.. تخطى الأونلاين أرمر والدفنس بلس للكمودو ب Zeroaccess rootkit ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
توقيع : SniPer-Dz
بارك لله فيك بغداد.

مكتشفين من النود

واحد توقيع والاخر هيروستك

out.php

 
توقيع : troy1987
ارسل ا خي بغداد:y:


 
توقيع : anwer
troy1987 قال:
بارك لله فيك بغداد.

مكتشفين من النود

واحد توقيع والاخر هيروستك

out.php

أنقر للتوسيع...
بارك الله فيك
الملف الاول روتكيت من نفس الفصيلة التي تكلم عنها هيثم
و لكن ليس بالضرورة نفس الملف الذي تخطى الكومودو
=================================
النورتون لا يكتشفها بالمحرك بل يكتشفها بالسونار فقط
لحظة التشغيل
 
توقيع : SniPer-Dz
SniPer-Dz قال:
بارك الله فيك
الملف الاول روتكيت من نفس الفصيلة التي تكلم عنها هيثم
و لكن ليس بالضرورة نفس الملف الذي تخطى الكومودو
=================================
النورتون لا يكتشفها بالمحرك بل يكتشفها بالسونار فقط
لحظة التشغيل
أنقر للتوسيع...

ارسل ي بغداد
 
توقيع : ' فـلسفـه ..
ارسل اخ SniPer-Dz

اتوقع هذا الروتكيت ما عنده علاقه

لان الذي تم ذكره يقوم بالخداع من خلال توقيع الفلاش بلاير

 
توقيع : SniPer-Dz
qysr قال:
ارسل اخ SniPer-Dz

اتوقع هذا الروتكيت ما عنده علاقه

لان الذي تم ذكره يقوم بالخداع من خلال توقيع الفلاش بلاير

أنقر للتوسيع...
جاري الارسال
====================
لم اذكر انه موقع من ادوبي لكن من نفس فصيلة

ZeroAccess

او

ZA


 
توقيع : SniPer-Dz
qysr قال:
ارسل اخ SniPer-Dz

اتوقع هذا الروتكيت ما عنده علاقه

لان الذي تم ذكره يقوم بالخداع من خلال توقيع الفلاش بلاير

أنقر للتوسيع...
تم الارسال
 
توقيع : SniPer-Dz
أرسل أخ بغداد
 
SniPer-Dz قال:
تم الارسال
أنقر للتوسيع...


بارك الله فيك

كلاهما مكتشف عن طريق الفحص بالتوقيع وليس التشغيل في برنامج

g-data

61a573f9abae376d887c0a53595c9066.png


وفي الافاست كذلك عن طريق الفحص تم اكتشاف الاثنين

7e7fc965b4f2d79aa6f58f627ee38b30.png



اذا قامت تلك البرامج بالاكتشاف
فالكاسبر لن يبقى صامت:d:
وسيجيب بقوة:hh:

0680d0e00bad12cd229da7a5a7016eee.png


2091d51c2d39914df43c246e53f08860.png




:u:

 
توقيع : anwer
SniPer-Dz قال:
تم الارسال
أنقر للتوسيع...

مشكور اخي الفاضل ,

وددت ان تكون تجربتي على الكومودو بدون الساندبوكس التلقائي بما اننا تطرقنا لتلك النقطة


لكن الملف الروتكيت لم يعمل عندي ,

34d9ff09a6cd5ef01a413e1a2b32caa5.png


ربما لاني شغلته في الساندبوكسي :i:


لا استخدم الكمبيوتر الوهمي , و الروتكيت تتجاوز برامج التجميد لذلك لا استطيع تجريب تشغيل الملف بطريقه اخرى :er:
 
qysr قال:


مشكور اخي الفاضل ,

وددت ان تكون تجربتي على الكومودو بدون الساندبوكس التلقائي بما اننا تطرقنا لتلك النقطة


لكن الملف الروتكيت لم يعمل عندي ,

34d9ff09a6cd5ef01a413e1a2b32caa5.png


ربما لاني شغلته في الساندبوكسي :i:


لا استخدم الكمبيوتر الوهمي , و الروتكيت تتجاوز برامج التجميد لذلك لا استطيع تجريب تشغيل الملف بطريقه اخرى :er:
أنقر للتوسيع...

الملف لم يعمل لعدم وجود نت فريم ويرك على الجهاز
 
ارجو الارسال اخ SniPer-Dz
 
توقيع : hmooodh
بارك الله فيك اخي هيثم

النقطة التي يجب الانتباه لها و هي جوهر الموضوع

ان التوقيع الرقمي لم يعد يدل على سلامة الملف و هذا ما لاحظناه في تجارب سابقة دمرت الكاسبر بنفس الفكرة

وجود تروجان بتوقيع رقمي اصبح امر واقع لا مجال لانكاره

هذا كل ما لدي

..........................................

 
ارسل اخي الفاضل
 
السلام عليكم ..
،
مكتشف من مجمل برامج الحمايه

a1e9a6f810c6e208acba5f1fb88c1505.jpg


أخوي بغداد
سونار النورتن طبيعي يصيدهاً لانه محلل سلوك يعتمد كل الاعتماد على السحاب
النورتن ب شكل عام وسوناره ب شكل " خاص " بدون انترنت
" سيء جداً "
مثل البانداً بدون انترنت ب الضبط
:king:
اخواني لمن اراد الفحص فقط والاكتفاء ب ذالك
فلا داعي من الارسال
ولكي لا يتحول الموضوع من "نقاش" ل " ارسل "
هذه نتيجه فحص الملفين من التوتال
http://www.virustotal.com/file-scan...f78e0ea77397d0c40f104cc1c53123270f-1323567710
،
http://www.virustotal.com/file-scan...1a9a011174c46af886cf8d3cb23987ada7-1319266080
:u:
 
توقيع : ' فـلسفـه ..
اخي العزيز فلسفة انت متعصب جدا لبرنامج الكومودو اكثر من مالكه مليح

تكلم بواقعية ولا تتفلسف
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى