• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Screen Logger - فايروس تجسس ذو عمل طبيعي لخداع برامج الحماية،، هنا فقط للتجربة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
قمت بتشغيل الملف س كلينير
جدار البولجارد اظهر تحذير باتصال و طلب السماح او الرفض للملف dwmn.exe ( مع اظهار لوحة معلومات عن الملف)
عند محاولة تشغيل الملف تظهر لوحه تفيد بفشل التنصيب
(( خطأ تنصيب
رجاء اضغط موافق لفتح موقع س كلينير ))
المشكله .. انه عند تشغيل المف وظهور تنبيه بولجارد وظهور لوحة فشل التطبيق (بنفس اللحظه) يكربج الجهاز
اي يتوقف سطح المكتب عن الحركه ويتوقف الماوس عن الحركه ولا تحل المشكله الا باعادة التشغيل .. وبالتالي لا تعمل اداة التصوير لدي ..لارسال صوره

ما رايك
 


أرسل أخي :kmj-by0000 (72):
 
توقيع : AbdoussalemAbdoussalem is verified member.
6caf49b9c9eb6b0ddba39112895d6e74.jpg


Online Armor Firewall

ظهور رسالة فقط (( برنامج يريد التشغيل ))

سماح

بعدها صمت تاااام :d:

ماهو التفسير لما حصل

هل يحقن البرنامج نفسه بعملية اخرى ؟

معروف اخي يونس لازم يحقن تحت اسم موثوق (( محلل السلوك ))

:i:


 
توقيع : المدفعـ
كشفكـ جدار كومودو :bleh:

أولا أنا لم أفهـم لماذا يقوم بتشغيـل برنامج تقاريــر الأخطـاء ثم الدكتور واطسون تاع وندوز :d:

a98cc49de3b75b05f4d92205352f35d1.gif


6b8f1c1e783dbb67729d9fe3d6a398c4.gif



ثم يقـوم بخطف ما تم تسجيله في الجهاز كما هو موضوح

المهم برنامج ctfmon.exe كما فهمت من البحث هو مراقب النظـام

يعني ببساطـة هنا يتم ال keylogging :hh:


بعـدها البرنامج يقــوم بالاتصال بالسيرفر البعيد بواسـطة بورت 21 أي الخاص بـ: ftp

1de3f64ee89d2907a3a43f11ef16542b.gif



و هو الموقع اللي يجمع فيه يونـس الكنـوز :king:
 
توقيع : SeCuRiTy-DZ
امانة ارسلي اجرب الجدار
 
d90a38087cf7a294e8be62d1ddf2e4d9.jpg


اربعة تم اختراقهم من بينهم (( صاحب السيرفر :d: ))

اممممم

اعتقد ان اونلاين ارموا وقف العملية

:i:
 
توقيع : المدفعـ
SeCuRiTy-DZ قال:
كشفكـ جدار كومودو :bleh:

أولا أنا لم أفهـم لماذا يقوم بتشغيـل برنامج تقاريــر الأخطـاء ثم الدكتور واطسون تاع وندوز :d:

a98cc49de3b75b05f4d92205352f35d1.gif


6b8f1c1e783dbb67729d9fe3d6a398c4.gif



ثم يقـوم بخطف ما تم تسجيله في الجهاز كما هو موضوح

المهم برنامج ctfmon.exe كما فهمت من البحث هو مراقب النظـام

يعني ببساطـة هنا يتم ال keylogging :hh:


بعـدها البرنامج يقــوم بالاتصال بالسيرفر البعيد بواسـطة بورت 21 أي الخاص بـ: ftp

1de3f64ee89d2907a3a43f11ef16542b.gif



و هو الموقع اللي يجمع فيه يونـس الكنـوز :king:
أنقر للتوسيع...

حابب جرب البورت 21 اذا محمي او لاء
 
وين تجارب افاست :d:
 
توقيع : Mutlaq
المدفعـ قال:
6caf49b9c9eb6b0ddba39112895d6e74.jpg


Online Armor Firewall

ظهور رسالة فقط (( برنامج يريد التشغيل ))

سماح

بعدها صمت تاااام :d:

ماهو التفسير لما حصل

هل يحقن البرنامج نفسه بعملية اخرى ؟

معروف اخي يونس لازم يحقن تحت اسم موثوق (( محلل السلوك ))

:i:


أنقر للتوسيع...

أظـن أن البرنامج يقوم بحقن الدكتور واطســون لأن الدكتور واطسون ذلكـ البرنامج ما يقوم بالاتصال

لهذا يعتبر برنامج مايكروسوقت يبلغ عن انهيار في النظـام لهذا مسموحلوا الخروج :king:

فكرة يونس عبقريـة الصراحـة :d:
 
توقيع : SeCuRiTy-DZ
ماحدا رح يرسلي

:mad::mad::mad:
 
توقيع : SeCuRiTy-DZ
توقيع : SeCuRiTy-DZ
انا بقصد جدار الحماية بينبهني او لاء
لانو الحماية عندي عكيفا بتتشغل
الجدار عكيفو بيشتغل
حبيت جرب لشوف بدو ينبهني او لاء
 
ماوصلني شي اخوي
 
تم الإرسـال في التقييم, شوف لوحـة التحكم :king:
 
توقيع : SeCuRiTy-DZ
ESET + AVG

بمجرد فك الضغط يتم نسفه :ok:

a3480f6638be8b1abea983e1510952db.png


568b73cb8d42aac94d25d29969af5769.png
 
المدفعـ قال:
d90a38087cf7a294e8be62d1ddf2e4d9.jpg


اربعة تم اختراقهم من بينهم (( صاحب السيرفر :d: ))

اممممم

اعتقد ان اونلاين ارموا وقف العملية

:i:
أنقر للتوسيع...

البولجارد نجح في منع تنصيب ملف سي كلينير
وهذا على ضوء النتائج الواضحه
بالنسبه لبورت 21 لدي محمي وكذلك الكثير غيره

6eb042ce7abb1f296b40eb382be4c814.png



 
SeCuRiTy-DZ قال:
هذا البرنامج التجريبي سيثبت هل هذا البورت محمي أم لا



الأفـاست للأسف و لا كأن شيء حصل

و السبب هو أن برنامج لمايكروسوفت تم حقنـه بالتروجان المزيف
أنقر للتوسيع...

محدّث ؟
 
توقيع : Mutlaq
تجربة الكاسبرسكي باختصار :

-----------------------------

على الافتراضي :

رسالة تنبيه

d09f97dcee6c2b58970f4ac0fbd82dad.png


اذا ضغطت موافق = تنظم للوحة الصيد العظيمة ليونس :bleh:

---------------------------

على اليدوي : :king:

e1e08e59fcb349d8ace1bc1543ed53df.png


37e9e8426e99e386d3b164a69d23428a.png


452ac3d979f5783dbfb1d36b0adc69d3.png


------------------------------

نتيجة :

- الكاسبرسكي على الافتراضي سمح بكل تحركات الملف بمجرد ضغط : نعم أثق بالبرنامج :hh: وهنا يتحمل المستخدم

المسؤولية، فالواجب اختيار الخيار 2 : محدود الصلاحية ، ولكن نفترض ان الحركة راحت عليه افتراضيا :bleh: وانضم

لقائمة احباب يونس ...

- على اليدوي : امتياز تام ورسائل محترفة واضحة وضوح الشمس في عز الظهر :ok: .....

وتتبع لكل حركة الملف = HIPS راق جدااااا وانيق :king:

-----------------------------

فائدة :

- اذا كنت تستخدم الكاسبرسكي فضعه على اليدوي ، وإذا كنت لا تحسن استخدامه فسيعلمك لان رسائله واضحة

- على الافتراضي قد لا يحقق النتيجة المرجوة إذا ضغطت "أثق" ، فمن المستحسن تحديد صلاحيات التطبيقات غير

المعروفة وهو ما قد يقوم به الاغلبية حسب إعتقادي :smile:

0df56e1d6a485e1cef86adb899a6b94e.png


------------------------------

أشكر أخي يونس وأهنئه على العينة الممتازة والنوعية، فبارك الله فيه

:king:

3.gif

 
توقيع : Karimium
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى