• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة جديدة من صنعي تحتوي على برامج حماية كاذبة وفيروسات rootkit قوية واسقاط الكاسبر !!!

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ملحوظة

10\ 16

= 62%

لو تم انشاء جروب المالوير هنترز في المنتدى وأستطعنا صيد عينات أكثر لرأيتم قوتها

الآن الكاسبر سقط رسميا

احدها برنامج حماية كاذب

صدقوني هذة عينات نادرة جدا !!!!
 

توقيع : MagicianMiDo32
وهناك rootkits أيضا وفيروسات تقوم بعمل hook على عمليات النظام
 
توقيع : MagicianMiDo32
pro george قال:
علشانك اميدوو

تجربة الكاسبر 2015\
\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد الفحص

وجدت 3 ملفات موثوقة من الكاسبر

فحص الملفات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


خلي بالك اعم من الملفات
أنقر للتوسيع...
وبعدين احج جو صور بالهايبر كام واضغط الفيديو ياراجل
11 ميجا!!!
 
توقيع : MagicianMiDo32
توقيع : pro george
الملف سارق صلاحيات ملف في الويندوز


عبارة عن ملف موثوق محقون بيه كود خبيث

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : MagicianMiDo32
توقيع : MagicianMiDo32
عاوزين ياركالة آخر ملفين Safe Engineالي هم بالصيني
دول مايتعوضوش :)
 
توقيع : MagicianMiDo32
أخي ميدو بارك الله فيك حبيبي

بس للعلم التوثيق الرقمي يحبذ ازالته من الكاسبر في حال تشغيل اي ملف

وتفعيل الكشف عن اي عملية حقن للنظام

يعني يتم تشغيل العينه على اي تقييد يتم فيه سؤال المستخدم عن اي سلوك راح تتبعه العينه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بارك الله فيكم جميع احبتي
 
التعديل الأخير:
توقيع : الخفـوق
هكذا الكاسبر سيحذر من كل شيئ
>>> ها هي ثغرة جديدة في الكاسبر
يسقط من الملفات الموقعة رقميأ ....

هاهاهاهاهاهاهاهاهاها
 
توقيع : MagicianMiDo32
بشكل مؤقت اخي ميدو

على فكره
بالاصدار 2015 اصبح فيه خيار الوثوق التلقائي بالملفات الموقعه لمايكروسوفت .. الخ نفس الارمور
طبعا ً نعملها بعد الفورمات وهذه الميزه تساند الوثوق التلقائي للبرامج الموقعه

بالنسبه للتحذير راح يكون للسلوكيات الضاره في حاله وحده وهي سؤال المستخدم اما ان كان في مود التلقائي
ف راح يتم القيام باللازم :)

نفس اي برنامج حمايه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الصوره من موضوع اخينا ( برينس سوفت )
الموضوع المثبت بواجهة المنتدى ( البنر)
 
التعديل الأخير:
توقيع : الخفـوق
الخفـوق قال:
بشكل مؤقت اخي ميدو

على فكره
بالاصدار 2015 اصبح فيه خيار الوثوق التلقائي بالملفات الموقعه لمايكروسوفت .. الخ نفس الارمور
طبعا ً نعملها بعد الفورمات وهذه الميزه تساند الوثوق التلقائي للبرامج الموقعه

بالنسبه للتحذير راح يكون للسلوكيات الضاره في حاله وحده وهي سؤال المستخدم اما ان كان في مود التلقائي
ف راح يتم القيام باللازم :)

نفس اي برنامج حمايه :)
أنقر للتوسيع...
بارك الله فيك ياغالي
عموما انتظر من يشغل على الكاسبر للتاكد من النتيجة النهائية +
قد يتم دمج فيروس مع ملف موقع رقميا بالفعل ويثق به برنامج الحماية
او قد يتم دمج كود خبيث به يتم اقراؤه اياه لينفذه
 
توقيع : MagicianMiDo32
متبقى خمس ملفات من النود

UOEmtI.png
 
توقيع : tarkanbounce
آه لو حد يشغل :(
 
توقيع : MagicianMiDo32
انا شايف ان الموضوع عادى يعنى العينه دى جربتها على اكتر من برنامج حمايه nod avast avira kasper bitdefender وفى 5 او 6 ملفات برنامج الحمايه مش بيحذفهم يعنى بيتهيالى عادى يعنى مش اسقاط للكاسبر بس
 
توقيع : MagicianMiDo32
الخفـوق قال:
أخي ميدو بارك الله فيك حبيبي

بس للعلم التوثيق الرقمي يحبذ ازالته من الكاسبر في حال تشغيل اي ملف

وتفعيل الكشف عن اي عملية حقن للنظام

يعني يتم تشغيل العينه على اي تقييد يتم فيه سؤال المستخدم عن اي سلوك راح تتبعه العينه :)

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بارك الله فيكم جميع احبتي
أنقر للتوسيع...

الصوره بتاعتك دى مالها انا الصوره نزلتها عالجهاز لقيتها 16 ميجا وحولت جميع البرامج اللى على الديسكتوب عندى من exe الى lnk ومش لاقيها خالص عالجهاز
 
:confused::eek::happy:

انقر على سيتينق ( الاعدادات ) من واجهة الكاسبر
بعدين انقر على بروتكشن سنتر
بعدها انقر على كنترول ابلكيشن
وشيل علامة الوثوق بالبرامج الموقعه ( طبعا ً ) لها حالات متى نضعها ومتى نزيلها :happy:
 
توقيع : الخفـوق
M.M.A.E قال:
الصوره بتاعتك دى مالها انا الصوره نزلتها عالجهاز لقيتها 16 ميجا وحولت جميع البرامج اللى على الديسكتوب عندى من exe الى lnk ومش لاقيها خالص عالجهاز
أنقر للتوسيع...
:confused:أَمْرٌ بدَآ ـ ـهِـ ـ ـيٌ لـِ ـأَنْهَآ مُتَحَرِّكَةْ أَنْ يَكوْنَ حَجْمُهَا كَذلكْ
الْمَعْرُوفْ أنًّ الّصُوَرْ يَتِمْ دَمْجُـ ـهَـ ـآآ مَعَ الْمَلَفآآآتْ التَنْفِذِية عَن طَريق الهِكس
لَكِنّها تَفْقِد دِينَاميكيتها ~
 
توقيع : MagicianMiDo32
medo32 قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


For MR .George :)
أنقر للتوسيع...


حبيبي ميدو
فكرة الوثوق بالبرامج الموقعه هذي عفى عنها الزمن مع برامج مثل الكاسبر / الاونلاين ارمور / وبقية البرامج المشابهه والمحتويه لطبقات

ازل خيار الوثوق / ولو ما ازلناه برضو راح يصيد التحركات لان بالاساس نكون وضعنا البرنامج ( كـ راصد للسلوكيات )


اي ان مهما حقنت
مهما عدلت لازم التشغيل يمر بمراحل القراءه / الكتابه / التعديل ...

ان كان برنامج الحمايه معدل على رصد اول مراحل التشغيل ف راح تكشف كل طرق الاستدعاء
والحقن لما عمليه تشغل عمليه هي راح تشغلها ب اكواد هذا اذا من البدايه ماتم كشفها


بالنسبه للحمايه بشكل عام لاخوانا اللي تهمهم الحمايه بس الفايروس توتال حاليا ً يقوم بالواجب

لانه يرصد سلوكيات ( المعلومات السلوكيه ) Creat process - delete - اتصال ب نو آي بي


:)
 
توقيع : الخفـوق
الخفـوق قال:

حبيبي ميدو
فكرة الوثوق بالبرامج الموقعه هذي عفى عنها الزمن مع برامج مثل الكاسبر / الاونلاين ارمور / وبقية البرامج المشابهه والمحتويه لطبقات

ازل خيار الوثوق / ولو ما ازلناه برضو راح يصيد التحركات لان بالاساس نكون وضعنا البرنامج ( كـ راصد للسلوكيات )

اي ان مهما حقنت
مهما عدلت لازم التشغيل يمر بمراحل القراءه / الكتابه / التعديل ...

ان كان برنامج الحمايه معدل على رصد اول مراحل التشغيل ف راح تكشف كل طرق الاستدعاء
والحقن لما عمليه تشغل عمليه هي راح تشغلها ب اكواد هذا اذا من البدايه ماتم كشفها

بالنسبه للحمايه بشكل عام لاخوانا اللي تهمهم الحمايه بس الفايروس توتال حاليا ً يقوم بالواجب

لانه يرصد سلوكيات ( المعلومات السلوكيه ) Creat process - delete - اتصال ب نو آي بي

:)
أنقر للتوسيع...
في الحقيقة اود رؤية تجارب الكاسبر على الافتراضي وهو الأكثر استعمالا~

لاتزال فكرة دمج الباتش مع ملف موقع رقميا فكرة جيدة ....

لـ ـكنـ ـهآ تَعتمدْ علىْ قُوة الهَكر الذي يقومُ بالدَّمج .....

فـَ كلَّما كانَ الدمجُ متقَناً ...

كلَّما كَان تَخطِّي الدفاعْ الأٍستِباقيْ أًفْضَل ...

وَليسَ مُجَرد دَمجٍ عَادي وبَعدَ ذلك يَتم أستخرآآجُ البآتشْ ..

لـِ يَتمًّ كَشفه ...

بَل دَمجْ عَميق بِحيث لايحْصل البًآْآْآْآْتش عَلى صلآحيآْآْت غَير مَحدودةْ فَقَطْ .

بَل يَحصلْ عَلى شهآداتِ الوُثوقِ الرقميًّة مِنه أيضأً كَـ شَهادآآت الـ virsign

,,, وَذلكْ لَنْ يًتمْ ألا بأْن يَكونَ البآتشْ وَ المَلف جزءً واحٍداً

يمكِن أَيضاً عَمل شَهادات وثُوق رَقمي بـِ ـاستِعمال بَرنامَج كـَ CoMoDo Signer

وَغالِباًَ ما يُستعمَلُ هَذا الْبَرنامجْ في أنشاء شَهادات وُثوق رَقمي مُزورة !

وَلعلك لاحظتَ أن أغلَب الـ Fake Software او ال Rogue Software

لَديها شَهادات مُصًّمّمة بِـ هذا الْبَرنامج ...

دُوس كليك يمين وبروبيرتز وشوف ;)

يَعني انهُ قَبلَ أًن يُعتَرضْ الْمَلفْ أو الْحَدَثْ
يَتمًّ تَحليلهـ ....

يَدخل أًولا على ما يٌعرف بِـ الDSS(Digital Sign Scanner

ليَتم تَحليله ~

فأذا كَان الملفْ يَملك قَاعِدة عَلى أنه خطير يَتم حَجبه

و أٍذا لَم يَملِك أيَّ قَاعدة يَتم تَحليله بِـ راصِدِ السُلوك ...

لَكن أن كان المَلف يملِك بِالِفعْل قَاعدة أَنهُ مَلف سَليم!

فـ البرنامج لَنْ يراقب الملف !!!!!

فـ ـي الحَقيقةْ سَـ يكون المَلف في قائٍمة الوايتليست.!

طبعاً لن يَتم أسْتثناؤُه أستثناءً تاماً بالنسبةِ لبرنامجٍ عظيمٍ كـَ الكآآسبر !!! ,

فـَ أعتِمادهُ عَلى السُمعاتْ KSN جُزئي وَليسَ كُلي ...

لَكن سَتَتِم مُراقَبتهُ مرآقَبةْ ضَعيفة !!

مِما يَسمح بِحدوث سُلوكيات خطيرةْ و عَملياتْ تُهدد خٌصوصيةْ المٌستَخْدِم ...

قَـ ـدْ تَنْتَهيْ بالأِصآبةْ الفِعليةْ بالعَدوى~

طَيبْ لمَ لانلغِي هَذا الخيار واَنتهى الأَمر !!

الأٍجابةْ

وَلمَ اضافَتهُ الشَركةْ أَصلاً !!!

وَليسَ الجَميعٌ سيلغِيه

كَأن تَقولَ لِـ الطِفلِ لاتلعَب في الشَارع

لِعود وَتجده لازالَ يَلعَب بالفعْل !

أمَّا فيمَا يَتَعلق بِبرنامجْ كَـ الأٍمسيسوفت

فليـ ـس جيدا ....

تَحديده ...

2013-02-28_184123.png

2013-02-28_184307.png

2013-02-28_184441.png

2013-03-03_164925.png

2013-03-07_151638.png



أو~ ألغآآؤٌه

2013-03-09_082945.png


:censored:

أععْلم أنًّ تـ ـلكَ نُسخةٌ قديمةْ~

لـ كنْ ....

ذلكْ لنْ يَشْفَعَ للأمسيسوفت ;)


المُهم من ذلكَ الحٍوآآآرْ ....

هَـ ـلْ مِنْ مُجَرِّبٍ علىْ الكآآآسبر بـ وَضعِهِ الأِفتِراضي ... ؟

كَـ ـيْ نـَ تَأَكّد ;)
 

المرفقات

  • 2013-03-10_115049.png
    2013-03-10_115049.png
    75.9 KB · المشاهدات: 2
  • 2013-03-10_115505.png
    2013-03-10_115505.png
    107.6 KB · المشاهدات: 2
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى