اختبار الكومودو للهيبس و الروت كيت و حقن العمليات (اختبار مميز)--تعالي جرب قوة الدفاع الاستباقي

[pro george]

هل تعلم انة في برامج الاختراق خيار لختراق sandboxie وشاهدت تجربة لن لا اذكر اي تم تخطيها نقطه ضهفها mbr

قاعدة : لا يوجد شئ لا يمكن تخطية

انا عارف برنامج الاختراق دة كنت بستعملة وكان في خيار تخطي
vmware
vitrual box
sandbox
وبعد برمج الفخص

 

[qysr]

هل تعلم انة في برامج الاختراق خيار لختراق sandboxie وشاهدت تجربة لن لا اذكر اي تم تخطيها نقطه ضهفها mbr

قاعدة : لا يوجد شئ لا يمكن تخطية

على حسب علمي , هذا الخيار حتى لا يعمل الملف داخل الساندبوكسي و ليس لاختراقه
و بالطبع لا يوجد برنامج لا يمكن اختراقه بالمطلق .. لكنني اتحدث عن المعروف حتى الآن

 

[أحمد البدارنة]

على حسب علمي , هذا الخيار حتى لا يعمل الملف داخل الساندبوكسي و ليس لاختراقه
و بالطبع لا يوجد برنامج لا يمكن اختراقه بالمطلق .. لكنني اتحدث عن المعروف حتى الآن

جرب ابحث على قوقل + اليوتيوب وردلي خبر

 

[Petar Star]

عند تعطيل الانتي مالوير كانت النتيجة مفزعة

 

[qysr]

جرب ابحث على قوقل + اليوتيوب وردلي خبر

و الله لا اجد سوى معلومه عن ثغره كانت موجوده قبل سنوات عن طريق شيلكود تقريبا ..
حاليا لا اجد شيئا جديدا ... اذا عندك رابط ياليت تشاركنا به

 

[فاعل الخير]

حبيبي الكومودو

block for all

 

[qysr]

حبيبي الكومودو

block for all

طبعا هذا بدون الساندبوكس ؟؟

 

[pro george]

عند تعطيل الانتي مالوير كانت النتيجة مفزعة
مشاهدة المرفق 39953
مشاهدة المرفق 39955

بما انك عملت التجربة مرة
اذا هناك قواعد للمف مازالت في الارمور
لو عايو تجربة علي الارمور
انقلة من مكانة
او خلي الملف في مكان تاني
وبعدين شغلة

التجربة علي الارمور فقط



النتيجة النهائية
وقد قمت باثبات نظريتي

 

[Petar Star]

بما انك عملت التجربة مرة
اذا هناك قواعد للمف مازالت في الارمور
لو عايو تجربة علي الارمور
انقلة من مكانة
او خلي الملف في مكان تاني
وبعدين شغلة

التجربة علي الارمور فقط



النتيجة النهائية
وقد قمت باثبات نظريتي

ولكن ما هي نظريتك

 

[pro george]

ولكن ما هي نظريتك

ان الحصان ليس لة فادة بدون الارمور
مجرد محرك

 

[Petar Star]

ان الحصان ليس لة فادة بدون الارمور
مجرد محرك

سأعيد الاختبار كما فعلت انت ولنري ما سيحدث عندي

 

[Petar Star]

اسف علي التاخير لكن النور كان قاطع عندي

والان ها هي النتيجة بالارمور فقط

 

[qysr]

نتيجة النود , مع وضع الهيبس و الجدار على اليدوي ..

في الحقيقه لا انصح بوضع هيبس النود تحديدا على اليدوي لانه عباره عن تجسيد للملل
اجريت التجربه فقط من مبدأ العلم بالشئ ..

 

[lakhdar89]

الوحش لم تعجبه الحفلة وهذا ما قاله

 

[فاعل الخير]

طبعا هذا بدون الساندبوكس ؟؟

بدون ساندبوكس ..

فقط تشغيل على الحقيقي

وباقي الرسائل BLOCK ...

 

[qysr]

وسع للكبير....
مشاهدة المرفق 39969

لكن لم تقل لنا ما هو برنامج الحمايه ؟
و لا مافي برنامج حمايه اصلا

 

[qysr]

وسع للكبير....comodo internet security
مشاهدة المرفق 39969

اها .. الكومودو مع الساندبوكس ,
نتيجه طبيعيه , لان الاداه ليست لاختبار الساندبوكس كما اسلفنا

 

[qysr]

comodo internet security
تبهرنى قوته وبالذات محركه

بجديه البرنامج قوي جدا في الحمايه الاستباقيه
اما المحرك لا يزال يحتاج وقتا

 

[pro george]

الكاسبر ترك الملف يعمل
ثم اكتشف سلوك مشبوة في الذاكرة

دوست حجب ثم

نعم rool back




فقام بحذف الملف ومخلفاتة
قام بحذف مفاتيح الريجستري التي وضعها

وحذف الملف

ثم قال اكتمل التنظيف

 

[qysr]

الكاسبر ترك الملف يعمل
ثم اكتشف سلوك مشبوة في الذاكرة
مشاهدة المرفق 39980



دوست حجب ثم
مشاهدة المرفق 39981



نعم rool back




فقام بحذف الملف ومخلفاتة
قام بحذف مفاتيح الريجستري التي وضعها
مشاهدة المرفق 39982
وحذف الملف
مشاهدة المرفق 39983
ثم قال اكتمل التنظيف
مشاهدة المرفق 39984

roll back هي من اجمل خواص كاسبرسكي
عندما يمر ملف من الكاسبرسكي ثم يكتشفه فيما بعد , يقوم عندها يحذفه هو و التغييرات التي قام بها من جذور جذوره