2 باتش من آخر ما توصل له الهكر أحدهما يتجاوز الدفاع الإستباقي والآخر مكشوف من4 فقط ( أخل وجرب برنامج

[نت_genius]

السلام عليكم ورحمة الله وبركاته
نقاش شيق وممتع ومنكم نستفيد
وياريت الأخوان يتذكرون
الأختلاف في الرأي لا يفسد للود قضبة
ودمتم بخير​

وعليكم السلام ورحمة الله وبركاته ..

حياك الله يالغلا ..

ومنور الموضوع بوجودك ..

 

[Bronnzi]

يعطيك العافية حـبيبي نت_genius
شكلي جيت متآآخــرر هههههههههه
المهـم ارسلي ع الخـاص او اي احـد من الاخـوان
يرسلي ع الخـاص نشـووووف​

 

[protection]

أنا فاهمك يالغالي ..

والملف اللي يغير التاريخ هذا انت قلتها .. راح يتوقف الكاسبر .. :q:

طيب شوف .. شكلك فاهم .. وبعطيك فكرة سريعه وانت إن شاء الله راح تفهمني ..

أظنك سمعت بالملفات اللي تحرق أم الجهاز :hh: وهي غير مكتشفه من أي مكافح ..

قد مرة سألت نفسك ليش ..؟؟

لأنها أوامر للويندوز وليست أكواد خبيثه .. عشان كذا لا يمكن تصنيفها من ضمن الأكواد الخبيثه ..

طيب .. لو عدلنا شوي في هالأوامر على الشيء اللي احنا نبيه .. وش راح يصير ..؟؟

لأن الشغله كلها هدف + أمر = عمليه k:

ماودي أتعمق أكثر أخوي ..

وأظنك كذا فهمت قصدي ..

وبصرحه الحوار معك كان ممتع بدون مجامله ..

وبالنسبة للأخوان اللي طلبوا الملفات .. للأسف الملفات مو موجودة عندي ألحين .. :no:

ياليت اللي عنده الملفات يرسلها لهم ..

عندي أضافه بسيطه ياأخوان ..

قد اكون خاطئ وقد أكون صائب .. الله أعلم ..

فيه بعض الملفات الدفعيه وغيرها .. يكون هدفها .. أما فرومات أو اعادة تشغيل الجهاز

أو اي أمر عادي يمكن أن يكون من المستخدم ..

وهذا ليس من اختصاص برامج الحمايه ..

لان لو كل برنامج حمايه سوف يحذرك من كل امر عادي . سوف يكون هناك رسائل كثيره للمستخدم :q:

وهذا الكلام ينطبق على ملف أعادة الوقت الى سنه الى الوراء لتعطيل المكافح ..

وهذا كذالك امر لايعتبر من الاكواد الخبيثه لانه قد يكون امر عادي من المستخدم

وهذه طريقة ناجحه في ويندز أكس بي بنسبه 90% بينما في فيستا تقل النسبه

بسبب التحكم UAC والسؤال عند أي أمر له علاقه بالنظام ولابد من أمر تشغيل كامسؤول !!

.............

ولكن لو ترسل الملف نفسه الى شركة الحمايه .. سوف يصنفه انه ضار (( على حسبب أعتقاد الشركة ))

لان الملف ليس تابع لاي برنامج أو شركة وخلافه .. وانما امر مصنوع لهدف التدمير فقط !!

مثل هذا الملف الدفعي وهو خاص بمفرمات الهارد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو تلاحظ مسمى الكشف هو فورمات .. اي امر .. وليس مصنف من ضمن المالوير !!

وهو بالاساس لايحتوي على اكواد خبيثة لكي يتم اكتشافه باي خاصيه بالمكافح

سوا فلتره أو تحليل أو حماية استباقيه وغيرها !!

والله أعلم

 

[FireFox]

أنا فاهمك يالغالي ..

والملف اللي يغير التاريخ هذا انت قلتها .. راح يتوقف الكاسبر .. :q:

طيب شوف .. شكلك فاهم .. وبعطيك فكرة سريعه وانت إن شاء الله راح تفهمني ..

أظنك سمعت بالملفات اللي تحرق أم الجهاز :hh: وهي غير مكتشفه من أي مكافح ..

قد مرة سألت نفسك ليش ..؟؟

لأنها أوامر للويندوز وليست أكواد خبيثه .. عشان كذا لا يمكن تصنيفها من ضمن الأكواد الخبيثه ..

طيب .. لو عدلنا شوي في هالأوامر على الشيء اللي احنا نبيه .. وش راح يصير ..؟؟

لأن الشغله كلها هدف + أمر = عمليه k:

ماودي أتعمق أكثر أخوي ..

وأظنك كذا فهمت قصدي ..

وبصرحه الحوار معك كان ممتع بدون مجامله ..

وبالنسبة للأخوان اللي طلبوا الملفات .. للأسف الملفات مو موجودة عندي ألحين .. :no:

ياليت اللي عنده الملفات يرسلها لهم ..

اي فاهمك عزيزي .. مثل الي يعملون فيروسات بالمفكره :d: بدون برامج وبدون خرابيط يكتبون بعض الاوامر >> كنا نسويها ايام المدرسه :d:

وايضاً نستطيع قتل برنامج الحمايه من خلال الرجستري اعمل ملف رجستري اخليه ينشأ مفتاح بمسمى برنامج الحمايه في مسار معين وونشأ قيمه خاصه بأسم الباتش وتم تجربة الطريقه على أغلب برامج الحمايه وتم الدعس عليها ماعدا الكاسبر 2009 تم التجربه عليها ولم تفلح الطريقه .

طريقة آخرى بعد الاختراق .. كثيراً من الهكر يقوم بعد الاختراق من خلال الرجستري بتعطيل التحديث التلقائي لبرنامج الحمايه لكي لايقوم بالتحديث وصيد الباتش .

تحياتي

 

[نت_genius]

يعطيك العافية حـبيبي نت_genius
شكلي جيت متآآخــرر هههههههههه
المهـم ارسلي ع الخـاص او اي احـد من الاخـوان
يرسلي ع الخـاص نشـووووف​

حياك الله يالغالي ..

للأسف الملفات مو موجودة عندي ألحين .. :no:

ياليت اللي عنده الملفات يرسلها له الله لا يهينه ..

 

[نت_genius]

عندي أضافه بسيطه ياأخوان ..

قد اكون خاطئ وقد أكون صائب .. الله أعلم ..

فيه بعض الملفات الدفعيه وغيرها .. يكون هدفها .. أما فرومات أو اعادة تشغيل الجهاز

أو اي أمر عادي يمكن أن يكون من المستخدم ..

وهذا ليس من اختصاص برامج الحمايه ..

لان لو كل برنامج حمايه سوف يحذرك من كل امر عادي . سوف يكون هناك رسائل كثيره للمستخدم :q:

وهذا الكلام ينطبق على ملف أعادة الوقت الى سنه الى الوراء لتعطيل المكافح ..

وهذا كذالك امر لايعتبر من الاكواد الخبيثه لانه قد يكون امر عادي من المستخدم

وهذه طريقة ناجحه في ويندز أكس بي بنسبه 90% بينما في فيستا تقل النسبه

بسبب التحكم UAC والسؤال عند أي أمر له علاقه بالنظام ولابد من أمر تشغيل كامسؤول !!

.............

ولكن لو ترسل الملف نفسه الى شركة الحمايه .. سوف يصنفه انه ضار (( على حسبب أعتقاد الشركة ))

لان الملف ليس تابع لاي برنامج أو شركة وخلافه .. وانما امر مصنوع لهدف التدمير فقط !!

مثل هذا الملف الدفعي وهو خاص بمفرمات الهارد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو تلاحظ مسمى الكشف هو فورمات .. اي امر .. وليس مصنف من ضمن المالوير !!

وهو بالاساس لايحتوي على اكواد خبيثة لكي يتم اكتشافه باي خاصيه بالمكافح

سوا فلتره أو تحليل أو حماية استباقيه وغيرها !!

والله أعلم

حياك الله أخوي بروتكشن ..

كلامك صح .. لكن عندي ملاحظه على ما كتب باللون الأحمر :q:

إذا فتحت أي ملف بـ المنقح عندي يعطيني الكاسبر تحذير بأنه يحاول يحقن نفسه مع الملف ..

إذا اخترت تجاوز بدون التأشير على خيار ( التطبيق على الكل ) وأضفت كود جديد على الملف يعطيني تحذير مرة ثانيه :hh:

هالكلام على الكاسبر 7 انتي فايروس ..

يعني هو راح يعطيك تحذير على : ملف يحاول يحقن نفسه مع ملف آخر أو ملف يضيف قيم تشغيل تلقائيه له في الريجستري ..

بغض النظر عن ما إن كان الملف يحتوي على أكواد خبيثه أو لا ..

إن شاء الله وصلت المعلومه ..

 

[نت_genius]

اي فاهمك عزيزي .. مثل الي يعملون فيروسات بالمفكره :d: بدون برامج وبدون خرابيط يكتبون بعض الاوامر >> كنا نسويها ايام المدرسه :d:

وايضاً نستطيع قتل برنامج الحمايه من خلال الرجستري اعمل ملف رجستري اخليه ينشأ مفتاح بمسمى برنامج الحمايه في مسار معين وونشأ قيمه خاصه بأسم الباتش وتم تجربة الطريقه على أغلب برامج الحمايه وتم الدعس عليها ماعدا الكاسبر 2009 تم التجربه عليها ولم تفلح الطريقه .

طريقة آخرى بعد الاختراق .. كثيراً من الهكر يقوم بعد الاختراق من خلال الرجستري بتعطيل التحديث التلقائي لبرنامج الحمايه لكي لايقوم بالتحديث وصيد الباتش .

تحياتي

للمعلوميه .. :d:

ترى هالنوع من الفيروسات أخطر شيء :hh:

لأنه يحرق الجهاز وغير مكتشف .. :hh:

وطريقتك الأخيره .. معروفه والأغلبيه يسوونها ..

وعندي دودة تقتل برامج حماية كثييير ..

بحاول استخرج منها الكود اللي يقتل الكاسبر .. وأدمجه مع باتش وأشفره وأحطه هنا

ونجرب .. وإن شاء الله يكون كلامك صح .. وما تقدر تستهدف الكاسبر ..

لأن كلنا نبي الحماية لبعض .. :d:

لكن ما أوعدك هاليومين .. لأ وقتي ضيق ضيق ضيق :no:

ويالله أقدر ادخل هنا وأرد على الشباب اللي ردوا على موضوعي .. :no:

والسموحه من الجميع ..

أخوكم/.