تشفيرة ,ويتجدد القصف الصاروخي مع تشفيرة معدلة وصغيرة وطريقة حقن صلاحيات رهيبة جدا (لاتنسوا التجربة)

[MagicianMiDo32]

هههههههههههه انا مش عارف ليه
التشفيرة بتاعتك بتعاملني معاملة مرات الاب
ليه كدة
مش عاوزه تديني اي مؤشر سواء بالايجاب او بالسلب

​

ههههههههههههههههههههههه

لأ الرسالة تعني أن الملف C:\mido\Clash.exe مش موجود أتأكد أن الملف تم استخراجه في المسار دا
افتح السي هتلاقي مجلد باسم mido بداخله الملف ال exe
لو منفعش فك ضغط ملف السيت أب بباسوورد السيت اب rocket32bymido32 هتلاقي فيه الملف Clash.exe شغله

اشكرك اخي ميدو على هذه التشفيرة و على الشرح الرائع لعملها و باستفاضة عندي كم نقطة احب الحديث عنها

ذكرت هنا

ظننت أنه سيضع العملية mmc.exe في المجموعة "موثوق" لأنها ملف نظام لكن يبدوا أن الكاسبر قد خيب ظني فالكاسبر لايثق بأحد حتى ملفات النظام

لماذا هنا خيب املك الا يمكن ان الكاسبر اعتبر ان هناك خطا ما في العملية حتى اعترض عليها


لأننا عادة عند التشفير نلتزم بوضع أقل قدر ممكن من الاكواد المشبوهة حتى لايتم اكتشاف الملف لكن في هذة التشفيرة ضربت بهذة القواعد عرض الحائط واستخدمت الحقن 4 مرات

انا الكاسبر اعطاني رسائل بان هناك حقن و لم اارفع الصور لانك ذكرت بالموضوع ان هناك حقن انا انتبهت بعد ان ذكرت انك قمت بالحقن 4
هذه هي الرسائل التي ظهرت و التي لم اقم برفعها

مشاهدة المرفق 110417
مشاهدة المرفق 110419
مشاهدة المرفق 110420

و ظهرت هذه الرسالة و لم افهمها يحاول الوصول اليه بمزايا حذف

مشاهدة المرفق 110421

و اهم نقطة و هي على قدر كبير و عظيم من الاهمية انك مديون ب 3 وجبات كنتاكي

للاخ @الاعصار الابيض و الاخ @tiktoshi و لي طبعا نحن بالانتظاررررررررر

قصدت أنني توقعت أن الكاسبر سيضع العملية mmc.exe في القاعدة موثوق وبالتالي لن يشك في اي شيئ تقوم به وهو تشغيل الملف Clasher.exe لكن ماحدث أنه وضعها في ""قيود ضعيفة "" وهو ما لم اتوقعه

حتى من الرسالة الثالثة تجده اعطى تنبيه على العملية Conhost.exe (console host وهي المختصة بتشغيل ملفات الكونسول التي تشبه ملفات البات في شكلها لكنها تكون ملفات تنفيذية exe

هو أعطى رسالة عليه لأنه "بدأ من تطبيق مقيد "
يعني

تطبيق "موثوق" بدأ من تطبيق آخر "مقيد " هنا يعطي تنبيه ,,
أما إن قام ملف "موثوق " بتشغيل ملف "مقيد" أو أي ملف آخر فـ لن يقوم باعتراضه

وهو ماحاولت عمله هنا لكن المشكلة كانت أن العملية mmc.exe كانت في القاعدة "تقييد منخفض " وليس " موثوق " على عكس ما توقعت

يمكن ان الكاسبر لايثق بكل ملفات النظام كما اعتقدت بل هو يصنفها الى موثوق وتقييد منخفض وأعتقد أن العمليات التي تتفاعل مع المستخدم ومع التطبيقات الأخرى كـ عملية mmc.exe يضعها في المجموعة "تقييد منخفض" والله أعلم

أحتاج الى تنصيب الكاسبر والكويهو على جهازي وتحليل آلية عملهم لأنه في الآونة الأخيرة فقد تطورا كثيرا ويبدوا ان معلوماتي ومعرفتي بهما أصبحت قديمة
بالنسبة لوجبة الكنتاكي أعطوني ثلاثة أيام أتدبر فيها الوجبة ولو ينفع نصف وجبة لكل عضو يعني 4 وجبات حرام بردو هههههه

