• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينات اليوم =(صعبة) 10 أغسطس = روابط ملغومة وشوية فيروسات + عينتين وروابط بوشينج

الحالة
مغلق و غير مفتوح للمزيد من الردود.
MagicianMiDo32

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق فحص زيزووم للحماية
نجم الشهر
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
29 أبريل 2012
المشاركات
9,237
مستوى التفاعل
27,177
النقاط
6,750
الإقامة
Egypt
الموقع الالكتروني
web.facebook.com
غير متصل
بسم الله الرحمن الرحيم​
السلام عليكم ورحمة الله وبركاته​
المرادي بقى جبنا فيروسات كويسة يمعلم​
معدل الأكتشافات منخفض جدا​
تحديييييييي​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/HIDE]​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/HIDE]​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
البآآس​
virussigen​
[/HIDE]​
[HIDE]​
فيروس​
[/HIDE]​
موفقين
عييييييييييييد سعيييييييييييييييد
 

توقيع : MagicianMiDo32
:love:
الروابط الملغومة = فيروسات + بووووشينج(y)
 
توقيع : MagicianMiDo32
صبح صبح اعم الحج
المرادي حلوة بأذن الله:love:
ولا شكل مفيش ولا برنامج قادر ع العينة دي
ههههههههههههههههه:ROFLMAO:
 
توقيع : MagicianMiDo32
يارب يارب شركة بتديفندر دي تولع ويجيلها شلل أطفال وتفلس كمان:ROFLMAO:
هههههههههههههههه
الفيروس كان غير مكتشف من خمس دقائق
بعد خمس دقائق
أكتشف(n)
ضاعة الحلاوة:p
البركة في الروابط الملغومة (الزيرو داي)
دي بقى
تحديييييييييييي;)
 
توقيع : MagicianMiDo32
بسرعة ع الفيرس التاني
دا بقى حكايته حكاية:censored:
 
توقيع : MagicianMiDo32
تجربة بعض العينه على النظام الاساسي
medo32 قال:
بسم الله الرحمن الرحيم​
السلام عليكم ورحمة الله وبركاته​
المرادي بقى جبنا فيروسات كويسة يمعلم​
معدل الأكتشافات منخفض جدا​
تحديييييييي​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
48L51273.jpg
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
upK51273.jpg
^
موقع رسمياً ولكن لم يندرج بعد ف القائمه البيضاء لدى الكومودو
شغلته ف الساند بوكس و اشتغل ب شكل طبيعي مع حظر السلوكيات الخطييره ب شكل تلقائي
بعض ملفاته موثوقه سحابياً والبعض غير معروف وهو ب الاساس برنامج صيني او كوري ياباني
’ ب العربي اصحاب العيون الضيقه ’
اعتقد انه برنامج نظيف ولكنه يحتوي برنامج دعائي مزعج او تولبار ,,,
اراد تغيير الصفحه الرئيسيه ل المتصفح و اكتشف راصد سلوك الكيهو ولكن سمح له ب شكل تلقائي لانه يعتبره موثوق ’ عيال عم ’ ;)
شيكت على صفحات متصفحاتي ولم يتم تغييرها
اضن انه الكيهو اكتشف السلوك في بيئة الساند بوكس الوهميه و هذا جميل :D
gw851273.jpg
^
اتصالين حظرهما الجدار الناري وبشكل تلقائي وبدون اي تدخل مني
حذفت​
[/HIDE]​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
^
لان عددها كبير ف لم اقم ب تجربتها
[/HIDE]​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
البآآس​
virussigen​
^
حجمها كبير ب النسبه لي ف لم اقم ب تجربتها
[/HIDE]​
[HIDE]​
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

EUb51273.jpg
[/HIDE]​
موفقين
عييييييييييييد سعيييييييييييييييد
أنقر للتوسيع...
علينا و عليك
ميدو لو تقسم العينه على كذا موضوع يكون افضل لك و لنا
لان هذا النوع من التجارب متعب جداً ويبي له وقت كبيــــــــــر
ف الي وده يجرب مايدري هو يسويها فيديو ويكون حجمه كبير جداً جداً جداً
او يفكر انه يسوويها ب الصور ف يكون عددها فلكككككي
 
توقيع : ' فـلسفـه ..
الفايروس الاول

417683867.png


الثاني في الساند
 
' فـلسفـه .. قال:
تجربة بعض العينه على النظام الاساسي

علينا و عليك
ميدو لو تقسم العينه على كذا موضوع يكون افضل لك و لنا
لان هذا النوع من التجارب متعب جداً ويبي له وقت كبيــــــــــر
ف الي وده يجرب مايدري هو يسويها فيديو ويكون حجمه كبير جداً جداً جداً
او يفكر انه يسوويها ب الصور ف يكون عددها فلكككككي
أنقر للتوسيع...

تسلم ع التجربة أفلسفة أساحبي
الغربة وحشة اخويا
المنتدى فاضي ومحدش فيه
مرررررررعب:confused:
بالمناسبة
الملف الأخير ادوير مزعج
يستخدم تواقيع برنامج آآخر;)
يعني ليس هذا الملف الأصلي ولكن تم أضافة بعض الأدويرات أليه
أي ان الفيروس (خدع الكومودو)
لكن هذا ليس بالخطر
والدليل ان الترست بورت الذي يمتلك قاعدة وشهادات مايكروسوفت(أكبر قاعدة شهادات في الكون:)
لم يثق بالملف وقام بحجبه:ROFLMAO:
آآ بالمناسبة
لو طرحت كل عينة بالموضوع
لصار القسم قسم ميدو للنقاشات
لاحظ(n)
لذلك أطرح كل يوم عينة
وبأمكانكم تجربة ماتشاؤون;)
 
توقيع : MagicianMiDo32
الفايروس الأول .....
IIy52897.jpg
الفايروس الثاني .....
wsQ52897.jpg
 
توقيع : أبو رمش
medo32 قال:
تسلم ع التجربة أفلسفة أساحبي
الغربة وحشة اخويا
المنتدى فاضي ومحدش فيه
مرررررررعب:confused:
بالمناسبة
الملف الأخير ادوير مزعج
يستخدم تواقيع برنامج آآخر;)
يعني ليس هذا الملف الأصلي ولكن تم أضافة بعض الأدويرات أليه
أي ان الفيروس (خدع الكومودو)
لكن هذا ليس بالخطر
والدليل ان الترست بورت الذي يمتلك قاعدة وشهادات مايكروسوفت(أكبر قاعدة شهادات في الكون:)
لم يثق بالملف وقام بحجبه:ROFLMAO:
آآ بالمناسبة
لو طرحت كل عينة بالموضوع
لصار القسم قسم ميدو للنقاشات
لاحظ(n)
لذلك أطرح كل يوم عينة
وبأمكانكم تجربة ماتشاؤون;)
أنقر للتوسيع...
ياخي كيف خدع الكومودو :) !
اول تنبيه من البيهيفر بلوكر قال ب النص
upK51273.jpg
التطبيق يريد صلاحيات غير محدوده
و ان هذا الملف موقع رسمياً ولكن لم يندرج بعد في القائمة البيضاء لدينا ’ الكومودو ’ !
اذا كنت ’ تثق ’ في هذا التطبيق فَ يمكنك السماح ب تشغيله ب كامل الصلاحيات
عن اي ثقه نتكلم !
شغلته ف الساند بوكس وكل سلوكياته الظاره تم حظرها ب شكل تلقائي
Detailed description:​
Registry: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[Start Page]​
Content: http://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
/?tn=29065018_262_hao_pg​
Process: C:\Program Files\VStart50\unins000.exe​
Parent Process:C:\Windows\system32\svchost.exe​
^
هذا هو سلوك تغيير الصفحه الرئيسية ل متصفحي واللتي سمح لها الكيهو ولكن في بيئة الساند بوكس
لم تتغير صفحتي ولا يوجد اي تولبار او اد وير في متصفحاتي
يعني حيلةة هالادور اذا قدرت تمشي على الكيهو
فَ ما راح تمشي ابداً على الكومودو
:p
 
توقيع : ' فـلسفـه ..
توقيع : MagicianMiDo32
' فـلسفـه .. قال:
ياخي كيف خدع الكومودو :) !
اول تنبيه من البيهيفر بلوكر قال ب النص
upK51273.jpg
التطبيق يريد صلاحيات غير محدوده
و ان هذا الملف موقع رسمياً ولكن لم يندرج بعد في القائمة البيضاء لدينا ’ الكومودو ’ !
اذا كنت ’ تثق ’ في هذا التطبيق فَ يمكنك السماح ب تشغيله ب كامل الصلاحيات
عن اي ثقه نتكلم !
شغلته ف الساند بوكس وكل سلوكياته الظاره تم حظرها ب شكل تلقائي
Detailed description:​
Registry: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\[Start Page]​
Content: http://
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
/?tn=29065018_262_hao_pg​
Process: C:\Program Files\VStart50\unins000.exe​
Parent Process:C:\Windows\system32\svchost.exe​
^
هذا هو سلوك تغيير الصفحه الرئيسية ل متصفحي واللتي سمح لها الكيهو ولكن في بيئة الساند بوكس
لم تتغير صفحتي ولا يوجد اي تولبار او اد وير في متصفحاتي
يعني حيلةة هالادور اذا قدرت تمشي على الكيهو
فَ ما راح تمشي ابداً على الكومودو
:p
أنقر للتوسيع...
ههههههههههههههههههههههههه
أعتبر أن الملف موقع رسميا وتوقيعه (خاطئ)
ولكن لم يدرجه في الوايت ليست:sneaky:
 
توقيع : MagicianMiDo32
medo32 قال:
ههههههههههههههههههههههههه
أعتبر أن الملف موقع رسميا وتوقيعه (خاطئ)
ولكن لم يدرجه في الوايت ليست:sneaky:
أنقر للتوسيع...
I don't understand​
 
توقيع : ' فـلسفـه ..
' فـلسفـه .. قال:
I don't understand​
أنقر للتوسيع...
بص يمعلم:LOL:
دا برنامج مشهور
مشهور
سليم يعني
وموقع وتواقيعه وشهاداته مية مية(y)
أوك
واحد
دمج فيه أدوير
يعني
خلاه خطيييييييييييييرo_O
أوك
وبوظ التواقيع والشهادات بتاعته:cry:
أو (شوهها)
المفروض أن الكومودو مكانشي يقول أن الملف موقع توقيع رقمي سليم
لكنه أنخدع بتواقيع الملف(n)
وقال أنه موقع رقميا مع ان توقيعه مشوه
حتى وأن لم يكن قد أضافه في الوايت ليست
ولكنه أعتقد أنها تواقيع سليمة وهي العكس
تواقيع مشوهة
صحيح أنه أستطاع منعه(y)
لكن فاحص الشهادات الرقمية والتواقيع الموجود في الكومودو لم ينجح في كشف تواقيع الملف:cry:
وهذة نقطة تحتسب على الكومودو
مع أنه منع التهديد(y)
 
توقيع : MagicianMiDo32
مجرد اقتراح

بصراحه يااخوان انا تهت وانا ملاحظ ان عدد الاختبارات فى زيزوم لاحصر لها مواضيع كثيره جدا لاختبار الفيروسات ولكن كلها اختبارات فرديه عشوائيه ورغم المجهود المبذول بها الا انها فى النهايه تربك المستخدم وتجعله حائرا وتجعله يشك فى نفسه وكل يوم يختار برنامج ان لم يكن كذا برنامج فى اليوم بمعدل 3 مرات فى اليوم

طيب والحل ؟

انا ارى احد حلين

الاول ان يتم تجميع كل هذا الفيروسات كلها وعمل اختبار واحد متكامل وممكن ان يقسم العمل على الاعضاء فمثلا كل واحد يختار برنامج ويتم توحيد العينه على الجميع مجرد اقتراح ويوضع اساس ومعيار للاختبار حتى نستفيد كلنا من البرنامج


الحل الاخر

ان يتولى المشرفين او الاعضاء تجميع كل مواضيع الاختبارات السابقه وفرزها وتفريغ النتائج فى جدول او بيانات مقارنه حتى نعلم ماهو البرنامج الافضل

فمثلا يتم رصد النقاط لكل برنامج من كل الموضوعات وفى النهايه يتم التقييم

لان بصراحه كده صعب ان احكم على برنامج من خلال اختبار واحد فردى صغير او حتى اختبارين او حتى ثلاثه فلابد ان يتم اخذ متوسط كل الاختبارات التى تمت كلها

فقد يكون مثلا الكاسبر فائز فى واحد وخسران فى اخر وهكذا

ارجوا ان تكون وصلت الفكره
 
ahmedibrahim قال:
مجرد اقتراح

بصراحه يااخوان انا تهت وانا ملاحظ ان عدد الاختبارات فى زيزوم لاحصر لها مواضيع كثيره جدا لاختبار الفيروسات ولكن كلها اختبارات فرديه عشوائيه ورغم المجهود المبذول بها الا انها فى النهايه تربك المستخدم وتجعله حائرا وتجعله يشك فى نفسه وكل يوم يختار برنامج ان لم يكن كذا برنامج فى اليوم بمعدل 3 مرات فى اليوم

طيب والحل ؟

انا ارى احد حلين

الاول ان يتم تجميع كل هذا الفيروسات كلها وعمل اختبار واحد متكامل وممكن ان يقسم العمل على الاعضاء فمثلا كل واحد يختار برنامج ويتم توحيد العينه على الجميع مجرد اقتراح ويوضع اساس ومعيار للاختبار حتى نستفيد كلنا من البرنامج


الحل الاخر

ان يتولى المشرفين او الاعضاء تجميع كل مواضيع الاختبارات السابقه وفرزها وتفريغ النتائج فى جدول او بيانات مقارنه حتى نعلم ماهو البرنامج الافضل

فمثلا يتم رصد النقاط لكل برنامج من كل الموضوعات وفى النهايه يتم التقييم

لان بصراحه كده صعب ان احكم على برنامج من خلال اختبار واحد فردى صغير او حتى اختبارين او حتى ثلاثه فلابد ان يتم اخذ متوسط كل الاختبارات التى تمت كلها

فقد يكون مثلا الكاسبر فائز فى واحد وخسران فى اخر وهكذا

ارجوا ان تكون وصلت الفكره
أنقر للتوسيع...

اوافقك الراي
واقترح التالى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
ميـــدو
موضوع مرهق:mad::mad: و الروابط و الفيروسااات وجبه دسمه:)
تحدي و قبلته و تم اجرائها علي النظااام الحقيقي:D
لاني اثق في النورتون(y)(y)(y)
و رفعت صور الفيروسااات فقط
الروابط الملغومه اغلبهااا بنسبه كبيره تعامل معهااا النورتون
و الباقي لا اعلم مع العلم ان الجهاااز سليم و سريع كمااا هو و لم يحدث فيه اي تغييير حتي الان
و بعض مواقع الزيرو داي يمنع جوجل الدخووول اليهااا
الفيرس الاول
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفيــــرس الثاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الفيـــــرس الاخير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و ده موقع كدااا علي الماشي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و لي عوده مع العينه 53 ميجا بايت
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اما هذا الشيئ تم تنزيله من رابط زيرو داي
نورتون لم يمنعه بس اداني اشعااار ان الملف سيئ السمعه عن التشغيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و بعد فتره 5 دقااائق طلع الرساله ده عن البرنامج الي في الصوره السابقه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : ahmed BeDO
نتيجه النود

تم الاختبار بنفس ترتيب من الاخ ميدو

العينه الاول
الفيروسين الاول والثانى غير مكتشفين والفيروس الاول مكتشف من Malwarebytes

العينه الثانيه الروابط الملغومه + الزيرو دى

الروابط الملغومه

b4gs.jpg


الزيرو دى

u0p8.jpg



العينه الفيروسات

hjms.jpg


المتبقى
بالنظر الى المساحه فلا شى

niz5.jpg


الفيروس الاخير

jtco.jpg


طلب منك اخى ميدو ارحمنا شويه من العينات الكتير اوى دى لانها فعلا بتاخد وقت طويل جدا جدا جدا فى الاختبار
ياريت تعمل كل يوم 2 او 3 فى الموضع كحد اقصى علشان باقى الاخوه يعرفو يجربوا لان بجد العينات كتير جدا وبتاخد وقت رهيب فى الاعداد والرد
علشان كده مش بتلاقى ناس كتير بتضع التجارب على باقى برامج الحمايات
وحده وحده علينا ياعم كده البرامج هتضرب من كتر التست عليها ههههههههههههههههههههه
امزح اكيد بس زى مقولتلك ياريت العينات تكون 2 او 3 بالكتير لتسنى من الجميع المشاركه
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى