محتويات مقالاتي صحيفة البوابة مختلفون دروبلاي المواطن موقع ثقة موقع نادي العرب بيتونيا اونلاين التقنية الموسوعة العامة new capital compounds الصفحة العربية عرضية الموسوعة شدات ببجي سراج نشرات شبكة زاجل أركان المعتمر لحجز فنادق مكة والمدينة مركز تحميل اتفراج تي في نظرتي

تشفيرة عوده من جديد للتشفيرات ( ملف لاختبار برامج الحمايه )

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏سبتمبر 30, 2020.

  1. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,101
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7


    بسم الله الرحمن الرحيم

    السلام عليكم ورحمه الله وبركاته

    اتمنى ان يكون الجميع فى تمام الصحه والعافيه


    منذ زمن لعوده العينات الى التجارب هذا الملف هو ملف بسيط لتجربه برنامج الحمايه لديك ( ليس هناك كثير من الخدع والتعقيد )

    فقط تشفيره بسيطه واتمنى عوده التجارب الى القسم كما كان


    كلمه مهمه لمجرب العينه

    كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم

    فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع

    ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

    والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه

    والإدارة تخلي مسؤوليتها بهذا الشأن

    من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

    لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

    دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

    لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

    ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

    لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

    ولا ننسى الهدف الاساسى من اختبار العينات

    وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

    ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

    مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس


    ملاحظات مهمه

    - فى حاله التشغيل : العينه تعمل تحت بيئه ويندوز 10 فقط

    - العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

    - العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

    - لا حاجه لرفع العينه على فايرس توتل فالعينه للاختبار وليست للتقييم


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    تحياتى للجميع

    اخوكم ومحبكم دوما

    مصطفى & Black007
     
  2. HAMOUDA1

    HAMOUDA1 مشرف قسم التصميم والمونتاج (مصمم بنرات المنتدى) مشرف ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏ابريل 1, 2018
    المشاركات:
    2,459
    الإعجابات :
    5,034
    نقاط الجائزة:
    4,340
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي الكريم مصطفى على هذه المعلومات القيمة و على هذا الملف للتجربة
    كل الشكر و التقدير لكم
    تحياتي الخالصة لكم
     
    black007 و tiktoshi معجبون بهذا.
  3. Fadi344

    Fadi344 زيزوومي VIP الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    3,377
    الإعجابات :
    3,766
    نقاط الجائزة:
    3,100
    الجنس:
    ذكر
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    مرحبا بعودتك أخي مصطفى
    دمت سالماً..
     
    HAMOUDA1 ،black007 و tiktoshi معجبون بهذا.
  4. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,928
    الإعجابات :
    17,746
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    مرحبا بك اخي مصطفى جاري تجربة ههههههههههههههه اشتقنا لمواضيعك
     
    black007 و HAMOUDA1 معجبون بهذا.
  5. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,928
    الإعجابات :
    17,746
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    elmasry2006, boody007, black007 و 1 شخص آخر معجبون بهذا.
  6. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    كان ودي اجرب العينة على كاسبرسكي الاصدارات الجديدة خصوصا ميزة منع بعض التطبيقات من الاتصال التلقائي
    هل فعلا تعمل او مجرد ديكور راح احاول اجرب العينة
    بس اعتقد اكيد تم رفعها علي فايروس توتال وافسدو
    الموضوع بس يمكن استخدامها اذا كشفت بالتوقيع مع برنامح حماية غير محدث ومعطل تواقيع السحابة ، عندي اقتراح لبرامج الحماية لو طبقو هالكلام وبرمجو برامجهم على هالخاصية راح ينتهي زمن ملفاتا لتجسس خصوصا حالي
    اعتقد برامج الحماية قامت تميز الملفات الموقعة رقميا بكل بساطة اي برنامج غير موقعي منع تلقائيا من الاتصال التلقائي او يضيفون رسالة تحذيريةا نه احد البرامج غير موقع يحاول الاتصال بشكل تلقائيو يكون الموضوع مفهوم للمستخدم وتنتهي القصة

    هل اجريت اخي مصطفى تجربة على
    هالخاصيةهل تتصدى لبرامج الاخراق ​
     
  7. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,101
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    لا اعرف مدى حبك فى هذا البرنامج تحديدا يبدون انك وكيلهم هنا وتريد نجاح البرنامج :222LOL::222LOL::222LOL:

    الملف عباره عن تعليمه power shell دونلودر بسيط لملف خام مشفر بطريقه بدائيه نوع ما

    اتعرف اذا اخذت هذا الملف وحاولت تشغليه فى شاشه power shell بشكل مباشر لن يعترض عليه البرنامج

    ;222);222);222);222)


    صديقى العزيز القاعده الافتراضيه فى الكاسبر واى برنامج حمايه تحديدا على الافتراضى سماح لجميع السلوكيات حتى الاتصال منها

    لكن مع الكاسبر الوضع مختلف لانهم قامو بوضع عده قواعد وهى معروفه فى طبقه Application Control

    موثوق به // تقييد منخفض // تقييد عالى // غير موثوق به

    فحتى كل الملفات تحت التقييد المنخفض يسمح لها بالاتصال وذلك بالاعتماد على سمعه الملف ksn

    وخاصيه سمعه الملف ليست جديده فالسحاب موجود منذ الاصدارات القديمه للكاسبر اتوقع فى النسخ القديمه ابتداء من 2010 على ما اذكر ولكن تم تطوير النسخ

    نبزه مختصر عن ksn

    الخدمه السحابيه هى عبارة عن شبكة الأمن الخاصة التي تتيح للمستخدمين الحصول على
    مستوى الحماية الإضافي (سمعه التطبيقات الخبيثه // سمعه بيانات المواقع )
    رد فعل سريع على التهديدات الجديدة
    تسمح التقنيه بجمع سريع للبيانات المتعلقة بالتهديدات الجديدة وتطويرها و أساليبها لحماية أجهزة الكمبيوتر من التهديدات الجديدة
    يتم إرسال المعلومات حول الملف الغير معروف من جهاز الكمبيوتر الخاص بالمستخدم إلى سحابة
    ليتم التعرف على مصدر هذا الملف
    غالبا ما يكون من المستحيل أن التفرقه ما إذا كان ملف خبيث أم لا، مستندا هذا القرار فقط على البيانات التى يتم جمعها جهاز كمبيوتر واحد ولكن الصورة تتغير عندما يتم وجود الملف على اكثر من جهاز وكذلك يتم التحقق من الملف مقابل قاعدة بيانات ضخمة من الملايين من التطبيقات والملفات المشروعة. باستخدام هذه البيانات والاستدلال يجعل الحكم الأولي حول ملف المشتبه به او لا
    إذا يبدو السلوك ملف خبيث يضيف على الفور إلى قاعدة البيانات لدي الشركه للكشف عاجلا واذا لم يكن خبيث يتم منحه توقيع من الكاسبر على انه موثوق ويتم اضافته الى القائمه البيضاء

    موضوع اتصال الملف بهوست خارجى امر وارد الحدوث اذا ان هناك بعض البرامج الكبير من شركات معروفه تحتاج الى الاتصال بسرفر الموقع لتحديث بيانات البرنامج او اضافه خواص او غيرها

    خصوصا ان هذا الملف تحديدا لديه نوعين من الاتصال

    الاتصال الاول وهو خاص بموقع يقوم بتحميل بيانات الملف من موقع اخر

    والاتصال الاخر هو للملف نفسه ليقوم بعكس الاتصال ( الاتصال العكسى ) للوصول الى جهاز المخترق

    :222rolleyes::222rolleyes::222rolleyes:
     
    آخر تعديل: ‏سبتمبر 30, 2020
    boody007 و prooonet معجبون بهذا.
  8. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,928
    الإعجابات :
    17,746
    نقاط الجائزة:
    1,495
    الإقامة:
    الجزائر
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
    انها كوريا بعد المانيا ههه انا اثق كثيرا في هذا برنامج وفي عملي لا يسبب مشاكل ابدا اداء رائع منه

    انا اقولك تحداه ان استطعت ههههههههههه


    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    أسمهان ،boody007 و black007 معجبون بهذا.
  9. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,101
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ooh

    تحاول استفزازى :222LOL::222LOL::222LOL:

    ليس هذه المره الايام بيننا :222p:222p:222p:222ROFLMAO::222ROFLMAO::222ROFLMAO:

    لكنها تظل تجربه فريده للتعلم (222y)(222y)(222y)
     
    أعجب بهذه المشاركة tiktoshi
  10. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى

    والله مشكلة الحل الوحيد حاليا للمستخدم العادي التركيز على سمعة
    الملف وليس تقييم برنامج الحماية بعد فحصة من اول مرة
     
    black007 و tiktoshi معجبون بهذا.
  11. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    الكاسبر كشف رابط التحميل ومنعة من التنزيل اعتقد ليس بسبب كشفة للملف بل بسبب موقع pastebin
    هو يشبه من التنزيل التلقائي من هذا الموقع حصلت معي مع باتش معروف يحمل تحديثات له من نفس
    الموقع ويمنعه بنفس الطريقة اعتقد لو تم رفع الملف لموقع اخر لقبل بتنزيل الملف من غير مشاكل وله حظر

    هذا رابط التجربة فيديو

     
    أعجب بهذه المشاركة أسمهان
  12. باسل القرش

    باسل القرش مراقب قسم الحماية وقسم الهاردوير والصيانة طـــاقم الإدارة داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الدعم لقسم الحماية نجم الشهر

    إنضم إلينا في:
    ‏فبراير 3, 2012
    المشاركات:
    5,828
    الإعجابات :
    8,628
    نقاط الجائزة:
    6,820
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    مرحبا بعودتك أخي مصطفى
    والله مشتاقين للعيناتك الحلوه
     
    أعجب بهذه المشاركة black007
  13. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,101
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    هل تقصد بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود ملف خبيث ام قبل التحميل

    اذا كان قبل التحميل ( منطقيا هذا مستحيل لان الملف مضغوط مغلق برقم سرى لا يعرفه البرنامج اصلا ) فكيف كشف رابط التحميل

    واى برنامج حمايه يحاول تحميل الملف وهو مغلق برقم سرى لا يسطيع كشفه لان برامج الحمايه لا تفحص الملفات المغلقه برقم سرى

    برجاء التوضيح !!!!

    للعلم الموقع المرفوع عليه العينه به كثير من الاعلانات المزعجه وربما تم حجب احدى الملفات الاخرى وليس الملف المعنى

    برجاء منك التوضيح اخى حتى اقوم فى المره القادمه بانتقاء موقع رفع لا يحتوى على اعلانات اثناء التحميل

    وللاثبات حاول تحميل نفس الملف فى الاعلى من هنا

    موقع بدون اى اعلانات

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    بخصوص موقع pastebin فنعم بعض برامج الحمايه تشتبه فى الموقع لرفع عليه كثير من الاكواد بل وثغرات ايضا

    ولكنها على هيئه ملفات نصيه ( ربما باستخدم طريقه RAW ) لعرض محتوى الملف تم الكشف والحجب

    سلوك مشبوه تثبيت بشكل مخفى ( ولا تنسى انه كما اوضحت انه دونلودر لتحميل ملف خبيث )

    (222y)(222y)(222y)
     
    آخر تعديل: ‏أكتوبر 1, 2020
  14. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    نعم اخي مصطفى الحجب بعد تحميل العينه وتشغيلها اظهر اشعار تنبيه بوجود رابط خبيث

    يمكنك مشاهدة الفيديو الي ارسلتة
     
  15. أسمهان

    أسمهان زيزوومي نشيط

    إنضم إلينا في:
    ‏أغسطس 31, 2014
    المشاركات:
    157
    الإعجابات :
    177
    نقاط الجائزة:
    230
    الجنس:
    أنثى
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows 7
    كاسبر عند الفك لم يتحرك - التجربة لسه لان مفيش تجميد للنظام
    aa.PNG
     
    أعجب بهذه المشاركة black007
  16. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    29,091
    الإعجابات :
    13,893
    نقاط الجائزة:
    3,320
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بارك الله فيك
    شكراً على حضورك ومشاركتك
     
    أعجب بهذه المشاركة black007
  17. black007

    black007 إداري سابق وداعم للمنتدى (خبير فحص ملفات) داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق فحص زيزووم للحماية نجم الشهر كبار الشخصيات

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,595
    الإعجابات :
    24,101
    نقاط الجائزة:
    2,970
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    بعتزر لم الاحظ الفديو فنعم تم حجب موقع الذى يحمل التعليمات الملف

    good job kasper

    ------

    اين صديقنا للعزيز النود لم يقوم احد بتجربته حتى الان
     
    أعجب بهذه المشاركة prooonet
  18. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى

    لدي النود مثبت على الوهمي جاهز ساحاول التجربة اليوم ان استطعت
     
    أعجب بهذه المشاركة black007
  19. prooonet

    prooonet زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 16, 2008
    المشاركات:
    2,067
    الإعجابات :
    2,875
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    مملكة البحرين
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    تم التجربة على النود الملف لايحمل شي هل تم التعديل على رابط التحميل ؟
     
    black007 و tiktoshi معجبون بهذا.
  20. متعس

    متعس زيزوومى متألق

    إنضم إلينا في:
    ‏سبتمبر 14, 2011
    المشاركات:
    261
    الإعجابات :
    333
    نقاط الجائزة:
    380
    الجنس:
    ذكر
    الإقامة:
    KSA
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 10
    اهلين منور ياوحشششششششش
     
    أعجب بهذه المشاركة black007

مشاركة هذه الصفحة

جاري تحميل الصفحة...