الوحدآآني
زيزوومى محترف
غير متصل
اتمنى ارسال الملف .
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- 24,203
- الحالة
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
اخي هيثم تم تحديث الروتكيت من الى اصدار اقوى تم الارسال
توقيع : wajdi abu lail
غير متصل
بارك الله فيك مبدعنا .. هيثم
ما قصّرت يالغلي .. نشكرك جزيل الشكر على مجهودك الراقي - بحقّ
تسلم
توقيع : مفارق
غير متصل
تم ي الدحمي
توقيع : ' فـلسفـه ..
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
الملف غير محمي بباسوورد وببساطه يمكن رؤية محتوياته
تم تشغيله بوجود كاسبر 2013 ونفس الرسائل المطروحه في المشاركات ولكن هذه الرساله لم اراها في اي مشاركه
كاسبر 2012 مع ضبط اكتشاف التعديل على نواة النظام ورصدها لم يتم تحميل اي درايفر روتكيت على نظام وهمي ويندوز اكس بي وتم فحص جميع طبقات الكيرنال يدويا باداة خاصه ولايوجد هناك اي روتكيت مع العلم ان هذه الاداه نجحت في اكتشاف الروتكيت الذي كان يحمل التوقيع الرقمي وهو اقوى من هذا بكثير وتجاوز جميع البرامج حتى الكومودو
الكاسبر 2012 مع تفعيل
لم يتم تحميل الروتكيت ربما لا يعمل على الوهمي
تم تشغيله بوجود كاسبر 2013 ونفس الرسائل المطروحه في المشاركات ولكن هذه الرساله لم اراها في اي مشاركه
كاسبر 2012 مع ضبط اكتشاف التعديل على نواة النظام ورصدها لم يتم تحميل اي درايفر روتكيت على نظام وهمي ويندوز اكس بي وتم فحص جميع طبقات الكيرنال يدويا باداة خاصه ولايوجد هناك اي روتكيت مع العلم ان هذه الاداه نجحت في اكتشاف الروتكيت الذي كان يحمل التوقيع الرقمي وهو اقوى من هذا بكثير وتجاوز جميع البرامج حتى الكومودو
الكاسبر 2012 مع تفعيل
لم يتم تحميل الروتكيت ربما لا يعمل على الوهمي
توقيع : wajdi abu lail
haitham653
زيزوومى مبدع
غير متصل
تجربة الكمودو
Proactive Security + تعطيل الساند بكس
رصد برنامج يريد ان يشغل برنامج اخر تنفيذي, يمكن ان يظهر مع البرامج الغير موثوقة
المنع من هنا سيوقف الروتكيت ولن يحصل شي
هذا التحذير يمكن ان يظهر مع كثير من البرامج اعتقد ليس له علاقة بالروتكيت بل بتحديث الفلاش
رصد الاتصال
ملخص احداث الديفنس
لم يتم رصد نشاط ال Screen Logger
لم يتم رصد اي عملية على مستوى ال Kernel
فيديو التجربة
comdo02.rar
Proactive Security + تعطيل الساند بكس
رصد برنامج يريد ان يشغل برنامج اخر تنفيذي, يمكن ان يظهر مع البرامج الغير موثوقة
المنع من هنا سيوقف الروتكيت ولن يحصل شي
هذا التحذير يمكن ان يظهر مع كثير من البرامج اعتقد ليس له علاقة بالروتكيت بل بتحديث الفلاش
رصد الاتصال
ملخص احداث الديفنس
لم يتم رصد نشاط ال Screen Logger
لم يتم رصد اي عملية على مستوى ال Kernel
فيديو التجربة
comdo02.rar
توقيع : haitham653
SpiritHeal
زيزوومي نشيط
- إنضم
- 29 ديسمبر 2011
- المشاركات
- 137
- مستوى التفاعل
- 55
- النقاط
- 190
غير متصل
بالنسبة لمستخدم الكمودو قليل الخبرة
ضع الكمودو على وضعية Proactive Security
إذا صادفتك رسالة من الكمودو تفيديك بأن الملف غير موقع رقميا أو يحاول أن يفعل أشياء مشكوك فيها
على طول بلوك ثم حاول أن تتأكد من سلامة الملف (هناك العديد من الطرق يطول شرحها )
وبأذن الله حماية كاملة 100%
ضع الكمودو على وضعية Proactive Security
إذا صادفتك رسالة من الكمودو تفيديك بأن الملف غير موقع رقميا أو يحاول أن يفعل أشياء مشكوك فيها
على طول بلوك ثم حاول أن تتأكد من سلامة الملف (هناك العديد من الطرق يطول شرحها )
وبأذن الله حماية كاملة 100%
توقيع : SpiritHeal
الوحدآآني
زيزوومى محترف
غير متصل
النود يضعكم في مسابقة اكتشف اي صوره تدل على الخطوره التامه :hh: :d:
استمتعوا
استمتعوا
غير متصل
:no:
صدقني هذا الوضع ب يتعبهم ويكرههم ب الكومودو !
هي فقط بعض الخطوات وذكرت في كثير من المواضيع المتعلقه ب اعدادات الكومودو
1 - خله على وضع السكيورتي فقط تعديل على الصلاحيات و تغييرها من محدود جزئياً الى محصور
2 - ازالة علامة الصح من خيار الوثوق تلقائياً في الملفات من المنصبات الموثوقه < ب تحصله في اعدادات الديفنس بلس و تحديداً في قائمة اعدادات الساند بوكس
3 - تغيير اتخاذ اجراءات الانتي فايروس و الكلاود سكينر من تلقائي الى يدوي < وهذا ينفع ل الاكتشافات الخاطئه على سبيل المثال : لانه يسألك قبل لا يعزلهم وانت تقرر
4 - وضع صح على : تمكين وضع التكيف مع موارد النظام المنخفضه و ايضاً تمكين وضع الحمايه المعززه
5 - معالج منافذ التخفي < ب تحصله في قائمة الجدار الناري و اختيار اخر خيار منه الي هو :
حظر كافةة الاتصالات الوارده وجعل منافذي متخفيه لكل واحد
6 ازالة علامة الصح من خيارات الجدار الناري وهو : السماح تلقائياً ب الاتصال
و بس
k:
عاد في وضع الاستنفار و شكيت ان جهازك فيه شيء ؟
ساعتها حوله على الوضع الامن الوقائي = برو اكتف سكيورتي وخلصنا
:d:
صدقني هذا الوضع ب يتعبهم ويكرههم ب الكومودو !
هي فقط بعض الخطوات وذكرت في كثير من المواضيع المتعلقه ب اعدادات الكومودو
1 - خله على وضع السكيورتي فقط تعديل على الصلاحيات و تغييرها من محدود جزئياً الى محصور
2 - ازالة علامة الصح من خيار الوثوق تلقائياً في الملفات من المنصبات الموثوقه < ب تحصله في اعدادات الديفنس بلس و تحديداً في قائمة اعدادات الساند بوكس
3 - تغيير اتخاذ اجراءات الانتي فايروس و الكلاود سكينر من تلقائي الى يدوي < وهذا ينفع ل الاكتشافات الخاطئه على سبيل المثال : لانه يسألك قبل لا يعزلهم وانت تقرر
4 - وضع صح على : تمكين وضع التكيف مع موارد النظام المنخفضه و ايضاً تمكين وضع الحمايه المعززه
5 - معالج منافذ التخفي < ب تحصله في قائمة الجدار الناري و اختيار اخر خيار منه الي هو :
حظر كافةة الاتصالات الوارده وجعل منافذي متخفيه لكل واحد
6 ازالة علامة الصح من خيارات الجدار الناري وهو : السماح تلقائياً ب الاتصال
و بس
k:عاد في وضع الاستنفار و شكيت ان جهازك فيه شيء ؟
ساعتها حوله على الوضع الامن الوقائي = برو اكتف سكيورتي وخلصنا
:d:
توقيع : ' فـلسفـه ..
غير متصل
تجربة الكمودو
Proactive Security + تعطيل الساند بكس
رصد برنامج يريد ان يشغل برنامج اخر تنفيذي, يمكن ان يظهر مع البرامج الغير موثوقة
المنع من هنا سيوقف الروتكيت ولن يحصل شي
هذا التحذير يمكن ان يظهر مع كثير من البرامج اعتقد ليس له علاقة بالروتكيت بل بتحديث الفلاش
رصد الاتصال
ملخص احداث الديفنس
لم يتم رصد نشاط ال Screen Logger
لم يتم رصد اي عملية على مستوى ال Kernel
فيديو التجربة
comdo02.rar
:d:
يا أخي حتى فيديو تجربتك هذا اظهر 5 تنبيهات لم تذكرها !
في مشاركتك اعلاه ! ما هذه الموضوعيه الرأئعه
:hh::hh::hh::hh::hh:
توقيع : ' فـلسفـه ..
شكرا هيثم وحمد ووجدي على التجارب الرائعة
أخ وجدي لماذا اخترت الكاسبر 2012 ؟
أخ وجدي لماذا اخترت الكاسبر 2012 ؟
:no:
صدقني هذا الوضع ب يتعبهم ويكرههم ب الكومودو !
هي فقط بعض الخطوات وذكرت في كثير من المواضيع المتعلقه ب اعدادات الكومودو
1 - خله على وضع السكيورتي فقط تعديل على الصلاحيات و تغييرها من محدود جزئياً الى محصور
2 - ازالة علامة الصح من خيار الوثوق تلقائياً في الملفات من المنصبات الموثوقه < ب تحصله في اعدادات الديفنس بلس و تحديداً في قائمة اعدادات الساند بوكس
3 - تغيير اتخاذ اجراءات الانتي فايروس و الكلاود سكينر من تلقائي الى يدوي < وهذا ينفع ل الاكتشافات الخاطئه على سبيل المثال : لانه يسألك قبل لا يعزلهم وانت تقرر
4 - وضع صح على : تمكين وضع التكيف مع موارد النظام المنخفضه و ايضاً تمكين وضع الحمايه المعززه
5 - معالج منافذ التخفي < ب تحصله في قائمة الجدار الناري و اختيار اخر خيار منه الي هو :
حظر كافةة الاتصالات الوارده وجعل منافذي متخفيه لكل واحد
6 ازالة علامة الصح من خيارات الجدار الناري وهو : السماح تلقائياً ب الاتصال
و بس
عاد في وضع الاستنفار و شكيت ان جهازك فيه شيء ؟
ساعتها حوله على الوضع الامن الوقائي = برو اكتف سكيورتي وخلصنا
:d:
كفيت وفيت ياحمد :d:
غير متصل
هذه التجربه الثانيه مع رفع الاعدادات
والسماح لـ 100% من التنبيهات
CoMoDo 2 ~ vs_flashplayer11x64 .rar
لم يعمل الفلاش بلير مطلقاً !
والسماح لـ 100% من التنبيهات
CoMoDo 2 ~ vs_flashplayer11x64 .rar
لم يعمل الفلاش بلير مطلقاً !
توقيع : ' فـلسفـه ..
رائع k:
أخي حمد ممكن تجرب على الوضع التلقائي الكامل عن ططريق التحكم الابوي وكبح جميع الرسائل سينجح الكمودو وبقوة :y:
اليس ذلك افضل للمستخدم العادي
k: أخي حمد ممكن تجرب على الوضع التلقائي الكامل عن ططريق التحكم الابوي وكبح جميع الرسائل سينجح الكمودو وبقوة :y:
اليس ذلك افضل للمستخدم العادي
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,112
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
السلام عليكم
بارك الله فى جميع الاخوة على المشاركات الاكثر من رائعة...ولى طلب ..استحلفكم بالله الا تدعوا هذة الروح تتفشى بينكم..اجمل شئ فى زيزووم هو روح الحب والايخاء ...الاخ هيثم قدم تجربة الهدف منها توضيح امر ما..الجدال مطلوب لاكن التعصب والتشدد مرفوض
ثانيا من وجهة نظرى البسيطة جميع برامج الحماية التلقائية ليست على المستوى المطلوب للحماية
:king:
بارك الله فى جميع الاخوة على المشاركات الاكثر من رائعة...ولى طلب ..استحلفكم بالله الا تدعوا هذة الروح تتفشى بينكم..اجمل شئ فى زيزووم هو روح الحب والايخاء ...الاخ هيثم قدم تجربة الهدف منها توضيح امر ما..الجدال مطلوب لاكن التعصب والتشدد مرفوض
ثانيا من وجهة نظرى البسيطة جميع برامج الحماية التلقائية ليست على المستوى المطلوب للحماية
:king:
توقيع : مصرى ولى الفخر
عمر صابر
زيزوومى محترف
غير متصل
haitham653
زيزوومى مبدع
غير متصل
يا اخي لماذا التعصب بهذا الشكل
ذكرت التنبيهات المهمة
لم اضع تنبيه ال explorer.exe عند بداية تشغيل الملف لانه يظهر مع اي برنامج تشغلة
يعني تنبيه عادي جدا
اين المشكلة ؟!!!
ذكرت التنبيهات المهمة
لم اضع تنبيه ال explorer.exe عند بداية تشغيل الملف لانه يظهر مع اي برنامج تشغلة
يعني تنبيه عادي جدا
اين المشكلة ؟!!!
توقيع : haitham653
haitham653
زيزوومى مبدع
غير متصل
الموضوع ليس تشغيل او عدم تشغيل الملف بالنسبة لبرامج الهيبس !!!
الموضوع قدرة برنامج الهيبس على احتواء هذا التهديد !!!!
اولا: يوجد Screen Logger
ثانيا : ملف dll قام بعمل hook على Kernel32.dll
ثالثا : هذا الاخير قام بعمل hook على svchost من اجل السيطرة على النظام !!!
برنامج الهيبس الذي رصد هذه العمليات وبدقة متناهية هو
اونلاين ارمر
باقي برامج الهيبس يمكن ان تصاب او تخترق دون ان تدري
بالتوفيق للجميع
الموضوع قدرة برنامج الهيبس على احتواء هذا التهديد !!!!
اولا: يوجد Screen Logger
ثانيا : ملف dll قام بعمل hook على Kernel32.dll
ثالثا : هذا الاخير قام بعمل hook على svchost من اجل السيطرة على النظام !!!
برنامج الهيبس الذي رصد هذه العمليات وبدقة متناهية هو
اونلاين ارمر
باقي برامج الهيبس يمكن ان تصاب او تخترق دون ان تدري
بالتوفيق للجميع
توقيع : haitham653
- الحالة