• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

لتحليل فقط عينة تحتاج الى خبير حماية :)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
pro george قال:
شكرا
ولكن الدكتور فتحي حصل علي اللقب بالفعل :) واخذ الوسام
أنقر للتوسيع...
قصدي هو الوحيد في المنتدى الذي يستحقة لان الحماية ليست برنامج حماية :love: فنحن لا نجيد سوى برامج الحماية وكيفية استخدامها :eek::unsure::(:mad:
 

حمد البدارنة قال:
مشكور على التجربة الرائعة

هل استحق لقب (خبير حماية)

شخص واحد يستحقة في المنتدى وهو الدكتور فتحي :p
أنقر للتوسيع...
:love:
لقد ضيقت واسعا واشكرك علي هذه الثقه ولكني كما اخبرت سابقا لست خبير حمايه فانا مجرد هاوي مهتم بالحمايه:D
 
توقيع : m0d!s@r7@n
توقيع : pro george
توقيع : MagicianMiDo32
m0d!s@r7@n قال:
:love:
لقد ضيقت واسعا واشكرك علي هذه الثقه ولكني كما اخبرت سابقا لست خبير حمايه فانا مجرد هاوي مهتم بالحمايه:D
أنقر للتوسيع...
اخي انت مبرمج وخبير شبكات وهكر
+ حماية
بسم الله شاء الله
اعل اهل الار

عالم لايشبع ن العلم
حتى لو كان مبتدئ
فكل خبير كان في الماضي مبتدئا :)
جاري رفع تجربة تيتو
 
توقيع : MagicianMiDo32
medo32 قال:
ولا تنسى اخونا قيصر :)
أنقر للتوسيع...
انا اتحدث عن الاستحقاق بصراحة انا عرضت على الادارة ايام الاشراف تغيير الاسم من خبير حماية الى خبير برامج حماية

لانة لا يوجد هنا خبير حماية سوى الدكتور فتحي وانت تعلم هذا اللقب ماذا يحتاج

القدرة على التعامل مع السيرفرات
القدرة على التحليل سواء الاتصالات او البرمجيات
مهارات في الهندسة العكسية
امتلاكة لغات برمجة .......
.
..
.
.
.
.
.
.
الخ

القائمة طويلة جدا لو كان احد يمتلك نصف ما يمتلك خبير الحماية لتفوق زيزوم على معظم المنتديات العربية

مثلا : عندما نحلل برنامج مشبوة نقد ايام والردور يجدها 40 رد

شاهد المنتديات الاجنبية تجد المتوسط 5 ردور
 
أحمد البدارنة قال:
انا اتحدث عن الاستحقاق بصراحة انا عرضت على الادارة ايام الاشراف تغيير الاسم من خبير حماية الى خبير برامج حماية

لانة لا يوجد هنا خبير حماية سوى الدكتور فتحي وانت تعلم هذا اللقب ماذا يحتاج

القدرة على التعامل مع السيرفرات
القدرة على التحليل سواء الاتصالات او البرمجيات
مهارات في الهندسة العكسية
امتلاكة لغات برمجة .......
.
..
.
.
.
.
.
.
الخ

القائمة طويلة جدا لو كان احد يمتلك نصف ما يمتلك خبير الحماية لتفوق زيزوم على معظم المنتديات العربية

مثلا : عندما نحلل برنامج مشبوة نقد ايام والردور يجدها 40 رد

شاهد المنتديات الاجنبية تجد المتوسط 5 ردور
أنقر للتوسيع...
حلو الاقتراح دة

ممكن مثلا يبقي في وسام خبير بالكاسبر
خبير بالكومودو


حلو دة اقتراح رائع

ممكن اعملة في قسم المشرفين
 
توقيع : pro george
بسم الله الرحمن الرحيم
التجربة على التراست بورت
=================
ال 4 ملفات عبارة عن ملفين هما الفيروسيت والذان ينتهيان ب .old (ملفات قدية قد توجد في ملف ال System Volume أو ال BackUp وهي لاتعمل
بعد اضافة الاحقة Exe
الملف الأول
2014-06-03_233110.webp

^
نلاحظ انه يحاول التعديل على اعدادات النظام العامة , أو بالأحرى :- "يحاول انتحال صفة مدير المهام Task Manager

>>ريستريكت
2014-06-03_233508.webp

وتم تكبيل الملف الأول أما الملف الثانيGyZya الذي يشترك مع الأول في سلوك أنتحال صفة التاسك مانيجر
فقد وضعته على القاعدة ريستريكت , أيضا ~

بعد ذلك تم أنشاء مجلدين في ملف الرومينج Roaming
2014-06-03_233243.webp


ولاحظت علاقتهما ببعضهما من خلال التاريخ (تم أنشاؤهم في نفس اللحظة )

اما الملف Owkyc فيحتوي على ملف لاحجم له ولعله ملف لتخزين متعلقات بالبرنامج
ك معلومات الأتصال

2014-06-03_233256.webp

^
وعادة تحتوي فيروسات الكي لوجرز Keyloggers على ملفات مشابهة تسمى ملفات التخزين
وفيها يتم تخزين كل مايكتبه المستخدم على لوحة المفاتيح مثل كلمات السر وأرسالها الى الهاكر

اما الملف الثاني Foryal فيحتوي على الفيروس نفسه !
2014-06-03_233310.webp

وبفحص صلاحيات الملف
نجد أنها بالفعل صلاحيات التاسك مانيجر !!!!!

2014-06-03_233404.webp

2014-06-03_233422.webp

أي أن الفيروس نجح في الأستيلاء على صلاحيات التاسك مانيجر ->> طبعا على القاعدة ريستريكت
, فيروس رائع يا بدرانة:) ويدل بالفعل على ذكاء الهاكر المبرمج
-لكن هذة الخدعة قد تنطلي على برامج كثيرة , ولكن ليس على التراست:sneaky:(y)
بسبب وجود تقنية مطابقة الهاش
~ وحتى مع سرقته للصلاحيات ‘ لن يستطيع سرقة الهاش
لأنه ببساطة لايسرق :)

وفجاة اكتشف المارد سلوكا جديدا !

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

>الملف يحاول استدعاء العملية TaskHost !!!
لـ أستخدامها في عمليات خبيثة ~
وهذة العملية - لحظة لن أقول :)
2014-06-03_233555.webp

2014-06-03_233610.webp


ريستريكت و .... فينيش\\\\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


--------------------
التجربة على الأفتراضي
- بصراحة التراست تطور كثيرا وصار أقوى على الافتراضي :)
وصدقوا لاول رة في حياتي أرى هذة القاعدة تعمل !!!!!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


^
الملف يحاول (أطفاء \ أعادة تشغيل \أو أخمال) الجهاز :)

صراحة افضل ما فيه ال Machine Upgrades

,والتي تشبه الباتشات الترقيعية في الكاسبر ...
لولا انها تنزل اوتوماتيكيا دون ازعاج المستخدم لتحميلها وأعيانا تعطيه رسالة بتوفر ترقيع جديد
كما يمكن الغاؤها من الأعدادات

===================

طيب سؤآل الأذكياء >> لتثبت انك خبير حماية
لما حقن الملف في ال TaskHost
لم لم يحقن مثلا في ال SVhost !!!
===================
ب أنتظاركم :cool:
 

المرفقات

  • 2014-06-03_184509.webp
    2014-06-03_184509.webp
    4.2 KB · المشاهدات: 5
توقيع : MagicianMiDo32
أحمد البدارنة قال:
انا اتحدث عن الاستحقاق بصراحة انا عرضت على الادارة ايام الاشراف تغيير الاسم من خبير حماية الى خبير برامج حماية

لانة لا يوجد هنا خبير حماية سوى الدكتور فتحي وانت تعلم هذا اللقب ماذا يحتاج

القدرة على التعامل مع السيرفرات
القدرة على التحليل سواء الاتصالات او البرمجيات
مهارات في الهندسة العكسية
امتلاكة لغات برمجة .......
.
..
.
.
.
.
.
.
الخ

القائمة طويلة جدا لو كان احد يمتلك نصف ما يمتلك خبير الحماية لتفوق زيزوم على معظم المنتديات العربية

مثلا : عندما نحلل برنامج مشبوة نقد ايام والردور يجدها 40 رد

شاهد المنتديات الاجنبية تجد المتوسط 5 ردور
أنقر للتوسيع...
نعم
ايضا الاخ قيصر خبير بجميع برامج الحماية:)
ويساعد الاعضاء في المشاكل
 
توقيع : MagicianMiDo32
medo32 قال:
بسم الله الرحمن الرحيم
التجربة على التراست بورت
=================
ال 4 ملفات عبارة عن ملفين هما الفيروسيت والذان ينتهيان ب .old (ملفات قدية قد توجد في ملف ال System Volume أو ال BackUp وهي لاتعمل
بعد اضافة الاحقة Exe
الملف الأول
مشاهدة المرفق 52326
^
نلاحظ انه يحاول التعديل على اعدادات النظام العامة , أو بالأحرى :- "يحاول انتحال صفة مدير المهام Task Manager

>>ريستريكت
مشاهدة المرفق 52332
وتم تكبيل الملف الأول أما الملف الثانيGyZya الذي يشترك مع الأول في سلوك أنتحال صفة التاسك مانيجر
فقد وضعته على القاعدة ريستريكت , أيضا ~

بعد ذلك تم أنشاء مجلدين في ملف الرومينج Roaming
مشاهدة المرفق 52327

ولاحظت علاقتهما ببعضهما من خلال التاريخ (تم أنشاؤهم في نفس اللحظة )

اما الملف Owkyc فيحتوي على ملف لاحجم له ولعله ملف لتخزين متعلقات بالبرنامج
ك معلومات الأتصال

مشاهدة المرفق 52328
^
وعادة تحتوي فيروسات الكي لوجرز Keyloggers على ملفات مشابهة تسمى ملفات التخزين
وفيها يتم تخزين كل مايكتبه المستخدم على لوحة المفاتيح مثل كلمات السر وأرسالها الى الهاكر

اما الملف الثاني Foryal فيحتوي على الفيروس نفسه !
مشاهدة المرفق 52329
وبفحص صلاحيات الملف
نجد أنها بالفعل صلاحيات التاسك مانيجر !!!!!

مشاهدة المرفق 52330
مشاهدة المرفق 52331
أي أن الفيروس نجح في الأستيلاء على صلاحيات التاسك مانيجر ->> طبعا على القاعدة ريستريكت
, فيروس رائع يا بدرانة:) ويدل بالفعل على ذكاء الهاكر المبرمج
-لكن هذة الخدعة قد تنطلي على برامج كثيرة , ولكن ليس على التراست:sneaky:(y)
بسبب وجود تقنية مطابقة الهاش
~ وحتى مع سرقته للصلاحيات ‘ لن يستطيع سرقة الهاش
لأنه ببساطة لايسرق :)

وفجاة اكتشف المارد سلوكا جديدا !

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

>الملف يحاول استدعاء العملية TaskHost !!!
لـ أستخدامها في عمليات خبيثة ~
وهذة العملية - لحظة لن أقول :)
مشاهدة المرفق 52333
مشاهدة المرفق 52334

ريستريكت و .... فينيش\\\\
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


--------------------
التجربة على الأفتراضي
- بصراحة التراست تطور كثيرا وصار أقوى على الافتراضي :)
وصدقوا لاول رة في حياتي أرى هذة القاعدة تعمل !!!!!

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

^
الملف يحاول (أطفاء \ أعادة تشغيل \أو أخمال) الجهاز :)

صراحة افضل ما فيه ال Machine Upgrades

,والتي تشبه الباتشات الترقيعية في الكاسبر ...
لولا انها تنزل اوتوماتيكيا دون ازعاج المستخدم لتحميلها وأعيانا تعطيه رسالة بتوفر ترقيع جديد
كما يمكن الغاؤها من الأعدادات

===================

طيب سؤآل الأذكياء >> لتثبت انك خبير حماية
لما حقن الملف في ال TaskHost
لم لم يحقن مثلا في ال SVhost !!!
===================
ب أنتظاركم :cool:
أنقر للتوسيع...
تجربة روعة

جامد الترست
ولكن ما يضايقني انة بترك بعض الملفات
وليس بة روول باك بالنسبة للسؤال

اعتقد الدخول علي taskhost لكي يوهم برنامج الحماية انة امن
ويستطيع اخذ صلاحيات غير محدودة لوصول لملف svchost واخذة كحاضن للاتصال
لانة لو وصل الي svchost مباشرة سيكون سلوك مشبوة وسيتم منعة مباشرة
ولكن الملف يحاول التخفي بالصلاحيات
صح ولا
 
توقيع : pro george
medo32 قال:
ولا تنسى اخونا قيصر :)
أنقر للتوسيع...
اسمي ياسر اخي و كلمة qysr مجرد احرف من اسمي :D
اولا هذا وسام و ليس لقب و قدمه لي الاخ ابو فاطمه مشكورا نسبة لمشاركتي في امر معين خاص بالاداره ... طبعا اذا وصف الاخ فتحي نفسه بالهاوي فلابد انني اقرب للجاهل في هذا المجال :p
 
فيكم الخير والبركة يا أخوان
 
توقيع : PrinceOfPersia
qysr قال:
اسمي ياسر اخي و كلمة qysr مجرد احرف من اسمي :D
اولا هذا وسام و ليس لقب و قدمه لي الاخ ابو فاطمه مشكورا نسبة لمشاركتي في امر معين خاص بالاداره ... طبعا اذا وصف الاخ فتحي نفسه بالهاوي فلابد انني اقرب للجاهل في هذا المجال :p
أنقر للتوسيع...
:)لكنك تستحقه دوما اخي
لاحظ انك تستخدم 14 الف مليون برنامج حماية :)
طيب ممكن تتوسطلنا لدى المدير أبو فاطمة ليعدل من القوانين شوية:( الاعضاء مقاطعين القسم ولايوجد سواي أنا وجو وبدرانة وانت واخونا فتحي واخونا ابو عبيرالموجودين بالقسم :(الأستمرار على هذة المنظومة له نواتج سيئةخصوصا بالنسبة لي لأني المفروض أكون في مكان آخر لكن الآن القسم ومستقبله على عاتقنا:0
عموما سلمت يداك اخي ياسر او قيصر كما يقال لك (قيصر الحماية)
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
طبعا انا مش هعرف احلل سلوكه زى ما عمل ميدو وجورج ولا زى العمالقة اللى فى المنتدى
باختصار شديد بمجرد فك الضغط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الحجز
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : White Man
حلو يماو
السبب أن svhost خاص بجلسات الانترنت ولا يقبل سوى الملفات التنفيذية
اما TaskHost فهو يقبل ملفات الدلل ولديه صلاحيات أكبر من الآخر
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى