تشفيرة ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 14/11/2020

[black007]

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

تشفيره جديده بتاريخ 14/11/2020

لا تنسى التصويت فى اول الموضوع

كلمه مهمه لمجرب العينه

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم

فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع

ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه

والإدارة تخلي مسؤوليتها بهذا الشأن

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : العينه تعمل تحت بيئه ويندوز 10 فقط

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- لا حاجه لرفع العينه على فايرس توتل فالعينه للاختبار وليست للتقييم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباس

infected

[/hide]

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

[tiktoshitiktoshi is verified member.]

وعليكم السلام

جاري تجربة هههه اخي مصطفى بعض الايميلات بمجرد قراءة عنوان عير مهم اخذفه على طول بدون فتح الرسالة

 

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

أهلا بعودة أخي مصطفي، وين الغيبة ان شاء لله المانع خير

للمعلومية : حالتي تقريباُ مشابهة لحالتك فإنا والعياذ بالله من كلمة أنا، لم أعد ادخل الا نادراُ جداُ منذ أكثر من سنتين

تم تجربة الفحص ببرنامج ESET Internet Security نايم في العسل

دخلت فقط للاطمئنان عليك لا أكثر

:: تحياتي ::​

 

[black007]

وعليكم السلام

جاري تجربة هههه اخي مصطفى بعض الايميلات بمجرد قراءة عنوان عير مهم اخذفه على طول بدون فتح الرسالة

لدى هدف محدد من الاستطلاع فى الاعلى

حيث ان يعتبر الايميل هو الشي الاول الذى يتم الاصابه من خلاله لاغلبيه الملفات الخبيثه

فعندما تريد استهداف شركه محدده او حتى شخص معين عن طريق الهندسه الاجتماعيه فانك تريد ان تعرف بريده ( الميل الخاص به )

السلام عليكم ورحمة الله وبركاته

أهلا بعودة أخي مصطفي، وين الغيبة ان شاء لله المانع خير

للمعلومية : حالتي تقريباُ مشابهة لحالتك فإنا والعياذ بالله من كلمة أنا، لم أعد ادخل الا نادراُ جداُ منذ أكثر من سنتين

تم تجربة الفحص ببرنامج ESET Internet Security نايم في العسل

دخلت فقط للاطمئنان عليك لا أكثر

:: تحياتي ::​

اهلا بصيدقى العزيز عبد المهيمن اتمنى ان تكون فى تمام الصحه والعافيه

للاسف مشاغل الحياه والشغل هو الذى يجعل الشخص يبتعد كثير لكن الجميع دائما فى القلب

تحياتى وتقديرى لك

 

[osama101]

السلام عليكم
trendmicro

 

[ilove.me69]

السلام عليكم
trendmicro

برنامج جميل واعتقد انه اقوي من كاسبرسكي كمان

 

[بن ناصر]

بارك الله فيك

 

[Ramy BadraanRamy Badraan is verified member.]

كاسبر عمل عبيط

​

 

[osama101]

السلام عليكم
تجربه norton

 

[black007]

السلام عليكم
trendmicro

برنامج جميل واعتقد انه اقوي من كاسبرسكي كمان

لان الملف جديد سيحاول البرنامج تصنيفه على انه مجهول

خطوه جيده للحد بشكل كبير من الملفات الجديده ولكن كيف سيكون الحال فى التعامل مع الملفات التى تستغل النظام

run with powershell

كاسبر عمل عبيط

مشاهدة المرفق 213138
​

التجربه لم تعتبر كامله

حيث يجب ادخل الكود اولا ومن ثم سيبدا الملف بالعمل فى الخلفيه

بعد 10 ثوانى سيظهر لك رساله من الملف بنجاح او فشل العمليه فى التخطى فى حاله لم يعطيك برنامج الحمايه اى تنبيهات

السلام عليكم
تجربه norton

من اقدم البرامج التى استغرب حتى الان ان لها سمعتها حتى الان تناهض مع الكبار

اخى الغالى اسامه برجاء منك فى المره القادمه ان تذكر عباره هل تم التعديل على البرنامج ام تم استخدام اعدادته الافتراضه

ليس كل المستخدمين مثل بعضهم وشريحه كبيره من المستخدمين يقومون باستخدام البرنامج على حاله دون التعديل عليه حتى وان كان البرنامج باللغه العربيه

