• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
الاثبات واضح ولا يختلف عليه اثنان

وبالنسبه للكمودو !
ليس بمعقول ابدا ان لايتم تخطيه
لكن يصصعب تخطيه !

وبعينات تكاد قويه مثل ماهو مكتوب روتكيت

وليس بمعنى انه فاشل / انه ترسانه حمايه قويه تحميك والكمال لوجه الله تعالى فقط قد ينتج خطأ منه

اخي هيثم انا من اشد المتابعين لك ولردودك بما اجده من فائده عظيمه

بارك الله فيك اخي العزيز

انا لم اقل انه فاشل او اتهمته بشي

احضرت موضوع من منتدى الكمودو ومعترف به

للنقاش والفائدة

لان هنالك برامج حماية اوقفت الروتكيت

ولكن البعض رد على بهجوم عنيف وكأن الكمودو احد افراد عائلته

للعلم لا يوجد برنامج حماية كامل؟؟

 

توقيع : haitham653
بارك الله فيك اخي العزيز

انا لم اقل انه فاشل او اتهمته بشي

احضرت موضوع من منتدى الكمودو ومعترف به

للنقاش والفائدة

لان هنالك برامج حماية اوقفت الروتكيت

ولكن البعض رد على بهجوم عنيف وكأن الكمودو احد افراد عائلته

للعلم لا يوجد برنامج حماية كامل؟؟

هجوم عنيف !!
:?: ،:i:
الله يبارك فيك اذا ب تزعل من نقدي الي مافيه اي هجوم عنيف !
ف هذا شيء راجع لك
ف انت اكبر منتقد في هذا المنتدى والكل يعلم ذالك
،
الموضوع جداً غير حيادي وذكرت هذا
في ردود سابقه
انت لحد الان لم تعترف ب الخطئ اللذي وقعت فيه !
الاون لاين ارمر لماذا لم تضعه في عنوان
موضوعك !
:p: !!
الم تقل ب ان التقرير كاملاً متوأجد عندك منذوأ ايام !
عجيب ! :y:
____
عموماً
:smile:
من اراد العينه
ف يوجد معي 5 عينأت من موضوعي الخاص ب سحاب الكومودو
ول التجربه على الكومودو و الاون لاين ارمر وبرامج اخرى
وليس ل الفحص
فليراسلني على الخاص
:king:
 
توقيع : ' فـلسفـه ..
بارك الله فيك يا : ستاذ هيثم

أولا
أنا اعتبرك من الخبراء الذين نعتز ونفتخر بهم

بخصوص الكومودو

الكل متفق على أن
Comodo Firewall
من أقوى الجدران النارية
:ok:
إن لم يكن أقواها على الإطلاق فهو من أقواها
هذا الكلام لايختلف عليه اثنان
:no:

بخصوص هذه التجربة


لا أعلم كيف تمت ؟

أولا
إذا كانت على جهاز وهمي وهذا هو المتوقع

فهي لاتعطي نتيجة دقيقه


ثانيا
هل كانت إعدادات الكومودو على الإفتراضية ؟ وهذا هو المتوقع

أو كانت على الإعدادات القصوى ؟ وهذا غير متوقع

Comodo Firewall

إذا رفعت مستوى حمايته
مافيه شي يتصل في النت ألا بإذن منك
حتى البرامج التابعة للوندز مثل
Svchost
وحتى متصفح النت لايتصل ألا بإذن
حتى لو أنت قلت : اسمح له ولا تسألني مرة أخرى
راح يسألك في كل مرة يتصل فيها المتصفح

ومن خلال رسائل تحذير الكومودو تقدر تشوف توقيع التطبيق
اللي يحاول الاتصال وتأكد منه بنفسك
إذا كان يحمل توقيع


الخلاصة

مانقدر نحكم على الكومودو من هذه التجربة ؟

اخي فهد المشكلة ليست فى الاتصال

الروتكيت يحمل توقيع من شركة ادوبي لذلك الكمودو وثق بالبرنامج

وقام بعملية حقن API hook لملف svchost.exe
بملف dll

وقام بتحميل درايفر فى منطقة الكيرنل Ring 0

بعد تشغيله الروتكيت اختفى فى النظام ولن يستطيع الكمودو ان يرصد تحركاته
او اتصالاته

الكمودو وثق بالروتكيت عند التشغيل لانه موقع من شركة ادوبي اي فى القائمة البيضاء
 
توقيع : haitham653
أحد يعرف هذه الأداة اللي بالصورة ؟


attachment.php

 
توقيع : fahd

انت لحد الان لم تعترف ب الخطئ اللذي وقعت فيه !
الاون لاين ارمرلماذا لم تضعه في عنوان
موضوعك !
:p: !!



اخي العزيز ولا اريد ان اخرج على الموضوع

ما زلت مصمما اني أخطأت مع اني لم اقترف اي خطأ فى هذا الموضوع؟؟

لا اعرف لماذا هذا التعصب الشديد؟؟

نقلت عنوان موضوع بالكامل من منتدى اجنبي ومن منتدى الكمودو

الموضوع يتحدث عن الكمودو

بالنسبة للاونلاين ارمر ذكرها احد مشرفي الكمودو فى منتدى الكمودو وقال انه تم تحديث البرنامج واغلاق الثغرة




 
توقيع : haitham653
توقيع : mr_lover-55
اخي فهد المشكلة ليست فى الاتصال

الروتكيت يحمل توقيع من شركة ادوبي لذلك الكمودو وثق بالبرنامج

وقام بعملية حقن API hook لملف svchost.exe
بملف dll

وقام بتحميل درايفر فى منطقة الكيرنل Ring 0

بعد تشغيله الروتكيت اختفى فى النظام ولن يستطيع الكمودو ان يرصد تحركاته
او اتصالاته

الكمودو وثق بالروتكيت عند التشغيل لانه موقع من شركة ادوبي اي فى القائمة البيضاء

أكثر برامج الحماية في وضعها الإفتراضي تفشل في ماهو أسهل من الروت كيت
لازم ترفع مستوى الحماية
ولكن إذا رفعت إعدادات الكومودو إلى القصوى
مافيه شي يدخل جهازك ولا يخرج منه ألا بإذن منك
حتى البرامج التي تحمل تواقيع
 
توقيع : fahd
السلام عليكم
انا متأكد بنسبه 80% ان تم اغلاق الساندبوكس بشكل كامل فلن يتجاوز الديفينس
مادام الساندبوكس يعمل فان محلل السلوك لن يعمل كما لو هو مغلق وعن تجربه
الكثير من الملفات تخطت الكومودو ولكن مع تجربة اغلاق الساندبوكس يتم كشفها بسهوله
خاصه على هذا الروتكيت بالتحديد
قبل فتره طرح اخي وليد افاست عن كيجن يحمل روتكيت من نفس النوع
صور من الموضوع


103678de1995a5dec0460f7f1f3fbc0d.png


d741a1b3ff0855d843668161af3d4558.png


تحليل الكومودو لزيد اكسس :d:

2dbd48f3a5b0f9f9bbfe6a49b6f5bc8c.jpg


313136f0f3e08e56915fe37d8a6bca93.jpg


df0e913ae485a87b16772b05bfa43268.jpg

2ec32e64f008e9a87f9829d35c141f08.jpg

في الكثير من الحالات نقطة ضعف الكومودو الساندبوكس لان الملف سيعمل لا محاله بشكل محدود وهنا التجاوز سيحدث اما ان تم تشغيله بدون ساندبوكس سيقوم محلل السلوك بمراقبة جميع سلوكياته قبل العمل

هذا اصغر دليل ملف التجربه من زيمانا تخطى الساندبوكس بسهوله ووقام بالتشغيل بشكل طبيعي بالساندبوكس :cr:

6832389d71591bdfeefcbde8273864e8.jpg


اغلقنا الساندبوكس :king::d:

f22a543cc1ad8426f7ba6ed7d3b52fed.png



يا ريت لو تقدر ترسلي هالروتكيت اجربه مع اغلاق كامل للساندبوكس ونشوف النتيجه مع اني متأكد انه سينجح


 
توقيع : wajdi abu lail
ملاحظات:

الروتكيت يحمل توقيع رقمي صحيح 100% مسروق من شركة ادوبي خاص ببرنامج الفلاش بلير

الروتكيت محقون بملف التنصيب وبملف حذف البرنامج؟؟؟ Flash Player

عند تشغيل الروتكيت يقوم بحقن svchost.exe ب payload وهو MSIMG32.dll

وظيفة هذا البيلود اخفاء جميع نشاطات الروتكيت

بعد حقن svchost سيتم تحميل درايفر فى منطقة الKernel Ring 0

بعد ذلك سيتصل الروتكيت فى النت ويفعل ما يشاء ولن يستطيع اي برنامج هيبس او جدار ناري ان يرصد تحركاته لانه اختفى ولن يظهر فى النظام

ولحذفه نحتاج الى ادوات خاصة لكشفه

ملاحظة هذا الروتكيت نسخة طبق الاصل عن الصاروخ

Stuxnet

ويشبه كثيرا الدودة

Duqu

السوال الصعب كيف نجح صانع الروتكيت فى سرقة التوقيع؟؟؟



 
توقيع : haitham653
السلام عليكم

11b0aabaa035a2a179261e24dcb7bc0a.jpg





وعليكم السلام اخي وجدي

كل ماقلته صحيح ولكن انا اتحدث عن برنامج يحمل توقيع رقمي صحيح وهو فى القائمة البيضاء بالنسبة للكمودو وليس كراك؟؟؟


لذلك الكمودو لم يشغله اصلا فى الساندبكس

ولكن تم ذكر الساندبكس لانه كان مفعل

الكمودو تعامل معه على انه تطبيق لادوبي

هنا الكارثة؟؟؟

طبعا الروتكيت تخطى 90% من برامج الحماية
 
توقيع : haitham653
مما لا شك فيه أن عمل الإنسان يعتريه النقصان

وهذا سائر على كل شيء

ويندرج تحت ذلك برامج الحماية

أخي الغالي هيثم لا يوجد برنامج كامل وكلنا يتفق على هذا الشيء

وما حصل من تجاوز الروت كيت للكمودو شيء طبيعي ولا يقدح به إطلاقاً

كونه موقع ! ومع ذلك كان من الواجب على الكمودو مراقبة سلوكه

ولكن! لم يتم ذلك ، وهذا التجاوز لا يقدح بالكمودو ولا ينتقص من قوته .. إلى جانب قرينه

الذي يتحطاه بخطوه قد أخفق أيضاً ( أين الهيبس يا الأونلاين ) في النهاية

الكمال لله سبحانه وتعالى ..

أخي هيثم بالأمس القريب تحدثت في موضوع برودكشن = وليد

عن قوة الأونلاين وجمالية ووضوح الرسائل

ولكني ! اليوم أقف احتراماً للكمودو

أقف احتراماً لقوته وأقف احتراماً لمجانيته واقف احتراما لعربيته

أخي هيثم برنامج كـــ جدار الكمودو بهذه الصفات لا أجد برنامجاً يستحق الثناء

كما يستحقه هذا المغوار ..

لستُ من المتعصبين لأي برنامج حتى الحصان الذهبي بشخصه

ولكن! كلمة حق أردتُ أن أضعها بين يديك وبين قراء الموضوع

في الختام أشكرك أخي الغالي هيثم لما تقوم به من طرح للمواضيع الراقية والمفيدة

التي تنم عن خبرة متناهية ومصداقية في الطرح ..

طلب / أرجو منك أن تطلب مني إضافة الأونلاين إلى رأس الموضوع

أخوك ومحبك / افاست ..​
 
توقيع : د. أفاست


اخي العزيز للامانة وحتى لا يتهمنا البعض فى الانحياز؟؟؟

الروتكيت فى هذه التجربة يختلف عن الذي تجاوز الكمودو
نعم من نفس العائلة ولكن

فى الفيديو الذي ذكرتة بالاعلى الروتكيت لا يحمل توقيع رقمي

02c6554338bdd6eb16140ab724210cae.jpg


فاحتمال اكتشافة اكثر من 90% من اي برنامج حماية

اما الذي تخطى الكمودو يحمل توقيع رقمي صحيح - مسروق - من شركة
ادوبي وهنا الكارثة؟؟؟


 
توقيع : haitham653
مما لا شك فيه أن عمل الإنسان يعتريه النقصان

وهذا سائر على كل شيء

ويندرج تحت ذلك برامج الحماية

أخي الغالي هيثم لا يوجد برنامج كامل وكلنا يتفق على هذا الشيء

وما حصل من تجاوز الروت كيت للكمودو شيء طبيعي ولا يقدح به إطلاقاً

كونه موقع ! ومع ذلك كان من الواجب على الكمودو مراقبة سلوكه

ولكن! لم يتم ذلك ، وهذا التجاوز لا يقدح بالكمودو ولا ينتقص من قوته .. إلى جانب قرينه

الذي يتحطاه بخطوه قد أخفق أيضاً ( أين الهيبس يا الأونلاين ) في النهاية

الكمال لله سبحانه وتعالى ..

أخي هيثم بالأمس القريب تحدثت في موضوع برودكشن = وليد

عن قوة الأونلاين وجمالية ووضوح الرسائل

ولكني ! اليوم أقف احتراماً للكمودو

أقف احتراماً لقوته وأقف احتراماً لمجانيته واقف احتراما لعربيته

أخي هيثم برنامج كـــ جدار الكمودو بهذه الصفات لا أجد برنامجاً يستحق الثناء

كما يستحقه هذا المغوار ..

لستُ من المتعصبين لأي برنامج حتى الحصان الذهبي بشخصه

ولكن! كلمة حق أردتُ أن أضعها بين يديك وبين قراء الموضوع

في الختام أشكرك أخي الغالي هيثم لما تقوم به من طرح للمواضيع الراقية والمفيدة

التي تنم عن خبرة متناهية ومصداقية في الطرح ..

طلب / أرجو منك أن تطلب مني إضافة الأونلاين إلى رأس الموضوع

أخوك ومحبك / افاست ..​

هلا اخوي وليد

شكرا على الرد

بارك الله فيك وفى امان الله

 
توقيع : haitham653
تنتقدوني ب ذرررةة " تشكيك " من حقي !
" وانتم من هم " ملوككهاً !!
:?: ، :p:

اخي الفاضل ,

انا لا اصادر حقك في النقد و من انا حتى افعل ذلك ؟



لم اقل سوى ان التجاوز معترف به من قبل مشرفي الكومودو , فكيف يتبقى مجال للشك في هذه الحالة ؟ :q:


يعني كما يقول المثل ::: صاحب الحق راضي ,,, ما ادخل القاضي ؟؟ :hh:


و اخيرا , هذا القسم الذي يجمعنا اسمه قسم النقاشات و اتصور جميعنا يسر بحالة النقاش و الحوار هذه و نستفيد منكم :smile:

 


شكرا اخي هيثم على الموضوع
الكومودو ليس معصوم من الخطا
و لكل البرامج هفوات و مثل ما
حدث معه يمكن ان يحدث غدا مع
غيره من برامج الحماية الاخرى
فلا غرابة في الامر اذن

:kmj-by0000 (72):

وبالمناسبة استغل الفرصة لطرح
روتكيت من نفس الفئة و برنامج
حماية مزيف غير مكتشفين من
النورتون الا عن طريق السونار

==================================

درجة خطورة عالية
+
اقل من خمسة مستخدمين في مجمع النورتون
+
سلوكات مشبوهة و من بينها التعديل على ملف الهوست


================================

5e55bcd5128022f3084ed2b748c958e4.gif


15691698708296b4e24643430fd7681d.gif


c2e6731af16862cd976ada2f1effea2f.gif


محتويات الارشيف

7ca336a8c790199fd7fdc51bc5e951f2.gif


الارسال لكل من يريد التجربة

الباسوورد

zyzoom

============================

ودي و تقديري


3.gif


[/BACKGROUND]​
 
توقيع : SniPer-Dz
وعليكم السلام اخي وجدي

كل ماقلته صحيح ولكن انا اتحدث عن برنامج يحمل توقيع رقمي صحيح وهو فى القائمة البيضاء بالنسبة للكمودو وليس كراك؟؟؟


لذلك الكمودو لم يشغله اصلا فى الساندبكس

ولكن تم ذكر الساندبكس لانه كان مفعل

الكمودو تعامل معه على انه تطبيق لادوبي

هنا الكارثة؟؟؟

طبعا الروتكيت تخطى 90% من برامج الحماية



التحليل الذي في الصوره قمت به و الكومودو كان سيشغله في الساندبوكس التلقائي كالعادة

لكني قمت بتعطيل ساندبوكس الكومودو لاني لا اثق به :q:

و شغلته ببرنامج الساندبوكسي :ok:

ستلاحظ في الصور الاخرى ان الملف يعمل في مسار برنامج الساندبوكسـي



الخلاصة , ملاحظة الاخ امير العذاب صحيح 100% :ok:


الساندبوكس التلقائي في الكومودو هو اكبر خطوة خطاها الكومودو في طريق سهولة الاستخدام

و اقول جازما انها الخطوه التي نقلته الى العالمية

لكنها بذات الوقت الحلقة الاضعف في حماية الكومودو

الساندبوكس التلقائي يضعف حماية الكومودو بالفعل وفي اكثر من تجربة


و لاسف تعطيل الساندبوكس التلقائي يعود بنا الى مرحلة الجيل الثالث من الكمودو

يعني , و كأنك يا زيد ما غزيت :d:


في النهاية , عشمنا كبير في الجيل السادس و تحقق الوعود بتقوية الساندبوكس


يقولون ان البيتا ستبدأ شهر ياناير القادم :y:

 
أرسل يا بغداد لاهنت
 
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى