-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- الحالة
أبو عائشه
عضو شرف وداعم ذهبي للمنتدى
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
الأعضاء النشطين لهذا الشهر
كبار الشخصيات
- إنضم
- 13 نوفمبر 2007
- المشاركات
- 16,564
- مستوى التفاعل
- 17,292
- النقاط
- 5,705
غير متصل
يعطيكم العافية جميعاً
وعلى أحر من الجمر في مشاهدة التجربة العلمية والمنطقية والتي ستكشف المستور
:y:وعلى أحر من الجمر في مشاهدة التجربة العلمية والمنطقية والتي ستكشف المستور
توقيع : أبو عائشه
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
والله ماشفت ردك هذا
عدد الصفحات كثير
ومتابعتي ليست جيدة
شرف لي أن يجي في بالي حل سبق وأن جاء في بال خبير مثلك أخوي : وجدي
k:
:king: تسلم يا غالي
توقيع : wajdi abu lail
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
الهدف من هذا الخيار هو عدم الوثوق في الملفات التي سيقوم باستخراجها المنصب او المشغل الموثوق
وليس عدم تشغيل البرامج الموثوقه داخل الساندبوكس
لنفرض في هذا الموضوع ان الفلاش بليير يحمل توقيع رقمي وموثوق من الكومودو
ان تم ازالة هذا الخيار عند تشغيل منصب البرنامج ستتم مراقبة جميع الملفات التي سيتم استخراجها
وان كان هناك ملف مدموج بالبرنامج وسيقوم بتعديل ملفات النظام سيم وضعه داخل الساندبوكس فورا
وبالتالي سيحمي النظام من ذلك التعديل
وليس عدم تشغيل البرامج الموثوقه داخل الساندبوكس
لنفرض في هذا الموضوع ان الفلاش بليير يحمل توقيع رقمي وموثوق من الكومودو
ان تم ازالة هذا الخيار عند تشغيل منصب البرنامج ستتم مراقبة جميع الملفات التي سيتم استخراجها
وان كان هناك ملف مدموج بالبرنامج وسيقوم بتعديل ملفات النظام سيم وضعه داخل الساندبوكس فورا
وبالتالي سيحمي النظام من ذلك التعديل
توقيع : wajdi abu lail
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
اخي هيثم لا اعرف
لكن مجرد راي خاص بما ان الدرايف المتعلق بحارس الكومودو الخاص بالتطبيقات والفيروول والانتي فيروس بالاضافه الى الانتي روتكيت الذي تمت اضافته مؤخرا يعمل من طبقة الكيرنال
على مستوى منخفض فاعتقد ان يستطيع فعل ذلك ما رايك :i:
:u:
توقيع : wajdi abu lail
أبو عائشه
عضو شرف وداعم ذهبي للمنتدى
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
الأعضاء النشطين لهذا الشهر
كبار الشخصيات
- إنضم
- 13 نوفمبر 2007
- المشاركات
- 16,564
- مستوى التفاعل
- 17,292
- النقاط
- 5,705
غير متصل
لمشاركة الأصلية كتبت بواسطة haitham653
على العموم قد يسأل احدهم سؤال؟؟
ايهما افضل؟؟ بالنسبة للمستخدم المتقدم او الخبير؟؟
الكاسبرسكي سيكيورتي , اونلاين ارمر او الكمودو
عندي تجربة - علمية ومنطقية - ستكشف المستور , ترقوبوها فى موضوعي القادم لنري من سيتفوق
فى امان الله
على العموم قد يسأل احدهم سؤال؟؟
