• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة خبيثة مدمج بها Lumma Stealer بتاريخ اليوم 28-12-2024 للتجربة بالتشغيل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

اعتذر منك ياقائد منشغل حاليا ولي عوده للتجربه
 

2024-12-29_032800.webp
 
سؤال اخ رامي
تنصحني بأي برنامج حماية كمستخدم عادي يستخدم النت لليوتيوب وللتصفح مش اكثر
ولا استخدم الالعاب او برامج المونتاج على جهازي
النظام اللي استخدمه على جهازي هو ويندوز 7
 
الملف حقا تجاوز الكاسبرسكي لمدة ثم اكتشفه متأخرا ب System Watcher

1735467223346.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

من الواضح انه تخطي eset اثناء التنصيب
انما اعتقد بعد ما يشتغل هيكتشفه من الرام
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يتخطى النود🤔
قد يحدث هذا بالوضع الافتراضي للبرنامج
ولكن يتخطى النود وعلى اليدوي ( هيبس + جدار ناري ) لن اقول مستحيل
ولكن ساقول صعب جدا يالغالي ;222)
==
سمعة الملف قبل تشغيله // شاهد نهاية التحليل كيف تغيرت سمعة الملف بسرعة من قبل النود

cAqcIn2.png


فحص الملف قبل التشغيل ( مكشوف من النود )

D6SP7rk.png


نبدأ الآن برصد سلوكيات الملف

JuD3KSX.png


SNY3eFr.png


CqWgxDQ.png


ssiUXZz.png


1y0V5Pj.png


YUZ30YH.png


JBw59bq.png


LeizU3X.png


yytaBZ5.png


8wGP9jm.png


DWmDCBj.png


HwJ0ZBv.png


============

لاحظ اكتشاف النود للملف خلال تشغيله

yIceLzv.png


gsbXlaz.png


ATWaYGT.png




===

اتصالات الملف

g6Dh4p5.png


YAekQcy.png


4EhoPJr.png



بسبب تغير سمعة الملف اثناء التحليل ( بسبب الاتصال السحابي )
قام جدار النود بشكل تلقائي بمنع كل الاتصالات المشبوهة من الملف ووضعها في الحظر


UY5wBn3.png


tBaQTJz.png


O4CMrGx.png



هذه الملفات التي كانت في العمليات قبل ان يقضي عليها النود

8gBREY3.png



لاحظ معي تغير سمعة الملف من مشبوه الى خطر اثناء التحليل

HRMtgOk.png


ولاحظ معي تغير سمعة الملف في مجتمع النود بعد كشف الملف

RCYoang.png



وشكرا على العينة اخي الحبيب
:heart:
 
توقيع : احمد المخاتره

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ايوة كدة تمام
لانك التعليق اللى قبل دة مكنتش منزل اسكرين انه اتعرف عليه بفك الضغط
 
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بالظبط كدة ،، بس كويس ان السيستم ووتشر اتعرف عليه ،، بس اعتقد بعد ما عمل اتصاله بشوية حلوين
 
توقيع : Ramy BadraanRamy Badraan is verified member.

احمد المخاتره

كيف تقوم اخي بتفعيل الهيبس فقط للملف ؟ المشكلة بالنود انه كل حركة بالنظام يظهر لها رسالة بHIPS كيف يتم فقط تحديد ملف ؟ أو اي ملف جديد غريب؟
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

كلامك صحيح اخي // ولايمكن تحديد الملف الجديد او الذي تريد تحليله مباشرة // لان هيبس النود بدون قواعد للاسف
انا استخدمه فقط على نظام وهمي اخي الحبيب بغرض رصد سوك الملفات الخبيثة فقط لانه دقيق بهذا الامر
وحتى اقلل تنبيهاته الى اكبر قدر ممكن اضعه على وضع التعلم لعدة أيام
وبعدها أقوم بتصدير اعدادات البرنامج مع القواعد التي تم حفظها حتى استدعيها مرة أخرى وقت حاجتي لها
لكن مع ذلك تظهر تنبيهات أخرى اثناء تحليل البرمجيات الخبيثة ولكنها اقل بكثير مقارنة بها قبل تفعيل وضع التعلم .
يعني الشركة لو تهتم بعمل قواعد بيضاء لهيبس النود سيينتقل الى مستوى آخر في الحماية .


1735499019267.webp

==
أيضا بالنسبة للجدار الناري يمكن الاستفادة منه على نظام حقيقي او وهمي
من خلال وضع التعلم ايضا لعمل القواعد وهوممتاز جدا ويعتمد عليه
1735499038880.webp

==
تحياتي وتقديري لك
 
توقيع : احمد المخاتره
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى