• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 30/10/17 ملف13

الحالة
مغلق و غير مفتوح للمزيد من الردود.
اليوناني

اليوناني

مصمم زيزوومي مميز (خبراء زبزووم)
★★ نجم المنتدى ★★
نجم الشهر
فريق التصميم
عضوية موثوقة ✔️
كبار الشخصيات
فريق دعم البرامج العامة
إنضم
13 نوفمبر 2014
المشاركات
18,202
مستوى التفاعل
29,608
النقاط
13,764
غير متصل

145811


[hide]
30/10/17 ملف13


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



malwareMT
[/hide]
 

توقيع : اليوناني
السلام عليكم ورحمة الله وبركاته

مبدع كعادتك أخي ماهر (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
) في جلب العينات ;222)

تم الفحص باستخدام برنامج ESET Internet Security Version 11.0.144.0

وكانت نتيجة الفحص ...

أستطاع كشف (13/9)

egui_2017-10-30_20-33-36.png


المتبقي فعلياً (4) ملفات، بينما تمكن من تنظيف ملف واحد من ملفات العينة

2017-10-30_20-46-51.png


تقنية تقييم الملفات ESET Live Grid تقول ان هناك ملف واحد مكتشف عندهم ومصنف ملف خطير

egui_2017-10-30_20-50-34.png


ربما يتم إضافته لمحرك البحث في التحديث القادم ;222)

:: تحياتي ::


 
التعديل الأخير:
توقيع : Abdulmuhaimen
Comodo Internet security
بالفحص 0/13
zero.PNG
بالتشغيل تم عزل الجميع والتعرف على 5 ملفات مصابه
work.PNG
 
توقيع : wikihow
كاسبر سمول لم يبقى شئ التهم العينة كاملة بمجرد فك الضغط13من13
f001951f2fe5982.png



5b1fada1d6f0e84.png
 
توقيع : ALmehob
:: تحديث جديد ::

تم إصدار تحديث جديد تحت رقم 16329

وتم فحص المتبقي من الملفات، تم كشف (4/2) ملفات

egui_2017-10-30_22-27-05.png


المتبقي (2) ملفان

explorer_2017-10-30_22-38-05.png


تم تشغيل الملف Document-394789358.vbs

تصدى له البرنامج أثناء تحميل تطبيق خبيث ;222)

egui_2017-10-30_22-49-17.png


الاكتشاف كان عن طريق الهيورستيك :222D

مسار الملف الخبيث

egui_2017-10-30_22-44-41.png


ربط فحص التطبيق الخبيث على VirusTotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التطبيق مكتشف من أغلب مضادات الفيروسات (222y)

:: تحياتي ::
 
التعديل الأخير:
توقيع : Abdulmuhaimen
المكافي نسخه الشركات بمجرد فك الضغط بشكل الي حذفت العينه ابقت على 7 ملفات


بفحصها

upload_2017-10-31_0-1-13.png


الغريب رغم ان امكانيات الجهاز قويه ماشاء الله الا ان هناك تعليق بسيط
 
توقيع : التميمي14
السلام عليكم جميعا

من بعد اذن الجميع

تجربه اختبار الحمايه فى الوقت الحقيقى Run Time

التجربه بالكامل بالفديو

ساحاول قدر الامكان تسجيل اكبر قدر ممكن من برامج الحمايه على الرغم من الموضوع سيكون مرهق بعض الشى

الا اننا نحتاج الى ان نتاكد من عمل برامج الحمايه بشكل سليم فى الوقت الحقيقى حتى بعض تعطيل المحرك الاساس وهو ما يظهر القوه الحقيقيه للبرنامج

---------------

اول تجربه لمعشوق الجماهير ESET بما انه الاكثر شعبيه

التجربه تمت على اصدار البرنامج eset smart security v10.1.235.0

التجربه تمت على الاعدادات الافتراضيه بالكامل للبرنامج

[hide]
[/hide]

ينصح بالمشاهده بجوده عاليه

بالتوفيق للجميع
 
توقيع : black007
Abdulmuhaimen قال:
:: تحديث جديد ::

تم إصدار تحديث جديد تحت رقم 16329

وتم فحص المتبقي من الملفات، تم كشف (4/2) ملفات

مشاهدة المرفق 147606

المتبقي (2) ملفان

مشاهدة المرفق 147607

تم تشغيل الملف Document-394789358.vbs

تصدى له البرنامج أثناء تحميل تطبيق خبيث ;222)

مشاهدة المرفق 147609

الاكتشاف كان عن طريق الهيورستيك :222D

مسار الملف الخبيث

مشاهدة المرفق 147611

ربط فحص التطبيق الخبيث على VirusTotal

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


التطبيق مكتشف من أغلب مضادات الفيروسات (222y)

:: تحياتي ::
أنقر للتوسيع...

ممتاز جدا الإيسيت أوقف عملية الحقن في script host (حاضن الإتصال ) طريقة قديمة نوعا ما لمخادعة جدار الحماية والمحرك عبر الحقن .

تجربة مميزة أخي عبد المهيمن .
 
توقيع : ALI 145
black007 قال:
السلام عليكم جميعا

من بعد اذن الجميع

تجربه اختبار الحمايه فى الوقت الحقيقى Run Time

التجربه بالكامل بالفديو

ساحاول قدر الامكان تسجيل اكبر قدر ممكن من برامج الحمايه على الرغم من الموضوع سيكون مرهق بعض الشى

الا اننا نحتاج الى ان نتاكد من عمل برامج الحمايه بشكل سليم فى الوقت الحقيقى حتى بعض تعطيل المحرك الاساس وهو ما يظهر القوه الحقيقيه للبرنامج

---------------

اول تجربه لمعشوق الجماهير ESET بما انه الاكثر شعبيه

التجربه تمت على اصدار البرنامج eset smart security v10.1.235.0

التجربه تمت على الاعدادات الافتراضيه بالكامل للبرنامج

[hide]
[/hide]

ينصح بالمشاهده بجوده عاليه

بالتوفيق للجميع
أنقر للتوسيع...

شكرا أخي مصطفى سأقوم بمشاهدة الفيديو لكن لا أعدك بأعلى جودة النت متذبذب ههههه
 
توقيع : ALI 145
التميمي14 قال:
المكافي نسخه الشركات بمجرد فك الضغط بشكل الي حذفت العينه ابقت على 7 ملفات


بفحصها

مشاهدة المرفق 147613

الغريب رغم ان امكانيات الجهاز قويه ماشاء الله الا ان هناك تعليق بسيط
أنقر للتوسيع...

المكافي من البرامج اللتي تشل الجهاز شل حتى وإن كان جهازك خارق لأنه يظغط على المعالج و آلية حمايته ركيكة بعض الشيء .
 
توقيع : ALI 145
abrahim2014 قال:
كاسبر سمول لم يبقى شئ التهم العينة كاملة بمجرد فك الضغط13من13
f001951f2fe5982.png



5b1fada1d6f0e84.png
أنقر للتوسيع...

أهلا أخي إبراهيم ما سر كل هذه القوة في محرك الكاسبر في الفترة الأخيرة ؟! صحوة غير مسبوقة أصبح شرس وهو أقوى محرك في العالم الآن ااااااااه يا كاسبر لن يقارعك أحد تكنولوجيا عالية في الكشف وتواقيع خااارقة
 
توقيع : ALI 145
wikihow قال:
Comodo Internet security
بالفحص 0/13
مشاهدة المرفق 147601
بالتشغيل تم عزل الجميع والتعرف على 5 ملفات مصابه
مشاهدة المرفق 147602
أنقر للتوسيع...

الكمودو لولا الصندوق الرملي لكان في خبر كان المحرك نائم وتواقيع لا تجاري فيروسات اليوم أشك تواقيع الكومودو متأخرة سنتين عن الفيروسات الحالية نرجو التحسين لكن لن يتحسن لأنه هو في الأساس جدار ممتاز مش عارف ليش عملو محرك وسموه أنترنت سيكيوريتي ؟؟!
 
توقيع : ALI 145
ALI 145 قال:
أهلا أخي إبراهيم ما سر كل هذه القوة في محرك الكاسبر في الفترة الأخيرة ؟! صحوة غير مسبوقة أصبح شرس وهو أقوى محرك في العالم الآن ااااااااه يا كاسبر لن يقارعك أحد تكنولوجيا عالية في الكشف وتواقيع خااارقة
أنقر للتوسيع...
الكاسبر من يومه هو الافضل اكتشافاته دقيقه وتنظيفه عميق ويحافظ على الجهاز وقوي ومتماسك ولاينهار
 
توقيع : aalii12
aalii12 قال:
الكاسبر من يومه هو الافضل اكتشافاته دقيقه وتنظيفه عميق ويحافظ على الجهاز وقوي ومتماسك ولاينهار
أنقر للتوسيع...

نعم كلامك صحيح أخي علي أحب لي لهم نفس أسمي أحسه توأم هههه الكاسبر برامج ممتاز لكن لم يكن محركه بهذه القوة أصبح محركه لاذع في الفترة الأخيرة بمساعدة السحابة العملاقة اللتي يمتلكها الكاسبر وأيضا تم تحسين تكنولوجيا الكشف عبر التواقيع في الفترة الأخيرة أصبحت تواقيعه أكثر دقة و أكثر إكتشاف Deep analysis of samples
 
توقيع : ALI 145
ALI 145 قال:
نعم كلامك صحيح أخي علي أحب لي لهم نفس أسمي أحسه توأم هههه الكاسبر برامج ممتاز لكن لم يكن محركه بهذه القوة أصبح محركه لاذع في الفترة الأخيرة بمساعدة السحابة العملاقة اللتي يمتلكها الكاسبر وأيضا تم تحسين تكنولوجيا الكشف عبر التواقيع في الفترة الأخيرة أصبحت تواقيعه أكثر دقة و أكثر إكتشاف Deep analysis of samples
أنقر للتوسيع...
اهم سبب هي اضافة نسخة مجانية لزيادة حجم السحابة وهي خطوة كان من المفروض اتخاذها من قبل 5 سنوات على الاقل
 
توقيع : aalii12
black007 قال:
السلام عليكم جميعا

من بعد اذن الجميع

تجربه اختبار الحمايه فى الوقت الحقيقى Run Time

التجربه بالكامل بالفديو

ساحاول قدر الامكان تسجيل اكبر قدر ممكن من برامج الحمايه على الرغم من الموضوع سيكون مرهق بعض الشى

الا اننا نحتاج الى ان نتاكد من عمل برامج الحمايه بشكل سليم فى الوقت الحقيقى حتى بعض تعطيل المحرك الاساس وهو ما يظهر القوه الحقيقيه للبرنامج

---------------

اول تجربه لمعشوق الجماهير ESET بما انه الاكثر شعبيه

التجربه تمت على اصدار البرنامج eset smart security v10.1.235.0

التجربه تمت على الاعدادات الافتراضيه بالكامل للبرنامج

[hide]
[/hide]

ينصح بالمشاهده بجوده عاليه

بالتوفيق للجميع
أنقر للتوسيع...

جميل جدا أخي مصطفى تجربة ممتازة للحماية الإستباقية والتشغيل في الوقت الحقيقي لكن إيسيت حمايته الإستباقية شبه منعدمة من زمان هو يمتلك محرك و فاحص الذاكرة في الهيبس طبقتان للكشف فقط وهم طبقة واحدة لأن فاحص الذاكرة يعتمد على المحرك وأنت قمت بإطفاء المحرك وتركت فاحص الذاكرة لي هو أصلا محرك ثاني يفحص اابروسيس في الميموري عبر التواقبع يعتمد على %80 على التواقيع و %20 على الهيورستيك والحماية الإستباقية هي بصد فيروسات zero day اللتي لم تدرج في تواقيع المحرك يقوم بصدها لاير وطبقة الهيبس اللذي لا يعتمد على التواقيع عبر سلوك الملف الخبيث وأيضا جرت التجربة على فاحص الذاكرة فقط لأن إيسيت لا يمتلك طبقة غيرها في التحليل ⁦^_^⁩ ليس كالكاسبر مثلا عند إطفاء المحرك يتبقى : الأبليكشن كونترول و الأدفنسد ديسنفاكشن و السيستم واتشر والأدفنسد أنيلايزز (تعمل تحت السيستم واتشر والهيبس ) والحماية الإستباقية الخ.. الوحدة الوحيدة اليقظة في هيبس النود هي فاحص الذاكرة
لو تلاحظ أخي مصطفى هيبس النود نائم عند تشغيلك للعينات هناك بعض السلوكيات تمت منها حقن وزرع و تعديل وإصابة على مستوى محرر الرجيستري و app data و في sys32 و الستارت آب الخ.. لم يحرك ساكنا كأن الهيبس غير موجود كان بودي لو أتممت التجربة وعملت ريستارت لنرى وحدة start up scan هل ستقوم بحذف ما تم زرعه في الرجيستري و النظام ككل أم لا انا شاكر لك التجربة والتعب والتصوير دائما مبدع أخي مصطفى وهذه وجهة نظر ممكن تكون خاطئة ممكن أخطأت في أشياء وممكن يكون كلامي جانبه الصواب هاذ تحليلي البسيط للتجربة اللتي تمت بواسطة خبير زيزووم الأستاذ مصطفى تقبل تحياتي وتقديري أخوك علي .
 
توقيع : ALI 145
ALI 145 قال:
جميل جدا أخي مصطفى تجربة ممتازة للحماية الإستباقية والتشغيل في الوقت الحقيقي لكن إيسيت حمايته الإستباقية شبه منعدمة من زمان هو يمتلك محرك و فاحص الذاكرة في الهيبس طبقتان للكشف فقط وهم طبقة واحدة لأن فاحص الذاكرة يعتمد على المحرك وأنت قمت بإطفاء المحرك وتركت فاحص الذاكرة لي هو أصلا محرك ثاني يفحص اابروسيس في الميموري عبر التواقبع يعتمد على %80 على التواقيع و %20 على الهيورستيك والحماية الإستباقية هي بصد فيروسات zero day اللتي لم تدرج في تواقيع المحرك يقوم بصدها لاير وطبقة الهيبس اللذي لا يعتمد على التواقيع عبر سلوك الملف الخبيث وأيضا جرت التجربة على فاحص الذاكرة فقط لأن إيسيت لا يمتلك طبقة غيرها في التحليل ⁦^_^⁩ ليس كالكاسبر مثلا عند إطفاء المحرك يتبقى : الأبليكشن كونترول و الأدفنسد ديسنفاكشن و السيستم واتشر والأدفنسد أنيلايزز (تعمل تحت السيستم واتشر والهيبس ) والحماية الإستباقية الخ.. الوحدة الوحيدة اليقظة في هيبس النود هي فاحص الذاكرة
لو تلاحظ أخي مصطفى هيبس النود نائم عند تشغيلك للعينات هناك بعض السلوكيات تمت منها حقن وزرع و تعديل وإصابة على مستوى محرر الرجيستري و app data و في sys32 و الستارت آب الخ.. لم يحرك ساكنا كأن الهيبس غير موجود كان بودي لو أتممت التجربة وعملت ريستارت لنرى وحدة start up scan هل ستقوم بحذف ما تم زرعه في الرجيستري و النظام ككل أم لا انا شاكر لك التجربة والتعب والتصوير دائما مبدع أخي مصطفى وهذه وجهة نظر ممكن تكون خاطئة ممكن أخطأت في أشياء وممكن يكون كلامي جانبه الصواب هاذ تحليلي البسيط للتجربة اللتي تمت بواسطة خبير زيزووم الأستاذ مصطفى تقبل تحياتي وتقديري أخوك علي .
أنقر للتوسيع...

اهلا بصديقى العزيز على

المشكله تكمن فى العينات نفسها حيث انها تصل عندنا هنا متاخره وكما تلاحظ فى مشاركات الشباب فى الاعلى ان العينه اغلبها مكشوفه من المحرك

اى لكى تحاول اختبار الحمايه ككل بدون تعطيل اى وحده من وحدات البرنامج يجب ان تكون العينه نفسها غير مكشوفه من المحرك

فكيف ستقوم باختبار الحمايه الحمايه فى الوقت الحقيقى والعينه اصلا كلها مكشوفه من المحرك

كما ذكرت فى الرد ساحاول قدر الامكان تجربه اكبر قدر من برامج الحمايه

لكن تكمن المشكله كما ذكرت فى نوع العينه لانها تكون مكشوفه من المحرك لذلك وجب تعطيل المحرك لكى يتم اختبار باقى الوحدات

وعد منى ساحاول تجربه برامج اخرى ولكن اتمنى من الاخوه الكرام ارفاق البرامج التى يريدون التجربه عليها ولا اقصد المحرك ولكن الحمايه فى الوقت الحقيقى
 
توقيع : black007
لك جزيل الشكر أخي ماهر
 
توقيع : SASA G
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى