• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة اختبار لكل خبراء الحماية الزيزوميين بتاريخ اللحظة 22-12-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,097
مستوى التفاعل
6,457
النقاط
3,600
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
91828


المرة دي هنعمل فكرة جديدة

الملف دة مش هنقول عنه حاجة

هيبقى اختبار لكل خبراء الحماية الزيزوميين

كل واحد يفحص الملف ويحلله ويقول وجهة نظره اذا كان ملغوم ولا سليم

ونشوف مين اللى هيطلع تحليله صحيح ومين لا

R8fjJFG.gif


(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا

bCxLYiM.png



R8fjJFG.gif



P4a2E63.png


حمل من ميديا فاير

BWvfuQA.gif


يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



------------------------------------------------------------------


باسوورد فك الضغط

infected


R8fjJFG.gif


s3S4xmO.gif

 

توقيع : Ramy BadraanRamy Badraan is verified member.
جد شكرا على هذه التجارب اكيد الواحد ياخذ فكرة عن التعامل مع الفيروسات الجديدة
غدا اجرب على جهاز اخر وارد عليك
 
توقيع : hani forcehani force is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
اخي رامي الديب فريز عندي قديم لم يعمل ونزلت واحد جديد لكن الباتش تاعه لا يمر عندي لان النورتون لا يتركه
المهم تم التجربة بي Sandbox علما قد ثبت به Symantec.Endpoint.Protection
لكنه مر يمكن ال Symantec.Endpoint.Protection عاجز لانه بويندوز وهمي Sandbox

واريد ان اعرف شو هو لان شكله مش فيروس

Snap17.webp


Snap14.webp
 
توقيع : hani forcehani force is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بس ليه بتستخدم ساند بوكس
استخدم ال hyper vm ويبقى بيئة معزولة تماماً
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ماشي ياغالي اعطي رابط

مشي الحال امنت الديب فريز
 
التعديل الأخير:
توقيع : hani forcehani force is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

لا هو مدمج فى ويندوز
فعله بالطريقة دى

1734986040566.webp



علم على المربعات دى وبعدها Ok وهيطلب restart

1734986085254.webp


وبعد الريستارت

1734986151121.webp


1734986253160.webp


ومهم تكون مفعل فى ال Bios تقنية virtualization

 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : hani forcehani force is verified member.
أخي ملفك test.exe نظيف وهو عبارة عن أداة تثبيت للعبة تستهلك 84 جيجابايت واضطررت إلى مقاطعة التثبيت لأنني سأنام غدًا إن شاء الله سأقوم بتحليل جهاز الكمبيوتر الخاص بي بعد هذا التثبيت لمعرفة الملف المخفي المحتمل أو الآثار الشريرة المحتملة التي تركتها في جهاز الكمبيوتر الخاص بي

1734986494740.webp
 
التعديل الأخير:
تجربتي الشخصية بالحكم على نظافة البرامج والملفات من عدمها اخي رامي
تعتمد على المؤشرات
بمعــــــــنى
==
-عدد المحركات التي اشتبهت بالملف
-دقة التسمية في تحديد نوع البرمجية الخبيثة التي يتم التعامل معها لان هذا مهم جدا في اعطاء مؤشر نظافة الملف من عدمه
وهنا انا أركز على عدة برامج من حيث دقة التسمية ( النود / الايكاروس / الكاسبرسكي / برنامج الحماية من مايكروسوفت /
-الملفات التي يتم استخراجها اثناء عملية تنصيب بعض البرامج او الملفات ونظافة الملفات المستخرجة
-أنشطة الشبكة او ( الاتصالات المشبوهه للبرنامج ام الملف )
-التوقيع الرقمي وصلاحية الشهادة
-التغيرات في الريجستري
-عمليات الحقن في ملفات النظام
-الــ Shell Commands والــ cmd ommands
-واي سلوكـيات تزيد من مؤشرات الاشتباه او تنفيها
==

عموما في هذا الملف // اعتقد انه نظيف لعدة أسباب

الناشــر معروف ورقم الاصدار معروف
1734988750260.webp


نسبة الاشتباه به صفر على الفايروس توتال

1734988750511.webp



وايضا تحليل السلوك للملف على الفايروس توتال لا يشير الى اي سلوكيات ضارة

==

ايضا نتيجة تحليل مختبرات الكاسبرسكي تشير الى نظافة الملف

LnX5Dx6.png


==
الشهادة الرقمية للملف فعالة

BiSS7Za.png



وناشر الملف معروف

1734989011862.webp



==



بقي الحكم على الملف من خلال التحليل اليدوي
بالنسبة لي أنا افضل التحليل للملفات التي لا توجد نتيجة قطعية بشانها
باستخدام هيبس الكاسبر او هيبس النود
لانها ترصد كل سلوكيات الملفات من بداية التنصيب حتى نهايته مع تفعيل الجدار الناري
لرصد اي اتصالات مشبوهه

==
في حالة هذا الملف
قمت بتنصيبه ورصد كل سلوكياته باستخدام الــ hips
ولم يتبين لي اي سلوك ضار لــه

طبعا رسائل الهيبس كثيرة وضعت لكم هذه الصورة منها للتوضيح فقط

FAbvHBD.png


==
بداية تنصيب اللعبة

sgHDTgX.png


انتهاء التنصيب الاولي للعبة

MJhOnPq.png


==
الاتصال لتحميل باقي اللعبة

K4wbZAU.png


==

الاتصالات التي تم رصدها

1H6Ot4D.png


l2rrVbH.png


وبعد السماح لها بالاتصال

تبدأ اللعبة بتحميل باقي الملفات بحجم 86 جبجا

UF6k23j.png


==
بناءا على ما تقدم اعتقد ان الملف نظيف والله تعالى أعلم
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اخي الحبيب
اذا اردت انا املك الديب فريز
وشغال عليه تمام على ويندوز Windows 11 24H2
وكمان بسريال
بس اطلب يا غالي
تحياتي
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ياغالي على القلب ناطرك كل الي حملتهم بهم باتشات ولا يمكن ان تعمل بوجود النورتون

وشكرا سلف

حتى نزلت واحد من منتدى غربي كمان ليس منه نفع شي غريب
 
توقيع : hani forcehani force is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بس كده انت تؤمر واذا الشباب بدهم اياه
من بعد اذن حبيبنا ومشرفنا:222cool:
بحطلكم الرابط
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

سيبك منه هوا يقدر يعترض ؟ دنا ازلزل الزلازيل 🤣🤣
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


اذا تكرمت اخي خالد ممكن البرنامج بعد اذنك
واقترح عليك ان كان بالامكان ان تقوم بنشره للاخوة الاعضاء من قبلك
بموضوع خاص بك
او بالتنسيق مع الاخ رامي حفظه الله
لان المصلحة عامة لهذا النوع من البرامج المفيدة
التي تحمي الاعضاء من البرمجيات الخبيثة
ومن الاخطاء الغير متوقعة في حال تجربة تنصيب بعض البرامج
=
خصوصا وان النسخة تعمل بالمفتاح كما تفضلت
==
وأجرك على الله
وجزاك الله كل خـير
:rose::heart::rose:
 
توقيع : احمد المخاتره
معلش انت بتتفاهم معاه وبتقدر
بس انا ماشي حسب الاصول
ولا ايه
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

انت تؤمر يا غالي خلاص
حا انشر الرابط عندنا بس
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى