1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش اداة مشبوهه غير مكتشفه الا من برنامج حماية واحد وتحتوي على توقيع رقمي !!

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة الهامور 1, بتاريخ ‏مايو 25, 2021.

  1. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10


    السلام عليكم ورحمة الله وبركاته


    .. , بدون مقـدمات أداة مشبوهـه وهي الأداة المشهوره لـ مراقبة العمليات " Process Explorer " !! لأنه هنـاك اشتباه ان

    هناك من حــقن الأداة بــ تروجـان ما لماذا وماهو سبب شكك بــ الأداة يتسائل احدهم ؟؟ > الجواب لأن وبكل صرحة الأداة تقوم بعمل أتصــال خارجـي !!

    وطبعـــا أحدهـم سيقـول ان هنــاك الكثيررر من البرامج تقوم بـ أتصــال خارجي وغالبا تكــون نظيفــه تمـاما فلماذا تشك ؟؟ > الجواب انـه لايوجد سبب

    يجعل الأداة تقوم بعمل أتصــال خارجـي !! فهي لاتقوم بعمل تحـديث مثلا !! ؟؟

    عموما قمت بفحص الأداة بفيروس توتال الرابط
    كود:
     https://www.virustotal.com/gui/file/6470116b78b88a3062225d66a7a6040c507b9c5094550e33aece520bfb88ab57/detection

    ولايوجد الا برنامج واحد أعتبره مصاب وهو برنامج اسمـه Yandex وصنف الأداة بأنها Trojan.Agent!IUkEsPc42co ( وطبعا بقية برامج الحماية أعتبرته نظيف )

    ... , وطبعا من الغريب في هذه الأداة المشبوهه انها تحتــوي على توقيــع رقمـي !! .., وطبعا المعروف أن اي برنامج يحتوي على توقيع رقمي انه في

    العادة نظيف وأمــن ولكــن هنـاك حــالات نـادرة يقوم مبرمج التطبيق الخبيث سواء كـان تروجان فايروس دودة الخ بــ اضافة التوقيع الرقمي لـ التطبيق

    الخبيث الذي صنعـة من أجل خـداع المستخـدم وأنه تطبيق أمن وايضا مـن اجل خـداع بـرنامج الحماية التي تعد بعضها اي تطبيق يحتوي على توقيع رقمي

    بـ أنه موثوق تماما !!

    وهذا رابط الأداة لمن بريد تحليلها :

    https://www.mediafire.com/file/thm3clwvoxyqu3n/procexp.rar/file

    الباسورد : 1234567
    .. ,

    مـــــلاحظة : تم رصد أتصـــال الأداة بالجدار الناري الخاص بالــ comodo !!

     
    آخر تعديل: ‏مارس 5, 2022
    HAMOUDA1 ،boody007 ،elmasry2006 و 4آخرون معجبون بهذا.
  2. Necro PC

    Necro PC زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 24, 2020
    المشاركات:
    977
    الإعجابات :
    816
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هل توجد هذه الآداة مع ويندوز ؟؟؟؟
     
    آخر تعديل بواسطة المشرف: ‏مايو 25, 2021
  3. Necro PC

    Necro PC زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 24, 2020
    المشاركات:
    977
    الإعجابات :
    816
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هي من مايكروسوفت أخي يعني هي آمنة، أصلا إذا اطلعت على تعليقات الناس في الفايروس توتال، ستجد أنها آمنة
     
    أعجب بهذه المشاركة fathy100
  4. Necro PC

    Necro PC زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 24, 2020
    المشاركات:
    977
    الإعجابات :
    816
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    كما أنني بحثت عنها في حاسوبي و لم أجدها أصلا
    ربما مجرد اشتباه خاطئ ....
     
    أعجب بهذه المشاركة fathy100
  5. Necro PC

    Necro PC زيزوومي ماسى

    إنضم إلينا في:
    ‏مارس 24, 2020
    المشاركات:
    977
    الإعجابات :
    816
    نقاط الجائزة:
    1,170
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    أو أن الآداة التي رفعتها غير أصلية و ملغومة
     
    أعجب بهذه المشاركة fathy100
  6. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    .. , طبعا هذا الاداة لاتوجد بالوندوز !
     
    أعجب بهذه المشاركة fathy100
  7. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    هذه هي فرضيتي اخي الكريم انها غير اصلية وملغومه > وهذا هو أشتباهي انه هناك من لغمها وحقنها بـ تروجــان ! " وطبعا لا أشك في النسخه الأصليه للأداة " !!
     
    أعجب بهذه المشاركة fathy100
  8. Hossam Fahim

    Hossam Fahim زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 16, 2012
    المشاركات:
    336
    الإعجابات :
    602
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    System32
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    الاداة اشتغلت فى وجود جدار الكمودو عادي جدا ولا تم رصد اي شئ
     
    أعجب بهذه المشاركة fathy100
  9. AsdfgheX

    AsdfgheX زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 10, 2017
    المشاركات:
    307
    الإعجابات :
    192
    نقاط الجائزة:
    470
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    windows 11
  10. AsdfgheX

    AsdfgheX زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 10, 2017
    المشاركات:
    307
    الإعجابات :
    192
    نقاط الجائزة:
    470
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    windows 11
    آخر تعديل: ‏مايو 25, 2021
    أعجب بهذه المشاركة fathy100
  11. AsdfgheX

    AsdfgheX زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 10, 2017
    المشاركات:
    307
    الإعجابات :
    192
    نقاط الجائزة:
    470
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    windows 11
    fathy100 و tasaka معجبون بهذا.
  12. AsdfgheX

    AsdfgheX زيزوومى متألق

    إنضم إلينا في:
    ‏أغسطس 10, 2017
    المشاركات:
    307
    الإعجابات :
    192
    نقاط الجائزة:
    470
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    windows 11
    .
    .
    الهامور 1
    انت غبت من سنة فى منتدى بيدو الوضع عضوك غريب او مهكر
    .
    ولسة انت نشاط من امبارح
    https://forum.zyzoom.net/threads/361411/page-3#post-4536683


    و ربما ملف فيه حاجة
    procexp.rar

    ما هدفك ؟ 222o_O

    انا لا أثق بك :222cautious:
     
    آخر تعديل: ‏مايو 25, 2021
  13. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,721
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    ..

    Yandex اصلا متصفح Browser و Search Engine .. يعنى ان تواجد فان وظيفته الاساسيه هى الاتصال بالنت


    الملف موقع من ميكروسوفت .. يعنى تصرفاته مقبوله لميكروسوفت
    فى اعتقادى الشخصى .. ان الويندوز لها ابواب خلفيه ( و ليس باب واحد ) تسمح لها بالاطلاع على داتا المستخدم ان احبت ذلك لسبب من الاسباب

    كومودو ان وضعت اعداداته على اعلى اعدادات سيعطى رسائل لا نهايه لها لاشياء الكثير منها امن
    .. لا احب هذا البرنامج و لا اثق به .. رغم اننى استعملته زمان فتره طويله لكمبيوتر ثانوى لاخى .. لانه وقتها زمان كان البرنامج المجانى الوحيد الذى يعطى انترنت سيكيورتى مجانى ( موش انتى فيرس مجانى )
    علشان كده .. زميل قال ان كومودو سمح بيه .. و الزميل الاخر كومودو اوقفه
    ..

    ..
     
    آخر تعديل: ‏مايو 25, 2021
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  14. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أنا الهامور 1 ياسيد وفعــلا انا صــاحب الرد وطبيعي أكون نشيط احيانا واحيانا اتكاســل .. , !!
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  15. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    قوم برفـــع أعــدادات الجدار الناري لــ الـ comodo فربما هذا هو سبب عدم تنبيهك ع الاتصــال .. !!
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  16. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,721
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    كومودو ان وضعت اعداداته على اعلى اعدادات سيعطى رسائل لا نهايه لها لاشياء الكثير منها امن
    .. لا احب هذا البرنامج و لا اثق به .. رغم اننى استعملته زمان فتره طويله لكمبيوتر ثانوى لاخى
    .. لانه وقتها زمان كان البرنامج المجانى الوحيد الذى يعطى انترنت سيكيورتى مجانى ( موش انتى فيرس مجانى )
    علشان كده .. زميل قال ان كومودو سمح بيه .. و الزميل الاخر كومودو اوقفه


