mr_lover-55
زيزوومى مميز
- إنضم
- 21 فبراير 2011
- المشاركات
- 744
- مستوى التفاعل
- 317
- النقاط
- 570
غير متصل
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- الحالة
الوحدآآني
زيزوومى محترف
غير متصل
اهلين يالغلا
هذا الوضع الافتراضي النورمل حتى لايقولو على اقصى اعدادت
تمام عليك
قبل تفعيل خاصية ids
بعد تفعيلها
كل شي واضح :d:
قبل تفعيل خاصية ids
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
بعد تفعيلها
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
كل شي واضح :d:
mr_lover-55
زيزوومى مميز
- إنضم
- 21 فبراير 2011
- المشاركات
- 744
- مستوى التفاعل
- 317
- النقاط
- 570
غير متصل
دحوم ياريت لاهنت ترفع المقاطع على المديا فاير الروابط لاتعمل عندي:?:
توقيع : mr_lover-55
الوحدآآني
زيزوومى محترف
غير متصل
لاتعمل او ماعرفت تحمل ؟ :i: تعمل ويعطيك كامل السرعه بدون اي تعقيدات (مباشر) كل ماعليك فقط ضغط اسم الملف
عموما رفعته على ميديا فاير
الأولى
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
الثانيه ids
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
mr_lover-55
زيزوومى مميز
- إنضم
- 21 فبراير 2011
- المشاركات
- 744
- مستوى التفاعل
- 317
- النقاط
- 570
غير متصل
سلمت يالذيب على الرفع يديك الف عافيه
بالنسبه لفشل البيت ديفندر بالتجربه الاولى شي طبيعي يفشل بتعطيل خاصية مهمه ومسانده بشكل كبير مع خاصية التحكم النشط للفيروسات !!!! ف لايسمى فشل نهائيا البيت ديفندر اكتشف الملف والاعدادات على النورمل
واشكرك على تجربتك لتتاكيد ان البيت ديفندر اكشتف الملف بالأأعدادت المفترضه وليس بالاعدادت القصوى زي مابيقول صاحب الملف
تحياتي ...
توقيع : mr_lover-55
غير متصل
خامساً:
اخوي
انا اسف يارجل، لكن التروجان يعمل بطريقه بدائية، واستغرق تشفيره مجرد عشر دقايق على الكثير .. وطريقة التشفير لاتحمل ولا بديهه من بديهيات العبقريه ولكن الواقع ان الحمايات مجرد وهم يارجل
حياك اخي صحيح لا توجد حمايه 100% ولكن صدقني الحمايات ليست ب هذا السوء الي تتكلم عليه ب الحقيقه هي ناجحه ب نسبه عاليه ولم تصل ل الكمال
:kmj-by0000 (72):
الكومودو 6 قام ب الواجب على الرغم من انه اصدار بيتا ( قيد التطوير ) !
وعلى الرغم من وجود ملفات موثوقه يستدعيها ملفك و يتم تصنيفها ايضاً كَ موثوقه
ولكن يتم تشغيلها في بيئة الساند بوكس التلقائي تحت قاعدة محدوده جزئياً
لان ملف غير معروف إستدعاها ؟ وهنا ذكاء المكافح
k:
الحيله الذكيه لم تنطوي على الكومودو لانه قام عزل ملفك وجعله يعمل وقام ب حظر السلوكيات الخطيره تلقائياً وكل هذا على الافتراضي و استطاع قتلها و حذفها بعد اعادة التشغيل
~
الامر اقوى على بضع اعدادات قمت ب اغلاقها ( ساند بوكس تلقائي )
و البعض بَ التعديل عليها ( تنبيهات الجدار و الانتي فايروس )
و بعضها ب تفعيلها ( تقنيةة الهيبس )
ولم اصل ابداًاًاً الى اقصى قوه لـ الكومودو ولكن ب بساطه جعلته يدوي !
واستطعت قتلها و حذفها يدوياً بدون الحاجه الى اعادة التشغيل !
^
:king:
سادساً:
اخوي
لا هين ونووص بعد .. الافاست لم يكتشفه على اساس كشف خوارزميه تجسسيه او عبر السلوك .. وانما لاني استخدمت برنامج ضغط لتصغير حجم التروجان، وهو برنامج مشهور جداً ويستخدمه معضم المبرمجين في برامجهم، واستطيع الاستغناء عنه وستجد الافاست عايش بالعسل!! والافاست يكشف العمليه على هذا الاساس وهي على فكرة مشكلة في الافاست حتى مع البرامج الشرعية!!
لا غبار على كلامك فعلا هذه مشكله
وليسة قوة بعدم السماح ل الملف ب العمل اصلاً
وقلتها سابقاً ساند بوكس الافاست بدائي و يحتاج الى التطوير
الاخوة الاعزاء ... التروجان هذا مجرد تجربه بسيطة بمناسبة رويتي لمواضيع "تطبيل" كثيره في منتدياتنا ... لذا وجب ان انبه ان برامج الحمايات ياجماعة مجرد وهم يعيشك في عالم جميل والواقع ان ملفات التجسس ترتع في جهازك وتلعب ... الحمايه تتطلب اكثر بكثير من تسطيب برنامج.
دمتم بأمن
بارك الله فيك اخي ب انتظار ملف اقوى من ما وضعت و خذ وقتك فيه لا تستعجل !
على كل حال تستحق التقييم على الملف اللذيذ
ودي و تقديري
على كل حال تستحق التقييم على الملف اللذيذ
ودي و تقديري
k:الكومودو و تحديداً الديفنس بلس عندك معدل وتمت اضافة هذا الكود
\Device\KsecDD
ل قواعد التطبيقات و الملفات المحميه !
اللي تم طرحهاً سابقاً ل سد ثغرةة GPCODE
صحيح !!
:hh:
توقيع : ' فـلسفـه ..
الوحدآآني
زيزوومى محترف
غير متصل
:q:
Deadeye
عضو شرف
غير متصل
اخوي انا وضعت صورة متحركة لعملية التجاوز كاملة ... ممكن اخوي تضع لنا فيدو او صورة متحركة للعملية الكشف عشان بس يكون شغلنا احترافي قليلاً ونشوف شلون انكشف عندك وعند غيرك لا !!
لاتنسى يكون من ضمن العرض هاش md5 كما فعلت انا ، اللي هو
E933F1F038F44933B2D4567A4A255A67
بالمناسبه اليوم انكشف كخوارزميه من Dr.Web فقط لان التروجان نشر بالعلن ... لكن ليس Dr.Web محور النقاش ولن يكون ولو كان استطيع رفع تروجان جديد FUD
الاخوة اللي طلبوا التروجان للاسف يبدوا انه لا يسمح بنشره هنا ولا استطيع ارسال رسائل خاصه لان المشاركات 3
اخي الكريم, بعض الملاحظات لدي هنا و لكن اولا شكرا على التروجان الرائع ..
صحيح ان التروجان تجاوز البتديفندر وحتى مع رفع اعدادات الانتي فايروس ووحدة الــ Active Virus Control ولكن عند تفعيل وحدة الــ IDS من خيارات الجدار الناري وضبطها على Normal >> النتيجة؟ البتديفندر اكتشف التروجان و منعه بدون سؤال واحد و بشكل اوتوماتيكي + طبعا عند تفعيل الخاصية لن يؤثر على الرام ابدا ولا على سرعة المروحة ولا شئ من هذا القبيل ..
عموما اتفق معاك ان الحمايات مجرد اسماء وهمية لكنها بالتأكيد ادوات تساعد على الحماية و بالاول و الاخير يعتمد على المستخدم و كيفية استخدامه للجهاز في التصفح و التحميل و غيره و شركات الحماية اساسا تعترف بعدم وجود شئ اسمه: حماية 100% لان هذا عمليا و نظريا مستحيل بالضبط مثل الحالة لدى الانسان ..
فلا يوجد شخص في التاريخ لا يصاب بمرض ابدا و لديه مناعة من جميع الامراض
اخيرا دمت بود اخي الكريم
تحياتي
صحيح ان التروجان تجاوز البتديفندر وحتى مع رفع اعدادات الانتي فايروس ووحدة الــ Active Virus Control ولكن عند تفعيل وحدة الــ IDS من خيارات الجدار الناري وضبطها على Normal >> النتيجة؟ البتديفندر اكتشف التروجان و منعه بدون سؤال واحد و بشكل اوتوماتيكي + طبعا عند تفعيل الخاصية لن يؤثر على الرام ابدا ولا على سرعة المروحة ولا شئ من هذا القبيل ..
عموما اتفق معاك ان الحمايات مجرد اسماء وهمية لكنها بالتأكيد ادوات تساعد على الحماية و بالاول و الاخير يعتمد على المستخدم و كيفية استخدامه للجهاز في التصفح و التحميل و غيره و شركات الحماية اساسا تعترف بعدم وجود شئ اسمه: حماية 100% لان هذا عمليا و نظريا مستحيل بالضبط مثل الحالة لدى الانسان ..
فلا يوجد شخص في التاريخ لا يصاب بمرض ابدا و لديه مناعة من جميع الامراض
اخيرا دمت بود اخي الكريم
تحياتي
abdalla1234
زيزوومى مميز
غير متصل
لاحظوا كم يستهلك من الرام لاشي لايذكر فعلا البيتدفيندر يستحق ان يكون خفيفا ويستحق الاول عالميا:y:
غير متصل
الأخ المشرف/ عبدالبصير (ثعلب الجزائري) سبقني في التجربة على الاونلاين ارمور لتفصيص الملف
ويشكر على ذلكk:
بالنسبة للكاسبر، لا أود تجربة الفايروس على جهازي الحقيقي،
لكن سأعود للتجربة على الكاسبر على نظام وهمي بإذن الله :d:
وأتمنى من عبدالبصير أن يقوم بتجربة أخرى على الوهمي مع السماح بجميع عمليات الملف
+ يكون عنده مثبت نت فريم وورك، حتى نرى أعمال التروجان بشكل كامل << تفصيص أدق :d:
will back...
ويشكر على ذلك
k:بالنسبة للكاسبر، لا أود تجربة الفايروس على جهازي الحقيقي،
لكن سأعود للتجربة على الكاسبر على نظام وهمي بإذن الله :d:
وأتمنى من عبدالبصير أن يقوم بتجربة أخرى على الوهمي مع السماح بجميع عمليات الملف
+ يكون عنده مثبت نت فريم وورك، حتى نرى أعمال التروجان بشكل كامل << تفصيص أدق :d:
will back...
توقيع : yones7x
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
:d: كما رايت قمت بتشغيله على الحقيقي بنسخة كاسبر 2012 في الوضع الامن ورصد سلوكه واوقفته بسهولهالأخ المشرف/ عبدالبصير (ثعلب الجزائري) سبقني في التجربة على الاونلاين ارمور لتفصيص الملف
ويشكر على ذلك
بالنسبة للكاسبر، لا أود تجربة الفايروس على جهازي الحقيقي،
لكن سأعود للتجربة على الكاسبر على نظام وهمي بإذن الله :d:
وأتمنى من عبدالبصير أن يقوم بتجربة أخرى على الوهمي مع السماح بجميع عمليات الملف
+ يكون عنده مثبت نت فريم وورك، حتى نرى أعمال التروجان بشكل كامل << تفصيص أدق :d:
will back...
لكن الملف فعلا خطير
توقيع : wajdi abu lail
mr_lover-55
زيزوومى مميز
- إنضم
- 21 فبراير 2011
- المشاركات
- 744
- مستوى التفاعل
- 317
- النقاط
- 570
غير متصل
:d: كما رايت قمت بتشغيله على الحقيقي بنسخة كاسبر 2012 في الوضع الامن ورصد سلوكه واوقفته بسهوله
لكن الملف فعلا خطير
خطوه فاشله بكل تأكيد للكاسبر 2013 بأزالة الوضع الامن
توقيع : mr_lover-55
غير متصل
ثعلب الجزائري
عضو شرف
غير متصل
الأخ المشرف/ عبدالبصير (ثعلب الجزائري) سبقني في التجربة على الاونلاين ارمور لتفصيص الملف
ويشكر على ذلك
بالنسبة للكاسبر، لا أود تجربة الفايروس على جهازي الحقيقي،
لكن سأعود للتجربة على الكاسبر على نظام وهمي بإذن الله :d:
وأتمنى من عبدالبصير أن يقوم بتجربة أخرى على الوهمي مع السماح بجميع عمليات الملف
+ يكون عنده مثبت نت فريم وورك، حتى نرى أعمال التروجان بشكل كامل << تفصيص أدق :d:
will back...
لك ما اردت
تشريح كامل لسلوك الملف
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
توقيع : ثعلب الجزائري
غير متصل
كما هو واضح، أظن إن الملف يقوم بمسح قائمة اختصارات المجلدات
(في حال تعرف أي برنامج على مسار البرامج مثلًا ليثبت نفسه فيه)
ويضع كم ملف في الـ Temp والـ AppData
بالنسبة للإتصال، الإرسال/الاستقبال = 0 بايت، هل هو اتصال وهمي !
وسيضع لكم الأخ وجدي مشكورًا، التجربة التي كنت اود طرحها قريبًا مع الأدلة، بأن العمل الضار الوحيد،
هو حذف بعض قيم الريجستري في المفتاح Explorer فقط :q:
توقيع : yones7x
الوحدآآني
زيزوومى محترف
غير متصل
جيت بجربه على الكاسبر 13 وعند نسخه للوهمي فوراً
صار مكتشف بالتواقيع
صار مكتشف بالتواقيع
- الحالة