السلام عليكم ورحمة الله اخي ميدو انت من ضمن اسرار نجاح زيزووم فضلا عن اخوة لنا تمتلك قلم مميز وافكار مبدعة واسلوب رائع تعد مقالاتك من احب المواضيع لا اشعر فيها بالملل ولا ارفع عيني عنها من اول سطر الى اخر كلمة تمتلك ادوات تؤهلك من طرح الموضوع بشكل خلاب وشيق كوجبة غداء سهلة الهضم عدت من مختلف الاصناف يأكل الكل اصابعهم من حلاوتها وعقد شكر للأخ المعطاء اليوناني على كلماته الجميلة وكلمات الثناء لا توفيه حقه وجوده كسحابة معطاء سقت ارض زيزووم فاخضوضرت وانتظر مني اخي ميدو موضوع بوصفه هدية تليق بكم وتحاكي افكاركم بإطلالات مشرقة سأجعلها مفاجأة حلوة استسقيت الفكرة مما اثير مؤخرا عن سرقة العضويات وما لنا وعلينا ومن ثم كديدني اسهب بالتفكير مع الشكر والتقدير

أشكرك أخي سامر كثيرا على الإطراء وعلى التجربة الأكثر من رائعة وكذلك تجربة أخونا عبد الباري أدناه

السلام عليكم ورحمة الله وبركاته

الدكتور ويب

حسنا ...

الفحص

مشاهدة المرفق 110442


اما التشغيل

بمجرد التشغيل انتظرت 5 ثواني ثم

مشاهدة المرفق 110443

و التفاصيل

مشاهدة المرفق 110444

كيف النتيجة 10/10

عموما لم اجد أي اتصال للملف

أداء مبهر من الدكتور ويب فقد أكتشف الحقن في العملية mmc.exe وأعطى تسمية دقيقة له وقام بردعه وهو أفضل أداء لبرنامج في هذة التشفيرة
وبالتأكيد لن تجد اتصال للملف أخي عبد الباري لأن الدكتور ويب قام بردعه ولو سمحت له أعتقد أن الفايروول كان سيكشفه
أشكركم على التجارب الأكثر من رائعة شباب ونلتقي في تشفيرات أخرى بإذن الله

 

[White Man]

تم تخطيه على الإفتراضي كالعادة لكن اليدوي يحتاج الإستهداف المباشر

مشاهدة المرفق 110407

لازم نحطه على الوهمي ونأكله ضرب حتى يستسلم ويتم تخطيه
,تم رصد الحقن




بسم الله ماشاء الله هذة التجارب هيا الي تفتح نفس الواحد للتشفير تذكرنا بتجارب الاخوة زمان
أشكرك أخي على التجربة الاكثر من رائعة


بالفعل أخي الكاسبر رصد الحقن هنا وهو حقن في عملية الـ mmc .exe لم أتوقع منه يثق عدم الوثوق بعملية mmc وهي ملف Clasher.msc في هذة الحالة

حيث وضعها في المجموعة "قيود ضعيفة " وليس "موثوق" كما تصورت وهي نقطة تحسب للكاسبر
ظننت أنه سيضع العملية mmc.exe في المجموعة "موثوق" لأنها ملف نظام لكن يبدوا أن الكاسبر قد خيب ظني فالكاسبر لايثق بأحد حتى ملفات النظام وهو على اليدوي تشكيلة بين الدقة والقوة فهو يجمع بين دقة الدكتور ويب وقوة المالوير ديفندر والاونلاين أرمور ولولا ثقله على الجهاز خاصة في حالة استخدام الأنظمة الوهمية التي تستهلك جزء كبير جدا من الرام لكنت استخدمته


كذلك فالمفاجئ أكثر من هذا أن الزيمانا اكتشف الحقن أيضا

ولكن نقطة سلبية هنا وهو ماتوقعته أنا وهدفت أليه هو ان ملف التشفيرة الأساسي Clash.exe تم وضعه في القاعدة "قيود ضعيفة " يعني نفس قاعدة العملية mmc.exe
في حين أنه لو شغلت الملف بمفرده دون الإعتماد على واجهة mmc كان سيتم وضعه في مجموعة "مقيد " مثلا وكان سيتم اكتشافه غالبا على الإفتراضي .

كنت أهدف الى جعل الكاسبر يثق بالملف عن طريق تشغيله من خلال عملية كنت أحسبه سيثق بها وهي ال mmc

يعني ال mmc موثوقة ستشغل الملف Clash.exe وبالتالي سيصبح هذا الملف موثوقا ايضا - لكن ما حدث هنا انه لم يثق بال mmc أصلا ههههه

نقطة أخرى أنه سمح للملف بالوصول أصلاً الي مجلد الويندوز وهو مالايجب السماح به !

لم أود حقا استخدام الحقن لأن معظم الحمايات تكشفه ولكن بناء على طلب الإعضاء صنعت هذة التشفيرة حتى يستمتعوا بالسلوكيات الخبيثة التي بها

لأننا عادة عند التشفير نلتزم بوضع أقل قدر ممكن من الاكواد المشبوهة حتى لايتم اكتشاف الملف لكن في هذة التشفيرة ضربت بهذة القواعد عرض الحائط واستخدمت الحقن 4 مرات مرة في الملف Clash.exe وأخرى في الملف الموجود بداخله ConsoleRunpe بنقاط الإدخال
ومرة من ملف ConsolePE حقن به شل ميتربريتر مبرمج بالسي بلس بلس في العملية MMC.exe بالران بي


رسالة الخطأ الأخيرة دلت على منع الحقن 100% فعندما قام الملف CosoleRnPE بتشغيل العملية mmc.exe وضع امر instruction في الذاكرة الخاصة بها الغرض منها تنفيذ أوامر أخرى مشار إليها Refered وهذة الاوامر هي الشيل الرئيسي
ولكن تم منع كتابة هذة الأوامر وبالتالي انهارت العملية mmc.exe نظرا لأن الأمر الذي أعطي لها أصبح أمرا خاطئا لأنه يشير الى قطاع في الذاكرة غير موجود أصلا ! حيث تم منع كتابة هذا القطاع .


ممكن التشفيرة القادمة ان شاء الله لو عالجت مشكلة التبليغ ان استخدم نقاط الإدخال لحقن البرنامج في نفسه وبالتالي لن تكتشفه برامج الحماية ومن ثم أعتمد على مكتبة الميتربريتر وعلى نظام حقن dll injection الرائع بها لكن ربنا يعينا على مشكلة التبيلغ

أنا لا أدمج الميتربريتر نظرا لكبر حجمه 1 ميجا يصعب تشفيره ومعظم الحمايات قد تكتشفه لو وضعته في التشفيرة بدلا من ارساله بالإنترنت
لكن لو اضطررت قد ادمجه

وكما قال أخي سامر أنت المنتصر هنا والكاسبر هزم تشفيرتي لكنني خسرت معركة واحدة ولم اخسر الحرب والايام بيننا دول
ولازال الكالي مليئ بالتشفيرات والثغرات ولا زال عقلي مليئ بالإستغلالات وياما في الجراب ياحاوي
انتظر يا كاسبر
نلتقي في تشفيرة أخرى بإذن الله

الكاسبر يقوم بتصنيف الملفات حسب سلوكها
أعتقد نفس الأمر يفعله حتى مع ملفات النظام
لو وجد سلوك مشبوه بيقوم بتقييدها
الملفات الموقعة رقمياً يقوم بالوثوق بها تلقائياً حتى لو لها سلوك مشبوه ،، في حال كان هذا الخيار مفعل في الإعدادات -مفعل تلقائياً-

 

[ALI 145]

وعليكم السلام ورحمة الله وبركاته

كيف حالك أخي ميدو شكرا لك على هذه التشفيرة الجميلة


google chrome

smart screen

ESET SS9

 

[MagicianMiDo32]

وعليكم السلام ورحمة الله وبركاته

كيف حالك أخي ميدو شكرا لك على هذه التشفيرة الجميلة


google chrome

مشاهدة المرفق 110474


smart screen


مشاهدة المرفق 110475



ESET SS9


مشاهدة المرفق 110477


مشاهدة المرفق 110478


مشاهدة المرفق 110479​

بارك الله فيك على التجربة اخي الكريم


الإكتشاف من السمارت سكرين بسبب كبر حجم الملف (قيم الأنتروبي صغيرة جدا) مقارنة بالبايتات الفارغة التي أضفتها

والكروم يشك في إي شيئ هههه الملف أصلا مغلق بباس وورد infected كيف سيفحصه ههههه

واضح أن هيبس النود عقيم جدا لم يكشف سلوك واحد خبيث

لكن وحدة فحص الذاكرة اكتشفت الملف

لأنه ليس عليه حماية ومكتشف أصلا من النود بنفس التسمية

الملف ConsolePE الذي يتم حقنه بنقاط الإدخال

http://nodistribute.com/result/vX5V7lshHOoE3jtfwqudrgbSpyFA0


Trojan.MSIL/Injector.CMQ

,والأفيرا كما قلت وكذلك الإيكاروس (حد يديله على قفاه يقوله ميتربريتر مش نجرات )




الملف الموضوع عليه حماية لن يكتشفه لأنه به خاصية الـ control Flow

المرة القادمة إن شاء الله نضع حماية بسيطة

ود

الكاسبر يقوم بتصنيف الملفات حسب سلوكها
أعتقد نفس الأمر يفعله حتى مع ملفات النظام
لو وجد سلوك مشبوه بيقوم بتقييدها
الملفات الموقعة رقمياً يقوم بالوثوق بها تلقائياً حتى لو لها سلوك مشبوه ،، في حال كان هذا الخيار مفعل في الإعدادات -مفعل تلقائياً-

دا المبرر الوحيد للي حصل في التجربة

ممكن المرة الجاية إن شاء الله أعمل توقيع رقمي وأستخدم أوامر الشيل لتنصيبه من خلال ال mmc بردوا
علشان تقدر توصل لملفات النظام

 

[التميمي14]

السلام عليكم ورحمة الله اخي ميدو انت من ضمن اسرار نجاح زيزووم فضلا عن اخوة لنا تمتلك قلم مميز وافكار مبدعة واسلوب رائع تعد مقالاتك من احب المواضيع لا اشعر فيها بالملل ولا ارفع عيني عنها من اول سطر الى اخر كلمة تمتلك ادوات تؤهلك من طرح الموضوع بشكل خلاب وشيق كوجبة غداء سهلة الهضم عدت من مختلف الاصناف يأكل الكل اصابعهم من حلاوتها وعقد شكر للأخ المعطاء اليوناني على كلماته الجميلة وكلمات الثناء لا توفيه حقه وجوده كسحابة معطاء سقت ارض زيزووم فاخضوضرت وانتظر مني اخي ميدو موضوع بوصفه هدية تليق بكم وتحاكي افكاركم بإطلالات مشرقة سأجعلها مفاجأة حلوة استسقيت الفكرة مما اثير مؤخرا عن سرقة العضويات وما لنا وعلينا ومن ثم كديدني اسهب بالتفكير مع الشكر والتقدير

وعليكم السلام ورحمة الله وبركاته

حيا الله المبدع سامر الحقيقه تجدد لدي رغبه جامحه لتجربه الدكتور ويب بجوار الكيهو وسبب تلك الرغبه هو انت لا نتائج الدكتور ويب

فهي شركة كريمة بعروضها 3 اشهر عدا قوته والاهم دعايتك له الغير مدفوعه

 

[اليوناني]

صورة تتكلم هههههههههه 3 كنتاكي
واحد
toufik8
و احد لي و واحد اخي ماهر
اليوناني

[hide]مشاهدة المرفق 110330
[/hide]

هههههههههه

كيف عرفت انني ساحصل على وجبة و انا لم اجرب بعد

 

[tiktoshitiktoshi is verified member.]

هههههههههه

كيف عرفت انني ساحصل على وجبة و انا لم اجرب بعد

عيب اكل وحدي من غيرك

 

[اليوناني]

عيب اكل وحدي من غيرك

 

[MagicianMiDo32]

لا تخافوا ياشباب الكنتاكي هيوصل ان شاء الله احنا مبناكلش حق حد
صحيح كيف تريدون تشفيرة يوم الخميس ان شاء الله

 

[samerira]

لا تخافوا ياشباب الكنتاكي هيوصل ان شاء الله احنا مبناكلش حق حد
صحيح كيف تريدون تشفيرة يوم الخميس ان شاء الله

اختبار الدروع التفاعلية للحماية الديناميكية
من دون حساب النقاط للحماية الكلاسيكية فضلا عن الجدار الناري
وفي الوضعين الافتراضي واليدوي

 

[MagicianMiDo32]

ما رأيكم في

1داونلودر باورشل يعمل من ال mmc
2برنامج مصاب بثغرة buffer overflow مع شل كود للتجربة
3ماكرو
4 تشفيرة native بلغة Ruby
5 اصدار مطور من هذة التشفيرة
6 زرع توقيع رقمي بالmmc
وكله جاهز وموجود ان شاء الله

 

[samerira]

وعليكم السلام ورحمة الله وبركاته
حيا الله المبدع سامر الحقيقه تجدد لدي رغبه جامحه لتجربه الدكتور ويب بجوار الكيهو وسبب تلك الرغبه هو انت لا نتائج الدكتور ويب
فهي شركة كريمة بعروضها 3 اشهر عدا قوته والاهم دعايتك له الغير مدفوعه
مشاهدة المرفق 110505
مشاهدة المرفق 110506

ما رأيكم في

احياك الله اخي الغالي وصاحبي محمد وعليكم السلام ورحمة الله
اظن يكون د.ويب كاتانا اولى بتثبيته بجوار الكيهو
حماية وقائية لكشف علامات سلوك التهديدات الخبيثة
كما يتسنى لكم نظرا بعدكم خبير ومحترف في مجال الامن الرقمي
فضلا عن امكانية جهاز الحاسوب الشخصي اظن العام او ابعد وصل الرام الى 16 كيكا
من تثبيت النسخة الفضائية من المنتج مع تعطيل المستويات الامنية التي تجدها في الكيهو
تحديث كود د.ويب
ونظرا لقصور او عدم نضج الحماية الديناميكية في الوقت الحقيقي للـ د.ويب
وانتفاء تثبيت اي برنامج او اداة امنية تعمل في الوقت الحقيقي او عند الطلب
احتاج الى كل مدة الى عملية فحص روتيني لجهاز الكمبيوتر بواسطة ادوات محمولة
هي مجرد بعض من الخطوات البسيطة اتقنت استخدامها بعد مدة
هي اربعة ادوات مع عملية الكشف عن الاجهزة المتصلة بالشبكة
اما الان فانا احاول تجربة كفاءة ادوات وبرامج مغمورة ومنها
Ultra Adware Killer

Zemana AntiMalware Free

نسخة محمولة لا تتطلب تثبيت من جهازي
Zemana.AntiMalware.Portable
ويتوافر لها عرض تجريبي مدة 90 يوم
Zemana AntiMalware Beta Registration
واداة بيتديفندر لتحصين ومنع تشفير الملفات في الوقت الحقيقي
من قبل الانواع المعروفة والمحتملة من عائلة حصان طروادة نوع
CTB-Locker
Locky
TeslaCrypt

Bitdefender Anti-Ransomware
هو مكافح رانسوم وير يستخدم لمنع تشفير الملفات التي لا يحميها مكافح الفيروسات
اداة تطعيم وتحصين ضد Cryptowall
رسالة شكر وتقدير وعرفان الى اخي محمد صاحب القلب الطيب والنفس الأبية
والشكر موصول للاخ ميدو تعبناك معانا يا ريِّس تسلم يديك بجد يا ذوق
وعلى ما تهوى من التشفيرات
وأسأل الله أن يكتب لكم من الخيرات ما يطيب به حالكم
في امان الله وحفظه

 

[التميمي14]

احياك الله اخي الغالي وصاحبي محمد وعليكم السلام ورحمة الله
اظن يكون د.ويب كاتانا اولى بتثبيته بجوار الكيهو
حماية وقائية لكشف علامات سلوك التهديدات الخبيثة
كما يتسنى لكم نظرا بعدكم خبير ومحترف في مجال الامن الرقمي
فضلا عن امكانية جهاز الحاسوب الشخصي اظن العام او ابعد وصل الرام الى 16 كيكا
من تثبيت النسخة الفضائية من المنتج مع تعطيل المستويات الامنية التي تجدها في الكيهو
تحديث كود د.ويب
ونظرا لقصور او عدم نضج الحماية الديناميكية في الوقت الحقيقي للـ د.ويب
وانتفاء تثبيت اي برنامج او اداة امنية تعمل في الوقت الحقيقي او عند الطلب
احتاج الى كل مدة الى عملية فحص روتيني لجهاز الكمبيوتر بواسطة ادوات محمولة
هي مجرد بعض من الخطوات البسيطة اتقنت استخدامها بعد مدة
هي اربعة ادوات مع عملية الكشف عن الاجهزة المتصلة بالشبكة
اما الان فانا احاول تجربة كفاءة ادوات وبرامج مغمورة ومنها
Ultra Adware Killer

Zemana AntiMalware Free

نسخة محمولة لا تتطلب تثبيت من جهازي
Zemana.AntiMalware.Portable
ويتوافر لها عرض تجريبي مدة 90 يوم
Zemana AntiMalware Beta Registration
واداة بيتديفندر لتحصين ومنع تشفير الملفات في الوقت الحقيقي
من قبل الانواع المعروفة والمحتملة من عائلة حصان طروادة نوع
CTB-Locker
Locky
TeslaCrypt

Bitdefender Anti-Ransomware
هو مكافح رانسوم وير يستخدم لمنع تشفير الملفات التي لا يحميها مكافح الفيروسات
اداة تطعيم وتحصين ضد Cryptowall
رسالة شكر وتقدير وعرفان الى اخي محمد صاحب القلب الطيب والنفس الأبية
والشكر موصول للاخ ميدو تعبناك معانا يا ريِّس تسلم يديك بجد يا ذوق
وعلى ما تهوى من التشفيرات
وأسأل الله أن يكتب لكم من الخيرات ما يطيب به حالكم
في امان الله وحفظه

الله يحييك اخي سامر دمت بخير لمحبيك
وانا مع الدكتور ويب والكيهو هناك ايضا للفحص Malwarebytes Anti-Malware مع حماية المتصفح ادبلوك بلس وحماية المكافي للمتصفح


سؤالي لعراب الدكتور ويب اخي سامر وبقيه الاخوان باجراء فحص للجهاز اكتشف في ملف برنامج التحميل

وهنا عندما اقوم بتشغيل برنامج التحميل

 

[samerira]

الله يحييك اخي سامر دمت بخير لمحبيك
وانا مع الدكتور ويب والكيهو هناك ايضا للفحص Malwarebytes Anti-Malware مع حماية المتصفح ادبلوك بلس وحماية المكافي للمتصفح
سؤالي لعراب الدكتور ويب اخي سامر وبقيه الاخوان باجراء فحص للجهاز اكتشف في ملف برنامج التحميل
مشاهدة المرفق 110554
وهنا عندما اقوم بتشغيل برنامج التحميل

الله يسلمك محمد بارك الله فيكم اخي وتحية طيبة للاخ الغالي ميدو
حقيقة انا منشغل بالتمام والكمال باجراء استقصاء مما فاتني عن الامن الرقمي خلال مدة انشغالي
وكما يبدو لكم في ادناه من جهازي من ضمن بحثي عن العروض المجانية

وبما يتعلق من خلال الصورة الاولى الكشف عن ملف ضار في صندوق د.ويب
eagelget_ffext@eagleget.com.xpi
هذا طلب تحديث اضافة برنامج التحميل
عبر منصة وحدة التثبيت XPI المستخدمة من قبل متصفح موزيلا فايرفوكس
وهو يطلب انشاء نقطة بدء تلقائي للتحديث
هو طلب اعتيادي وسليم
لكنه يعتبر من قبل قواعد اجراءات التنظيف في د.ويب بعده من ضمن سلوك الاعلان المنبثق واعادة توجيه البحث وخطف المتصفح وكيلوجرز
او من ضمن برمجيات التجسس بشكل عام التي تؤدي الى قضايا بطيء التصفح وجهاز الكمبيوتر
اما الصورة الثانية كما يبدو نافذة جدار نار د.ويب تعلم المستخدم
بطلب ملف للوصول الى موارد الشبكة وتنذره بانه لا يضم توقيع رقمي
والطلب سليم ويمكن توثيقه من ضمن قواعد اجراءات جدار الحماية
انا استخدم كما نوهت سالفا ادوات محمولة بسيطة للكشف عن سلامة جهاز الكمبيوتر
اذا احببت اخي الغالي ان افتح موضوع اسلط الضوء عليها وهي غير شائعة في المنتدى
انت تأمر وانا انفذ عن طيب خاطر
كما يتسنى لكم الاستئناس باداة
[hide]
Virus Detector
[/hide]
اذ تعد اداة AVZ نظام اصلاح وتحليل وهي محمولة
وهي حل امني شامل صمم للمساعدة على إبقاء الكمبيوتر في شكل مثالي وحمايته من الملفات الخبيثة
بعد التمرن ستتعرف على نوع الاصابة بالتحديد كما يبدو لكم في ادناه
وهو اكتشاف صحيح بعد التحقق منه ويشير الى وجود تروجان

والاداة توفر مجموعة خدمات وهي تحت ادارة ناتالي كاسبير سكي
وتعول الاداة في التوثيق على خدمة استشاري كاسبير سكي للتطبيقات وهو ما يربطها بكاسبير سكي فضلا عن عد كلا الشركتين برئاسة تنفيذية واحدة
Kaspersky Application Advisor
كما تتوافر خدمات تحدد نوع المشاكل الشائعة وتعمل على الكشف ومعالجة محتويات نظام العمل والخصوصية والمتصفحات من الكوكيز وسجل التاريخ والملفات الزائدة
فضلا عن اشرطة الادوات غير المرغوب فيها والادوير او البرامج الاعلامية المتطفلة ويترك للمستخدم تحديد درجة الخطورة الامنية

وكما يبدو لكم في الكشف عن مشاكل الامن التي تخص منصات العمل كافة

تركز هذه الاداة في الاختبار على الكشف الذكي من خلال الشذوذ النموذجي لسلسلة عمليات البرمجيات الخبيثة
مما يتيح الكشف عن العينات الفيروسية والتي غالبا تكون مجهولة من مكافحة الفيروسات
وتستخدم الاداة تكنلوجيا محمية من اثنين من براءات الاختراع الامريكية
نظام وطريقة تقييم السلامة الامنية للعمليات
ونظام واسلوب علاج تلقائي للبرامج الضارة
وباستخدام هذه الخدمة يمكن الحصول على معلومات شاملة عن حالة النظام
والكشف عن وجود البرامج الضارة النشطة بما في ذلك غير القابلة للكشف على اساس التواقيع
والغرض من تطوير هذه الاداة للصمود امام اختبار نظام الذكاء الصناعي الزمني
ويتم تحديث قاعدة بيانات الاداة يدويا فقط

وهي اداة لا تفارقني نهائيا في الكشف المتقدم
وتتيح الاداة من خلال البرامج النصية القياسية نتائج مذهلة

مع الشكر والتقدير
واعتذر للاخ الغالي ميدو للخروج عن فحوى الموضوع

 

[artsat]

بارك الله فيك اخي العزيز

 

[hatem-ghouthi]

تم الكشف بالفحص من كيهيو

 

[hatem-ghouthi]

تشغيل ملف
Clasher.msc

 

[MagicianMiDo32]

اشكر تجاربكم ونقاشاتكم الرائعة وخصوصا اخوينا سامر واخينا التميمي
فقد زينتم موضوعي المتواضع بردودكم الرائع ولامشكلة في الخروح عن الموضوع طالما هذا في مصلحة الأعضاء والتفاعل مع الموضوع بل انه بردودكم اكتمل موضوعي المتواضع.
ان شاء الله لنا عودة مع تشفيرة وتوقيع رقمي واستهداف الكاسبر خصيصا

 

[tiktoshitiktoshi is verified member.]

اشكر تجاربكم ونقاشاتكم الرائعة وخصوصا اخوينا سامر واخينا التميمي
فقد زينتم موضوعي المتواضع بردودكم الرائع ولامشكلة في الخروح عن الموضوع طالما هذا في مصلحة الأعضاء والتفاعل مع الموضوع بل انه بردودكم اكتمل موضوعي المتواضع.
ان شاء الله لنا عودة مع تشفيرة وتوقيع رقمي واستهداف الكاسبر خصيصا

مرحبا ساجرب اليوم ب AhnLab V3 Internet Security 9

 

[tiktoshitiktoshi is verified member.]

اشكر تجاربكم ونقاشاتكم الرائعة وخصوصا اخوينا سامر واخينا التميمي
فقد زينتم موضوعي المتواضع بردودكم الرائع ولامشكلة في الخروح عن الموضوع طالما هذا في مصلحة الأعضاء والتفاعل مع الموضوع بل انه بردودكم اكتمل موضوعي المتواضع.
ان شاء الله لنا عودة مع تشفيرة وتوقيع رقمي واستهداف الكاسبر خصيصا

الملف لا يشتغل ما هو السبب هل من ويندوز ام انا AhnLab منعه لكن لا تنبيه منه