    و ده طبيعى لاى برنامج انترنت سيكيورتى .. على اعلى اعدادات .. سيقوم برنامج انترنت سيكيورتى بطلب الاذن منك لاى برنامج ( حتى لو كان آمن و معروف ) يحاول الاتصال بالانترنت .. وينتظر الموافقه اليدويه منك
     
    fathy100 و AsdfgheX معجبون بهذا.
  17. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    ومـــع هذا ألأدة مشبوهه ولايعنـي أن البرنامج تراجـع عن تصنيفـه كــ تروجـان ان نثق بـ المـلف " فـ التطبيق لأيزال يقـوم بـ أتصــال خـارجي دون مبرر " !! > اما تـراجـع البرنامج عن تصنيفه بتروجان فراجع لـ تقليده بقية البـرامج بدون تحليل التطبيق !
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  18. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    أعرف أخي الكريم ان الكومودو بعـد رفع الأعدادات سيقوم بتنبيهـك على اي اتصال ولكن السؤال هنا لماذا يتصل برنامج وظيفته مراقبة العمليات ولايقوم بـ اي تحديث بـ الأتصال بالنت بغض النظر عن ازعاج الكومودو !!! ؟؟؟
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  19. tasaka

    tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ فريق الصيانة

    إنضم إلينا في:
    ‏ابريل 22, 2021
    المشاركات:
    4,721
    الإعجابات :
    9,913
    نقاط الجائزة:
    4,800
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    windows 11
    كما وضحت سابقا اخى الكريم

    Yandex اصلا متصفح Browser و Search Engine .. يعنى ان تواجد فان وظيفته الاساسيه هى الاتصال بالنت

    الملف موقع من ميكروسوفت .. يعنى تصرفاته مقبوله لميكروسوفت
    فى اعتقادى الشخصى .. ان الويندوز لها ابواب خلفيه ( و ليس باب واحد ) تسمح لها بالاطلاع على داتا المستخدم ان احبت ذلك لسبب من الاسباب

    يمكنك التأكد من سلامه التوقيع فى البرنامج اللى عندك .. لو كان التوقيع مطابق .. تقبل الامر

    قد يكون وجود Yandex ( ان كان فعلا ضمن البرنامج الاصلى ) هو للاستعلام عن خدمه معينه او تحديث قائمه الخدمات او اعطاء معلومات اضافيه عن خدمه معينه للمستخدم .. لا اعلم .. لكن لو ميكروسوفت وضعته فى البرنامج سيكون لتأديه وظيفه مقبوله لديها

    موقع مثل Virustotal .. لن يغير رأيه اقتضاء بالغير لان له سمعته .. قد يكون قد اخطأ فى هذا البرنامج تحديدا و صحح الخطأ

    عموما هذا تخمين منى لاننى لم استعمل البرنامج بنفسى

    تقبل تحياتى
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.
  20. الهامور 1

    الهامور 1 زيزوومي VIP نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2010
    المشاركات:
    1,826
    الإعجابات :
    921
    نقاط الجائزة:
    1,920
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    بعيدا عن تراجع برنامج Yandex عن تصنيفه بـ انه تروجـان .. ! بالمختصر التوقيع الرقمي ويجب أن تفهـم هذه النقطـة سواء كــان من ميكروسوفت او غيرها ليس دليلا مؤكد ان التطبيق نظيف لأن بعض مبرمجي البرمجيات الخبيثه سواء كانت تروجان

    اوغيره يدمجون توقيع رقمي سواء كان من ميكروسوفت او غيرهـم لـ خداع المستخدم وكل شيء ممكن صدقني ومع هذا تعد حــالة نادرة للأمانه .. !!
     
    fathy100 ،باسل القرش و AsdfgheX معجبون بهذا.

مشاركة هذه الصفحة

جاري تحميل الصفحة...