تشفيرة ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 30/10/2020

المصدر: ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 30/10/2020
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

تشفيره جديده بتاريخ 30/10/2020

كلمه مهمه لمجرب العينه

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم

فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع

ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه

والإدارة تخلي مسؤوليتها بهذا الشأن

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : العينه تعمل تحت بيئه ويندوز 10 فقط

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- لا حاجه لرفع العينه على فايرس توتل فالعينه للاختبار وليست للتقييم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

تم التجربة على الكاسبر انترنت سيكيورتي و لم يفعل اي شيء الكاسبر نايم

 

اهلا بصديقى العزيز ماهر

تم التخطى بنجاح

تابع عمل الملف فى الخلفيه باستخادم اى برنامج مراقبه العمليه مثل process explorer او process hacker )

تحديدا هذا التبويب



Tcp Listening تعني أنه ينتظر الإجابة من الجانب الأخر ( الإتصال غير مكتمل )

Tcp Established تعني أن الإتصال جاري بين الطرفين ( كل شئ تمام )

Tcp Close_Wait تعنى تم إنشاء الإتصال ولكن لم يتم الرد من الجانب الإخر ( الإتصال غير مكتمل )

Tcp Syn_Send تعنى تم الإرسال ولكن لم يتم الرد من الجانب الأخر ( جهاز المخترق )

 

يا مرحبا اخي مصطفى بانتظارك

 

لا تقلق الملف باى بى داخلى يعنى لن يضر الجهاز فى شى

 

السلام عليكم ورحمه الله وبركاته
بتغيير الاعدادات الخاصه وتحويل الملفات الغير معروفه تلقائيا الى HIGH RESTRICATED

محتوى مخفي

 

هذا الاختيار لن يخدمك كثيرا

لماذا

لنفترض مثلا ان لديك تفعيل كاسبر مثلا ( اداه اعاده الفتره التجريبيه ) بغض النظر عن ان هذه الاداه مكشوفه من المحرك او لا

فسيتم تصنيف هذه الاداه انها عاليه الخطوره بالنظر الى القاعده التى حددتها مسبقا

حسننا اذا انت تعرف ان هذه الاداه سليمه كيف سيتصرف وقتها البرنامج سيعتبرها عاليه الخطوره بالنظر الى القاعده التى حددتها مسبقا

اى الخلاصه ان اى ملف جديد على البرنامج سيعتبره عالى الخطوره وهذا الامر غير صحيح

بالظبط كانك تقول للبرنامج اى ملف غير موقع او غير معروف لديك من السحاب صنفه على انه شديد الخطوره بغض النظر على انه سليم او لا

الامر الذى يدعك تفكر عن الالف الملفات التى يتم انشائها فى كل لحظه ( هل تعتقد ان سحاب الكاسبر سيسطيع التعرف على كل الملفات دفع واحده )

لذلك تم وضع قاعده التقييد المنخفض على هذا الاساس

بان اى ملف جديد على السحاب يتم دراسته اولا من الكاسبر لتحديد هويته فيما بعد

وليس بشكل مباشر وضعه فى قاعده عالى الخطوره

لان هذا الامر سيجعل البرنامج يعطى انزارات خطا كثيره

ارجو ان تكون فهمت وجهه النظر

 

الاختيار رائع لمن يحبون ال Default Deny
مثل ال كومودو اما عن الوقت لمعرفه الملف سليم اما لا ف استخدام كومود يستغرق يوما لياتى تقرير human analysis
هل الملف نظيف اما لا ويتم تعديل صلاحيه الملف
وكذلك اعتقد بالنسبه للكاسبر .
يمكننى انتظار اكثر من يوم لتجربه برنامج جديد افضل من ان احصل على اصابه فى جهازى اعتقد ذلك.

 

كلامك منطقى بعض الشى

لكن خلينى اتكلم عن سحاب الكاسبر او اذا قلنا السحاب بشكل عام

ماذا ستفعل خلال هذا الوقت عندما ياتيك التقرير من البرنامج من انه سليم او لا ( بالنظر الى ان عدد المستخدمين للملف قليل ) ؟؟؟؟

برائيك كيف سيصنف الملف وقتها ( نتكلم هنا على تجربه واقعيه من الملف الذى امامنا )

جرب اعد الاعدادات الافتراضيه للبرنامج واترك الكاسبر يختار القاعده

فى هذه الحاله سيصنف الملف على انه تقييد منخفض

تمام ( تذكر ان تراجع تقييد الملف ) بعد 24 ساعه من الان ولكن ستحتاج الى مستخدمين اخرين معنا فى نفس المنتدى او خارجه قاموا بتجربه نفس الملف

بعدها اعطى الملف مهله اكثر 48 ساعه مثلا وبعدها ارجع وانظر الى تقييد الملف هل تم تغيير او لا

هذه تجربه واقعيه ستعطيك كيف يعمل السحاب ( ركز على جزئيه عدد المستخدمين للملف قليل )

لن يتحرك تقييد الملف من منخفض الى تقييد اعلى اذا زاد عدد مستخدمين هذا الملف

طبعا بالنظر الى سلوكيات الملف

-------------------

مناقشتك رائعه

 

حسنا ساجرب مع الكاسبر مع دفعه اضافيه حسنا انا احتاج استخدام الملف اذا ساقوم بعمل ريبورت وسارى هل تم التحليل للملف اما لا .
...وليكن ساستخدم برنامج جديد مطور البرنامج نفسه سيبحث عن جعل برنامجه ذا مصداقية سيقوم بحل هذه المشاكل بنفسه .

فكل الاحوال ميزه جميله جدا للمستخدمين لمن يبحثون عن تشغيل فقط البرامج الموثوقه .

شكرا,,, لانك رائع فقط

 

حاول قدر الامكان متابعه الملف اعطيه مهله ابتدا من الان وخلال اسبوع

ولكن تاكد ان البرنامج سيكتفى بكشف الملف عن طريق التوقيع فقط

لان هذه اول خطوه سيقومون بها

 

السلام عليكم
تجربتى على avast

 

عوافي للجميع

بارك الله فيكم

 

الخاصيه ليس كما تتخليها فللاسف على الرغم من انها جيده وتحد بنسبه كبيره من الملفات الخبيثه

الا انها لن تكون مجديه ضد بعض انواع الملفات مثلا الرانسيوم وير

خداع الخاصيه بسيط فقط دع الملف يقوم باستغلال احدى ملفات الويندوز الموثوقه مثلا rundll32

وشاهد هل ستتحرك او لا

اليك التفاصيل بصوره سريعه



+

الخاصيه غير مفعله تلقائيا فى البرنامج يعنى المستخدم لا يعرف عنها شى



-------------------------

تعديل

حتى ولم يتم ملاحظته من احد ولكن وجب ذكره

على الوضع الافتراضى للبرنامج خاصيه Cyber capture مفعله تلقائى



لكنى قمت باقفالها لانى اجرب كثير على البرنامج فاحتاج الى تخطى البرنامج نفسه وليس السحاب

لان سحاب البرنامج امره سهل

 

ماشاء الله تبارك الله عليك اخي ، أتمنى لك كل التوفيق أنا ايضا أتعلم البرمجة حاليا وأتمنى ان اصل لهذا المستوى ولو بعد عشرين سنة ان شاء الله ذلك

في إعتقادي انك تستخدم c++ لأنها القادرة على التلاعب بالذاكرة pointers والتحكم الكامل بملفات DLL?

 

بالتوفيق لك ان شاء الله اخى الغالى

توصل لمستويات متقدمه ان شاء الله

لا اريد احباطك وقول لك ان الموضوع سهل

للاسف الموضوع اصعب مما تتخيل + يحتاج الى خبره عاليه فى التعامل مع دوال الويندوز

على الرغم كل تلك السنوات الا انى مازالت اصنف ضمن المستوى المتوسط ولست محترف كفايه

لذلك استمر بالتعلم حتى وان كان الموضوع صعب فى البدايه ولكن كل شى سهل ان شاء الله بالمحاوله المثابره

بالتوفيق

 

black007
ماشاء الله عليك وربنا يوفقك ويسعدك ويزيدك من علمه
أما الصعوبة فلا تهم ، إذ أنني أهتم بما تعلمته اليوم كفاية ، يوما ما سأصل او لا أصل كل هذا قدر الله المهم ما أتعلمه كل يوم

 

تم تجربة exospheresecurity غير مكتشف

الافيرا عدوك هههههههههههههههههه

 

الافيرا سحاب ومحرك فقط لا غير



اما البرنامج الثانى فلانه يحتاج الى تطوير اكثر

 

نعم يحتاج الى تطور البرنامج غير معروف تم تاسيسه عام 2017 لا اعلان عنه ههههههههههه مدوخني