.. تخطى الأونلاين أرمر والدفنس بلس للكمودو ب Zeroaccess rootkit ..

الحالة
مغلق و غير مفتوح للمزيد من الردود.
nizarawi قال:
اخي العزيز فلسفة انت متعصب جدا لبرنامج الكومودو اكثر من مالكه مليح

تكلم بواقعية ولا تتفلسف
أنقر للتوسيع...
ي حليلك
:hh:
قل عني ما شئت متعصب متفلسف متعجرف
وقل ما اردت ان تقوله
ف رأيك ابداً لا يهمني ولا يعنيني ابداً
:b: ، :bleh:
" ف فلسفتي "
هي حريتي الشخصيه و شي من اختياري يا عزيزي ولا احد يستطيع ان يسلبه مني
:no:
ب المرات القادمه حاول ان تحتفظ ب كلامك
’ ل نفسك ’
وعدم ذكـر اسمي عـلى سطورك
kmj-by0000%20%2872%29.gif

 

توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
ي حليلك
:hh:
قل عني ما شئت متعصب متفلسف متعجرف
وقل ما اردت ان تقوله
ف رأيك ابداً لا يهمني ولا يعنيني ابداً
:b: ، :bleh:
ف فلسفتي
هي حريتي الشخصيه و شي من اختياري يا عزيزي ولا احد يستطيع ان يسلبه مني
:no:
ب المرات القادمه حاول ان تحتفظ ب كلامك
ل نفسك
وعدم ذكر اسمي على سطورك
:kmj-by0000 (72):
أنقر للتوسيع...

تفلسف على راحتك اخى حمد والله انك انت الى حببتنى فى الكمودو ودائما ارائك وافكارك فى الصميم والمنتدى بدون فلسفة ماله طعم :kmj-by0000 (72):
 
FAHD ELSHEIKH قال:
تفلسف على راحتك اخى حمد والله انك انت الى حببتنى فى الكمودو ودائما ارائك وافكارك فى الصميم والمنتدى بدون فلسفة ماله طعم :kmj-by0000 (72):
أنقر للتوسيع...

:b::b::b:
تكفيني شهادتك هاذي ي الـ / فهد
ي جعلني ما انحرم ي بعدي والله
:king:
عوافي ي بعدهم ..
:b:
 
توقيع : ' فـلسفـه ..
تجربتي لملفات أخوي : بغداد

وأسف على تأخري

أولا
Bitdefender Antivirus Plus 2012
فحص


949f54c456ee2abe331b5c0a0864f684.png


1a5a4a6e20cfcac1a4ad31e74acc0a8a.png


2460f83d584507b5695d476d6c8ac5a1.png


e5715c4a5fdde0370fa1eec26ad41394.png


======================

ثانيا
تعطيل
Bitdefender Antivirus Plus 2012

========================
رابعا
تعطيل
Ssndbox comodo


b4a4016f13d88b0ef2c7139502d89959.png



=====================
خامسا

جعل إعدادات الكومودو على الوضع الأمن
safe mode


150f0c007cb7ec1c84b313790fc7a1fe.png


==========================

سادسا

تشغيل الملف الأول
أسمه مو واضح ؟ :hh: تعرفونه بصورته اللي ستظهر لكم بالصور التالية
معلم عليها هههههههه

المهم شوفوا ردة فعل حبيبنا الكومودو
:ok:


3ba7f636b64731219bb2afc7aeface97.png



يقول : يجب عليك حظر هذا الطلب

:ok:

81fcca0afaf4103db2b7d8b72e37fa8e.png



بلووووووووك

والنتيجة
:d:

6e6a577a3e1e35fbb17f27ecc4204f7f.png




====================

الملف الثاني


13c552c776a929aebd45537ed3990066.png


بلوووووووووووك

2da85ceac326328c2d70175ccdc1d7d9.png



الكومودو
كذا
:ok:

=======================

ملاحظة

ملف الروت كيت بإسم أدوبي فلاش بلير
ويحمل توقيع صحيح

أظنه هو ملف
Zero
ومع ذلك نجح الكومودو بكشفه
والتصدي له
وهو على إعدادات الوضع الأمن
:ok:

 
توقيع : fahd
ابوالعباس قال:
بارك الله فيك اخي هيثم

النقطة التي يجب الانتباه لها و هي جوهر الموضوع

ان التوقيع الرقمي لم يعد يدل على سلامة الملف و هذا ما لاحظناه في تجارب سابقة دمرت الكاسبر بنفس الفكرة

وجود تروجان بتوقيع رقمي اصبح امر واقع لا مجال لانكاره

هذا كل ما لدي

..........................................

أنقر للتوسيع...

بارك الله فيك اخي محمود

هذا هو الهدف من الموضوع بالدرجة الاولى
 
توقيع : haitham653
كيف انتشر الروتكيت

انتشر عن طريق بعض المواقع الاباحية

عند فتح الفيديو تظهر رسالة تطلب منك تحميل الفلاش بلير

عندالتحميل يظهر لك رابط ينتهي بكلمة ادوبي...للخداع

طبعا البرنامج يحمل توقيع رقمي صحيح مسروق من شركة ادوبي

الروتكيت محقون بملف التنصيب وبملف حذف الفلاش بلير

بعد تنصيب الفلاش بلير سيفتح الموقع الاباحي الفيديو

طبعا هذه علامة على ان الروتكيت تم تنصيبه بنجاح



 
توقيع : haitham653
haitham653 قال:
كيف انتشر الروتكيت​


انتشر عن طريق بعض المواقع الاباحية​

عند فتح الفيديو تظهر رسالة تطلب منك تحميل الفلاش بلير​

عندالتحميل يظهر لك رابط ينتهي بكلمة ادوبي...للخداع​

طبعا البرنامج يحمل توقيع رقمي صحيح مسروق من شركة ادوبي​

الروتكيت محقون بملف التنصيب وبملف حذف الفلاش بلير​

بعد تنصيب الفلاش بلير سيفتح الموقع الاباحي الفيديو​

طبعا هذه علامة على ان الروتكيت تم تنصيبه بنجاح​
أنقر للتوسيع...
السلام عليكم
بارك الله فيك استاذ هيثم..طيب لو تم فتح المتصفح او الياهو مثلا او اى شئ متصل بالنت عن طريق الوضع الامن فى الكاسبر هل برضة هايتم تشغيل الروتكيت على الجهاز وسيصاب...حيث انى من فترة قرات مواضيع لكم عن هذا الوضع الامن ..واصبحت استخدمة كلما دخلت الى النت
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
السلام عليكم
بارك الله فيك استاذ هيثم..طيب لو تم فتح المتصفح او الياهو مثلا او اى شئ متصل بالنت عن طريق الوضع الامن فى الكاسبر هل برضة هايتم تشغيل الروتكيت على الجهاز وسيصاب...حيث انى من فترة قرات مواضيع لكم عن هذا الوضع الامن ..واصبحت استخدمة كلما دخلت الى النت
أنقر للتوسيع...

اذا تم تشغيله داخل ال Safe Run

الخاص بالكاسبر طبعا وبكل تأكيد الاصابة مستحيلة

الوضع الامن بالكاسبر يعتبر Drive level Protection

اي ان الوضع الامن يعمل قبل اقلاع الوندوز؟؟؟

من منطقة ال Kernel

مثل برنامج Defense Wall Hips او
Ges Wall

وتخطيه مستحيل؟؟؟؟
 
توقيع : haitham653
haitham653 قال:
اذا تم تشغيله داخل ال Safe Run

الخاص بالكاسبر طبعا وبكل تأكيد الاصابة مستحيلة

الوضع الامن بالكاسبر يعتبر Drive level Protection

اي ان الوضع الامن يعمل قبل اقلاع الوندوز؟؟؟

من منطقة ال Kernel

مثل برنامج Defense Wall Hips او
Ges Wall

وتخطيه مستحيل؟؟؟؟
أنقر للتوسيع...

كيف يتم تشغيل هالوضيعه بالكاسبر 2012

بارك الله في علمك
 
توقيع : ' فـلسفـه ..
وهاذي طريقة تنظيف ما بداخله في حالة الانتهاء من العمل عليه

تنظيف مخلفات الوضع الامن ل ( التطبيقات )

aa281b242c5d24055fd80a2c4e17029a.gif


،

تنظيف الوضع الامن ل ( المتصفحات )
ـ

1b8a07a3ae2432124a9edc2a27c55ad5.gif


:ok:
 
توقيع : ' فـلسفـه ..
:ok:​
 
توقيع : مصرى ولى الفخر
ملاحظة هامة:

الكمودو فايرول يتعامل مع الروتكيت على انه برنامج موثوق؟؟؟
حتى تاريخ اليوم الروتكيت مازال يتخطى الكمودو ؟؟

ولاغلاق هذه الثغرة يجب اصدار نسخة جديدة؟؟
المشكلة الكمودو لا يحتوي على تحديث للسلوكيات؟؟

الكمودو انترنت سيكيورتي يوقفة بمحرك الانتي فيروس لانه اصبح معروف؟؟


السؤال المحرج؟؟؟

لو تم عمل روتكيت جديد غدا وهذا امر وارد كيف سيتعامل الكمودو مع الروتكيت الذي يحمل توقيع رقمي ومدرج بالنسبة للكمودو فى القائمة البيضاء

لو فرضنا كل اسبوع تم اصدار روتكيت من هذا النوع كيف سيتعامل الكمودو معه هل الكمودو ستصدر نسخة جديدة كل اسبوع

ماذا لو دخلت على موقع وطلب تحديث للجافا وقمت بتحديث الجافا
والجافا برنامج موثوق للكمودو والروتكيت كان يحمل توقيع رقمي صحيح للجافا

كيف سيتعامل معه الكمودو؟؟؟


باعتقادي الكمودو فايرول اصبح مخترقا ؟؟



بانتظار عشاق الكمودو؟؟؟؟؟



 
توقيع : haitham653
haitham653 قال:
ملاحظة هامة:

الكمودو فايرول يتعامل مع الروتكيت على انه برنامج موثوق؟؟؟
حتى تاريخ اليوم الروتكيت مازال يتخطى الكمودو ؟؟

ولاغلاق هذه الثغرة يجب اصدار نسخة جديدة؟؟
المشكلة الكمودو لا يحتوي على تحديث للسلوكيات؟؟

الكمودو انترنت سيكيورتي يوقفة بمحرك الانتي فيروس لانه اصبح معروف؟؟


السؤال المحرج؟؟؟

لو تم عمل روتكيت جديد غدا وهذا امر وارد كيف سيتعامل الكمودو مع الروتكيت الذي يحمل توقيع رقمي ومدرج بالنسبة للكمودو فى القائمة البيضاء

لو فرضنا كل اسبوع تم اصدار روتكيت من هذا النوع كيف سيتعامل الكمودو معه هل الكمودو ستصدر نسخة جديدة كل اسبوع

ماذا لو دخلت على موقع وطلب تحديث للجافا وقمت بتحديث الجافا
والجافا برنامج موثوق للكمودو والروتكيت كان يحمل توقيع رقمي صحيح للجافا

كيف سيتعامل معه الكمودو؟؟؟


باعتقادي الكمودو فايرول اصبح مخترقا ؟؟



بانتظار عشاق الكمودو؟؟؟؟؟



أنقر للتوسيع...
اريد رد منطقى ولا اريد صراخ وامثلة والدفاع الاعمى.... ؟؟

انا طرحت مشكلة واريد ان استمع للحل من احباب الكمودو؟؟


 
توقيع : haitham653
الثغره موجودة في حماية الكومودو اخ هيثم و ليست في ان الملف موثوق ,


و الدليل ان في تجربة Fabian Wosar احد مطوري الاونلاين ارمر لنفس الملف سمح الاونلاين بتثبيت الملف الموثوق بينما رصد الروتكيت و اوقفه !


هذه الصورة التقطتها من تجربته و هي تبين ذلك :::

53dda9c081c5e690dae24fe8a3fc7f46.jpg



فيديو التجربه :::

http://www.mediafire.com/?aau5jz5p32dno1b

 
هل من احد يمتلك هذا الملف اخي هيثم
الرجاء الارسال
 
توقيع : wajdi abu lail
في الاعدادات الافتراضيه للكومودو ان كان الملف موثوق او يحمل توقيع رقمي فان جميع الملفات التي يحتويها سيتم الوثوق بها !
ماذا لو ازلنا هذا الخيار هل سنحصل على نفس النتيجه ؟؟

4baeeb2fadc18c9bd99a950639c1e43f.png

 
توقيع : wajdi abu lail




' فـلسفـه .. قال:
السلام عليكم ..
أخوي بغداد
سونار النورتن طبيعي يصيدهاً لانه محلل سلوك يعتمد كل الاعتماد على السحاب
النورتن ب شكل عام وسوناره ب شكل " خاص " بدون انترنت
" سيء جداً "
أنقر للتوسيع...

و عليك السلام و رحمة الله و بركاته
اخوي حمد
ما ذكرته في ردك هذا خطا فادح و الكثير من الاعضاء يشاركونك هذه الفكرة الخاطئة
على العموم هذا ما ارآه شائعا في اغلب الردود و المواضيع التي تتكلم عن النورتون
و قد سبق و ان طرحت سؤالا عن علاقة السونار بالسحاب في احد مواضيع الغالي بيان
و لكن و للاسف لم يجب احد عن سؤالي

======================================

السونار وحدة حماية في النورتون مستقلة عن السحاب و ليس من شروط عمله الاتصال
بالانترنت و من هنا فيديو بحجم واحد ميجا يوضح تجربتي على الملفين بدون اتصال

Sonar.rar

يرجى الاطلاع عليه من كل من يعتقد ان السونار لا يعمل الا بوجود اتصال

==========================================

الملفات لا تزال غير مكتشفة من النورتون الا عن طريق السونار
و الشركة لم تدرج التوقيع لكلا الملفين حتى الان و رغم مرور مدة
معتبرة منذ ظهورها و رغم انها مكتشفة تقريبا من كل برامج الحماية
على فايروس توتال الا ان السيمانتيك لا تبالي فاحد الملفات غير مكتشف
نهائيا و الثاني مكتشف بالقيمة

WS.Reputation

و هذا في غالب الاحيان يكون للملفات الغير مصنفة و الغير مكتشفة بالتوقيع
او السحاب

=============================

ودي و تقديري للجميع


3.gif





[/BACKGROUND]




 
توقيع : SniPer-Dz
qysr قال:
الثغره موجودة في حماية الكومودو اخ هيثم و ليست في ان الملف موثوق ,


و الدليل ان في تجربة Fabian Wosar احد مطوري الاونلاين ارمر لنفس الملف سمح الاونلاين بتثبيت الملف الموثوق بينما رصد الروتكيت و اوقفه !


هذه الصورة التقطتها من تجربته و هي تبين ذلك :::

53dda9c081c5e690dae24fe8a3fc7f46.jpg



فيديو التجربه :::

http://www.mediafire.com/?aau5jz5p32dno1b

أنقر للتوسيع...

بارك الله فيك اخي قيصر طبعا اعرف الثغرة فى حماية الكمودو

لانه لا يحتوي على وحدة لمراقبة سلوكيات البرامج الموثوقة

لذلك هذا النوع من الروتكيت قادر على تخطي الكمودو

فى التجربة الاونلاين ارمر اوقف عملية تنصيب الدرايفر

المصيبة ان منتدى الكمودو هو من اطلق الاشاعة؟؟

انا صراحة شكيت فى مصداقية الخبر؟؟

حسبي الله ونعم الوكيل؟؟؟؟
 
توقيع : haitham653
haitham653 قال:
بارك الله فيك اخي قيصر طبعا اعرف الثغرة فى حماية الكمودو

لانه لا يحتوي على وحدة لمراقبة سلوكيات البرامج الموثوقة

لذلك هذا النوع من الروتكيت قادر على تخطي الكمودو

فى التجربة الاونلاين ارمر اوقف عملية تنصيب الدرايفر

المصيبة ان منتدى الكمودو هو من اطلق الاشاعة؟؟

انا صراحة شكيت فى مصداقية الخبر؟؟

حسبي الله ونعم الوكيل؟؟؟؟
أنقر للتوسيع...

ان كنت تريد ذلك فهذا هو الحل :d:

f67b15d244c19d22a05ad55989d3eed3.png


بهذا الاعداد اينما تضع اشارة صح داخل المربع سيتم السؤال عنه في جميع البرامج الموثوقه والموقعه رقميا


 
توقيع : wajdi abu lail
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى