تشفيره سريعه بتاريخ 26/7/2014

[White Man]

الشات علق
اكتب من جديد
@black007

 

[black007]

الشات علق
اكتب من جديد
@black007

انت طرت من عندى

 

[White Man]

انت طرت من عندى

عموماً هجرب الكاسبر على التلقائى
وبعد كده اشغله على اليدوى واسمح بالاتصال
بس كمان نصف ساعة لانى لازم اقفل دلوقتى

 

[black007]

عموماً هجرب الكاسبر على التلقائى
وبعد كده اشغله على اليدوى واسمح بالاتصال
بس كمان نصف ساعة لانى لازم اقفل دلوقتى

خد راحتك

 

[tarkanbounce]

^_^

برضو ان احب استخدام الكاسبر
يجعل الخيارات تلقائيه عند اكتشاف الاصابه
والتعامل مع الملف الغير معروف ب Untrust
ولو فرضنا شغل حاجه ضاره ف نكون ضابطين الرول باك ( تلقائي )

كل شي تلقائي بالكاسبر
بس نضع اليدوي حتى نعرض نوافذ التجارب بالقسم

الرول باك عملت ضجه بعالم الحمايه + الــ Read +Creat لانها تكشف بشكل مسبق سلوك الملف ( استهدافه )


وان استخدم اي برنامج اخر غير النود والكاسبر

ف لازم يستخدم معهم اداة تنظيف لاحتمال اصابة الجهاز بدوده انتشار وهذا مايتم معالجته الا ب ادوات تنظيف مثل الدكتور ويب / ريموفال تول كاسبر

معلومات مهمة ولكن تحتاج خبير لتنفيذها وليس شخص مبتدىء ويدخل نت للشات والفيس بوك والكلام ده مش هيبقا فاضى ولكن معلومات جميلة ومهمة للتعامل بتلقائية مع البرنامج لمن اراد

 

[White Man]

الملف بتحجب تلقائياً حتى والكاسبر على اليدوى ومش راضى يفتح

@black007

تم السماح ( اول عملية )

بعد ذلك قام الكاسبر تلقائياً بحجب جميع العمليات ( رغم انه كان يعمل جيداً ولكن بعد اعادة تشغيل الحهاو لم يعمل )

 

[MagicianMiDo32]

لكن المفترض تظهر تنبيهات اوضح و اكثر ... انا لم استفد شئ من رسالة التنبيه
الملف سلوكياته المشبوهه قليله ... اعتقد هذا ما يقصد مصطفى الوصول اليه

أذا هَرست التعامل مع الريجستري فـ ستستنتج أن التعديل على قيم COM يلزمه صلاحيات عالية

~

 

[Mohamedkhaled]

Emsisoft عند التشغيل

وانا كذلك .....وبارك الله فيك اخي الكريم ..وكل عام وانت بالف خير

 

[pro george]

بالكاسبر فيه تقييد حسب معرفة الملف
الملفات الغير معروفه :

واللي انصح فيه قبل اي عملية تشغيل لاي ملف هو وضعه على التقييد العالي ( ماراح يسبب ازعاج ولا اي شي بس يصير ع اليدوي ويظهر التحركات )
مع ان التقييد المنخفض كما في تجربة اخينا جورج تم كشف حقن النظام ( رجستري + كشف عملية الاتصال )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

+ لاتنسى تفعيل الــ IDS لان بالافتراضي معطله

على فكره لو تجربة اخينا جورج على التقييد العالي
راح يكشف ايضا ً عملية اخذ الصلاحيات كما هي في تجربة اخينا علاء ( مع البرايفت فايرول )

فعلا انا كل ما افعلة اني احولة للوضع اليدوي

اللي حضرتك قلت علية IDS تقريبا اللي هي الخيار بالصفحة الاولي

ولا اعدل اي شئ

لكي تكون التجربة علي الافتراضي اليدوي

ويكون الكثير من الخيارات بأمر المستخدم

انما التقيد العالي انا اعتبرة مثل untrust

لانة يقتل الكثير من الصلاحيات بدون تدخل

جرب تخلي الكاسبر ينقل الملفات للتقيد العالي مباشرة


وشغل ملف علي التلقائي\ بدون ids

ستجد رسالة خطأ لان الملف لا يستطيع عمل شئ

ورسالة error من الملف ثم قتلة

 

[pro george]

Emsisoft عند التشغيل

رائع اخيرا وجدنا فائدة لسحاب الحصان

وهي القواعد الخاصة بمحلل السلوك

ولكن لا اعلم لاماذا لا تستعمل في التواقيع

 

[MagicianMiDo32]

عموماً هجرب الكاسبر على التلقائى
وبعد كده اشغله على اليدوى واسمح بالاتصال
بس كمان نصف ساعة لانى لازم اقفل دلوقتى

الحج ح يضرربه

 

[الخفـوق]

فعلا انا كل ما افعلة اني احولة للوضع اليدوي

اللي حضرتك قلت علية IDS تقريبا اللي هي الخيار بالصفحة الاولي

ولا اعدل اي شئ

لكي تكون التجربة علي الافتراضي اليدوي

ويكون الكثير من الخيارات بأمر المستخدم
مشاهدة المرفق 58621

انما التقيد العالي انا اعتبرة مثل untrust

لانة يقتل الكثير من الصلاحيات بدون تدخل
مشاهدة المرفق 58622
جرب تخلي الكاسبر ينقل الملفات للتقيد العالي مباشرة


وشغل ملف علي التلقائي\ بدون ids

ستجد رسالة خطأ لان الملف لا يستطيع عمل شئ

ورسالة error من الملف ثم قتلة
مشاهدة المرفق 58623

طب جرب تضع الــ allow ل اسك
وقبل لايشتغل البرنامج نكون واضعين عملية ( برنامج الويندوز اكسبلورر ) من صلاحيات ( عند ستارت اي عملية اخرى ) ع الاسك

وشوف النتيجه الرائعه
راح تندهش وهذا جوابي اخي لاحدى مشاركات اللي وضعت استفسار عنها لكن لكثر ( الاخطارات ضاعت المشاركه ههه )

طبعا ً هذه نطبقها مع الملف الغريب مع الغاء الترست للتواقيع وكلما تزيد يزيد الكاسبر

مع العلم ان التقييدات فيها نقل تلقائي مابين منخفض وعالي
وفيه تقييد اجباري يعني تختار انه عالي او منخفض من البدايه ممكن هذه المعلومه ماتفوتك لانك خبير بس حبيت اذكرها لبقية الاخوه

 

[الخفـوق]

طيب بعد كذا ايش اللي يحصل
اللي يحصل ان الكاسبر يعطيك نافذه تنقر على رابط البرنامج ( من نفس النافذه )

ف ينقلك للصلاحيات

ف تحجب وتسمح زي ماتحب ( يعني تعدل على التقييد العالي )

انا احكي هنا عشان التجارب اللي بالاستخدام اليومي
اللي مانحتاج فيها ل اسك

فمثلا ً وصول الملف او محاولته لعمل قراءه ل اعدادات النظام او ملفات النظام ( هذي يجب حظرها ) لان لو بيكون كي لوجر

اعتقد اتضح مسلك جديد للكاسبر
وبعدمانخلص من الملف الجديد ع النظام
نرجع نزيل علامة الابلاغ من مستعرض الويندوز اكسبلورر

هذي تنفع برضو
لما تكون فيه عملية نشطه بالذاكره
ف يمسكها الكاسبر هههههههههه

وكشف السلوك كما حصل مع اخينا عمرو

*
للاخوه الجدد على البرنامج
يكفيهم النقل للتقييد التلقائي من الكاسبر دون تدخل

 

[MagicianMiDo32]

طب جرب تضع الــ allow ل اسك
وقبل لايشتغل البرنامج نكون واضعين عملية ( برنامج الويندوز اكسبلورر ) من صلاحيات ( عند ستارت اي عملية اخرى ) ع الاسك

وشوف النتيجه الرائعه
راح تندهش وهذا جوابي اخي لاحدى مشاركات اللي وضعت استفسار عنها لكن لكثر ( الاخطارات ضاعت المشاركه ههه )

طبعا ً هذه نطبقها مع الملف الغريب مع الغاء الترست للتواقيع وكلما تزيد يزيد الكاسبر

مع العلم ان التقييدات فيها نقل تلقائي مابين منخفض وعالي
وفيه تقييد اجباري يعني تختار انه عالي او منخفض من البدايه ممكن هذه المعلومه ماتفوتك لانك خبير بس حبيت اذكرها لبقية الاخوه

طيب بعد كذا ايش اللي يحصل
اللي يحصل ان الكاسبر يعطيك نافذه تنقر على رابط البرنامج ( من نفس النافذه )

ف ينقلك للصلاحيات

ف تحجب وتسمح زي ماتحب ( يعني تعدل على التقييد العالي )

انا احكي هنا عشان التجارب اللي بالاستخدام اليومي
اللي مانحتاج فيها ل اسك

فمثلا ً وصول الملف او محاولته لعمل قراءه ل اعدادات النظام او ملفات النظام ( هذي يجب حظرها ) لان لو بيكون كي لوجر

اعتقد اتضح مسلك جديد للكاسبر
وبعدمانخلص من الملف الجديد ع النظام
نرجع نزيل علامة الابلاغ من مستعرض الويندوز اكسبلورر

هذي تنفع برضو
لما تكون فيه عملية نشطه بالذاكره
ف يمسكها الكاسبر هههههههههه

وكشف السلوك كما حصل مع اخينا عمرو

*
للاخوه الجدد على البرنامج
يكفيهم النقل للتقييد التلقائي من الكاسبر دون تدخل

لكن أخي هذا سيُضاعف أنذارات الكاسبر وهو ما لن يناسب أغلب المستخدميين~
وفي تجاربنا نعتمد محاكاة الإختراق بكل تفاصيله
أو كما يقولون
We 'll hack you
Before the bad guys do

لكن لامشكلة من التجربة على الوضعين لأنه من الملحوظ -للأسف- أن الجميع هنا يستخدم الكاسبر


~

 

[الخفـوق]

^_^

جرب اخي محمد راح تندهش من روعة الكاسبر
لما مايرصد اي سلوك ضار ينقله للترست > بيكون واضعه كـ تحت المجهر
لما تنتهي سلوكيات الملف ومايستهدف اي منطقه محميه يثق فيه

وان رصد اي استهداف لمناطق محميه يعمل له حجب كــ untrust

الجميل من الشركه
هي الابداع بذكاء الطبقات مترابطه

التقييد العالي مجرد حظر مسبق لسلوكيات ضاره
ويعمل بكفاءه عند تثبيت البرامج بينما تقييدات مشابهه ببرامج اخرى تسبب ازعاج ونوافذ من النظام والبرنامج و برنامج الحمايه


البرنامج تحفه فنيه
خليفة 2013 بس بشكل Smart

 

[MagicianMiDo32]

^_^

جرب اخي محمد راح تندهش من روعة الكاسبر
لما مايرصد اي سلوك ضار ينقله للترست > بيكون واضعه كـ تحت المجهر
لما تنتهي سلوكيات الملف ومايستهدف اي منطقه محميه يثق فيه

وان رصد اي استهداف لمناطق محميه يعمل له حجب كــ untrust

الجميل من الشركه
هي الابداع بذكاء الطبقات مترابطه

التقييد العالي مجرد حظر مسبق لسلوكيات ضاره
ويعمل بكفاءه عند تثبيت البرامج بينما تقييدات مشابهه ببرامج اخرى تسبب ازعاج ونوافذ من النظام والبرنامج و برنامج الحمايه


البرنامج تحفه فنيه
خليفة 2013 بس بشكل Smart

من هذا الذي يشكك بقوة عملاق كـ الكاسبر !
هذا البرنامج يراقب كل شيئ حتى الموثوق كما قلت آنفاً سيد خفوق

مما يمنع حدوث الإختراق عن طريق تنفيذ اكواد خبيثة عبر ملف موثوق (إستغلاله كـَ حاضن )

ما يمنعني من استخدامه هي شهرته الواسعة في المنتدى ~
فـ الجميع هنا يستخدم الكاسبر
لِـ تكون التجارب روتينية دون افساح المجال لـِ غيره ~

فلََجأت الى استعمال حلولٍ أمنية مهمشة وان لم تكن نداً للكاسبر
إلا أن ذلك كان ويكون وسيكون طريقي لكسر الأحتكار الأمنمعلوماتي في المنتدى للتجارب وأقصد بذلك المصطلح الأحتكار الذي كان قديماً في اركان المنتدى الذي يحول دون ظهور نجوم جديدة وما المنتدى الا كـَ الشجرة تتساقط أوراقها لتنمو أخرى ألا أن تكون البراعم الصغيرة وإلا فستتحيل الشجرة جذع يابس مصيره بين الأحطاب أو داخل الأفران أو فوق اسطح المنازل ذلك كان TrustPort الذي اخترته لأكمل معه والحمد لله ولافخر حذقته وحذقت طريقته وصار كَـ العجينة في يدي
ليكون ذلك سبيلي للتميز
فلست بمستخدمٍ للكاسبر ألا تدبير الليل والنهار ولازلت أُدبّر!

~

 

[Devil Eye]

دكتور ويب كشفه عند فك الضغط

وبايقاف سبايدر جارد
تم التشغيل وتم رصد الاتصال من الجدار

 

[White Man]

الكاسبر _( يدوى )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المرة دى كان كل شوية بيسأل سماح / حجب للاتصال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر ( تلقائى ) قعد يشرب شاى مع بلاكـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة : تمـ حل المشكلة اعلاه بحذف الكاسبر مع حذف جميع الاعدادات والقواعد وتثبيته من جديد

 

[White Man]

الكاسبر _( يدوى )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

المرة دى كان كل شوية بيسأل سماح / حجب للاتصال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الكاسبر ( تلقائى ) قعد يشرب شاى مع بلاكـ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملاحظة : تمـ حل المشكلة اعلاه بحذف الكاسبر مع حذف جميع الاعدادات والقواعد وتثبيته من جديد

 

[MagicianMiDo32]

دكتور ويب كشفه عند فك الضغط
مشاهدة المرفق 58722
مشاهدة المرفق 58723

وبايقاف سبايدر جارد
تم التشغيل وتم رصد الاتصال من الجدار
مشاهدة المرفق 58724

ياسلام على البرنامج وعلى التسمية
صدق اخونا سامر فيمَا قاله عنه

تسلم على التجربة الأكثر من رائعة




~