• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

احمد المخاتره

زيزوومي VIP
نجم الشهر
إنضم
1 يناير 2020
المشاركات
1,080
مستوى التفاعل
2,129
النقاط
1,620
غير متصل
السلام عليكم ورحمة الله وبركاته
==
في تجربتي الشخصية لعينة الاخ رامي حفظه الله البارحة لعدة برامج
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

==
حاولت ان ارصد اتصال الملف بالعينة من خلال جدار النورتون ومن خلال جدار الافاست
على نظام وهمي وليس حقيقي وذكرت هذا في مشاركة لي بالموضوع البارحة
ولكن اعتقد ان الملف لم يقم بالاتصال على الوهمي ( لست متأكد من ذلك )

==

علما ان العينة لم تكن مكشوفة من النورتون البارحة // اصبحت مكشوفة اليوم
ولم تكن مكشوفة من الافاست بالوضع الافتراضي البارحة ولكن كشفها بعد رفع الاعدادات


1736108954496.webp



5n2KhgZ.png


h5TQuoz.png



==
لكن استفساري عن رصد اتصال الملف على نظام حقيقي

هل يمكن التحقق من مستخدمي البرنامج عن رصد الاتصال على نظام حقيقي من خلال تجميد النظام وتشغيل الملف
لانه لايمكن رصد الاتصال حاليا كونه مكشوف من كلا البرنامجين
الا من خلال تعطيل الحماية الحقيقية ومحلل السلوك


1736108898255.webp



1736108918005.webp

 

توقيع : احمد المخاتره
دنتا شوهت سمعة نورتون ههههه وعملت له موضوع كانك بتقول البارحة تم تخطي نورتون بص الاخ رامي زعلان منك ومش راه يرد عليك @Ramy Badraan
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

لا اخي الحبيب ليس هذا ما اقصده من الموضوع
وانا لا انحاز وا اتعصب لاي برنامج ولا اقصد ان اشوه سمعة النورتون او غيره من البرامج
وكل برامج الحماية يمكن تجاوزها بما فيها البرامج التي استخدمها دائما الكاسبرسكي والنود
==
غرضي من الاستفسار واضح وهو هل الملف يقوم بالاتصال على النظام الوهمي ام لا
والكاسبرسكي والنود عندي على نظامين حقيقين وليس وهميين والنورتن والافاست والترند على نظام وهمي
لذلك استفسرت هنا لاني بصراحة معجب بجدار النورتون والافاست
لانها تظهر سمعة الملف وتوقيعه واظهرت قوة لا يستهان بها برصد الاتصالات لذلك ان مهتم بهما وبوحدة الجدار الناري بالاخص
 
توقيع : احمد المخاتره
دة الطبيعى
اى ملف انت بتجربه فى الاول بيتبعت للتحليل المبدأى او بمعنى ادق تحليل الكترونى مش بشرى
وكانت دى نتيجته

1736009546343.webp


انما الامر مش بيقف هنا
جميع العينات اللى بتترفع على سيرفرات نورتون بيتم تحليلها بشرياً
وبعد التحليل ويتضح ان الملف مشبوه بينزل فى التحديث وتلاقيه البرنامج بعدها بساعات معدودة او مثلا يوم كامل بيحذف الملف
وطبعا طالما نورتون اتعرف عليه هتلاقى افاست و AVG اتعرفوا عليه هما كمان​
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي


كلامك صحيح يالغالي
انا استفساري فقط عن رصد اتصال الملف لمن لديه النورتون او الافاست منصبة على نظام حقيقي وليس وهمي
لاني اعتقد ان الملف لم يحاول الاتصال على الوهمي لذلك لم استطع رصد اتصاله عندي على الوهمي
 
توقيع : احمد المخاتره
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
دة صحيح
النظام الوهمى نظراً لانه بياخد اتصاله من نسخة لدرايفر كارت LAN او كارت ال Wifi
دة بيعمل تشتت للملف لانه مش عارف يوصل للدرايفر الرئيسى بتاع الشبكة علشان ياخد منه البورت اللى يقدر يتصل من خلاله
ودى بتحصل فى كتير من الملفات لكن احيانا بيتم الاتصال من الوهمى عادى ،، انما دة نادر شوية
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

اذا تكرمت اخي الحبيب
اذا كان النورتون عندك منصب على نظام حقيقي ممكن تتحقق من محاولة الملف للاتصال
 
توقيع : احمد المخاتره
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
للاسف منصبه على الوهمى لانى بستخدم فيدورا كنظام رئيسى ومنصب ويندوز على ال virt manager
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : احمد المخاتره
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
انا بمزح فقط . في بعض عينات قد لا تعمل على نظام الوهمي
 
توقيع : احمد المخاتره
وبما ان الموضوع خاص بالخبراء ومفيش مجال للواحد يهبد ف ع الأقل نقلش 🤣

النورتون بعد ما عرف انه بيتجاب ف سيرته بالغلط 👇 @tiktoshi

666.webp
 
توقيع : القناص الرائع
مرحبا بالجميع
اخي احمد انا كنت منزل البت ديفيندر على نظام
وهمي ويقوم بالاتصال بظهور شاشة الاتصال
بالسماح او الرفض والعمل بشكل طبيعي على العينات

وان شاء الله سوف اعود على النظام الوهمي
من جديد وانزل البت بعدما نزلت الكاسبر على الرئيسي
وحاولت قليلا ان افهم طريقة عمل وحدة حماية Firewall الغضيب(الكاسبر)
وفشلت مع الاسف بالرغم من انني والحمد لله املك خبرة في برامج الحمايه ان لم يكن معظمها
ويتم السيطره بكل سهوله على وحدة Firewall بالسماح او الرفض
ولا انه يطلع اويظهر لي اي اتصال (الكاسبر )لاي برنامج يحاول الاتصال واكبر مثال
برنامج Adobe acrobat Pdf
فقدت تفعيل البرنامج بالتجارب على الكاسبر الفاير وول
فشطبت الويندوز كله قهرا منه (لعنة الله عليه)
والان وانا اكتب لكم راح انزل خلطة نورتن (حبيبي الامبراطور رامي)
مع الهورنج (لحبيبي تكتوشي) صحيح يا ريت تبعتلي
بصفتك خبير الصيني طرق الاستثناء والعمل على الموائمه
تحياتي لكم جميعا
وبالفعل اشتقت لكم:heart:
 
توقيع : khaled_jtv
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي


هلا بالغالى استاذنا احمد

انا كان عندى برد الفتره السابقه وكنت بتابع نقاشتكم
ولم الاحظ هذا الموضوع الا الان

انا جربت واعاده التجربه الان

وللعلم لا اجرب على الوهمى انما النظام الحقيقى او الساند بوكس الخاص للبرنامج الحمايه

الخلاصه لم يقم الملف باى اتصال عندى مجرد اشتغل وشويه واغلق لوحده ولم يقم باى اتصال

مع تعطيل درع السلوك ودرع الملفات

11.webp
 
توقيع : باسل القرشباسل القرش is verified member.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
سلامات اخي الحبيب باسل :heart:
وما عليك شر
بالفعل افتقدناك
تحياتي لك
 
توقيع : khaled_jtv
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي



بارك الله فيك اخي باسل ....شكرا على مشاركتنا تجربتك
وحمدا لله على سلامتك
===
في التجارب وقت نشر الملف
يبدو ان الملف لايقوم بالاتصال من خلال الوهمي والله تعالى اعلم
===
انا تجربتي لرصد الاتصال كانت على نظام حقيقي
وكذلك تجربة الاخ المصري على برنامج الدكتور ويب
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

===
هنا تجربة النود لرصد الاتصال على نظام حقيقي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعلى الكاسبرسكي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

===
لكن حاليا يبدو ان الملف لا يقوم بالاتصال على النظام الحقيقي ايضا
==
تحياتي وتقديري لك
 
توقيع : احمد المخاتره
توقيع : باسل القرشباسل القرش is verified member.
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
معلش اخي احمد مافهمت مقصدك حتى الان يمكن لاني مشوش الفكر او في رأسي اكثر من امر فلم استوعب هدفك
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي


حياك الله اخي الحبيب
هدفي من الاستفسار التحقق من اختلاف نتائج رصد اتصال الملف بجدارن الحماية المختلفة على النظام الحقيقي والوهمي
لانني عندما حاولت رصد اتصال الملف على الوهمي لم يقم الملف بمحاولة الاتصال
لكن تم رصده عندي على نظام حقيقي على جدار النود وجدار الكاسبر سكي وعندك اخي المصري على جدار الدكتور ويب
==
لذلك بالفعل كما تفضل الاخوة رامي وتكتوشي بعض الملفات لاتقوم بالاتصال الا من خلال النظام الحقيقي
بسبب إعدادات الشبكة المختلفة عن تلك الموجودة في النظام الحقيقي.
لانه عند تشغيل البرمجيات الخبيثة على نظام حقيقي يمكنها الوصول مباشرة إلى الدرايفر الخاص بالشبكة
بخلاف الوهمي الذي ياخذ اتصاله من النظام الحقيقي
==
بالاضافة الى ان
بعض البرمجيات الخبيثة لديها القدرة على معرفة إذا كانت تعمل في بيئة افتراضية ام حقيقية
بحيث تكون مصممة ان لا تعمل داخل الانظمة الوهمية ولذلك
لا تقوم بالاتصال بالإنترنت أو تنفيذ وظائف معينة حتى تتجنب الاكتشاف في النظام الوهمي
===
تحياتي وتقديري لك
 
توقيع : احمد المخاتره
بارك الله فيكم
الحمايه تبدأ وتنتهي من المستخدم
 
التعديل الأخير:
عودة
أعلى