• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

البارون

زيزوومى فضى
إنضم
1 مارس 2008
المشاركات
13,588
مستوى التفاعل
506
النقاط
920
غير متصل
بسم الله الرحمن الرحيم

والصلاة والسلام على سيد الانبياء والمرسلين وزوجه وصحبه اجمعين

اللهم اني احبهم فاحشرني معهم

اللهم لا علم لنا الا ماعلمتنا



ملخص وفكره عن النوع من البرمجيات الضاره


ماهي عائلة Tdss-rootkit

هي عباره عن برمجيات معينه ظهرت في عام 2008 وبدات في التطور ولا زالت تتطور الهدف منها السيطرة على الاجهزة المصابة وابتزاز اصحابها

وجعلت شركات الحماية تعاني الامرين بسبب هجماتها المتكرره

للا ستفاده وقرات تاريخ هذا النوع من الاصابات

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


وكانت ولا زالت تستهدف بشكل خاص Master Boot Record (( سجل التمهيد الرئيسي للوندوز ))


هذا النوع من الاصابات ذاتي الانتشار وينتقل عن طريق الشبكة العنكبوتيه وخاصه المواقع الربحيه ومواقع الكركات والسريالات
وينتقل تلقائيا من جهاز كمبيوتر إلى آخر من خلال الاتصال بالشبكة


ويصيب جميع انظمة الوندوز حتى الفيستا والسفن


مجال خطورته


يتمكن هذا النوع من البرمجيات باخترق هذا نظام (ويندوز API) وتعديل وظائفه



ماهو (ويندوز API)


هي اختصار لهذه الجملة بالانجليزية :Windows Application Programming Interface
و تعني واجهة برمجة التطبيقات و التي تتعامل بالأساس مع مكتبات الربط الديناميكي أو DLL
(Dynamic Link libraries) و أغلب هذه المكتبات مخزنة في المسار التالي :
\WINDOWS\system32\



ويمكن إخفاء مثل هذه البرمجيات الخبيثة بشكل فعال ووجودها في هذا النظام. وعلاوة على ذلك الجذوروالملفات الخفية لهذا النوع من الروت قادرا على اخفاء نفسها في عمليات والمجلدات والملفات الموجودة على القرص
الخاص بنظام التشغيل و مفاتيح التسجيل المذكورة في التكوين الخاص بها (مخبأة كذلك) في النظام


اعراضه


جعل جهاز الكمبيوتر الخاص بك يعمل بشكل أبطأ بكثير، وحتى تتوقف عن الاستجابة في يوم من الأيام ويبداء التهديد الحقيقي في الظهور من خلال رسائل تطالبك بالدفع وخدعت ان كمبيوتر انتهك وعمل ووو


صورة لمشكلة السيطرة على الجهاز بهذا النوع من الروت كيت


dafdb55e099d00d2b48c793824f8f787.png




الحل الانجع من ناحية دراستي لهذا النوع من الاصابات


طبعا توجد ادوات كثيره للتعامل مع الروت كيت ولكن افضل الادوات هي الادوات التي تعمل بدون تثبيت بورتبل كالاداة في شرحنا هنا

اداة الكاسبر

TDSSKiller

اولا حمل الاداة من هنا

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


رابط مباشر من الشركة ومحدث دوريا

موصفات الاداة

تعمل على جميع الانظمه 86 و64

الاداة تفحص في الوضع الامن



الاصابات التي تتعامل معها


Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Trojan-Clicker.Win32.Wistler.a,b,c, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Dropper.Boot.Niwa.a, Rootkit.Boot.Clones.a.

------------------------------------------------

طريقة الفحص


تابع الصور

3337df1fb5e9bedc12559669df3d1377.png




2d1707b7847f15b0be36e9e913bc9ebc.png



ac91c28fa8cb66f9835e112eb7bcd6bf.png




1deb58f19057ec9dd81764dc0c1594b9.png



عند ظهور الرسالة الاخير اضغط reboot computer لاعادة تشغيل الجهاز

وستجد التقرير في هذا المسار على شكل ملف نصي

C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt


الدرايف المثبت عليه النظام

اسم الاداة واصدارها

تاريخ الفحص

وقت الفحص




الاداة تلقائيا تقوم بالتنظيف وبالعزل والحذف
 

بسم الله الرحمن الرحيم

شكرا ليك موضوع مميز
ربنا يجعلك من أهل الجنة
 
تسلم يالغلا الأداة جداً رائعة

ولا يمكن الاستغناء عنها

تقييم بنوعيه ..
 
توقيع : د. أفاست
جزاك الله خير
 
بارك الله فيك
ورضي عليك

أداه رائعـه من شخص أروع

:king:
 
توقيع : الخفـوق
اداه قويه وميزتها سرعه بالفحص

لاهنت البارون
 
توقيع : إلى متى
جزاكم الله خير الجزاء اخواني تم طرح صورة للانتشار الجديد من هذه البرمجيات الخبيثه

خلال هالفتره من قسم المشاكل​
 
48c55e9dc550214e764c4728dc6b72e5.gif
 
توقيع : manar58
تسلم بارك الله فيك
استخدم الاداه منذ زمن طويل وهي فعلا رائعه
هناك خيارات اخرى للاداه للبحث عن الدرايفات المشكوك بامرها او لا تحمل توقيع رقمي للخبراء فقط لان اي حذف لملف خاطىء قد يتسبب بمشكله ما

fd55727f2f288177506827e6d8544f25.jpg


تم التقييم
 
توقيع : wajdi abu lail


عضو آخر تم اصاابته
بنفس الاصابه
 
توقيع : الخفـوق
جزاكم الله خير اخواني على المرور الكريم ولا تنسونا من صالح الدعاء
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



الله يجزاك خير لا اهتم بالتقييم دعوة تكفي

عشان كذا اخوي الافضل ندعها على الافتراضي في البحث عند الاستخدام
 
بارك الله فيك
 
هلا وسهلا فيك مبدعنا / البارون

الأداة جرّبتها اليوم لعلّها تنقذ الويندوز من مشكة لم يكن يخطر ببالي أنّ سببها (الروتكيت) ولكن قلت لعلّ وعسى .. والنّتيجة سيئة (لا إصابات) !!

وبعدها فحصت بالمالوير بايتس .. ووجدت عدد 3 روتكيت ,, وبعهدها تحرّر الجهاز بعد إعادة التشغيل

ملاحظة: الجهاز لم يكن يعمل إلّا بطريقين: الأولى.. عن طريق تشغيل كلّ برنامج أريده كمسئول .. والثانية: السيف مود

القصد من هذه المداخلة الاستفادة عن هذا الخلل في الأداة ، هل الفايروسات غير محدّثة في القاعدة من قبل .. وكيف استطاعت المالوير الاكتشاف ؟

بارك الله فيك
f17c000f110492bb1b9b856af27fd24d.png



f31a84120c52e87f778594adf027ec3b.png



هذا .. والله على ما أقول شهيد

...
 
توقيع : مفارق

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


حياك الله اخوي ماعندنا فيك شك ولا ريب والله يجزاك خير تثري الموضوع بطرحك

انا ماقلت كل الروت كيت انا تكلمت عن عائلة Tdss-rootkit

وهي من اخطر انواع الروت كيت بسبب سيطرتها وخبثها ومحاولة استغلال المستخدم من خلالها

وبالله اسدح لي تقرير المارلوبيت اشوف نوع الروت كيت اللي عندك
 
هذا التقرير .. ولا زلت أفحص على فترات وأجد روتكيت

لاحظ الصورة اللي بعد التقرير

وللمعلوميّة .. فحصت تقريباً بجميع الأدوات ومنها الأدوات المحمولة للأفيرا .. والنورتون حتى بأداته (باور إيريزر) و د . ويب ، والحصان الذهبي

وكلّها لم تكتشف شئ



Malwarebytes Anti-Malware (PRO) 1.60.1.1000

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


نسخة قاعدة البيانات : v2012.02.07.04
Windows 7 Service Pack 1 x86 NTFS (الوضع الآمن/عمليات الشبكة)
Internet Explorer 9.0.8112.16421
dell :: DELL-PC [مدير]
الحماية: معطلة
16/03/33 04:15:56 ص
mbam-log-2012-02-08 (04-15-56).txt
نوع الفحص : فحص سريع
خيارت الفحص الممكنة: الذاكرة | بدء التشغيل | الريجستري | نظام الملفات | أساليب بحثية/غير ذلك | Shuriken/أساليب بحثية | PUP | PUM
خيارات الفحص المعطلة: P2P
الكائنات المفحوصة : 156427
الوقت المنقضي : 3 دقيقة, 8 ثانية
عمليات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
وحدات الذاكرة المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مفاتيح الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
قيم الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
مواد بيانات الريجستري المصابة : 0
(لم يتم إكتشاف مواد ضارة)
المجلدات المصابة : 0
(لم يتم إكتشاف مواد ضارة)
الملفات المصابة : 3
C:\Windows\1197791.exe (Rootkit.Agent) -> تم بنجاح العزل و الحذف
C:\Windows\4418868.exe (Rootkit.Agent) -> تم بنجاح العزل و الحذف
C:\Windows\7842544.exe (Rootkit.Agent) -> تم بنجاح العزل و الحذف
(و)

f020a246f8d0573abca06f00b8091408.png



أشكرك مبدعنا .. على التوضيح

ولك غالي تحيّاتي
 
توقيع : مفارق
والله ياخوك الروت كيت ماهو واضح من اي عائله

تقدر ترفعه لي

تحصلها في المسار هذا

C:\Documents and Settings\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine



اضغط الملفQuarantine وارفعه لي وارسله على الخاص​
 
عودة
أعلى