برنامج القرآن الكريم بصوت أكثر من 250 قارئ - رائع جدا

محمد احمد شحاته ابراهيم قال:
لو تلاحظ اخى الكريم ان 50%من برامج الحماية على فيروس توتال يعتبره تروجان و50%الباقية من البرامج يعتبره سليم-والعجيب ان سحابة الكاسبر تفيد ان اكثر من10000شخص استخدم التطبيق
أنقر للتوسيع...


صحيح .

لكن كما ترى ان في الفايروس توتال برامج تعتبر من النخبه من ناحية دقه محركاتها و مختبراتها

منها مختبرات مايكروسوفت التي تعتبر الاولى من ناحيه مصداقيه التحليل . حيث ان الانذارات الكاذبه قليله مقارنه بالجميع

البرامج التي اكتشفته انه ضار

Microsoft معروف بدقة المختبرات

Qihoo-360 اكتشافات دقيقة

Ikarus مختبرات تحلل الملفات تحليلاً عميقا ومعروف بمحركه الرائع والذي يصعب التشفير عليه

Comodo المعروف بخمول محركه الا انه اكتشفه ايضاً ومعروف ان مختبراتهم تأخذ وقت طويل للتحليل العميق

BitDefender دقيق جداً في اكتشافاته الا انه يكره الكراكات ولكن له مصداقيه كبيرة في التحليل

AntiVir يكتشفه كملف ضار ومعروفة مختبراتها بشفافيتها القصوى مع مرسل العينه حيث تبقيك على اطلاق بأخر مايحصل في التحليل عن طريق الايميل وكذلك الافيرا محركة قوي جدا

....

الوقت كفيل بكشف الحقيقة ;)
 

اذا يتكرم احد الاخوه ويفحص الملف علي هذا الموقع (النت عندي بحاله يرثي لها)

http://www.file-analyzer.net/
 
توقيع : m0d!s@r7@n
يـــاســيـن عــمـرو قال:
تـــم النــقل الى هــذا الركـــن للتأكد من ســـلامة الــبرنامج
وعند تــبين سلامته بــشكل واضح سـيتم إعادته الى ركـــنه
________________________________________

يـــرجى من الأخـــوة في القســم الإطلاع والتأكد

تحـــياتي وتــقديري
أنقر للتوسيع...

يـــاســيـن عــمـرو قال:
تــم تنصيب البرنامج بجانب الكــاسبر
والإعـــدادات على الــوضع اليدوي

Llrxn0m.png

Vr73DE8.png

SKc3jfX.png

20Nds9P.png

YvXbu4o.png

7eTTIP3.png

ujYT64O.png

gC3TJm8.png

kPT8Hj2.png

euKdZLH.png

lO6sIFw.png

koXJPHS.png

znuRMdS.png

s02kj3a.png

kgVUZZ4.png

N24MRYP.png

UQUxjVR.png

rJABVXb.png

ZOvbIwB.png

8P4fUud.png

MmHcIY3.png

iMAbxXf.png

KMmwPnp.png

CWd5xEv.png

SV0tbhU.png

lRH8jK2.png

O8FPmYc.png

IyXsWfC.png

gC0bnyF.png
أنقر للتوسيع...

qysr قال:
^
في الحقيقه النود مثل الكاسبر يصنف الملف على انه موثوق :coffee:

مشاهدة المرفق 48180
أنقر للتوسيع...


m0d!s@r7@n قال:
الاي بي هذا يخص اسلام واي

واللي ظهر عندك بالصوره الدومين الخاص بشركه الاستضافه

مشاهدة المرفق 48181

مشاهدة المرفق 48182
أنقر للتوسيع...

يـــاســيـن عــمـرو قال:
[hide]مشاهدة المرفق 48184[/hide]
أنقر للتوسيع...
 
توقيع : يـــاســيـن عــمـرو
توقيع : يـــاســيـن عــمـرو
m0d!s@r7@n قال:
اذا يتكرم احد الاخوه ويفحص الملف علي هذا الموقع (النت عندي بحاله يرثي لها)

http://www.file-analyzer.net/
أنقر للتوسيع...

المشكلة ليست في النت .. وانما السيرفر تحت الصيانة لذلك لايمكننا رفع الملف الان .

سأحاول بعد ساعتان من الان

vaZUSa.png
 
تحليل اضافي من مختبر Fortinet

2014-05-11_192009.png

^
العينه لا تحتاج عمل اكتشاف لها .. بمعنى تحليل الملف سليم ,
 
حياكم الله اخواني الكرام واخص بالتحيه اخونا ياسين الذي لم يغلق هذا الموضوع حتي نقف علي حقيقه هذا البرنامج وهل هو مصاب ام لا فله مني كل التقدير والاحترام علي ثقته بي
-هذا الملف لا شك انه محير وسبب هذه الحيره كثره المؤشرات انه ملف خبيث والمؤشرات انه ملف سليم

-هذه محاوله بسيطه لفهم طبيعه هذا الملف والوصول الي نتيجه بخصوص سلامته

اولا مؤشرات الاشتباه
-كثره الاكتشافات من برامج الحمايه بانه تروجان خاصه البرامج العملاقه والمعروفه بقوه ودقه اكتشفاتها

-كثره الحمايات المستخدمه في تكوين الملف (الملف التنفيذي للملف معمول ببرنامج قوي في الحمايه وهناك مؤشر لاستخدام حمايه armadillo ومضغوط باستخدام upx )

كل هذه الحمايات من اجل برنامج من هذه النوعيه امر يثير الشك ويثير حفيظه برامج الحمايه

-الملف يحمي نفسه من الغلق

-الملف يقوم باستدعاء العديد من المكتبات والدوال blacklisted

-الملف به العديد من blacklisted strings

-الملف متصل باي بي (موقع طريق الاسلام)

ثانيا مؤشرات سلامه الملف
-هناك العديد من برامج الحمايه لم تعتبر البرنامج خبيث رغم مرور اكثر من 5 سنوات علي وجوده وما زالت تصر علي سلامته ومنها برامج عملاقه كالكاسبر والنود وهم من اكثر البرامج استخداما بالوطن العربي حيث يستخدم البرنامج المفحوص بطبيعه الحال

-بعد فك ضغط الملف واستخراج الملفات وفحصها جميعها سليمه ولا حاله اكتشاف لاي ملف علي مر 5 سنوات او يزيد

-البرنامج مشهور ومنتشر علي العديد من المواقع ومنها مواقع تقنيه ويستخدم علي نطاق واسع ولم يثار حوله شبه الاختراق

-البرنامج لا يقوم باي اتصال بهوست مشبوه

-البرنامج لا ينشئ ملفات او قيم للعمل مع بدء التشغيل

-البرنامج ينشئ ملف log به تفاصيل عمليه التنصيب

-البرنامج غير مشفر

-البرنامج ليس به خصائص ملفات الاختراق

-البرنامج لا يقوم بتحميل اي ملف من النت

نتيجه فحص الملف علي https://malwr.com

https://malwr.com/analysis/YWYzNWE2MmI2NmRkNDczNGEzODYzMjJhZDljM2NhMTg/
التحليل ليس به اكثر مما ذكرته انفا من المؤشرات

نتيجه فحص الملف علي الموقع الاسطوري http://file-analyzer.net/

http://file-analyzer.net/analysis/4053

نتيجه هذا الفحص هي من اخرت ردي علي الموضوع اذ الموقع يستخدم تقنيه متطوره بالفحص خاصه مثل هذه الملفات

1.png


-نلاحظ ان النتيجه مختلفه علي xp & 7

ولكن عندما نفتح التقريرين نجد انهما متشابهان الا ان الداتا علي ويندوز 7 اكثر ولذا كان المحصله النهائيه علي ويندوز 7 انه سليم تبعا لطريقه الحساب اللي يستخدمها الموقع

1.png


-هنا النشاط الشبكي للبرنامج (لا يوجد نشاط)

الا ان هناك رصد للعديد من المواقع المتصله بالبرنامج بالذاكره وكلها تخص مواقع معروفه (وهذا هو الاحتمال الاكبر لاشتباه برامج الحمايه في هذا البرنامج اذ هذا سلوك spyware)

2.png


هنا مؤشر عمل الملف مع بدء التشغيل

3.png


طبعا البرنامج يتنصب لذا طبيعي ان تجد له ملفات دائمه بالجهاز (اي غير مؤقته)

4.png


هنا مؤشر التشفير الخاص بالبرنامج

5.png


مؤشر انتشار البرنامج

ليس له انتشار وعليه ليس فيروسا او دوده الخ من الملفات ذات خاصيه الانتشار

6.png


بعض الخصائص للبرنامج

7.png
8.png


لا يوجد حقن بالذاكره

9.png


هذا الملف موجود بالتحليل الخاص بويندوز 7 فقط وكل مؤشراته سليمه

وعلي ما سبق

البرنامج ليس للاختراق وليس فيروسا او دوده انتشار

وسبب اكتشاف برامج الحمايه له اعتباره spyware ليس الا

هذا ما اراه بخصوص هذا البرنامج والحكم في النهايه للمستخدم نفسه

بالتوفيق للجميع واعتذر علي الاطاله
 
توقيع : m0d!s@r7@n
m0d!s@r7@n قال:
حياكم الله اخواني الكرام واخص بالتحيه اخونا ياسين الذي لم يغلق هذا الموضوع حتي نقف علي حقيقه هذا البرنامج وهل هو مصاب ام لا فله مني كل التقدير والاحترام علي ثقته بي
-هذا الملف لا شك انه محير وسبب هذه الحيره كثره المؤشرات انه ملف خبيث والمؤشرات انه ملف سليم

-هذه محاوله بسيطه لفهم طبيعه هذا الملف والوصول الي نتيجه بخصوص سلامته

اولا مؤشرات الاشتباه
-كثره الاكتشافات من برامج الحمايه بانه تروجان خاصه البرامج العملاقه والمعروفه بقوه ودقه اكتشفاتها

-كثره الحمايات المستخدمه في تكوين الملف (الملف التنفيذي للملف معمول ببرنامج قوي في الحمايه وهناك مؤشر لاستخدام حمايه armadillo ومضغوط باستخدام upx )

كل هذه الحمايات من اجل برنامج من هذه النوعيه امر يثير الشك ويثير حفيظه برامج الحمايه

-الملف يحمي نفسه من الغلق

-الملف يقوم باستدعاء العديد من المكتبات والدوال blacklisted

-الملف به العديد من blacklisted strings

-الملف متصل باي بي (موقع طريق الاسلام)

ثانيا مؤشرات سلامه الملف
-هناك العديد من برامج الحمايه لم تعتبر البرنامج خبيث رغم مرور اكثر من 5 سنوات علي وجوده وما زالت تصر علي سلامته ومنها برامج عملاقه كالكاسبر والنود وهم من اكثر البرامج استخداما بالوطن العربي حيث يستخدم البرنامج المفحوص بطبيعه الحال

-بعد فك ضغط الملف واستخراج الملفات وفحصها جميعها سليمه ولا حاله اكتشاف لاي ملف علي مر 5 سنوات او يزيد

-البرنامج مشهور ومنتشر علي العديد من المواقع ومنها مواقع تقنيه ويستخدم علي نطاق واسع ولم يثار حوله شبه الاختراق

-البرنامج لا يقوم باي اتصال بهوست مشبوه

-البرنامج لا ينشئ ملفات او قيم للعمل مع بدء التشغيل

-البرنامج ينشئ ملف log به تفاصيل عمليه التنصيب

-البرنامج غير مشفر

-البرنامج ليس به خصائص ملفات الاختراق

-البرنامج لا يقوم بتحميل اي ملف من النت

نتيجه فحص الملف علي https://malwr.com

https://malwr.com/analysis/YWYzNWE2MmI2NmRkNDczNGEzODYzMjJhZDljM2NhMTg/
التحليل ليس به اكثر مما ذكرته انفا من المؤشرات

نتيجه فحص الملف علي الموقع الاسطوري http://file-analyzer.net/

http://file-analyzer.net/analysis/4053

نتيجه هذا الفحص هي من اخرت ردي علي الموضوع اذ الموقع يستخدم تقنيه متطوره بالفحص خاصه مثل هذه الملفات

مشاهدة المرفق 48672

-نلاحظ ان النتيجه مختلفه علي xp & 7

ولكن عندما نفتح التقريرين نجد انهما متشابهان الا ان الداتا علي ويندوز 7 اكثر ولذا كان المحصله النهائيه علي ويندوز 7 انه سليم تبعا لطريقه الحساب اللي يستخدمها الموقع

مشاهدة المرفق 48673

-هنا النشاط الشبكي للبرنامج (لا يوجد نشاط)

الا ان هناك رصد للعديد من المواقع المتصله بالبرنامج بالذاكره وكلها تخص مواقع معروفه (وهذا هو الاحتمال الاكبر لاشتباه برامج الحمايه في هذا البرنامج اذ هذا سلوك spyware)

مشاهدة المرفق 48674

هنا مؤشر عمل الملف مع بدء التشغيل

مشاهدة المرفق 48675
طبعا البرنامج يتنصب لذا طبيعي ان تجد له ملفات دائمه بالجهاز (اي غير مؤقته)

مشاهدة المرفق 48676

هنا مؤشر التشفير الخاص بالبرنامج

مشاهدة المرفق 48677

مؤشر انتشار البرنامج

ليس له انتشار وعليه ليس فيروسا او دوده الخ من الملفات ذات خاصيه الانتشار

مشاهدة المرفق 48678

بعض الخصائص للبرنامج

مشاهدة المرفق 48679 مشاهدة المرفق 48680

لا يوجد حقن بالذاكره

مشاهدة المرفق 48681

هذا الملف موجود بالتحليل الخاص بويندوز 7 فقط وكل مؤشراته سليمه

وعلي ما سبق

البرنامج ليس للاختراق وليس فيروسا او دوده انتشار

وسبب اكتشاف برامج الحمايه له اعتباره spyware ليس الا

هذا ما اراه بخصوص هذا البرنامج والحكم في النهايه للمستخدم نفسه

بالتوفيق للجميع واعتذر علي الاطاله
أنقر للتوسيع...


تــحــــــية حــب وتــــقدير وإحــــترام للدكـــــتور فـتحــــــــي
أو طـــبيب الجــــــراحـــة كـــمـــا أرى مـن تــشريحـــه الدقيق للبرنامج
حــقا لــقـد أبلــيت وكــــــفيت ووفـــيت
جــــــزاكــم الله عـــــنا كــــل خـــــير

والشــــكــــرمــــوصـــول للأخ الحـبيب يــاســـــر
على مـتابعــاته الممـــــيزه ومــداخلاته الــرائعه

قــضي الأمـــر

تــم إعــــادة المـــــــوضوع الى ركــــنه الأصلـــــي
بــعـــــد ثــبوت ســـــلامـــة الـبرنامج
مــن خـــلال التحــليلات المــــرفقة مـن قــبل أخـــوتنا الأكــــــارم
_______________________
تحــــياتي وتـــقـــديري
 
توقيع : يـــاســيـن عــمـرو
خالص شكري وتقديري واحترامي وحبي واعتزازي لكم اخوتي الافاضل والاكارم لما بذلتموه في تحليل وخروجكم بالنتيجه النهائيه الا وهو سليم واعادة الى ركنه الاصلي كي يفيد اخوتي من زوار واعضاء ومشرفين واداريين وتسجيل حسنات لي جاريه بأذن الله وتوفيقه والحمدلله رب العالمين فوفقكم الله لكل خير .. اخوكم صاحي البرنامج عشقي محمدي
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى