تشفيرة تشفيره بتاريخ 2/8/2017

المصدر: تشفيره بتاريخ 2/8/2017
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 2/8/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى ) لكن لا باس فى محاوله الفك

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

وعليكم السلام ورحمة الله وبركاته بارك الله فيك أخي مصطفى تم تخطي الكاسبر

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

وعليكم السلام

بالفحص

 

تمام

اظن انك من اتصلت ولكن اعطانى المتصل من ايطاليا

ههههه

هذه المره سحاب وليس محرك

 

ههههههههه اين هي طبقات

 

يم يم لزيز

 

تحياتى اخى مصطفى

emsisoft internet security
تم التصدى
يظهر فى الصور رصد للاتصال قمت بعمل سماح فقام محلل السلوك بالتصدى

 

السلام عليكم
الكاسبر على الافتراضى نائم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

لاحظ فى الصور ياسئل المستخدم ولذلك اغلب البرنامج يعتمد على المستخدم

وهذا ما يحصل عليه فى كل شهر من المختبارات

اغلب الملفات التى يتم الاختبار عليه يسال المستخدم

والموقع يكتب Depends on the user

 

هل ياترى هذه الرساله قبل ام بعد الجدار

 

بس معليش اخى مصطفى انا حاسس انا التشفيرات موجه للكاسبر بالذات
يعنى اشاهد العينات التى تطرح هنا واداء الافيرا الضعيف امامها
وبرغم ان تشفيرتك صعبة جدآ اجد الافيرا بيكتشفها ماهو المفروض يكتشف الاسهل
انا حزين

 

هذه الرساله بعد الجدار وبالنسبه للاعتماد على المستخدم انا لما اقم بضغطه اى زر الا عند تنبه الجدار النارى وانا من قمت بضبط اعداده على هذا الوضع وهناك وضعك اوتامتيكى للجدار النارى بالنسبه لمحلل السللوك انا لم اضغط اى شئ وقام بحجب الملف ومسحه من تلقاء نفسه حيث ان اخر تحديث للبرنامج يسمح باتخاذ القرار تلقائى دون الرجوع للمستخدم وهذا ما وفرته الشركه بعد الانتقاد على ان البرنامج يتطلب راى المستخدم كثيرا

 

التشفيرات ليست موجهه لبرنامج بحد زاته اخى ابراهيم

اذا لاحظت ان الافيرا مجرد محرك لا اكثر + التشفيره هذه تم التشفير هذه المره من المحرك ايضا

الافيرا لا يمتلك اى دفاعات فقط محرك وسحاب واذا تخطيت الاثنين اغسل ايدك منه

وتخطى السحاب ايضا سهل لكن غير مجدى مع التشفيره

ساشرح لك الفكره

بماكن ان تتخطى السحاب او حتى اى ملف يرسل الى برامج الحمايه عن طريق تكبير حجم الملف قليلا شرط ان تعرف حدود كل برنامج لاقصى حد للملف الذى يرفعه

فاغلب برامج الحمايه فور تشغيل ملف جديد عليها واكثر من مره تبدا بارسال الملف لنفسها لتبدا فى تحليل الملف الجديد ومن ثم وضع القواعد له سواء كان نظيف او خبيث

وهاكذا فضلا عن استمرار ارسال المواقع للتقارير اذا صادفت وواجهت نفس الملف

فعلا لكن لاحظ معى ىالصوره فى الاعلى وضع اختيار بلوك تلقاء فى حاله ان المستخدم لا يعرف ماذا يفعل وهذه نقطه سلبيه

اى كل شى بلوك فى الحاله الافتراضيه هل بذلك حلت المشكله ان المستخدم لا يعرف ماذا يختار فتقوم بحجب الملف لحين ان يقرر

طب متعتبر نفس النتيجه فى السوال او الانتظار

وهذه تخص محلل السلوك وليس الجدار

فالجدار له وضع اخر مختلف فاغلب الجدارن الوضع الافتراضى لها سماح لاغلب التطبيقات حتى المجهوله

 

عند وجود تطبيق ضار يخبرك البرنامج بان البرنامج اكتشف سلوك ضار لملف ويجعلك تختار بين نقله لحجره العزل او جعله يعمل وان لم تقم بالاختيار يقوم بنقله لمنطقه العزل وعلى العموم ساقوم باعاده التجربه بالاعدادات التى تعتمد على راى المستخدم حتى نشاهد الفارق

 

G-data
كل شيء تمام ...

 

بالانتظار

ولكن ستجد ان النتيجه نفسها لم تتغير كثيرا

كلامك سليم لكن لماذا تسائل المستخدم من الاصل طلما انه تطبيق خبيث وتضع له توقيت ورساله لكى يختار استمرار او حجب

اذا كان التطبيق فعلا خبيث حجب بشكل مباشر بدون اذن المستخدم واظهار رساله انه تم الحجب بدون ظهور استمرار او بلوك

اذا هذه قصور فى محلل سلوك البرنامج اي انه غير متاكد لذلك يظهر للمستخدم رساله بانه تم حجب البرنامج وعليه يظهر رساله بالاستمرار او الحجب واذا لم يتخذ المستخدم القرار يقوم بالحجب بشكل مباشر

ارجو ان تكون فهمت ما ارمى اليه

سعيد جدا بهذا النقاش البناء

 

هذه هى النتيجه بعد الضغط على سماح حوالى 10 مرات فى محلل السلوك تم التخطى @black007

 

هل حاولت تحليل العينه هذه المره

ستجد ما يسرك وهى صعبه الفك

 

لاحظ هنا



نفس الرساله هى هى بدون اختلاف

فقط مع خيارات اكثر



قارن كده بين الصورتين ستجد نفس الرساله

 

اعتقد ان خيار الاختيار ماهو الا اذا كنت متاكد 100% ان الملف سليم او تريد تجربه الملف سواء كان ضار ام لا وانا اسعد بالمحاوره معك اخى مصطفى