• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

ملف يعمل حقن و الملف معمول عشان بيتدفندر
بص هقولك على حاجة احفظها
مفيش برنامج حماية هيشتبه اشتباه خاطئ فى ملفات pdf او word او حاجات من النوع دة ابداً
الاشتباهات الخاطئة بتكون فى الملفات التنفيذية بس زى exe او ps1 او cmd
انما ملفات الوورد وال pdf يا ملغومة يا لأ
فاى برنامج حماية قالك دة ملغوم يبقى ملغوم حتى لو كان اقل برنامج حماية صدقه لان الملفات من النوع دة البرنامج مش هيشك فيها الا اذا كان فيها حاجة
والملف دة ملف phising و للأسف كاسبر ضعيف فى اكتشاف ملفات التصيد الاحتيالى
والحقن حصل فى عملية svchost

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted -p -s StorSvc
C:\Windows\System32\svchost.exe -k NetworkService -p
C:\Windows\system32\svchost.exe -k netsvcs -p -s Winmgmt

وراجع ال behavior بتاعه على فايرس توتال هتلاقى الايبيهات اللى اتصل بيها ،، وبعد الاتصال هتلاقى مواقع fake بدأت تظهرلك فى المتصفح من حين لاخر


ساتحقق منه مرة اخرى ان شاء الله
 

توقيع : احمد المخاتره
لا بصراحة كان معمول لهورونج 222:)
وانا بقولك برامج صينية ضعيفة في حماية الويب بشكل اساسي . بسبب عدم متلاكه لنواة متصفح خاص بصين .
 
توقيع : tiktoshitiktoshi is verified member.
تجربتي مع هذا الملف لم تكن مع برنامج الكاسبرسكي فقط
انا جربت تشغيل الملف مع عدة برامج البارحـة واليوم
الترند ميكرو+ البت ديفندر+ الكاسبرسكي + النود + الدكتور ويب +والكومودو
ولم يتم كشفه سواء بالمحرك او بالتشغيل
وبالنسبة للنورتون
جربت الملف معه وهو مكشتف من المحرك بنفس تسمية الافاست ( لكن غير مكشوف من محلل السلوك )
بعد ايقاف محرك النورتون واستعادة الملف من الحجر واعادة تشغيله لم يعترضه محلل سلوك النورتون
ولم يتم رصد اي اتصالات مشبوهة حتى الآن رغم محاولتي رصد اي اتصالات مشبوهة له بعدة برامج
==
وبالنسبة لي من خلال تجربتي المتواضعة في عالم الحماية لا اتعامل مع الملفات بالاشتباه
واحكم على نظافة الملفات من عدمها من خلال تحليل السلوك ولا اهتم بنتائج الفحص العادية للمحركات
ولـــــــــذلك
قمت بفتح الملف مع رفع اعدادات البرامج التي استخدمتها ولم يتبين لي اي سلوك ضار له
وابقيت الملف يعمل على جهازي البارحة قبل ذهابي للنوم
والمستعرض يعمل والجدار الناري على الوضع اليدوي ولم الحظ اليوم اي صفحات مزيفة ظهرت لي
او اي اتصالات مشبوهه حتى عملية svchost كنت اتحقق من اتصالاتها دائما
==
وقمت ايضا بفحص الملف من خلال موقع الكاسبرسكي ايضا الموقع يؤكد انه نظيف
==
افهم ان لايكون مكشوف سلوكياته من برنامج او اثنين
ولكن هل يعقل ان لايكون سلوكياته مكشوفه من كل البرامج التي ذكرتها
==
ايضا بخصوص ان برامج الحماية لا تعطي انذارات كاذبة بشأن ملفات pdf او ملفات doc
هذا الامر ليس دقيق تماما اخي رامي // صحيح الانذارات الكاذبة اكثر مع الملفات التنفيذية
ولكن ايضا ملفاتpdf و doc ليست محصنة ضد اعطاء الانذارات الكاذبة
بسبب المجتوى المشبوه او الاكواد الضاره التي قد تكون ضمن محتوياتها
وقد يحدث ان تصنف بعض هذه الملفات الامنة كملفات ضارة ( ايجابيات كاذبة )
يعني ممكن تكون هذه الملفات اقل من الملفات التفيذية بالايجابيات الكاذبة
لكن لا اتفق ان برامج الحماية لاتخطيء على الاطلاق مع هذه الملفات
==
ومع كل ماسبق انا احكم على الملفات من التعامل المباشر معها ومع سلوكياتها
بالتحليل اليدوي خطوة بخطوة وباكثر من برنامج واكثر من اداة
وطبعا هذا الامر فقط كما هو في حال هذا الملف هنا
==
ارفقت لكم نتائج تحليل الملف على عدة مختبرات
والنتائج ظاهرة بالصور وان احببتم ان ارفق لكم صور تجربة برنامج معين للملف انا جاهز
==
==
تحياتي وتقديري لك ولجميع الاخوة
ودمتم بحفظ الرحمن ورعايته

:heart:


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
3SzOt0o.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
1U6uEss.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Cva51ap.png


النود فحص مع تشغيل وتفعيل الهيبس والجدار الناري
4NR6g4u.png


البت ديفندر مع اعادة التجربة اكثر من مرة وتفعيل الجدار الناري على الوضع اليدوي

IYMN8yQ.png



 
توقيع : احمد المخاتره
تجربتي مع هذا الملف لم تكن مع برنامج الكاسبرسكي فقط
انا جربت تشغيل الملف مع عدة برامج البارحـة واليوم
الترند ميكرو+ البت ديفندر+ الكاسبرسكي + النود + الدكتور ويب +والكومودو
ولم يتم كشفه سواء بالمحرك او بالتشغيل
وبالنسبة للنورتون
جربت الملف معه وهو مكشتف من المحرك بنفس تسمية الافاست ( لكن غير مكشوف من محلل السلوك )
بعد ايقاف محرك النورتون واستعادة الملف من الحجر واعادة تشغيله لم يعترضه محلل سلوك النورتون
ولم يتم رصد اي اتصالات مشبوهة حتى الآن رغم محاولتي رصد اي اتصالات مشبوهة له بعدة برامج
==
وبالنسبة لي من خلال تجربتي المتواضعة في عالم الحماية لا اتعامل مع الملفات بالاشتباه
واحكم على نظافة الملفات من عدمها من خلال تحليل السلوك ولا اهتم بنتائج الفحص العادية للمحركات
ولـــــــــذلك
قمت بفتح الملف مع رفع اعدادات البرامج التي استخدمتها ولم يتبين لي اي سلوك ضار له
وابقيت الملف يعمل على جهازي البارحة قبل ذهابي للنوم

والمستعرض يعمل والجدار الناري على الوضع اليدوي ولم الحظ اليوم اي صفحات مزيفة ظهرت لي
او اي اتصالات مشبوهه حتى عملية svchost كنت اتحقق من اتصالاتها دائما
==
وقمت ايضا بفحص الملف من خلال موقع الكاسبرسكي ايضا الموقع يؤكد انه نظيف
==
افهم ان لايكون مكشوف سلوكياته من برنامج او اثنين
ولكن هل يعقل ان لايكون سلوكياته مكشوفه من كل البرامج التي ذكرتها
==
ايضا بخصوص ان برامج الحماية لا تعطي انذارات كاذبة بشأن ملفات pdf او ملفات doc
هذا الامر ليس دقيق تماما اخي رامي // صحيح الانذارات الكاذبة اكثر مع الملفات التنفيذية
ولكن ايضا ملفاتpdf و doc ليست محصنة ضد اعطاء الانذارات الكاذبة
بسبب المجتوى المشبوه او الاكواد الضاره التي قد تكون ضمن محتوياتها
وقد يحدث ان تصنف بعض هذه الملفات الامنة كملفات ضارة ( ايجابيات كاذبة )
يعني ممكن تكون هذه الملفات اقل من الملفات التفيذية بالايجابيات الكاذبة
لكن لا اتفق ان برامج الحماية لاتخطيء على الاطلاق مع هذه الملفات
==
ومع كل ماسبق انا احكم على الملفات من التعامل المباشر معها ومع سلوكياتها
بالتحليل اليدوي خطوة بخطوة وباكثر من برنامج واكثر من اداة
وطبعا هذا الامر فقط كما هو في حال هذا الملف هنا
==
ارفقت لكم نتائج تحليل الملف على عدة مختبرات
والنتائج ظاهرة بالصور وان احببتم ان ارفق لكم صور تجربة برنامج معين للملف انا جاهز
==
==
تحياتي وتقديري لك ولجميع الاخوة
ودمتم بحفظ الرحمن ورعايته

:heart:


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
3SzOt0o.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
1U6uEss.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Cva51ap.png


النود فحص مع تشغيل وتفعيل الهيبس والجدار الناري
4NR6g4u.png


البت ديفندر مع اعادة التجربة اكثر من مرة وتفعيل الجدار الناري على الوضع اليدوي

IYMN8yQ.png
ما هو لو مكتشف من الكل هيبقي لزمته ايه
انا اللي دامج فيه السباي وبقولك انه مش سليم عايز ايه دليل اكتر من كدة :222ROFLMAO:
روح شوف كمان العينة الجديدة اللى نزلتها من شوية هتتخطى برضو غالبا
 
تجربتي مع هذا الملف لم تكن مع برنامج الكاسبرسكي فقط
انا جربت تشغيل الملف مع عدة برامج البارحـة واليوم
الترند ميكرو+ البت ديفندر+ الكاسبرسكي + النود + الدكتور ويب +والكومودو
ولم يتم كشفه سواء بالمحرك او بالتشغيل
وبالنسبة للنورتون
جربت الملف معه وهو مكشتف من المحرك بنفس تسمية الافاست ( لكن غير مكشوف من محلل السلوك )
بعد ايقاف محرك النورتون واستعادة الملف من الحجر واعادة تشغيله لم يعترضه محلل سلوك النورتون
ولم يتم رصد اي اتصالات مشبوهة حتى الآن رغم محاولتي رصد اي اتصالات مشبوهة له بعدة برامج
==
وبالنسبة لي من خلال تجربتي المتواضعة في عالم الحماية لا اتعامل مع الملفات بالاشتباه
واحكم على نظافة الملفات من عدمها من خلال تحليل السلوك ولا اهتم بنتائج الفحص العادية للمحركات
ولـــــــــذلك
قمت بفتح الملف مع رفع اعدادات البرامج التي استخدمتها ولم يتبين لي اي سلوك ضار له
وابقيت الملف يعمل على جهازي البارحة قبل ذهابي للنوم

والمستعرض يعمل والجدار الناري على الوضع اليدوي ولم الحظ اليوم اي صفحات مزيفة ظهرت لي
او اي اتصالات مشبوهه حتى عملية svchost كنت اتحقق من اتصالاتها دائما
==
وقمت ايضا بفحص الملف من خلال موقع الكاسبرسكي ايضا الموقع يؤكد انه نظيف
==
افهم ان لايكون مكشوف سلوكياته من برنامج او اثنين
ولكن هل يعقل ان لايكون سلوكياته مكشوفه من كل البرامج التي ذكرتها
==
ايضا بخصوص ان برامج الحماية لا تعطي انذارات كاذبة بشأن ملفات pdf او ملفات doc
هذا الامر ليس دقيق تماما اخي رامي // صحيح الانذارات الكاذبة اكثر مع الملفات التنفيذية
ولكن ايضا ملفاتpdf و doc ليست محصنة ضد اعطاء الانذارات الكاذبة
بسبب المجتوى المشبوه او الاكواد الضاره التي قد تكون ضمن محتوياتها
وقد يحدث ان تصنف بعض هذه الملفات الامنة كملفات ضارة ( ايجابيات كاذبة )
يعني ممكن تكون هذه الملفات اقل من الملفات التفيذية بالايجابيات الكاذبة
لكن لا اتفق ان برامج الحماية لاتخطيء على الاطلاق مع هذه الملفات
==
ومع كل ماسبق انا احكم على الملفات من التعامل المباشر معها ومع سلوكياتها
بالتحليل اليدوي خطوة بخطوة وباكثر من برنامج واكثر من اداة
وطبعا هذا الامر فقط كما هو في حال هذا الملف هنا
==
ارفقت لكم نتائج تحليل الملف على عدة مختبرات
والنتائج ظاهرة بالصور وان احببتم ان ارفق لكم صور تجربة برنامج معين للملف انا جاهز
==
==
تحياتي وتقديري لك ولجميع الاخوة
ودمتم بحفظ الرحمن ورعايته

:heart:


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
3SzOt0o.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
1U6uEss.png


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Cva51ap.png


النود فحص مع تشغيل وتفعيل الهيبس والجدار الناري
4NR6g4u.png


البت ديفندر مع اعادة التجربة اكثر من مرة وتفعيل الجدار الناري على الوضع اليدوي

IYMN8yQ.png
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

جرب ملف سنة حلوة 🤫
:bomb::bomb:
 
عودة
أعلى