نـقـاش اختبار اختراق PayLoad Useing URL-HTA مع 10 Comodo Internet Security

black007 · 23 يونيو 2018

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

عدنا معكم من جديد واعتزر على التاخير فهى هذا الفديو تحديدا

الفديو الذى كان ينتظره الجميع 10 Bypass Comodo Internet Security

فديو بسيط يختبر تشغيل ملف PayLoad اختراق

[hide]

[/hide]

يفضل المشاهده بجوده عاليه

الفديو اهداء لصديقنا العزيز @أحمد البدارنة

احب اشكره بشده لانى تواصلت معه لمعرفه سلوكيات البرنامج بل وطريقه عمله

الفديو ببساطه يشرح وصول PayLoad بشكل ما لدى جهاز الضحيه وتشغيله

النتيجه

مهما كان PayLoad مشفر فسيتم الامساك به عند التشغيل ووضع فى بيئه معزوله

لن اقول ان الملف لن يعمل داخل البيئه المعزوله

سيعمل الملف ولكن سيتم تقييد الملف بقواعد محدوده غير كامله ( مثال تصوير الشاشه سيتم ايقافه )

وهنا بدات المشكله معى حيث ان البرنامج حتى اذا وثق فى المشغلات الاساسيه التابعه لميكروسوفت مثل CMD او غيرها فسيحجب ايضا الملف لذلك دعانى الامر الى التفكير وخرجت بالنتيجه الحاليه التى هى امامكم فى الفديو

تم اختبار البرنامج بعد تحديث قواعد البيانات الخاصه به + الاعدادات افتراضيه من الشركه غير معدله

كان بالامكان تعديل اعدادات Hips ووضعها على الوضع العدائى لكن فضلت عدم فعل ذلك لتكون التجربه اكثر واقعيه

اتمنى يكون الفديو بسيط وشرح الاختبار بشكل واضح

ملاحظه ( تم ارسال الملف للشركه للتحليل لعلها تمنع هذا النوع من التهديدات )

-----------------

احب اقول شى مهم وهو هذا البرنامج دون عن غيره يعتبر اصعب برنامج واجهته فى حياتى كلها من حيث التخطى فى الوضع الحقيقى Real Time دون الاستعانه بطريقه اعاده التشغيل والتحايل على البرنامج

لذلك عمل جيد من مختبارات الكمودو واقول لهم لقد ابدعتم فى هذا البرنامج وارفعل لكم القبعه

ينقصكم شى واحد وهو المحرك

-------------

ملاحظه بسيطه سبب عدم نشرى لفديوهات الاختبار برامج الحمايه بشكل سريع راجع الى سببين

1- تنفيز تشفيرات ال PayLoad واستخدام اسلوب مختلف فى كل مره لعدم الملل والتكرار ( على الرغم من انه يمكن عمل ملف واحد يتخطى الكل ) ولكن فضلت ان يكون لكل برنامج طريقه مختلفه عن الاخر

2- الحيره فى اختبار برنامج حمايه تفضلوا الاختبار عليها خارج القائمه التى حددتها سابقا وهى

( DR.WEB / Avira / BullGuard / Norton /Trend Micro/ Avast / Bitdefender /Mcafee / AVG )

------------

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

أحمد البدارنة · 23 يونيو 2018

يعطيك العافيه مصطفى ابدتت سلمت يمناك.

التميمي14 · 23 يونيو 2018

بارك الله فيك اخي مصطفى وكل عام وانت ونحن بخير

رغم اني وطوال كل هذه السنوات اعتبر محب لتجربه برامج الحماية دون تعمق ولا افهم في كثير من هذه المصطلحات التي غالبا تطلق اثناء تجربه التشغيل لاني لا اعمل عليها

والان انا استخدم برنامج الويندوز10 المدمج بعد فرمته الجهاز ولم اقرر تثبيت اي برنامج حمايه اساسي من اخر ايام رمضان الى الان 9 ش10 ع1439

الا اني لا اخفي عليك وبدون سبب من اكره البرامج التي لا اتوقع يوم استخدمها هو هذا البرنامج الذي جربته انت اليوم

دمت بود

awake · 23 يونيو 2018

escan

ahmedibrahim · 23 يونيو 2018

رائع جدا اخى مصطفى

بصراحه الواحد اصبح فى حيره من امره بخصوص انسب برنامج للحمايه

الكومودو ممتاز جدا كجدار نارى لكنه يفتقر الى محرك بحث للفيروسات فهو ضعيف

MagicianMiDo32 · 23 يونيو 2018

بسم الله ماشاء الله يابلاك انت دماغك نووية

ارسلي الملف اذا لم تمانع
وسؤآل على اي اساس يقوم الكومودو بتشغيل الملفات في الساندبوكس
يعني هل الملفات الغير موقعة رقميا جميعها سيشتغل في الساندبوكس ام ماذا؟

buust · 23 يونيو 2018

يعطيك العافيه اخي مصطفى

صحيح اخي مصطفى الكومودو من اقوى واذكاء جدار حماية العيب الوحيد فيه المحرك

في نهاية انت المنتصر اشكرك على الابداع واشكرك على ذكائك و ماشاء الله تبارك الله عليك

ahmedibrahim · 23 يونيو 2018

لو ممكن اخى مصطفى ترتب لنا البرامج اللى اختبرتها طبقا لقوتها

أبو عائشه · 23 يونيو 2018

بارك الله فيكم وفي جهودكم

لم تذكر الـ eset ضمن البرامج الأخرى لا أعرف السبب هل لا يرقى لذلك

ahmed@salah · 24 يونيو 2018

مــاشاء الله عليك أخي مصطفي والله وحشتنا شفراتك يالغالي

أليس هناك عودة لأختبارات الحماية وبداية شفرات جديدة لاكتشاف الحماية المميزة

أشتقنا لذلك والتحدي الرائع وإبداعتك

أنتظر منك كل ماهو جديد

black007 · 24 يونيو 2018

التميمي14 قال:
بارك الله فيك اخي مصطفى وكل عام وانت ونحن بخير

رغم اني وطوال كل هذه السنوات اعتبر محب لتجربه برامج الحماية دون تعمق ولا افهم في كثير من هذه المصطلحات التي غالبا تطلق اثناء تجربه التشغيل لاني لا اعمل عليها

والان انا استخدم برنامج الويندوز10 المدمج بعد فرمته الجهاز ولم اقرر تثبيت اي برنامج حمايه اساسي من اخر ايام رمضان الى الان 9 ش10 ع1439

الا اني لا اخفي عليك وبدون سبب من اكره البرامج التي لا اتوقع يوم استخدمها هو هذا البرنامج الذي جربته انت اليوم

دمت بود

الكمودو من البرامج صعب التعامل معها لان تحتوى على خيارات كثيره جدا جدا غير موجوده فى اى برنامج حمايه اخرى

وقد تناقشت مع الاخ احمد البدارنه بخصوص هذه المسئله حيث حاولت ان اضرب له اكثر من مثال لاكثر من مستخدم

البرنامج يستهدف شريحه محدده من الاشخاص وليس موجه الى كل الاشخاص

لمن يريد استخدام البرنامج يجب ان تكون عنده خبره لا باس بها بالتعامل مع هذا البرنامج تحديده

awake قال:
escan

هممممم من البرامج المغموره ولكن اعتقد ان البرنامج ليس لديه شعبيه تقريبا فى الوطن العربى كله وعدد مستخدميه اقلاء جدا

لكن ربما ينال حظه هو الاخر من التجربه لكن فى وقت اخر

ahmedibrahim قال:
رائع جدا اخى مصطفى

بصراحه الواحد اصبح فى حيره من امره بخصوص انسب برنامج للحمايه

الكومودو ممتاز جدا كجدار نارى لكنه يفتقر الى محرك بحث للفيروسات فهو ضعيف

وهذا ماذكرته البرنامج جيد جدا وذكى الى ابعد الحدود لكن يعيبه قدره محركه شبه غير موجود اصلا

ولكنه يعوض النقص بباقى الطبقات لكن البرنامج كما ذكرت للاخ محمد ( التميمى ) غير موجه الى جميع الاشخاص

MagicianMiDo32 قال:
بسم الله ماشاء الله يابلاك انت دماغك نووية
ارسلي الملف اذا لم تمانع
وسؤآل على اي اساس يقوم الكومودو بتشغيل الملفات في الساندبوكس
يعني هل الملفات الغير موقعة رقميا جميعها سيشتغل في الساندبوكس ام ماذا؟

جميع الملفات المجهوله بالنسبه للكمودو تصنف مجهوله كما ظهر فى الفديو

يتم تشغيلها لكن فى وضعيه معزوله وتحت صلاحيات محدوده جدا وليس كامله

الكومود لديه قائمه كبيره جدا اسمها trusted vendors وتزيد فى الغالب كل يوم بمشاركه المستخدمين

لذلك نعم اى ملف غير موقع رقمى يعتبر غير موثوق من قبل الكمودو ويتم تشغيله فى بيئه معزوله لحين التحليل و التاكد منه

يذكرنى بسحاب الافيرا ولكن سحاب الافيرا يقوم بوضع قيمه باسم Cloud وبعمل بلوك للملف من التشغيل اصلا لحين تحليل الملف

طبعا فارق التحليل بين الشركتين متفاوت فالافيرا اسرع فى التحليل من الكمودو بدليل سرعه التوقيع عندهم

ايضا من الامور ايضا التى تكلمت فيها مع صديقنا احمد البدارنه

حاولت المقارنه بين الساند بوكس الخاص بالكمودو والا فاست على الرغم فى الطريقه المختلفه فى عمل كل من الوحدتين داخل البرنامجين

الا انى فضلت وقتها ساند بوكس الافاست عن الكمودو

وضربت مثال لصديقنا احمد بدرانه وقتها وهو اذا كنت مبرمج واقوم بانشاء ملف يقوم بتصوير الشاشه

سيصنف الكمودو الملف على انه مجهول وسيتم عزله داخل الساند بوكس الخاص به وبالتالى البرنامج اصلا المصمم لتصوير الشاشه لن يعمل

لان كما ذكرت الساند بوكس يعطى صلاحيات للملفات المعزوله وليست كاملها ومن احد هذه الصلاحيات حجب لتصوير الشاشه

لذلك كان الحل وقتها هى الوثوق فى الملف من قبل المستخدم وليس الشركه

الموضوع طويل خصوصا مع هذا الساند بوكس العنيد

لكن كما اوضحت فى الفديو طلما ان هناك بيئه موثوقه مثل internet explorer التى استعنت بها لتشغيل الملف

لن يشك الساند بوكس ولو للحظه فى الملف

على الرغم ايضا ان هذه النقطه ايضا تحدث مع احمد بدارنه فيها ايضا

فاضى ولا وراك حاجه اكملك

البرنامج الصراحه بدون مبالغه طلع عينى بجد علبال لمه بدات اكتبله الكود المناسب للاستغلال الملف

buust قال:
يعطيك العافيه اخي مصطفى

صحيح اخي مصطفى الكومودو من اقوى واذكاء جدار حماية العيب الوحيد فيه المحرك

في نهاية انت المنتصر اشكرك على الابداع واشكرك على ذكائك و ماشاء الله تبارك الله عليك

ليس الجدار فقط صديفى العزيز ولكن البرنامج ككل يذكرنى بصديقنا الكاسبر

ahmedibrahim قال:
لو ممكن اخى مصطفى ترتب لنا البرامج اللى اختبرتها طبقا لقوتها

حتى الان الاقوى بالترتيب من خلال التجارب

1- comodo internet security
2- dr.web security space
3- emsisoft anti-malware
4-bitdefender total security 2018
5- avast internet security
6- avg internet security 2018

أبو عائشه قال:
بارك الله فيكم وفي جهودكم

لم تذكر الـ eset ضمن البرامج الأخرى لا أعرف السبب هل لا يرقى لذلك

لقد ذكرت صديقى العزيز ان هناك برنامجين فقط خارج المنافسه وهم ( ايست و كاسبر ) ليس للتقليل من قوتهم ولكنهم الاكثر استخداما من قبل المستخدمين

والهدف من الاختبار دراسه البرامج الاخرى المغموره فى صد هذه النوعيه من الاختبارات

على الرغم من انى اكاد اجزم اذا تم اختبارهم ضمن القائمه فسيتم تجاوزهم ايضا لكن خلينا اركز اكثر على البرامج الاقل حظا من قبل المستخدمين

ahmed@salah قال:
مــاشاء الله عليك أخي مصطفي والله وحشتنا شفراتك يالغالي
أليس هناك عودة لأختبارات الحماية وبداية شفرات جديدة لاكتشاف الحماية المميزة
أشتقنا لذلك والتحدي الرائع وإبداعتك
أنتظر منك كل ماهو جديد

بعتزر منك صديقى العزيز احمد صلاح لقد ذكررت فى اول فديوهات اختبارت الاختراق ان زمن نشر التشفيرات ولى

وبدايه اختبار الاختراق بطرق مختلف لتسليط الضوء اكثر على البرامج الاقل حظا من قبل المستخدمين لان الاختبارات دائما تكون على برنامجين اوثلاث على الاكثر

اليوناني · 25 يونيو 2018

ما شاء الله تجربة رائعة جدا

اخي مصطفى لماذا لا تضع شعار خاص بك على الفيديو ليكون علامة مسجلة باسمك

ما المقصود

البرنامج يستهدف شريحه محدده من الاشخاص وليس موجه الى كل الاشخاص

هل لانه يحتاج لاعدادات مخصصة ام صعب التعامل ام ماذا

تحياتي و تقديري لتعبك

black007 · 25 يونيو 2018

اليوناني قال:
ما شاء الله تجربة رائعة جدا

اخي مصطفى لماذا لا تضع شعار خاص بك على الفيديو ليكون علامة مسجلة باسمك

ما المقصود

البرنامج يستهدف شريحه محدده من الاشخاص وليس موجه الى كل الاشخاص

هل لانه يحتاج لاعدادات مخصصة ام صعب التعامل ام ماذا

تحياتي و تقديري لتعبك

وعليكم السلام و اهلا بصديقنا العزيز ماهر

بخصوص ما المقصود الى ما اشرت اليه فوق

البرنامج يحتاج خبره لا باس بها من المستخدم خصوصا فى التعامل مع اعداداته

على الرغم من وجود اغلب اللغات فى البرنامج ومنها للغه العربيه الا ان البرنامج يحتاج الى شخص متمرس وليس عادى

لان ليس كل اعدادات الشركه صحيحه لانها تقوم بحجب اغلب البرامج فى بيئه معزوله وهذا ليس صحيح

اذا كنا سنتبع اسلوب ان كل شى داخل جهازك يعمل بشكل شرعى فلا باس لكن اغلب البرامج عندنا تفعيلاتها بالكراك

والبرنامج لا يثق بتلك البرامج لانها لا تحتوى على توفيع رقمى سليم

فى النهايه كما ذكرت البرنامج يحتاج الى شخص متمرس لكى يستطيع التعامل مع البرنامج ويعرف متى يسمح او يمنع البرنامج الفلانى من العمل او لا

بخصوص الشعار

فليس عندى فكره عن التصميم

الفديو هو لبيان التجربه ليس اكثر

ربما تقصد وضع حقوق لكن لا باس فكره جيده

اليوناني · 25 يونيو 2018

black007 قال:
وعليكم السلام و اهلا بصديقنا العزيز ماهر

بخصوص ما المقصود الى ما اشرت اليه فوق

البرنامج يحتاج خبره لا باس بها من المستخدم خصوصا فى التعامل مع اعداداته

على الرغم من وجود اغلب اللغات فى البرنامج ومنها للغه العربيه الا ان البرنامج يحتاج الى شخص متمرس وليس عادى

لان ليس كل اعدادات الشركه صحيحه لانها تقوم بحجب اغلب البرامج فى بيئه معزوله وهذا ليس صحيح

اذا كنا سنتبع اسلوب ان كل شى داخل جهازك يعمل بشكل شرعى فلا باس لكن اغلب البرامج عندنا تفعيلاتها بالكراك

والبرنامج لا يثق بتلك البرامج لانها لا تحتوى على توفيع رقمى سليم

فى النهايه كما ذكرت البرنامج يحتاج الى شخص متمرس لكى يستطيع التعامل مع البرنامج ويعرف متى يسمح او يمنع البرنامج الفلانى من العمل او لا

بخصوص الشعار

فليس عندى فكره عن التصميم

الفديو هو لبيان التجربه ليس اكثر

ربما تقصد وضع حقوق لكن لا باس فكره جيده

اشكرك اخي مصطفى على الرد و التوضيح
صحيح ما اقصده وضع حقوق للفيديو

Dz_zYz0 · 26 يونيو 2018

ARCABIT
GDATA

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

.: خبير تحليل ملفات :.

.: خبراء نقاشات الحماية :. خبراء زيزووم

توقيع : التميمي14

زيزوومي VIP

توقيع : awake

زيزوومى ذهبى

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

داعم للمنتدى

توقيع : buust

زيزوومى ذهبى

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

خبراء زيزووم

توقيع : ahmed@salah

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

مصمم زيزوومي مميز (خبراء زبزووم)

توقيع : اليوناني

إداري سابق وداعم للمنتدى (خبير فحص ملفات)

توقيع : black007

مصمم زيزوومي مميز (خبراء زبزووم)

توقيع : اليوناني

زيزوومي VIP

توقيع : Dz_zYz0

توقيع : أبو عائشه