نـقـاش اختبار اختراق PayLoad- Powershell مع برنامج Avg Internet Security 2018

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

منذ فتره ليست ببعيده قد ذكرت فى احدى ردود ان لن اصنع تشفيرات مره اخرى

وساقوم باختبار كل برنامج على حدى بنفسى

ليس التشكيك فى نتائج احد ولكن اردت ان اختبر كل شى بنفسى واختبار كل شى على حدى

لذلك اترككم مع هذا الفديو البسيط

يفضل المشاهده بجوده عاليه

[hide]


[/hide]

الفديو اهداء لصديقى العزيز محمد @التميمي14

الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

النتيجه كما هى العاده اذا كان PayLoad غير مشفر سيتم كشف الملف فور تشغيله سواء بالفحص او التشغيل

مع الوضع فى الاعتبار ان البرنامج محدث + الاعدادات افتراضيه غير معدله

اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

ملحوظه سيتم ان شاء الله مستقبلا اختبار اغلب برامج الحمايه المغموره مثل ( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

والمستبعد من المنافسه برنامجين فقط وهو ( Eset / kaspersky )

ليس لقدرتهم على عدم صد الملف بل لان النتائج دائما تكون على هذين البرنامجين فقط

لذلك ساحاول التنويع قدر الامكان وتسليط الضوء على البرامج الغير مستخدمه وهل تستحق الاقتناء ام لا


ملاحظه اخرى ( لمن ارد تجربه الملف بشكل شخصى يمكنه مراسلتى على الخاص لارسال الملف له )

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
بارك الله فيك و سدد خطاك.png
 
توقيع : m-m-s-s
فيديو رائع .. انا ملاحظ ان شكل البرنامج من جوا شبه الافاست حتي مسميات الفيروسات نفس مسميات محرك الافاست
 
توقيع : ilove.me69
ilove.me69 قال:
فيديو رائع .. انا ملاحظ ان شكل البرنامج من جوا شبه الافاست حتي مسميات الفيروسات نفس مسميات محرك الافاست
أنقر للتوسيع...

بعد شراء شركه افاست لشركه AVG اصبح السورس كود الخاص بالبرنامج تابع لشركه افاست بالكامل

لذلك تم دمج المحركين معا

قامت شركه افاست بالابقاء على الاسم التجارى لبرنامج AVG وسيختفى تدريجيا فى السنوات القادمه

حتى يصبح الافاست + AVG برنامج واحد

نتمنى التطوير من قبل شركه افاست حيث ان برنامجها مظلوم وسط شعبه برنامجى ESET+كاسبر

حقيقه هناك برامج اخرى مغموره والتى ذكرتها فى الاعلى وعدد الامستخدمين شبه غير موجود تقريبا
 
توقيع : black007
black007 قال:
بعد شراء شركه افاست لشركه AVG اصبح السورس كود الخاص بالبرنامج تابع لشركه افاست بالكامل

لذلك تم دمج المحركين معا

قامت شركه افاست بالابقاء على الاسم التجارى لبرنامج AVG وسيختفى تدريجيا فى السنوات القادمه

حتى يصبح الافاست + AVG برنامج واحد

نتمنى التطوير من قبل شركه افاست حيث ان برنامجها مظلوم وسط شعبه برنامجى ESET+كاسبر

حقيقه هناك برامج اخرى مغموره والتى ذكرتها فى الاعلى وعدد الامستخدمين شبه غير موجود تقريبا
أنقر للتوسيع...


الافاست قوي جدا انا كنت شغال بيه فتره كبيره بس لما جربت ال360
كل ما اجرب برنامج ارجع استخدم ال 360 تاني
ال360 ناقصو بس محلل سلوك اوف لاين مش سحابي ويبقا اقوي برنامج حمايه بسبب انه فيه اقوي محركين البيتدفندر والافيرا
 
توقيع : ilove.me69
بارك الله فيك
 
توقيع : اليوناني
black007 قال:
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

منذ فتره ليست ببعيده قد ذكرت فى احدى ردود ان لن اصنع تشفيرات مره اخرى

وساقوم باختبار كل برنامج على حدى بنفسى

ليس التشكيك فى نتائج احد ولكن اردت ان اختبر كل شى بنفسى واختبار كل شى على حدى

لذلك اترككم مع هذا الفديو البسيط

يفضل المشاهده بجوده عاليه

[hide]


[/hide]

الفديو اهداء لصديقى العزيز محمد @التميمي14

الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

النتيجه كما هى العاده اذا كان PayLoad غير مشفر سيتم كشف الملف فور تشغيله سواء بالفحص او التشغيل

مع الوضع فى الاعتبار ان البرنامج محدث + الاعدادات افتراضيه غير معدله

اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

ملحوظه سيتم ان شاء الله مستقبلا اختبار اغلب برامج الحمايه المغموره مثل ( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

والمستبعد من المنافسه برنامجين فقط وهو ( Eset / kaspersky )

ليس لقدرتهم على عدم صد الملف بل لان النتائج دائما تكون على هذين البرنامجين فقط

لذلك ساحاول التنويع قدر الامكان وتسليط الضوء على البرامج الغير مستخدمه وهل تستحق الاقتناء ام لا


ملاحظه اخرى ( لمن ارد تجربه الملف بشكل شخصى يمكنه مراسلتى على الخاص لارسال الملف له )

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
أنقر للتوسيع...



اخي مصطفى بارك الله فيك

هديه احترافيه من شخص محترف وان شاء الله جاري الاطلاع بشكل مفصل على الفيديو بعد ان انهي اشغالي


اتمنى من avg والبتدفندر اضافه اللغه العربيه اهمال بعض البرامج لها امر يثير الاستغراب

دمت بخير
 
توقيع : التميمي14
الله يعطيك العافيه على الفيديو الجميل وجالس اطالع وانا مستمتع واحلى subscribed لك اخي مصطفى
 
توقيع : buust
ilove.me69 قال:
الافاست قوي جدا انا كنت شغال بيه فتره كبيره بس لما جربت ال360
كل ما اجرب برنامج ارجع استخدم ال 360 تاني
ال360 ناقصو بس محلل سلوك اوف لاين مش سحابي ويبقا اقوي برنامج حمايه بسبب انه فيه اقوي محركين البيتدفندر والافيرا
أنقر للتوسيع...

همممم على الرغم ان البرنامج كان له سيط كبير فى فتره من الزمن وكنت ارى نتائج له كثيره هنا فى المنتدى حتى اختفى تقريبا

اعتماد البرنامج على السحاب ليس شى جيد بالمره المحركات السحابيه تعمل وفق توقيعات جديده

اذا كان الملف جديد على البرنامج فيتم تصنيفه على انه غير معروف ويحذر منه البرنامج بل واحياننا يوقف عمل البرنامج لحين اكتمال التحليل

وربما ياخذ وقت للتحليل فنسبه الاكتشاف الخطا فيه عاليه جدا بل ونفس المسال ينطبق على اى محرك سحابى اخر

راقب معى كمثال محرك الافيرا السحابى للاسف اعتزر انى ساصفه بانه غبى بعض الشى

لماذا ( تجربه بسيطه اذا حاولت كتابه برنامج بسيط يحتوى على رسال بسيطه يظهرها للمستخدم العباره الشهيره ( hello world ) التى يتم تعليمها لكل من يريد ان يكتب برنامجه الاول باى لغبه برمجيه )

وحاولت تشغيل ذلك الملف فى وجود الافيرا ستجد انه اعترض على الملف وصنفه بانه خبيث

كيف ذلك ربما للموضوع ابعاد كثيره جدا ولكنها ليست بالضروره العيب فى البرنامج وانما العيب فى طريقه عمل السحاب من الاساس لذلك ليس من المنطق مثلا ان اوقع برنامجى بتوقيع رقمى سليم

حتى يتعرف عليه السحاب على انه ملف نظيف وموثوق او حتى انتظر لحين اكتمال التحليل بنظافه الملف او لا

هذا كان مجرد مثال على احدى تقينات السحاب ( والكل على نفس الشاكله ) لذلك من وجهه نظرى الشخصيه ارى ان السحاب عليه ان يفرق بين الملف الخبيث ليس عن طريق التوقيع

وانما عن طريق السلوك

لازلنا نتابع تطورات السحاب فى كل من برامج الحمايه لنرى ما الجديد

(222y)(222y)(222y)

التميمي14 قال:
اخي مصطفى بارك الله فيك

هديه احترافيه من شخص محترف وان شاء الله جاري الاطلاع بشكل مفصل على الفيديو بعد ان انهي اشغالي


اتمنى من avg والبتدفندر اضافه اللغه العربيه اهمال بعض البرامج لها امر يثير الاستغراب

دمت بخير
أنقر للتوسيع...

تحياتى وتقديرى لك صديقى العزيز محمد

الفديو القادم ان شاء الله محتار اركز على النورتون ام DR.web عموما ساحاول التركيز على احداهم على الرغم انى اختبارت سابقا وحدات النورتن وار انه ابلى بلاء حسنا فى ملف مشابه

لذلك ان شاء الله ساقوم باختبار مره اخرى مع التعديل على الملف ببعض الافكار البسيطه وساقوم بنشر فيدو التجربه فور الانتهاء 222:)222:)222:)

buust قال:
الله يعطيك العافيه على الفيديو الجميل وجالس اطالع وانا مستمتع واحلى subscribed لك اخي مصطفى
أنقر للتوسيع...

شكرا لك صديقى العزيز buust

الفكره ليست فى الاشتراك فى القناه على الرغم من انى لم اقم بانشاء قناه من الاساس ;222);222);222)

ولكن لمحاوله الاختبار بشكل صحيح قدر الامكان

مع امكانيه ارسال الملف لمن يريد الاختبار بنفسه على نفس البرنامج المصور عليه

طبعا الملف بيكون مصمم بشكل كامل لبرنامج حمايه بحد زاته وليس اى برنامج اخر
 
توقيع : black007
ماشاء الله
تجربة رائعة يا أخي
انا استغربت كيف ان محلل السلوك اوقفه ثم سمح له بالمرور مرور الكرام !!!
كيف شفرت البايلود أخي ؟

black007 قال:
همممم على الرغم ان البرنامج كان له سيط كبير فى فتره من الزمن وكنت ارى نتائج له كثيره هنا فى المنتدى حتى اختفى تقريبا

اعتماد البرنامج على السحاب ليس شى جيد بالمره المحركات السحابيه تعمل وفق توقيعات جديده

اذا كان الملف جديد على البرنامج فيتم تصنيفه على انه غير معروف ويحذر منه البرنامج بل واحياننا يوقف عمل البرنامج لحين اكتمال التحليل

وربما ياخذ وقت للتحليل فنسبه الاكتشاف الخطا فيه عاليه جدا بل ونفس المسال ينطبق على اى محرك سحابى اخر

راقب معى كمثال محرك الافيرا السحابى للاسف اعتزر انى ساصفه بانه غبى بعض الشى

لماذا ( تجربه بسيطه اذا حاولت كتابه برنامج بسيط يحتوى على رسال بسيطه يظهرها للمستخدم العباره الشهيره ( hello world ) التى يتم تعليمها لكل من يريد ان يكتب برنامجه الاول باى لغبه برمجيه )

وحاولت تشغيل ذلك الملف فى وجود الافيرا ستجد انه اعترض على الملف وصنفه بانه خبيث

كيف ذلك ربما للموضوع ابعاد كثيره جدا ولكنها ليست بالضروره العيب فى البرنامج وانما العيب فى طريقه عمل السحاب من الاساس لذلك ليس من المنطق مثلا ان اوقع برنامجى بتوقيع رقمى سليم

حتى يتعرف عليه السحاب على انه ملف نظيف وموثوق او حتى انتظر لحين اكتمال التحليل بنظافه الملف او لا

هذا كان مجرد مثال على احدى تقينات السحاب ( والكل على نفس الشاكله ) لذلك من وجهه نظرى الشخصيه ارى ان السحاب عليه ان يفرق بين الملف الخبيث ليس عن طريق التوقيع

وانما عن طريق السلوك

لازلنا نتابع تطورات السحاب فى كل من برامج الحمايه لنرى ما الجديد

(222y)(222y)(222y)
أنقر للتوسيع...

وبالنسبة للمحركات السحابية
هل لو وقعت الملف بتوقيع رقمي من عندك انتا ,, يعني بالفيجوال ستوديو عادي بالـ sign tool
مش متسجل في الـ windows certificate store
السحاب بيعترض عليه برضوا ولا ايه ؟
 
توقيع : MagicianMiDo32
black007 قال:
(222y)



تحياتى وتقديرى لك صديقى العزيز محمد

الفديو القادم ان شاء الله محتار اركز على النورتون ام DR.web عموما ساحاول التركيز على احداهم على الرغم انى اختبارت سابقا وحدات النورتن وار انه ابلى بلاء حسنا فى ملف مشابه

لذلك ان شاء الله ساقوم باختبار مره اخرى مع التعديل على الملف ببعض الافكار البسيطه وساقوم بنشر فيدو التجربه فور الانتهاء 222:)222:)222:)
أنقر للتوسيع...


مبدع اخي مصطفى ايما ابداع لا اجاملك انت من نتعلم منه ما رأيك اخي المبدع مصطفى با اداء avg ؟؟؟

بالنسبخ للنورتن والدكتور ويب انا اطمع بالاثنين انت كريم وزيزووم يستاهل

والنورتن جميل حقيقه تطور بشكل كبير وبنتظار تجربتك مع هذا المارد

دمت بود وكل رمضان ونحن واياك واحبابنا جميع بصحه وخير وتوفيق
 
توقيع : التميمي14
(222y)(222y)(222y)(222y)(222y)مجهود جبار بارك الله فيك 222:)في انتظار باقي الحلقات:222D:222Dتحياتي الحارة كحرارة الحمم البركانية لكل الأسرة الزيزومية222:)222:)رمضانكم مبارك;222)
 
MagicianMiDo32 قال:
ماشاء الله
تجربة رائعة يا أخي
انا استغربت كيف ان محلل السلوك اوقفه ثم سمح له بالمرور مرور الكرام !!!
كيف شفرت البايلود أخي ؟



وبالنسبة للمحركات السحابية
هل لو وقعت الملف بتوقيع رقمي من عندك انتا ,, يعني بالفيجوال ستوديو عادي بالـ sign tool
مش متسجل في الـ windows certificate store
السحاب بيعترض عليه برضوا ولا ايه ؟
أنقر للتوسيع...

التحليل الذى استغرقه AVG فى تحليل الملف ثم اوقفه وبعدها اعاد تشغيله فى الغالب نفس التقنيه المتبعه فى ساند بوكس الافاست تحليل للتاكد من الكود

بالنسبه لتشفير البيلود

انت تعرف ان اغلب اسكربات البيلود فى الكالى كلها مكشوفه حتى الاسكربتات الخارجيه التى هى اصلا غير تابعه للارميتج او حتى الكوبلت سترايك

لذلك كان امامى 2 حل اما ان استخدم سكربت خارجى والذى سيكون مبرمج بلغات محتلفه حتى وان قمت بالتلاعب به سيظل مكشوف لذلك الحل الثانى كان هو الافضل

وهو استخدام RunPE اتتذكره اى حقن الملف فى نفسه او فى الباور شل

على الرغم انى ذكرت سابقا ان اغلب طرق الحقن تكتشفها برامج الحمايه بل ومازالت

التشفير توقع منه الكثير ( الصراحه الباور شل تستطيع فعل الكثير به بالنسبه للحقن فيه لان عباره عن ملف موثوق ) واغلب برامج الحمايه تسمح له بالعمل بحريه تامه

على الرغم من كل ذلك مازالت اصف نفسى مبتدا جدا فى التعامل مع الباور شل

بخصوص المحركات السحابيه مع التوقيع الرقمى المبرمج بشكل شخصى

مجرد توقع بدون تجربه سيكشف الملف وايضا لن يسمح له بالعمل

لكن خلنى اتاكد من الامر عند تجربته ان شاء الله

التميمي14 قال:
مبدع اخي مصطفى ايما ابداع لا اجاملك انت من نتعلم منه ما رأيك اخي المبدع مصطفى با اداء avg ؟؟؟

بالنسبخ للنورتن والدكتور ويب انا اطمع بالاثنين انت كريم وزيزووم يستاهل

والنورتن جميل حقيقه تطور بشكل كبير وبنتظار تجربتك مع هذا المارد

دمت بود وكل رمضان ونحن واياك واحبابنا جميع بصحه وخير وتوفيق
أنقر للتوسيع...

تحاتى وتقديرى لك صديقى العزيز محمد

وكل عام وانت بالف صحه وسلامه

بخصوص رائى الشخصى فى AVG بعدما اختبرته عده مرات على ملفات مختلفه من انواع بيلود البرنامج جيد ويبلى بلاء حسنا لا باس به

لكن يحتاج الى تطوير network shield وليس الفايروول

بخصوص الفديوهات الخاصه بكل من النورتون و DR.Web فحتاج اولا الى بناء المختبر الخاص بهم

فور انتهاء التجهيزات ستجدها ان شاء الله

تحياتى وتقديرى للجميع ان شاء الله
 
توقيع : black007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى