قولي ب ان الموضوع لا يمت
للاحترافيه ولأ الحيادييه
لا ب الطرح
ولا ب التطبيق العملي الفعلي ب الصور
،
التعصب ( أعمى ) يا صاحبي
icon11.gif

 
توقيع : ' فـلسفـه ..
..
..

هذا الروت كيت تم عرضه أيضا في منتديات Eset
قبل يومين تقريبا وتم طرح أداة للتخلص منه

وهذا رابط الموضوع

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895

شكرا أخي هيثم على
الموضوع الجميل والشيق

5/5
ودمت بود .!
 
توقيع : jay_jay_10
fahd قال:
بارك الله فيك يا : ستاذ هيثم

أولا
أنا اعتبرك من الخبراء الذين نعتز ونفتخر بهم

بخصوص الكومودو

الكل متفق على أن
Comodo Firewall
من أقوى الجدران النارية
:ok:
إن لم يكن أقواها على الإطلاق فهو من أقواها
هذا الكلام لايختلف عليه اثنان
:no:

بخصوص هذه التجربة


لا أعلم كيف تمت ؟

أولا
إذا كانت على جهاز وهمي وهذا هو المتوقع

فهي لاتعطي نتيجة دقيقه

ثانيا
هل كانت إعدادات الكومودو على الإفتراضية ؟ وهذا هو المتوقع

أو كانت على الإعدادات القصوى ؟ وهذا غير متوقع

Comodo Firewall

إذا رفعت مستوى حمايته
مافيه شي يتصل في النت ألا بإذن منك
حتى البرامج التابعة للوندز مثل
Svchost
وحتى متصفح النت لايتصل ألا بإذن
حتى لو أنت قلت : اسمح له ولا تسألني مرة أخرى
راح يسألك في كل مرة يتصل فيها المتصفح

ومن خلال رسائل تحذير الكومودو تقدر تشوف توقيع التطبيق
اللي يحاول الاتصال وتأكد منه بنفسك
إذا كان يحمل توقيع


الخلاصة
مانقدر نحكم على الكومودو من هذه التجربة ؟
أنقر للتوسيع...

اخي فهد تم ارسال العينات لمشرفي الكمودو واعترفوا بهذا الامر

الكمودو كان بالوضع الافتراضي مع تشغيل الساندبكس

تبرير الكمودو ان الملف يحمل توقيع صحيح من ادوبي

اي ان الملف ضمن القائمة البيضاء بالنسبة للكمودو

والامر لا يحتاج الى شك او سؤال


 
توقيع : haitham653
توقيع : haitham653
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى