تشفيرة ملفين خبيثين للتجربة بتاريخ اليوم 22-12-2024

[احمد المخاتره]

ما شاء الله عليك استاذنا الفاضل
شكلك من عشاق الكاسبر الله يسامحه اللي عملي غسيل مخ

تسلم اخي اللورد ربي يحفظك

خلاص لو مش عاجبك النورتون هات السيريال
وبعدين ملكش دعوة بالاخ @احمد المخاتره
دة خليجي زيي يعني يخصني وبلدياتي
يعشق اي برنامج هو عاوزه

تسلم اخي رامي لي الشرف اكون بلدياتك
ماشاء الله عليك نشاط منقطع النظير
في كل ارجاء المنتدى
وخفة دم ما حصلتش
==
اسال الله سبحانه وتعالى ان يحفظكم بحفظه
وان يمتعكم بموفور الصجة وراحة البال

 

[باسل القرشباسل القرش is verified member.]

ايه خطاف عالمي دة
هو كومودو قالك خطاف عالمي؟؟

للاسف كنت بدور على صوره حسن الهلالى وملحقتش اصور لان رسائل الهبيس كانت كتيره

الخطاف لغه دراجه فى الكمودو من بدايه فيرس الفديه
مفداها انه بيسطب ممر اخر لمرور الفيروسات ويستخدمونها الهكر فى فكره فيرس الفديه
وموجوده فى الظبط

 

[احمد المخاتره]

للاسف كنت بدور على صوره حسن الهلالى وملحقتش اصور لان رسائل الهبيس كانت كتيره

الخطاف لغه دراجه فى الكمودو من بدايه فيرس الفديه
مفداها انه بيسطب ممر اخر لمرور الفيروسات ويستخدمونها الهكر فى فكره فيرس الفديه
وموجوده فى الظبط

مشاهدة المرفق 264424مشاهدة المرفق 264424

بالاضافة الى ما تفضل به الاستاذ باسل جزاه الله خيرا

المفهوم الاكثر انتشارا لما يعرف باللغة العربية بالخطاف او ( الصنارة )

هـو الــ Hook ( الهــوك )

==
الـ هوك (Hook) مصطلح يُستخدم في مجالات البرمجة وأمن المعلومات للإشارة إلى تقنيات معينة تُستخدم لتعديل أو تحسين سلوك أنظمة التشغيل أو التطبيقات أو مكونات البرمجيات الأخرى. في سياق الحماية من الفيروسات، يمكن أن يكون للهوك استخدامات متعددة، سواء كانت إيجابية أو سلبية.
==
الاستخدامات الإيجابية للهوك :

- رصد الأحداث: تُستخدم تقنيات الهوك لمراقبة الأحداث مثل ضغطات المفاتيح أو نقرات الفأرة
وهذا الامر يساعد برامج الحماية في الكشف عن الأنشطة غير العادية أو الضارة.

- تعديل سلوك البرامج: يمكن للهوك تعديل سلوك تطبيق معين
مما يسمح لبرامج الحماية بالتفاعل مع النظام بشكل أكثر فعالية
مثل منع تنفيذ التعليمات البرمجية الضارة.

الاستخدامات السلبية للهوك

- حقن التعليمات البرمجية الضارة: حيث تستخدم بعض البرمجيات الخبيثة تقنيات الهوك
لتغيير سلوك الوظائف الداخلية في نظام التشغيل أو التطبيقات.
ويمكن أن يؤدي هذا الامر إلى مراقبة الأنشطة وسرقة المعلومات الحساسة دون علم المستخدم.


- التلاعب بالعمليات: يمكن للبرمجيات الخبيثة استخدام الهوك للتلاعب بعمليات النظام
مما يجعلها أكثر صعوبة في الاكتشاف من قبل برامج الحماية التقليدية

=======
طريقة عمل الهوك في برامج الحماية

1. بدء العملية: حيث تبدأ البرامج في مراقبة النظام.
2. مراقبة الأنشطة: تتبع الأنشطة الجارية على النظام.
3. اكتشاف سلوك مشبوه: تحديد أي سلوك غير عادي أو مشبوه.
4. اتخاذ إجراء: اتخاذ الإجراءات المناسبة مثل إيقاف العملية أو إبلاغ المستخدم.

========
طبعا هذا مختصر بسيط للميزة
==

الخلاصة :

الهوك هو أداة قوية في عالم البرمجة والحماية من الفيروسات، حيث يمكن استخدامها بطرق مفيدة لتعزيز الأمان، ولكنها أيضًا تمثل خطرًا كبيرًا عندما تُستخدم لأغراض خبيثة. لذا، من المهم أن تكون برامج الحماية قادرة على التعرف على هذه التقنيات والتعامل معها بفعالية للحفاظ على أمان الأنظمة

==
وهذه صور باللغة الانجليزية لهذه الميزة ضمن اعدادات Hips الكومودو لان الاستاذ باسل
ارفقها باللغة العربية وبعض المصطلحات التقنية قد تكون مفهومة للبعض باللغة الانجليزية



ميزة Windows/WinEvent Hooks في برنامج كومودو إنترنت سيكيورتي
تتعلق بكيفية التعامل مع الأحداث في نظام التشغيل ويندوز.
وهي تسمح للبرامج بالتقاط الأحداث (مثل الرسائل أو الإجراءات) قبل أن تصل إلى التطبيقات أو النظام
==
اما وجودها ضمن الهيبس وباقي ميزات المراقبة في برنامج الكومودو لانها تمكن البرنامج
من مراقبة الأحداث الهامة مثل الأنشطة المشبوهة أو التغييرات في النظام
وهذا يساعد في تعزيز الأمان وكشف التهديدات قبل أن تتسبب في ضرر.

 

[احمد المخاتره]

الله يديم هالجمعة الطيبة وما يحرمنا منها
وشكرا على العينة اخي رامي

==
تجربتي للملف الاول

مكتشف من خلال سحاب الكاسبر

===

مكتشف من خلال الدفاع الاستباقي

تفرعات الملف في عمليات النظام

رصد اتصالات الملف

==

الملف الاول تم اكتشافه من المحرك

+


تحليل الملف الثاني أخي رامي
لاني انشغلت وقت التجربة ولم أكمل التحليل واكتفيت بنتيجة الكشف

اتصال الملف الثاني

 

[احمد المخاتره]

تسلم الايادي يا غالي
لو عندك تريند مايكرو جربه

الملف الاول

الملف الثاني