thedarabid82
زيزوومى فعال
غير متصل
السلام عليكم
هل مثل هذه الملفات ترسل لأشخاص معينين أم كيف
هل مثل هذه الملفات ترسل لأشخاص معينين أم كيف
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- الحالة
"الشبح"
زيزوومى متألق
غير متصل
haitham653
زيزوومى مبدع
غير متصل
من قال انه يوجد درايفر, العملية كانت حقن dll
الفيروس باختصار هو Kernel Level Screen logger
وهو ينتمي الى عائلة الروتكيت
يقوم بتسجيل الشاشة screen logger ومن ثم يخترق النظام من منطقة الكيرنل حتى لا يتكشف امرة
ويرسل البيانات عن طريق svchost الى جهاز المخترق !!!!
الوندوز يستخدم svchost للاتصال بالنت اي الجدار الناري لن يرصدة بل سيرصد svchost وهو ملف امن :d:
الفيروس باختصار هو Kernel Level Screen logger
وهو ينتمي الى عائلة الروتكيت
يقوم بتسجيل الشاشة screen logger ومن ثم يخترق النظام من منطقة الكيرنل حتى لا يتكشف امرة
ويرسل البيانات عن طريق svchost الى جهاز المخترق !!!!
الوندوز يستخدم svchost للاتصال بالنت اي الجدار الناري لن يرصدة بل سيرصد svchost وهو ملف امن :d:
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
الى من يدافع دفاع اعمى عن برنامجه المفضل
لاحظ هذا التحذير
كل برنامج لم يرصد هذه العمليه فشل بامتياز وتم اختراقه
لاحظ هذا التحذير
كل برنامج لم يرصد هذه العمليه فشل بامتياز وتم اختراقه
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
ساجرب زيمانا انتي لوجر !!!
توقيع : haitham653
thedarabid82
زيزوومى فعال
غير متصل
بارك الله فيك
في الصفحة 6 طلبتها و لم يتم ارسالها لي لهذا ظننت أنها تقدم لأشخاص معينين هنا عكس بعض المواضيع
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,111
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
السلام عليكم
اخوانى لقد تم عمل delet لدريف السى..وفورمات من جديد وتسطيب ويندوز جديد...هل انتهت المشكلة بهذا..
:er:
اخوانى لقد تم عمل delet لدريف السى..وفورمات من جديد وتسطيب ويندوز جديد...هل انتهت المشكلة بهذا..
:er:
توقيع : مصرى ولى الفخر
haitham653
زيزوومى مبدع
غير متصل
زيمانا انتي لوجر
فشل بامتياز مع مرتبة الشرف
السبب
يستطيع ان يحمي الشاشة في الوضع العادي فقط User Mode
لا يستطيع ان يحمي الشاشة اذا كانت عملية التصوير من ال Kernel Mode
لذلك تم تخطيه بسهولة
فيديو التجربة
Zemana A.L.rar
فشل بامتياز مع مرتبة الشرف
السبب
يستطيع ان يحمي الشاشة في الوضع العادي فقط User Mode
لا يستطيع ان يحمي الشاشة اذا كانت عملية التصوير من ال Kernel Mode
لذلك تم تخطيه بسهولة
فيديو التجربة
Zemana A.L.rar
توقيع : haitham653
غير متصل
من خلال تجاربك أخي هيثم
ما هي البرامج التي إجتازت الإختبار بنجاح ؟؟
:i:
ما هي البرامج التي إجتازت الإختبار بنجاح ؟؟
:i:
توقيع : Abdoussalem
haitham653
زيزوومى مبدع
غير متصل
ان شاء الله ولكن من باب الاحتياط قم بعمل Wipe ببرنامج ccleaner للهاردسك كاملا - المساحة الفاضية فقط - لضمان حذف اي اثار
توقيع : haitham653
iadobe
زيزوومى مميز
غير متصل
ألا أعلم ما كل هذه الاتهامات الموجهه لهيثم وكأنه جاسوس ؟؟؟
يا اخوانى الكرام كفاكم التعصب الراجل وضع التجارب بالصور والفيديو وراية وهو حر فيه
لما نيجى نتناقش معاه يبقى باحترام نقول يا هيثم انت ليه معملتش كذا وليه مقلتش كذا وليش مذكرتش النقطه الفلانيه
مش على طول انت غير منصف انت غير موضوعى لا حول الله يا رب
يا اخوانى الكرام كفاكم التعصب الراجل وضع التجارب بالصور والفيديو وراية وهو حر فيه
لما نيجى نتناقش معاه يبقى باحترام نقول يا هيثم انت ليه معملتش كذا وليه مقلتش كذا وليش مذكرتش النقطه الفلانيه
مش على طول انت غير منصف انت غير موضوعى لا حول الله يا رب
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,111
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
ان شاء الله ولكن من باب الاحتياط قم بعمل Wipe ببرنامج ccleaner للهاردسك كاملا - المساحة الفاضية فقط - لضمان حذف اي اثار
تمام...وعلى العموم انا عملت delet من اسطوانة الهيرين ...وحذف السيستم فوليم ..والريسيكل فى جميع الدريفات وهاكمل ب ccleaner....وادى اخرة اللى يجرب حاجة ميعرفهاش..توبة ..