ايهما افضل؟؟ بالنسبة للمستخدم المتقدم او الخبير؟؟
الكاسبرسكي سيكيورتي , اونلاين ارمر او الكمودو
عندي تجربة - علمية ومنطقية - ستكشف المستور , ترقوبوها فى موضوعي القادم لنري من سيتفوق
فى امان الله
أخي هيثم عسى ما تطول سالفة كشف المستور اللي تقول عليها :i:
يا جماعة عندي سؤال ومنقهر إني أساله : هل معنى هذا أن برنامج الكومودو زبالة وتعبان وإلا زي ما يقولوا زي قلته ، والا شنو الطبخة بالضبط أريد أفهم :?:
يا جماعة عندي سؤال ومنقهر إني أساله : هل معنى هذا أن برنامج الكومودو زبالة وتعبان وإلا زي ما يقولوا زي قلته ، والا شنو الطبخة بالضبط أريد أفهم
:?:
توقيع : أبو عائشه
haitham653
زيزوومى مبدع
غير متصل
اخي هيثم لا اعرف
لكن مجرد راي خاص بما ان الدرايف المتعلق بحارس الكومودو الخاص بالتطبيقات والفيروول والانتي فيروس بالاضافه الى الانتي روتكيت الذي تمت اضافته مؤخرا يعمل من طبقة الكيرنال
على مستوى منخفض فاعتقد ان يستطيع فعل ذلك ما رايك :i:
:u:
جميع برامج الحماية تستخدم درايفرات من منطقة الكيرنل حتي تستطيع ان تغلق او تحذف اي ملف او برنامج عنوة؟؟؟؟
لذلك يستطيع اي مكافح ان يحذف اي ملف فى النظام؟؟؟
من جانب اخر 95% من برامج الحماية تفشل فى الكشف عن اي روتكيت جديد؟؟؟
بالنسبة للكمودو هل ينجح ام لا؟؟
اعتقد التجربة هي خير دليل؟؟
ملاحظة : بعض الروتكيت الذي يصيب منطقة الكيرنل
Advanced Kernel Mode Rootkit
مثل : TDL4 او TDL3 قادر على تعطيل عدد كبير من برامج الحماية
هذا النوع لا يقوم بتحميل درايفر بل يقوم بما هو أسوأ
وهو استبدال درايفر بدرايفر اخر
هذا النوع قوي جدا فى كسر او فك التشفير
مثلا لو كنت تستخدم Key Scrambbel واصبت ب TDL 3
وهذا الاخير قام باصابة او استبدال الدرايفر الخاص بلوحة المفاتيح
فانه سيقرأ ضربات الكيبورد كاملة ولن ينفعك اي برنامج تشفير فى الدنيا
هذا النوع بحاجة لموضوع مستقل ؟!!
على العموم لنعد لبت القصيد بالنسبة للكمودو وال
Kernel -Mode drivers
اعتقد التجربة خير برهان
انتظر موضوعي القادم بعد يومين او ثلاثة ان شاء الله
لذلك يستطيع اي مكافح ان يحذف اي ملف فى النظام؟؟؟
من جانب اخر 95% من برامج الحماية تفشل فى الكشف عن اي روتكيت جديد؟؟؟
بالنسبة للكمودو هل ينجح ام لا؟؟
اعتقد التجربة هي خير دليل؟؟
ملاحظة : بعض الروتكيت الذي يصيب منطقة الكيرنل
Advanced Kernel Mode Rootkit
مثل : TDL4 او TDL3 قادر على تعطيل عدد كبير من برامج الحماية
هذا النوع لا يقوم بتحميل درايفر بل يقوم بما هو أسوأ
وهو استبدال درايفر بدرايفر اخر
هذا النوع قوي جدا فى كسر او فك التشفير
مثلا لو كنت تستخدم Key Scrambbel واصبت ب TDL 3
وهذا الاخير قام باصابة او استبدال الدرايفر الخاص بلوحة المفاتيح
فانه سيقرأ ضربات الكيبورد كاملة ولن ينفعك اي برنامج تشفير فى الدنيا
هذا النوع بحاجة لموضوع مستقل ؟!!
على العموم لنعد لبت القصيد بالنسبة للكمودو وال
Kernel -Mode drivers
اعتقد التجربة خير برهان
انتظر موضوعي القادم بعد يومين او ثلاثة ان شاء الله
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
لمشاركة الأصلية كتبت بواسطة haitham653
على العموم قد يسأل احدهم سؤال؟؟
ايهما افضل؟؟ بالنسبة للمستخدم المتقدم او الخبير؟؟
الكاسبرسكي سيكيورتي , اونلاين ارمر او الكمودو
عندي تجربة - علمية ومنطقية - ستكشف المستور , ترقوبوها فى موضوعي القادم لنري من سيتفوق
فى امان الله
أخي هيثم عسى ما تطول سالفة كشف المستور اللي تقول عليها :i:
يا جماعة عندي سؤال ومنقهر إني أساله : هل معنى هذا أن برنامج الكومودو زبالة وتعبان وإلا زي ما يقولوا زي قلته ، والا شنو الطبخة بالضبط أريد أفهم
عفوا اخي العزيز,,,
لا احد يستطيع ان يقول هذا القول عن الكمودو؟؟؟
الكمودو برنامج قوي جدا لكنه بحاجة لمستخدم متوسط او متقدم الخبرة حتي يستفيد من البرنامج ويستخدمه بشكل صحيح؟؟
لا احد يستطيع ان يقول هذا القول عن الكمودو؟؟؟
الكمودو برنامج قوي جدا لكنه بحاجة لمستخدم متوسط او متقدم الخبرة حتي يستفيد من البرنامج ويستخدمه بشكل صحيح؟؟
توقيع : haitham653
أبو عائشه
عضو شرف وداعم ذهبي للمنتدى
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
الأعضاء النشطين لهذا الشهر
كبار الشخصيات
- إنضم
- 13 نوفمبر 2007
- المشاركات
- 16,564
- مستوى التفاعل
- 17,292
- النقاط
- 5,705
غير متصل
شكراً جزيلاً لك على تفضلك بالرد وعلى سعة صدرك
بانتظار موضوعك القادم الذي سيكشف المستور أتمنى أن لا يطول انتظاره
:king:
بانتظار موضوعك القادم الذي سيكشف المستور أتمنى أن لا يطول انتظاره
:king:
توقيع : أبو عائشه
hmooodh
زيزوومى فعال
غير متصل
على العموم قد يسأل احدهم سؤال؟؟
ايهما افضل؟؟ بالنسبة للمستخدم المتقدم او الخبير؟؟
الكاسبرسكي سيكيورتي , اونلاين ارمر او الكمودو
عندي تجربة - علمية ومنطقية - ستكشف المستور , ترقوبوها فى موضوعي القادم لنري من سيتفوق
فى امان الله
اعتقد ان ابو العباس اجاب مسبقا على سؤالك
وبالتجارب ليس بالكلام فقط
ايهما افضل؟؟ بالنسبة للمستخدم المتقدم او الخبير؟؟
الكاسبرسكي سيكيورتي , اونلاين ارمر او الكمودو
عندي تجربة - علمية ومنطقية - ستكشف المستور , ترقوبوها فى موضوعي القادم لنري من سيتفوق
فى امان الله
اعتقد ان ابو العباس اجاب مسبقا على سؤالك
وبالتجارب ليس بالكلام فقط
توقيع : hmooodh
prince of aden
الإدارة العامة و مسؤول منتدى العروض المجانية
طاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
- إنضم
- 30 نوفمبر 2010
- المشاركات
- 45,757
- مستوى التفاعل
- 59,969
- النقاط
- 14,530
غير متصل
شكرا لك على الموضوع المميز
والمفعم بالنقاشات العلمية الغنية بالمعلومات
المفيدة جدا
جزاك الله الف خير على كل ما تقدمه لنا
ننتظر ابداعاتك الجميلة القادمة بفارغ الصبر
تم التقييم
5/5
توقيع : prince of aden
format
زيزوومي ماسى
غير متصل
شكرا وبارك الله فيك اخوي هيثم على الموضوع رائع .. تستحق 5 نجوم
انا متأآآآآآآآآآآآآآخر كثير في الموضوع
وبما انه كان الاعدادات الافتراضية البرامج اكيد تخطاهم .. روتكيت
ولكن على الاعدادات الاقصوى مثل ارمور او الدفنس او الكمودو .. ممكن يختلف االاوضاع
ولكن هذا يثبت نظرية علمية انه لايوجد حماية كاملة
ويثبت نظرية انه الاعدادات الافتراضية للبرامج الحماية .. لاينفع مع المستخدم العادي
ولهذا لابد من الحمايات تطوير نفسها مثل سونار حق النورتين .. لحتى الان مذهل خبراء الحماية
هذا ماعندي حاليا هذا والله الموفق ..
انا متأآآآآآآآآآآآآآخر كثير في الموضوع
وبما انه كان الاعدادات الافتراضية البرامج اكيد تخطاهم .. روتكيت
ولكن على الاعدادات الاقصوى مثل ارمور او الدفنس او الكمودو .. ممكن يختلف االاوضاع
ولكن هذا يثبت نظرية علمية انه لايوجد حماية كاملة
ويثبت نظرية انه الاعدادات الافتراضية للبرامج الحماية .. لاينفع مع المستخدم العادي
ولهذا لابد من الحمايات تطوير نفسها مثل سونار حق النورتين .. لحتى الان مذهل خبراء الحماية
هذا ماعندي حاليا هذا والله الموفق ..
توقيع : format
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
وضعتها في موضوع خاص للاستفاده منها :king:
http://www.zyzoom.org/vb/showthread.php?p=3528318#post3528318
http://www.zyzoom.org/vb/showthread.php?p=3528318#post3528318
توقيع : wajdi abu lail
haitham653
زيزوومى مبدع
غير متصل
كل الاحترام والتقدير اخي حاتم
تشرفت بمرورك اخي الكريم برنس
يا ملك العروض والحصريات
بارك الله فيك
تشرفت بمرورك اخي الكريم برنس
يا ملك العروض والحصريات
بارك الله فيك
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
ما تقوله اخي حاتم صحيح بنسبة كبيرة ولكن ليس مع جميع البرنامج
الاونلاين ارمر اقوي برنامج هيبس فى العالم وبالاعدادات الافتراضية ولا يحتاج الى خبير
لان اوامره واضحة وتظهر بالالوان
موضوع تخطي الروتكيت للاونلاين ارمر اشاعة صدرت من منتدى الكمودو
وصراحة كان عندي شكوك فى صحة هذه المعلومة
لكن كما قلت طلعت اشاعة؟؟؟
الثغره موجودة في حماية الكومودو اخ هيثم و ليست في ان الملف موثوق ,
و الدليل ان في تجربة Fabian Wosar احد مطوري الاونلاين ارمر لنفس الملف سمح الاونلاين بتثبيت الملف الموثوق بينما رصد الروتكيت و اوقفه !
هذه الصورة التقطتها من تجربته و هي تبين ذلك :::
فيديو التجربه :::
http://www.mediafire.com/?aau5jz5p32dno1b
توقيع : haitham653
"الشبح"
زيزوومى متألق
غير متصل
مساء الخير
شوي شوي على الكمودو ومنتدى الكمودو ، ارجو عدم التسرع في توزيع الاتهامات
اولا : الاونلاين ارمور تم تخطيه على يد نفس الشخص الذي طرح الموضوع الذي قمت بنقله انت من منتدى wilderssecurity وهو العضو aigle وذلك يوم 08 من شهر كانون الاول
----------------------------------
http://www.wilderssecurity.com/showpost.php?p=1985209&postcount=39
----------------------------------
ثانيا : تم نقل المعلومة الى منتدى الكمودو من طرف العضو Tech الذي طرح الموضوع ثم نقل خبر تخطي الاونلاين ارمور يوم 9 من نفس الشهر
اقرأ المشاركة : Seems that Online Armor also needed an update and got bypassed in some situations
----------------------------------------------
https://forums.comodo.com/news-anno...ess-rootkit-t79079.0.html;msg567622#msg567622
-------------------------------------------
لا اظن ان كنت يا اخي قرأت كل المشاركات ، ولكن كان عليك توخي روح المسؤولية وعدم توزيع الاتهامات فالذي نقل خبر تخطي الكمودو هو نفسه من نقل خبر تخطي الاونلاين ارمور في نفس المنتدى wilderssecurity .
وبما انك نقلت الموضوع من wilderssecurity كان يجب عليك التحلي بالموضوعية وقراءة كل الردود
لان فيديو نجاح OA في صد rootkit جاء كرد على aigle ولكن اتفقوا على ان تخطي OA ممكن in some situations
اين هي الاشاعات ؟؟؟؟؟
--------------------------------------------
توقيع : "الشبح"
haitham653
زيزوومى مبدع
غير متصل
مساء الخير
شوي شوي على الكمودو ومنتدى الكمودو ، ارجو عدم التسرع في توزيع الاتهامات
اين هي الاشاعات ؟؟؟؟؟
--------------------------------------------
طبعا اشاعات ونص كمان؟؟
عندما شخص يقرأ موضوع ومن ثم يقوم بخذف نصف المعلومة وينشر الباقى ماذا ستقول عنه
وخصوصا عن طريق احد ابطال الكمودو؟؟؟
ارجع للمشاركة رقم 46 ل Fabian Wosar
بتاريخ 8/12/2011
الاونلاين ارمر المجاني يصد الروتكيت فقط على انظمة xp
ووندوز 7 64 bit
باقى الانظمة النتيجة غير مضمونة للنسخة المجانية
ولحل المشكلة تم عمل تحديث لهذه الثغرة والتي بسببها لن يعمل البرنامج بكفاءة
بالنسبة لنسخة البريميوم ستوقف الروتكيت على اي نظام تشغيل؟؟؟
الثغرة موجودة على نظام التشغيل بالنسبة للنسخة المجانية باستثناء ويندوز xp
ووندوز 7 64 bit
ووندوز 7 64 bit
باقى الانظمة النتيجة غير مضمونة للنسخة المجانية
ولحل المشكلة تم عمل تحديث لهذه الثغرة والتي بسببها لن يعمل البرنامج بكفاءة
بالنسبة لنسخة البريميوم ستوقف الروتكيت على اي نظام تشغيل؟؟؟
الثغرة موجودة على نظام التشغيل بالنسبة للنسخة المجانية باستثناء ويندوز xp
ووندوز 7 64 bit
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
كما تلاحظ فى الصورة الاونلاين ارمر قادر على قراءة اي درايفر من منطقة الكيرنل
وهو يتفوق عن اي اداة فى هذا المجال
بعكس الكمودو حتى اداة الكمودو Kill Switch لا تستطيع
قراءة الدرايفرات من هذه المنطقة
وهو يتفوق عن اي اداة فى هذا المجال
بعكس الكمودو حتى اداة الكمودو Kill Switch لا تستطيع
قراءة الدرايفرات من هذه المنطقة
توقيع : haitham653
SniPer-Dz
عضو شرف
- إنضم
- 28 أبريل 2008
- المشاركات
- 5,515
- مستوى التفاعل
- 8,943
- النقاط
- 1,295
- الإقامة
- الجـــزائـــــر
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل
هلا اخي الفاضل سنايبر ,
بالطبع السونار يعمل في غياب اتصال الانترنت و الا لما كان محلل سلوك اصلا
لكنه يعتمد في عمله على الانسايت لتقييم الملف
هذا النص من شركة سيمانتيك ::
Make sure that Insight lookups are enabled
SONAR uses reputation data in addition to heuristics to make detections. If you disable Insight lookups, SONAR makes detections by using heuristics only. The rate of false positives might increase, and the protection that SONAR provides is limited.
.
http://www.symantec.com/business/support/index?page=content&id=HOWTO55215
يلجا اليها بعد الاكتشاف و ليس قبله
و هذا للحد من الاكتشافات الخاطئة
تحياتي
و هذا للحد من الاكتشافات الخاطئة
تحياتي
توقيع : SniPer-Dz
- الحالة