تشفيرة ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 14/11/2020

المصدر: ( ملف لاختبار برامج الحمايه ) تشفيره بتاريخ 14/11/2020
في منتدى : منتدى نقاشات واختبارات برامج الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

اتمنى ان يكون الجميع فى تمام الصحه والعافيه

تشفيره جديده بتاريخ 14/11/2020

لا تنسى التصويت فى اول الموضوع

كلمه مهمه لمجرب العينه

كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم

فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع

ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه

والإدارة تخلي مسؤوليتها بهذا الشأن

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : العينه تعمل تحت بيئه ويندوز 10 فقط

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- لا حاجه لرفع العينه على فايرس توتل فالعينه للاختبار وليست للتقييم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007

 

وعليكم السلام

جاري تجربة هههه اخي مصطفى بعض الايميلات بمجرد قراءة عنوان عير مهم اخذفه على طول بدون فتح الرسالة

 

السلام عليكم ورحمة الله وبركاته

أهلا بعودة أخي مصطفي، وين الغيبة ان شاء لله المانع خير

للمعلومية : حالتي تقريباُ مشابهة لحالتك فإنا والعياذ بالله من كلمة أنا، لم أعد ادخل الا نادراُ جداُ منذ أكثر من سنتين

تم تجربة الفحص ببرنامج ESET Internet Security نايم في العسل

دخلت فقط للاطمئنان عليك لا أكثر

:: تحياتي ::​

 

لدى هدف محدد من الاستطلاع فى الاعلى

حيث ان يعتبر الايميل هو الشي الاول الذى يتم الاصابه من خلاله لاغلبيه الملفات الخبيثه

فعندما تريد استهداف شركه محدده او حتى شخص معين عن طريق الهندسه الاجتماعيه فانك تريد ان تعرف بريده ( الميل الخاص به )

اهلا بصيدقى العزيز عبد المهيمن اتمنى ان تكون فى تمام الصحه والعافيه

للاسف مشاغل الحياه والشغل هو الذى يجعل الشخص يبتعد كثير لكن الجميع دائما فى القلب

تحياتى وتقديرى لك

 

السلام عليكم
trendmicro

 

برنامج جميل واعتقد انه اقوي من كاسبرسكي كمان

 

بارك الله فيك

 

كاسبر عمل عبيط


​

 

السلام عليكم
تجربه norton

 

لان الملف جديد سيحاول البرنامج تصنيفه على انه مجهول

خطوه جيده للحد بشكل كبير من الملفات الجديده ولكن كيف سيكون الحال فى التعامل مع الملفات التى تستغل النظام

run with powershell

التجربه لم تعتبر كامله

حيث يجب ادخل الكود اولا ومن ثم سيبدا الملف بالعمل فى الخلفيه

بعد 10 ثوانى سيظهر لك رساله من الملف بنجاح او فشل العمليه فى التخطى فى حاله لم يعطيك برنامج الحمايه اى تنبيهات

من اقدم البرامج التى استغرب حتى الان ان لها سمعتها حتى الان تناهض مع الكبار

اخى الغالى اسامه برجاء منك فى المره القادمه ان تذكر عباره هل تم التعديل على البرنامج ام تم استخدام اعدادته الافتراضه

ليس كل المستخدمين مثل بعضهم وشريحه كبيره من المستخدمين يقومون باستخدام البرنامج على حاله دون التعديل عليه حتى وان كان البرنامج باللغه العربيه

لان اغلبهم لا يعرف خواص البرنامج و يقول البرنامج قامت بضبطه الشركه على افضل اعدادات

برجاء منك فى المره القادمه ذكر الاعدادات المستخدمه هل هى معدله ام خام لان ربما ينخدع المستخدم بالنتائج الموضوعه

تحياتى وتقديرى

 

تمام اخى مصطفى

 

comodo Best Personal Firewall Software






​

 

الكمودو واون لاين ارمور واوتبوست اغنتيوم
اقوى جدران ناريه على الاطلاق لكن بعضهم معقد.

 

خلينى اسالك اولا هل تم تشغيل الملف فى البيئه المعزوله بشكل افتراضى من البرنامج ام تم تشغلي الملف منك بالتعديل لتشغيله داخل البيئه المعزوله ؟؟

لان تعتبر التجربه شبه غير مكتمله بسبب الخطاء الذى ظهر

فالملفات المعزوله لا تعمل بشكل سليم خصوصا اذا كانت تعتمد على ملفات Dll خارجيه كالملف الذى امامنا

فملفات Dll المرفقه مع الملف لها وظيفها والا لما ارفقتها مع الملف وهى ليست للتمويه

ربما فى المره القادمه ساقوم بتضمين جميع ملفات Dll الخاجيه داخل المشروع ولكن هذا الامر يعتبر خطاء اتعرف لماذا

لما كان الويندوز بجميع مكتباته الخارجيه بملف واحده

حسننا ستقول لى هذا الملف هو ملف لاختبار برنامج الحمايه وهو نوع من انواع malware وليس هناك ملف يصنف ك malware يتم برمجته بهذا الشكل

ساقول لك ليست كل ملفات malware يتم عمها بهذا الاسلوب

فالاسلوب الذى اتبعه هنا هو اسلوب مختلف او خلينى اقول عليه ذكى بعض الشى

كيف ذلك

حسننا دعنا نضرب لك مثال على الملفات الملغومه

بنسبه كبيره من الشباب بيفكر ان الملفات التى يتم تلغيمها هو الكراكات والباتشات فقط وهذا الامر خطا نسبيا

فحتى الملفات الكبيره بل والبرامج الكبيره ايضا يمكن تلغيمها بالاعتماد على اسلوب الملغم ومدى اسلوبه فى الوصول الاصابه الى اكبر عدد ممكن من الاجهزه

ولا اتنسى ان هناك بعض الملفات malware هدفها الاول ليس تخريب النظام ما يعتقد البعض

فاصبح الان malware اكثر ذكاء من زى قبل وقيس على ذلك الرانسيوم وير سواء بطريقه عمله او حتى طريقه ارفاقه مع ملفات مهمه ربما تحتاجها

والمستخدم البسيط لا يعرف كل الامور التى تكلمت عنها

اخى الكريم لا تقيس الامور على نفسك قلت ذلك سابقا وساقولها مجددا

هناك اشخاص لا تهتم او تعرف كل تلك الامور التى اتكلم عنها ربما ستفهمنى لان الاشخاص مقسمون كما نقول ( مستخدم عادى / متوسط / محترف )

وهنا ما جعلته شركات الحمايه نصب اعينها حيث ان برامج الحمايه الان تضبط برامجها على وضع يناسب اغلب المستخدمين المبتدا قبل المحترف ويتسم بالتلقائيه فى عمله دون تدخل المستخدم

ومن احب التعديل على البرنامج فله مطلق الحريه

اتمنى ان تكون وصل لك ما احاول ان اقوله

فالملف اولا واخيرا للاختبار سواء كان تم التخطى او لا

لاننا هنا لسنا فى سباق افضل البرنامج الفلان اذا فشل اقوم بتغييره

 

تم فتح الملف وادخال الرقم ولكن كل هذا ضمن صندوق العزل الخاص بالكومودو ومن ثم ضغط block and terminate
هل كدا تم الاختراق ام ماذا مع العلم انه ظهرلي رساله بتقول اني لو شوفت الرساله دي معناها ان تم تخطي الانتي فيرس

 

من الواضح انك لم تقرا الرساله التى ظهرت لك جيدا

الرساله تقول

Do Not Be Afraid If This Message Appears To You After A While
And Your Protection Program Has Not Given You Any Notice
This Means That Your Security Program Has Been Successfully Bypassed

وتعنى اذا لم يظهر لك اى اشعار من برنامج الحمايه لديك فهذا يعنى انه تم التخطى

+

تم تجربه الملف على الكمودو من قبل فلا داعى للتجربه مره اخرى الا اذا كنت ستتفاعل مع الموضوع

 

تمام .. انا بس عايز افهم هل كدا الكومودو نجح فى التصدي ام لا ؟

 

السلام عليكم ورحمه الله وبركاته

ما حدث مع الكومود هو عزل للتطبيق الغير معروف وده معناه ان اى تغيير يحدث من طرف الملف المصاب لا يؤثر على النظام ده بدايه كده انت محمى
ولكن باعداد افضل يمكن جعل الكومود يمنع وصول البرامج" الغير معروفه المعزوله" من الوصول للانترنت وذلك لحمايه افضل من كيلوجر ,,, سحب بياناتك من المتصفح الخ.

 

الف شكر اخي الغالي .. ولكن ما هي الاعدادات التي تمنع التطبيقات المعزوله من الوصول الي الانترنت ؟