باتش اختراق جديد وقوى .. وسقوط العملاق الروسى ..

[alaa8iniesta]

هل كنت منصب برنامج ساندبوكس او malware defender واسف احمد على الخروج عن الموضوع

لا ياغالي ...

وللتأكيد .. هذه صوره الجهاز الوهمي الذي تمت عليه التجربتاأأان

 

[أحمد البدارنة]

لا ياغالي ...

وللتأكيد .. هذه صوره الجهاز الوهمي الذي تمت عليه التجربتاأأان

لم تحدث نعي من قبل

 

[tarkanbounce]

الافاست لم يحرك ساكناً ولكن كلاود الكومودو نسف الملف بلا شفقة

 

[qysr]

لا ياغالي ...

وللتأكيد .. هذه صوره الجهاز الوهمي الذي تمت عليه التجربتاأأان

لاحظت عن تجربه virtual box لا تعمل عليه بعض البرامج و الملفات بشكل صحيح
لذلك استخدم vmware بالرغم من ان النظام المثبت عليه يكون ابطأ ,,

 

[أحمد البدارنة]

لاحظت عن تجربه virtual box لا تعمل عليه بعض البرامج و الملفات بشكل صحيح
لذلك استخدم vmware بالرغم من ان النظام المثبت عليه يكون ابطأ ,,

نعم معك حق شركة الكمودو كانت لا تقبل مني اي تجربة الا من برنامج vmware لان virtual box غير متوافق معها او ربما يوجد بة مشاكل

 

[medoshow061]

بختصار اصبح مكتشف

اسف للتعديل عليك
شاهد الصورة مرة اخرى ؟؟؟
ليس اكتشاف محرك
سلوك خطير وسماه

Dangerous Activity

بوحدة
System Watcher


ونتمنى تغيير العنوان
​

 

[أحمد البدارنة]

اسف للتعديل عليك
شاهد الصورة مرة اخرى ؟؟؟
ليس اكتشاف محرك
سلوك خطير وسماه

Dangerous Activity

بوحدة
System Watcher


ونتمنى تغيير العنوان
​

تتنظر من يفسر الامر

 

[medoshow061]

تتنظر من يفسر الامر

اذن الموضوع اصبح محل شك
والقاعدة الجنائية تقول ان اي شك يفسر لصالح المتهم


هذا بالاضافة لأن الرسائل واضحة جدا لا تحتاج للتفسير
ولكن تحتاج فقط للانصاف ​

 

[Mя.Soul]

اذن الموضوع اصبح محل شك
والقاعدة الجنائية تقول ان اي شك يفسر لصالح المتهم


هذا بالاضافة لأن الرسائل واضحة جدا لا تحتاج للتفسير
ولكن تحتاج فقط للانصاف ​

تتنظر من يفسر الامر

التفسير بسيط .. احياانا يكون المحرك يكتشف باتشات .. ولكنه لا يستطيع ان يقولك انها اكتشافها الا بعد فتره من تحميلها من النت .. مثل فك الضغط الذى يحدث فى العينات ... البعض يحذف .. اثناء فك الضغط .. واخر ينكشف عند الفحص اليدوى .. وجزء اخر يكتشفه عند الفتح ... وكلها ترجع لشىء واحد انها مكشوفه من المحرك

لا توجد قضيه اخوانى ... تم الاختراق وانتهى .. التجربه تمت عند اكثر من شخص بالتوفيق

 

[ABDELHAK AS]

الافاست لم يحرك ساكناً ولكن كلاود الكومودو نسف الملف بلا شفقة

....وهل تريد ان يشفق عليه اخي......

 

[medoshow061]

التفسير بسيط .. احياانا يكون المحرك يكتشف باتشات .. ولكنه لا يستطيع ان يقولك انها اكتشافها الا بعد فتره من تحميلها من النت .. مثل فك الضغط الذى يحدث فى العينات ... البعض يحذف .. اثناء فك الضغط .. واخر ينكشف عند الفحص اليدوى .. وجزء اخر يكتشفه عند الفتح ... وكلها ترجع لشىء واحد انها مكشوفه من المحرك

لا توجد قضيه اخوانى ... تم الاختراق وانتهى .. التجربه تمت عند اكثر من شخص بالتوفيق

اعتقد الصورة واضحة
واغتقد ايضا مافعله الملف واضح
واعتقد الكل يعرف الفرق بين اكتشافات المحرك وتسمياته وبين اكتشاف الSystem Watcher

والاختراق لم يتم

وانا لمن لا يعرفني من مستخدمي الكومودو ونصبت الكاسبر مخصوص لهذه التجربة

قضي الامر ونحتاج خبير بالكاسبر للحكم ان لم تكن الرسائل واضحة لكم​

 

[qysr]

اعتقد الصورة واضحة
واغتقد ايضا مافعله الملف واضح
واعتقد الكل يعرف الفرق بين اكتشافات المحرك وتسمياته وبين اكتشاف الSystem Watcher

والاختراق لم يتم

وانا لمن لا يعرفني من مستخدمي الكومودو ونصبت الكاسبر مخصوص لهذه التجربة

قضي الامر ونحتاج خبير بالكاسبر للحكم ان لم تكن الرسائل واضحة لكم​

الامر بسيط ,, ياليت الاخ بنادول يقوم باعادة التجربه على الافتراضي ..
اذا حدث نفس الاكتشاف معه اذا ً الامر مرتبط بالتحديثات
اذا لم يحدث يبقى السبب اختلاف النسخ مثلا

 

[medoshow061]

الامر بسيط ,, ياليت الاخ بنادول يقوم باعادة التجربه على الافتراضي ..
اذا حدث نفس الاكتشاف معه اذا ً الامر مرتبط بالتحديثات
اذا لم يحدث يبقى السبب اختلاف النسخ مثلا

ماذا لو تم الاكتشاف بالمحرك عندئذ سيكون الامر طبيعيا لان الملف يكون قد تم ادراجه بالتحديثات
نحتاج للتجربة بدون تحديث

بالمناسبة انا لم اعدل في الاعدادات فقط غيرت التعامل ليكون يدويا لأرى الرسائل لا اكثر ولا أقل

ومازال الأمر واضح اغتقد ياجماعة الخير .....
هناك فرق بين antivirus
وبين application control
وبين system watcher

ياشباب ان كان كلامي محل شك .... اريد مستخدم قديم بالكاسبر لاني لن اثق ايضا بكلام من لا يستخدمه وعمل تجربة فقط ليتحداه

​

 

[qysr]

ماذا لو تم الاكتشاف بالمحرك عندئذ سيكون الامر طبيعيا لان الملف يكون قد تم ادراجه بالتحديثات
نحتاج للتجربة بدون تحديث

بالمناسبة انا لم اعدل في الاعدادات فقط غيرت التعامل ليكون يدويا لأرى الرسائل لا اكثر ولا أقل

ومازال الأمر واضح اغتقد ياجماعة الخير .....
هناك فرق بين antivirus
وبين application control
وبين system watcher

ياشباب ان كان كلامي محل شك .... اريد مستخدم قديم بالكاسبر لاني لن اثق ايضا بكلام من لا يستخدمه وعمل تجربة فقط ليتحداه

​

اخي الفاضل .. الاخ بنادول مستخدم لكاسبرسكي و يستخدمه في كل التجارب و جميعنا هنا لمشاركة التجارب حتى تعم الفائده فقط ليس اكثر
اتمنى ان تتضح الصوره قبل اكتشاف الملف ,, اما اذا تم اكتشافه فحاول اخي ان تجري التجربه بالمزامنه مع بقية الاخوه في المرات القادمه

 

[أحمد البدارنة]

[/quote]

اعتقد الصورة واضحة
واغتقد ايضا مافعله الملف واضح
واعتقد الكل يعرف الفرق بين اكتشافات المحرك وتسمياته وبين اكتشاف الSystem Watcher

والاختراق لم يتم

وانا لمن لا يعرفني من مستخدمي الكومودو ونصبت الكاسبر مخصوص لهذه التجربة

قضي الامر ونحتاج خبير بالكاسبر للحكم ان لم تكن الرسائل واضحة لكم​

وبعد التمحيص في المسالة تبين ما يلي :

انة ليس من اكتشاف المحرك بل هو من كتشاف "heuristic analysis" الموجود في طبقة الحماية "System Watcher"

وكما هو واضح ان الكاسبر قام بعمل ROLL BACKE و الحقيقة الصادمة ان هذة الخاصية مشابهه او مطابقة لخاصية الكمودو VIRUSCOPE وتم عمل موضوع في منتدى الكمودو بخصوص اذا كانت مقتبسة من الكاسبر

 

[المستحيل1]

نتيجة النورتون
تنبيه السمعه

اخترت تشغيل
اكتشفه السونار

هنا التفاصيل
اكتشف 4 ملفات

​

 

[medoshow061]

اخي الفاضل .. الاخ بنادول مستخدم لكاسبرسكي و يستخدمه في كل التجارب و جميعنا هنا لمشاركة التجارب حتى تعم الفائده فقط ليس اكثر
اتمنى ان تتضح الصوره قبل اكتشاف الملف ,, اما اذا تم اكتشافه فحاول اخي ان تجري التجربه بالمزامنه مع بقية الاخوه في المرات القادمه

اسمحلي أرد على كلامك بداية من نهايته

انا حقيقة اقوم بالتجارب كلها من اول وهلة ومتابع جيد للقسم ولكن مشاركاتي تكاد تكون منعدمة ولست بحاجة لأقول من أنا حتى يصدقني الناس أو أني أغش وانتظر حتى يتم اكتشاف الملفات وافحصها لست بهذه السذاجة
ولا أجرب إلا على الحقيقي وخبرتي بالبرنامج الذي استخدمه ممتازة
وكلمة قالها اخونا فلسفة منذ زمن بعيد قبل ان تتغير ملامح القسم ويتغير اعضاؤه ( أعطوا برامج الحماية لمن يجيد استخدامها ) كل شخص يجيد برنامج او اكثر ويعرف خباياه
وسقط الكاسبر من قبل في باتشات اعظم من هذا وليس هذا هو الملف الذي يسقط الكاسبر مع احترامي الشديد لصانعه واعرف انه قادر على اسقاط اي برنامج الامر ليس صعب

لكن كونوا منصفين بالله عليكم اعدلوا يرحمكم الله الرسالة امامكم ليست بالسحاب ولا المحرك وحتى مراقب التطبيقات انما وحدة اخرى مختلفة تماما انها مراقب النظام بدليل انه عمل استعادة للنظام وتم التعرف على الفيروس من خلال نشااااااااااااااااااااطه نشاطه نشاطه المريب


استخدمت الكاسبر منذ ان كاسبر 6 و 7 هذا اسمه قبل اضافة طبقات الحماية واجيد استخدامه جيدا واعرف رسائله حرفا حرفا وتركت الكاسبر فقط العام المنصرم لاستخدم الكومودو ومرتاح معه ولست هنا لأدافع عن الكاسبر ولست هنا للحديث عن نفسي ولا عن من اكون وماذا استخدم

الرجل حاول اسقاط برنامج ولم يسقط ........ انتهت القضية
حاول مرة اخرى وانا اول المجربين لأني احب الكومودو


​

 

[medoshow061]

وبعد التمحيص في المسالة تبين ما يلي :

انة ليس من اكتشاف المحرك بل هو من كتشاف "heuristic analysis" الموجود في طبقة الحماية "System Watcher"

وكما هو واضح ان الكاسبر قام بعمل ROLL BACKE و الحقيقة الصادمة ان هذة الخاصية مشابهه او مطابقة لخاصية الكمودو VIRUSCOPE وتم عمل موضوع في منتدى الكمودو بخصوص اذا كانت مقتبسة من الكاسبر [/quote]

سلمت يداك هذا هو الكلام السليم الذي انتظرت ان يفهمه الاخوة
وبالمناسبة حسب ماسمعت وحتى لا تتعارض الاقوال ان الطبقة التي اكتشفت الملف غير موجودة في النسخ الحديثة من الكاسبر

لذا ربما يكون هذا هو التفسير والله اعلم لم اتتبع الكاسبر منذ 2012​

 

[Mя.Soul]

وبعد التمحيص في المسالة تبين ما يلي :

انة ليس من اكتشاف المحرك بل هو من كتشاف "heuristic analysis" الموجود في طبقة الحماية "System Watcher"

وكما هو واضح ان الكاسبر قام بعمل ROLL BACKE و الحقيقة الصادمة ان هذة الخاصية مشابهه او مطابقة لخاصية الكمودو VIRUSCOPE وتم عمل موضوع في منتدى الكمودو بخصوص اذا كانت مقتبسة من الكاسبر ​

سلمت يداك هذا هو الكلام السليم الذي انتظرت ان يفهمه الاخوة
وبالمناسبة حسب ماسمعت وحتى لا تتعارض الاقوال ان الطبقة التي اكتشفت الملف غير موجودة في النسخ الحديثة من الكاسبر

لذا ربما يكون هذا هو التفسير والله اعلم لم اتتبع الكاسبر منذ 2012​

[/quote]


سحاب الكاسبر .. هو من اكتشفه اذن .. !! .. على العموم اخى هذا ليس اخر باتش لتخطى الكاسبر ... الباتشات القادمه كلها سأجعلها تتخطى الكاسبر ... ولم اكن مقرر هذا .. ولكن صممت بعد الجدال العنيف هو هذا البرنامج الذى ما زال يقتنعون به انه عملاق ... الكاسبر عملاق بالفعل .. ولكن مش على الافتراضى ..

 

[qysr]

اسمحلي أرد على كلامك بداية من نهايته

انا حقيقة اقوم بالتجارب كلها من اول وهلة ومتابع جيد للقسم ولكن مشاركاتي تكاد تكون منعدمة ولست بحاجة لأقول من أنا حتى يصدقني الناس أو أني أغش وانتظر حتى يتم اكتشاف الملفات وافحصها لست بهذه السذاجة
ولا أجرب إلا على الحقيقي وخبرتي بالبرنامج الذي استخدمه ممتازة
وكلمة قالها اخونا فلسفة منذ زمن بعيد قبل ان تتغير ملامح القسم ويتغير اعضاؤه ( أعطوا برامج الحماية لمن يجيد استخدامها ) كل شخص يجيد برنامج او اكثر ويعرف خباياه
وسقط الكاسبر من قبل في باتشات اعظم من هذا وليس هذا هو الملف الذي يسقط الكاسبر مع احترامي الشديد لصانعه واعرف انه قادر على اسقاط اي برنامج الامر ليس صعب

لكن كونوا منصفين بالله عليكم اعدلوا يرحمكم الله الرسالة امامكم ليست بالسحاب ولا المحرك وحتى مراقب التطبيقات انما وحدة اخرى مختلفة تماما انها مراقب النظام بدليل انه عمل استعادة للنظام وتم التعرف على الفيروس من خلال نشااااااااااااااااااااطه نشاطه نشاطه المريب


استخدمت الكاسبر منذ ان كاسبر 6 و 7 هذا اسمه قبل اضافة طبقات الحماية واجيد استخدامه جيدا واعرف رسائله حرفا حرفا وتركت الكاسبر فقط العام المنصرم لاستخدم الكومودو ومرتاح معه ولست هنا لأدافع عن الكاسبر ولست هنا للحديث عن نفسي ولا عن من اكون وماذا استخدم

الرجل حاول اسقاط برنامج ولم يسقط ........ انتهت القضية
حاول مرة اخرى وانا اول المجربين لأني احب الكومودو


​

و الله يااخي انا لم استخدم كلمة غش , او اقلل من شأنك ..
و لم اعترض على ان ملاحظتك ممكن تكون صحيحه بسبب اختلاف النسخ او الويندوز او غير ذلك
على العموم حصل خير .