لان اغلبهم لا يعرف خواص البرنامج و يقول البرنامج قامت بضبطه الشركه على افضل اعدادات

برجاء منك فى المره القادمه ذكر الاعدادات المستخدمه هل هى معدله ام خام لان ربما ينخدع المستخدم بالنتائج الموضوعه

تحياتى وتقديرى

 

[osama101]

لان الملف جديد سيحاول البرنامج تصنيفه على انه مجهول

خطوه جيده للحد بشكل كبير من الملفات الجديده ولكن كيف سيكون الحال فى التعامل مع الملفات التى تستغل النظام

run with powershell



التجربه لم تعتبر كامله

حيث يجب ادخل الكود اولا ومن ثم سيبدا الملف بالعمل فى الخلفيه

بعد 10 ثوانى سيظهر لك رساله من الملف بنجاح او فشل العمليه فى التخطى فى حاله لم يعطيك برنامج الحمايه اى تنبيهات



من اقدم البرامج التى استغرب حتى الان ان لها سمعتها حتى الان تناهض مع الكبار

اخى الغالى اسامه برجاء منك فى المره القادمه ان تذكر عباره هل تم التعديل على البرنامج ام تم استخدام اعدادته الافتراضه

ليس كل المستخدمين مثل بعضهم وشريحه كبيره من المستخدمين يقومون باستخدام البرنامج على حاله دون التعديل عليه حتى وان كان البرنامج باللغه العربيه

لان اغلبهم لا يعرف خواص البرنامج و يقول البرنامج قامت بضبطه الشركه على افضل اعدادات

برجاء منك فى المره القادمه ذكر الاعدادات المستخدمه هل هى معدله ام خام لان ربما ينخدع المستخدم بالنتائج الموضوعه

تحياتى وتقديرى

تمام اخى مصطفى

 

[ultra]

comodo Best Personal Firewall Software

​

 

[elmasry2006elmasry2006 is verified member.]

comodo Best Personal Firewall Software

​

الكمودو واون لاين ارمور واوتبوست اغنتيوم
اقوى جدران ناريه على الاطلاق لكن بعضهم معقد.

 

[black007]

comodo Best Personal Firewall Software

​

خلينى اسالك اولا هل تم تشغيل الملف فى البيئه المعزوله بشكل افتراضى من البرنامج ام تم تشغلي الملف منك بالتعديل لتشغيله داخل البيئه المعزوله ؟؟

لان تعتبر التجربه شبه غير مكتمله بسبب الخطاء الذى ظهر

فالملفات المعزوله لا تعمل بشكل سليم خصوصا اذا كانت تعتمد على ملفات Dll خارجيه كالملف الذى امامنا

فملفات Dll المرفقه مع الملف لها وظيفها والا لما ارفقتها مع الملف وهى ليست للتمويه

ربما فى المره القادمه ساقوم بتضمين جميع ملفات Dll الخاجيه داخل المشروع ولكن هذا الامر يعتبر خطاء اتعرف لماذا

لما كان الويندوز بجميع مكتباته الخارجيه بملف واحده

حسننا ستقول لى هذا الملف هو ملف لاختبار برنامج الحمايه وهو نوع من انواع malware وليس هناك ملف يصنف ك malware يتم برمجته بهذا الشكل

ساقول لك ليست كل ملفات malware يتم عمها بهذا الاسلوب

فالاسلوب الذى اتبعه هنا هو اسلوب مختلف او خلينى اقول عليه ذكى بعض الشى

كيف ذلك

حسننا دعنا نضرب لك مثال على الملفات الملغومه

بنسبه كبيره من الشباب بيفكر ان الملفات التى يتم تلغيمها هو الكراكات والباتشات فقط وهذا الامر خطا نسبيا

فحتى الملفات الكبيره بل والبرامج الكبيره ايضا يمكن تلغيمها بالاعتماد على اسلوب الملغم ومدى اسلوبه فى الوصول الاصابه الى اكبر عدد ممكن من الاجهزه

ولا اتنسى ان هناك بعض الملفات malware هدفها الاول ليس تخريب النظام ما يعتقد البعض

فاصبح الان malware اكثر ذكاء من زى قبل وقيس على ذلك الرانسيوم وير سواء بطريقه عمله او حتى طريقه ارفاقه مع ملفات مهمه ربما تحتاجها

والمستخدم البسيط لا يعرف كل الامور التى تكلمت عنها

اخى الكريم لا تقيس الامور على نفسك قلت ذلك سابقا وساقولها مجددا

هناك اشخاص لا تهتم او تعرف كل تلك الامور التى اتكلم عنها ربما ستفهمنى لان الاشخاص مقسمون كما نقول ( مستخدم عادى / متوسط / محترف )

وهنا ما جعلته شركات الحمايه نصب اعينها حيث ان برامج الحمايه الان تضبط برامجها على وضع يناسب اغلب المستخدمين المبتدا قبل المحترف ويتسم بالتلقائيه فى عمله دون تدخل المستخدم

ومن احب التعديل على البرنامج فله مطلق الحريه

اتمنى ان تكون وصل لك ما احاول ان اقوله

فالملف اولا واخيرا للاختبار سواء كان تم التخطى او لا

لاننا هنا لسنا فى سباق افضل البرنامج الفلان اذا فشل اقوم بتغييره

 

[Hossam Fahim]

تم فتح الملف وادخال الرقم ولكن كل هذا ضمن صندوق العزل الخاص بالكومودو ومن ثم ضغط block and terminate
هل كدا تم الاختراق ام ماذا مع العلم انه ظهرلي رساله بتقول اني لو شوفت الرساله دي معناها ان تم تخطي الانتي فيرس

 

[Hossam Fahim]

تم فتح الملف وادخال الرقم ولكن كل هذا ضمن صندوق العزل الخاص بالكومودو ومن ثم ضغط block and terminate
هل كدا تم الاختراق ام ماذا مع العلم انه ظهرلي رساله بتقول اني لو شوفت الرساله دي معناها ان تم تخطي الانتي فيرس

 

[black007]

تم فتح الملف وادخال الرقم ولكن كل هذا ضمن صندوق العزل الخاص بالكومودو ومن ثم ضغط block and terminate
هل كدا تم الاختراق ام ماذا مع العلم انه ظهرلي رساله بتقول اني لو شوفت الرساله دي معناها ان تم تخطي الانتي فيرس

من الواضح انك لم تقرا الرساله التى ظهرت لك جيدا

الرساله تقول

Do Not Be Afraid If This Message Appears To You After A While
And Your Protection Program Has Not Given You Any Notice
This Means That Your Security Program Has Been Successfully Bypassed

وتعنى اذا لم يظهر لك اى اشعار من برنامج الحمايه لديك فهذا يعنى انه تم التخطى

+

تم تجربه الملف على الكمودو من قبل فلا داعى للتجربه مره اخرى الا اذا كنت ستتفاعل مع الموضوع

 

[Hossam Fahim]

تمام .. انا بس عايز افهم هل كدا الكومودو نجح فى التصدي ام لا ؟

 

[wikihow]

تمام .. انا بس عايز افهم هل كدا الكومودو نجح فى التصدي ام لا ؟

السلام عليكم ورحمه الله وبركاته

ما حدث مع الكومود هو عزل للتطبيق الغير معروف وده معناه ان اى تغيير يحدث من طرف الملف المصاب لا يؤثر على النظام ده بدايه كده انت محمى
ولكن باعداد افضل يمكن جعل الكومود يمنع وصول البرامج" الغير معروفه المعزوله" من الوصول للانترنت وذلك لحمايه افضل من كيلوجر ,,, سحب بياناتك من المتصفح الخ.

 

[Hossam Fahim]

السلام عليكم ورحمه الله وبركاته

ما حدث مع الكومود هو عزل للتطبيق الغير معروف وده معناه ان اى تغيير يحدث من طرف الملف المصاب لا يؤثر على النظام ده بدايه كده انت محمى
ولكن باعداد افضل يمكن جعل الكومود يمنع وصول البرامج" الغير معروفه المعزوله" من الوصول للانترنت وذلك لحمايه افضل من كيلوجر ,,, سحب بياناتك من المتصفح الخ.

الف شكر اخي الغالي .. ولكن ما هي الاعدادات التي تمنع التطبيقات المعزوله من الوصول الي الانترنت ؟