:
:توقيع : مصرى ولى الفخر
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
الى من يدافع دفاع اعمى عن برنامجه المفضل
لاحظ هذا التحذير :hh:
كل برنامج لم يرصد هذه العمليه فشل بامتياز وتم اختراقه
حسب تجربتي وخبرتي الطويله مع اون لاين ارمور بالاخص هذه الرساله هي تنبيه خاطىء من اون لاين ارمور :kmj-by0000 (72):
الملف في الرساله هو عباره عن ملف مضغوط ولم يفعل اي شيء اما ما بداخله وخاصه الملف المسمى setup لو كانت الرساله التحذيريه من مصدره لاختلف الامر كليا لكن الملف الاصلي المضغوط لا يفعل شيء سوى انه يقوم بفك ضغط الملفات الى المجلد المؤقت وهذه الملفات هي من تقوم بسلوكيات معينه
لاحظ هذه الرساله سكرين لوجر !! ستجد انها خاطئه100%
ايضا لماذا قام الملف بالاتصال بشكل مباشر وبشكل علني امام الجدران الناري الى العنوان الصحيح والحامل لمصدر الفلاش !!
لم يستخدم وقتها ملف النظام ايضا !
الملف في الرساله هو عباره عن ملف مضغوط ولم يفعل اي شيء اما ما بداخله وخاصه الملف المسمى setup لو كانت الرساله التحذيريه من مصدره لاختلف الامر كليا لكن الملف الاصلي المضغوط لا يفعل شيء سوى انه يقوم بفك ضغط الملفات الى المجلد المؤقت وهذه الملفات هي من تقوم بسلوكيات معينه
لاحظ هذه الرساله سكرين لوجر !! ستجد انها خاطئه100%
ايضا لماذا قام الملف بالاتصال بشكل مباشر وبشكل علني امام الجدران الناري الى العنوان الصحيح والحامل لمصدر الفلاش !!
لم يستخدم وقتها ملف النظام ايضا !
توقيع : wajdi abu lail
غير متصل
تمام...وعلى العموم انا عملت delet من اسطوانة الهيرين ...وحذف السيستم فوليم ..والريسيكل فى جميع الدريفات وهاكمل ب ccleaner....وادى اخرة اللى يجرب حاجة ميعرفهاش..توبة ..
أخي هل ما زلت متمسك بالكاسبرسكي أو غيرت رأيك فيه بعد تجربة الأخ هيثم :i:
:d:
توقيع : Abdoussalem
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,111
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
:hh:
لا هو لسة منفجرش..ربنا يستر على الكيسة والشاشة
هو اتصاب بس على كلام الاخوة وعلى كلامهم انا فرمت السى ونصبت ويندوز جديد
لا هو لسة منفجرش..ربنا يستر على الكيسة والشاشة
هو اتصاب بس على كلام الاخوة وعلى كلامهم انا فرمت السى ونصبت ويندوز جديد
توقيع : مصرى ولى الفخر
iadobe
زيزوومى مميز
غير متصل
ان شاء الله خير متقلقش علشان تحرم :hh:
- الحالة