• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

معلومات عن الدوده Flame واداة اذالتها من جزورها

m_uons2002

m_uons2002m_uons2002 is verified member.

إداري سابق
★★ نجم المنتدى ★★
كبار الشخصيات
إنضم
8 مايو 2010
المشاركات
23,104
مستوى التفاعل
44,184
النقاط
11,050
الإقامة
مصر
غير متصل
1c29047bb233220f6886e179dbe965a8.gif

مرحبا بكل الزيزوميين

موعدنا اليوم مع


ماذا تعرف عن
عن الدوده Flame
موضوع مهم

flame_Code.jpg

صورة من السورس كود لفايروس Flame

الدودة بشكل مختصر كانت موجودة اصلا منذ عام 2010 حيث اكتشفت اول مرة في إيران لإهداف تجسسية وعرفت عند شركات الحماية بأسم"Stuxnet" ولشدة تعقيد الدودة و عبقرية تصميمها يعتقد ان ورائها دول بأكملها والدودة Flame هي نسخة مطورة عن الدودة اللي اكتشفت في 2010 وهدف هذه الدودة في الأساس جمع المعلومات من صور ورسائل الكترونية ومحادثات وارسالها الى مكان ما بغرض التجسس وجمع المعلومات، ويتشابه مع ستوكسنت في أنه يعمل في نفس المحيط الجغرافي وهو ما يشير إلى أن منظمة كبيرة جدًا هي التي تقف وراءه أو دولة أو مجموعة دول، وليس شخصًا واحدًا أو مجموعة هاكرز».

حيث هاجم flame أجهزة كمبيوتر في عدة دول في الشرق الأوسط، هي: إيران، لبنان، سوريا، السودان، مصر، والسلطة الفلسطينية ويعتقد خبراء «كاسبرسكاي» أن الفيروس الجديد نشر قبل خمس سنوات على الأقل للمشاركة في عمليات التجسس الإلكتروني، ولم يشر الخبراء إلى الجهة التي من المحتمل أن تكون مسؤولة عن تطوير الفيروس.


يقوم الفايروس بإنشاء هذه الملفات في مجلد النظام

محرر Codes المتطور:

Windows\System32\ccalc32.sys

Windows\System32\msglu32.ocx

Windows\System32\boot32drv.sys

Windows\System32\nteps32.ocx

Windows\System32\advnetcfg.ocx

Windows\System32\soapr32.ocx


2229jsoftjcom.jpg

شركة الكاسبر التي اكتشفت الفيروس يقول: «يبدو أن فليم هو مستوى إضافي من هذه الحرب، ومن المهم أن نفهم أنه من الممكن استخدام هذا السلاح ضد كل الدول».

اهم ما في الموضوع انو حبيب القلب كاسبر يستطيع التعامل مع هذه الدودة اللعينة

f.png


سب التحليلات الأولية التي قامت بها «كاسبرسكاي» لنشاط الفيروس فإن الهدف الأساسي هو «سرقة معلومات المستخدمين، بما في ذلك الوثائق، المحادثات، البريد الإلكتروني، الاتصالات، والعمليات الأخرى للوحة المفاتيح»، وحتى الآن لم تتم معرفة الأضرار».

ويعد فيروس «فليم» امتدادًا للفيروسات التي يتم استخدامها في الحرب الإلكترونية بين أجهزة المخابرات المختلفة، بعد فيروسي «ستوكسنت» و«DuQu» اللذين ضربا إيران قبل عامين تقريبًا.


كيف نفحص اجهزتنا من هذا الفايروس اللعين؟؟

طبعا مستخدمي الكاسبر لا داعي لتحميل اي ادوات لان الكاسبر يتعامل معها

قامت شركة البتديفندر ببرمجة اداة تقوم بكشف هذا الفايروس وحذفه من جذورة

flame1.jpg

تحميل اداة ازالة Flame

نسخة 32 بت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجم​
6.62

نسخة 64 بت

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجم​
10.40

دمتم بالود

 

توقيع : m_uons2002m_uons2002 is verified member.
وحشنا اوى النوع ده من المواضيع
جزاك الله كل خير على هذا الموضوع المميز و الشرح الرائع

ملحوظه:
معظم الصور لا تظهر عندى يظهر عندى صورتين فقط
 
توقيع : hatemgoda
hatemgoda قال:
وحشنا اوى النوع ده من المواضيع
جزاك الله كل خير على هذا الموضوع المميز و الشرح الرائع

ملحوظه:
معظم الصور لا تظهر عندى يظهر عندى صورتين فقط
أنقر للتوسيع...

مثل ماقال حاتم يظهر صورتان فقط:whistle:
 
GZAK.gif
 
توقيع : سهران يا ليل
مشكوووور أخينا الفاضل عن هذه المعلومات القيمة
 
توقيع : المستقبل للإسلام
بارك الله فيك
افضل شيئ انه الكاسبرسكي البرنامج الاكثر انتشار بالشرق الاوسط يستطيع التعامل مع فليم الذي يستهدف الشرق الاوسط
اي ان معظم المستخدمين بأمان :)
 
بارك الله فيك مشرفنا القدير

شكراً لك على الطرح الجميل​
 
توقيع : أسيرالشوق
بارك الله فيك​
لا هنت يا الغلا​
مشكور على الطرح الجميل والمميز​
;)
 
توقيع : .: OMAR :.
1264363370.gif
 
توقيع : Abou Bakr
هل اي اصدار من الكاسبر يتعامل مع الفيروس
 
توقيع : فجر الحريه
توقيع : m_uons2002m_uons2002 is verified member.
  • Like
التفاعلات: Axx
بارك الله فيك اخي موفق
 
توقيع : النمر المقنع ال
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى