• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تحدي قوي وحقيقي لبرامج الحمايه

  • بادئ الموضوع بادئ الموضوع m0d!s@r7@n
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,902
الحالة
مغلق و غير مفتوح للمزيد من الردود.
wajdi abu lail قال:
الملف لا يعمل على ويندوز اكس بي​
الشاشه السوداء لا تعني شيء وملف ntvdm هو ملف نظام مسؤول عن تشغيل التطبيقات ذات ال 16 بت في بيئة الدوس​
ويعتبرها الكومودو وبعض البرامج عمليه غير امنه ويمكن من خلال الويندوز ايضا ايقاف عملها​
هل من الممكن ات تثبت لي ان هذا الملف هو ملف اختراق ويحدث الاختراق بعد الشاشه السوداء !!!​
أنقر للتوسيع...

يمودي
تعرف تعدل عالفيروس
وتحط أيبيهك
وصورلنا اجهزتنا(y)
 

توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
medo32 قال:
عفوا
لايأخذ صلاحياته
ولكنه يجعل الملف نفسه
يقوم بعمل الفيروس
فاهمني:love:
أنقر للتوسيع...
الكلام اخي ليس صحيح مع احترامي لك​
الملف الموجود في الموضوع لا يعمل وموضوع ال buffer flow بعيد كل البعد عن هذا الملف​
ولو كان فعلا يحتوي على BUFFER FLOW لما اختفت الرساله بسرعه وستجد ان هناك فائض في الذاكره وتعليق في الجهاز​
 
توقيع : wajdi abu lail
wajdi abu lail قال:
الكلام اخي ليس صحيح مع احترامي لك​
الملف الموجود في الموضوع لا يعمل وموضوع ال buffer flow بعيد كل البعد عن هذا الملف​
ولو كان فعلا يحتوي على BUFFER FLOW لما اختفت الرساله بسرعه وستجد ان هناك فائض في الذاكره وتعليق في الجهاز​
أنقر للتوسيع...

بردو مش داخل دماغي
طيب
لو واحد عمل باتش سحري زي دا
ممكن اكيد أنه هيحط فيه أثناء البرمجة
كود يخلي شاشة الدوس تحتفي وكمان اوامر الفيروس
سهل
اما بالنسبة لفائض الذاكرة
فهشوف المسالة دي بنفسي
---
انا متفق معاك
في كل حاجة
ماعدا الفيروس شغال ولا لأ
ايو ترست بورت وكمودو مبيثقوش بالملف ntvdm

علشان كدة
هم البرنامجان الوحيدان الذان استطاعا حجب الفيروس(y)
 
توقيع : MagicianMiDo32
انا جربته على ويندوز اكس بي
شوفو الفيديو
الملف تصرفه غريب
امودي
متاكد انه شغال؟؟
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : MagicianMiDo32
انا جربت الفيرس على ويندوز اكس بي
نفس الاعدادات
ترست بورت منطقشي
عملتله ريستريك يدوي
بردو منطقشي
عملته بلوك
وأشتغل!!!!:eek:
 
توقيع : MagicianMiDo32
حد يقولي الفيرس دا
ماله
؟؟؟؟:confused:
 
توقيع : MagicianMiDo32
medo32 قال:
طيب ليه ألغيت الوثوق بالتطبيقات الآمنة(أنشاء قواعد يعني)؟؟؟؟
أنقر للتوسيع...

ب النيابه عن اخي فهد فهو لم يلغي الوثوق ب التطبيقات الامنه
وفي تجربته كان حاط الكومودو على وضع السيف مود لِ الهيبس
واللذي لا ينبه عن سلوكيات البرامج الامنه و الموثوقه
شاهد تجربتتي على الكومودو فِ النظام الوهمي

medo32 قال:
الوحيد الي حجب الاتصال بالملف ترست بورت
يظهر ان كومودو حجب الاتصال المباشر بالهارد بس:(
أنقر للتوسيع...

اصلاً هذا التطبيق لا يقوم بِ الاتصال !:whistle:
 
توقيع : ' فـلسفـه ..
بارك الله فيكم
بخصوص ثغرة الـ Buffer OverFlow فهو بعيد كل البعد عن هذا الملف - كما أشار إليه الأخ وجدي -
هذه عبارة عن ثغرة الأمنية يمكن استغلالها بشكل ضار و خبيث و هي تعمل فيضان في الذاكرة و تجاوزات نظراً للأخطأ برمجية
------------------------
الرجاء التزام بآداب الحوار و عدم الخروج عن نطاق الموضوع لكي لا نضطر بتحرير العديد من المشاركات الخارجة
 
توقيع : Pilent ReX
' فـلسفـه .. قال:
ب النيابه عن اخي فهد فهو لم يلغي الوثوق ب التطبيقات الامنه
:D:confused:(y)
وفي تجربته كان حاط الكومودو على وضع السيف مود لِ الهيبس
واللذي لا ينبه عن سلوكيات البرامج الامنه و الموثوقه
(y)
شاهد تجربتتي على الكومودو فِ النظام الوهمي:love:



اصلاً هذا التطبيق لا يقوم بِ الاتصال !:whistle:
؟؟؟؟؟؟؟:confused:
فهمت​
أنقر للتوسيع...


الفيروس شكله غريب
محيرني(y)
 
توقيع : MagicianMiDo32
توقيع : tarkanbounce
تم تشغيل الملف بِ وجود الكاسبر سكي سكيورتي 2013
ولم يكتشفه حتى على الوضع اليدوي المزعج !
غريب :coffee:!!
 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
تم تشغيل الملف بِ وجود الكاسبر سكي سكيورتي 2013
ولم يكتشفه حتى على الوضع اليدوي المزعج !
غريب :coffee:!!
أنقر للتوسيع...
عندي إعددات خاصة للكاسبر سيكورتي أكثر إزعاجا (y)
راح أجربه عليها
 
توقيع : fahd
لا أظن فيه إعدادات للجدار الناري الخاص بالكاسبر أكثر إزعاجا من هذه الإعدادات​
s649d.png
9K9bb.png
ورغم كل هذا​
شغلت الملف ولم يتحرك الكاسبر قيد انمله ؟!​
بديت أشك بفايروسية هذا الملف من الأساس ؟!​
 
توقيع : fahd
كأني فهمت زبدةة هذا الموضوع و زبدةة هذا الملف
:coffee:
fahd قال:
لا أظن فيه إعدادات للجدار الناري الخاص بالكاسبر أكثر إزعاجا من هذه الإعدادات​
s649d.png
9K9bb.png
ورغم كل هذا​
شغلت الملف ولم يتحرك الكاسبر قيد انمله ؟!​
بديت أشك بفايروسية هذا الملف من الأساس ؟!​
أنقر للتوسيع...

بِ غض النظر عن فايروسيةة الملف ;)
المفروض الكاسبر يرصد هذا السلوك بعد رفع الاعدادات الى القصوى ! حتى وان كان هذا السلوك ل تطبيقات امنه !
وتدري ليش الكاسبر ماصاده لا عندي ولا عندك !!
واقتبس
tariq al قال:
ظهرت الشاشة السوداء اثناء التشغيل والكاسبر لم يتحرك

بتصفح التقارير ما وجدته ..الكاسبر يثق بالعملية التي تم التحكم بها ..ولكن كيف سمح للتحكم بها لا أدري !!

21111
أنقر للتوسيع...
^
;)
 
توقيع : ' فـلسفـه ..
خليت الكاسبر يرصد السلوك ;)
جاري رفع التجربه
 
توقيع : ' فـلسفـه ..
^
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
وفوق هذا مارصد عملية التعديل على ملف محمي مؤقت قابع في هذا المسار
C:\Windows\Temp
^
الي رصدها الكومودو و الترست
:coffee:
 
توقيع : ' فـلسفـه ..
توقيع : fahd
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى