• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

وعليكم السلام ورحمة الله
أول مشاركة في تجربة العينات برنامج Eset Internet Security تم التشفير بنجاح والـ ESET في سبات عميق :222ROFLMAO:
 

المرفقات

  • screenshot.webp
    screenshot.webp
    118.5 KB · المشاهدات: 34
وعليكم السلام ورحمة الله
أول مشاركة في تجربة العينات برنامج Eset Internet Security تم التشفير بنجاح والـ ESET في سبات عميق :222ROFLMAO:
اللى خلاه تخطى بت ديفندر وكاسبر هيتعرف عليه ايسيت يعنى :smiley:
 
طريقتك ما شاء الله ناجحة وخطيرة في تخطي معظم برامج الحماية المشهورة والموثوقة , اذا استخدمها هاكرز الفدية فستكون معضلة للكثير من مستخدمي الويندوز , لهذا منذ مدة طويلة لا اعتمد على الانتي فايروس فقط بل استخدم برنامج SecureFolders لتأمين الملفات المهمة والبارتيشن بالنسبة للويندوز اما بالنسبة للفلاشة او الهارد لخارجي استخدم برنامج Ntfs Drive Protection والحمد لله الطريقة مضمونة لحد الساعة
 

المرفقات

  • screenshot.32.webp
    screenshot.32.webp
    67.5 KB · المشاهدات: 28
طريقتك ما شاء الله ناجحة وخطيرة في تخطي معظم برامج الحماية المشهورة والموثوقة , اذا استخدمها هاكرز الفدية فستكون معضلة للكثير من مستخدمي الويندوز , لهذا منذ مدة طويلة لا اعتمد على الانتي فايروس فقط بل استخدم برنامج SecureFolders لتأمين الملفات المهمة والبارتيشن بالنسبة للويندوز اما بالنسبة للفلاشة او الهارد لخارجي استخدم برنامج Ntfs Drive Protection والحمد لله الطريقة مضمونة لحد الساعة
هو الحمد لله طريقة برمجة الملف قدرت تتخطى البرامج وتعميهم للحظة عن سلوك الملف
لكن الملف معملتهوش خطير ولا عملتله سيرفر اونلاين لفك التشفير ولا اى حاجة ،، بالعكس عملت الدنيا سهلة بمجرد ما تغير الامتداد الملف يرجع تانى
علشان محدش من الاعضاء يتضر
 
كلامك أكيد ,قصدت بالخطورة لو تم اعتمادها في فيروسات الفدية الحقيقية لانها ستتخطى ببساطة معظم برامج الحماية وتشفر الملفات
تقبل سلامي.
 
كلامك أكيد ,قصدت بالخطورة لو تم اعتمادها في فيروسات الفدية الحقيقية لانها ستتخطى ببساطة معظم برامج الحماية وتشفر الملفات
تقبل سلامي.
اه بالظبط يا غالى لو حد معندهوش ضمير اعتمد نفس الفكرة وعمل تشفير اونلاين هيخرب الدنيا
بس الحمد لله تشفير الملف قوى ومش اى حد هيقدر يستخدم الهندسة العكسية عليه الا لو كان متمكن جداً
وبإذن الله ربنا يسترها
 
لهذا السبب ما استخدم في جهازي اي انتي فايروس غير الافتراضي في الويندوز
فيروسات الرانسوم غالبا تنجح بسرعتها لتشفير الملفات


يعطيك العافية
 
بدي ادخل بالتجارب
بدي رابط لبرنامج تجميد النظام
ورابط للكاسبر
ورابط للنورتون او اى شي تاني قوي 222:)
 
السلام عليكم ورحمة الله وبركاته
==
شكرا اخي رامي على العينة المميزة جدا
سلمت يداك

==
ذكرت سابقا ان الكاسبرسكي بالوضع الافتراضي اقل سرعة في الكشف من البرامج الاخرى احيانا
وقد يكون ذلك بسبب سياسته المتوازنة تجاه البرامج المكركة والكراك بشكل عام
وبسبب تركيز البرنامج في تقليل الايجابيات الكاذبة
==
لذلك هذا الامر يعتبر ميزة لمستخدمي البرامج المكركة
ولكنه بالمقابل يعتبر نقطة ضعف لانها تتيح لبعض الملفات تجاوزه مؤقتا او لبعض الوقت قبل ان يقوم بكشف الملف
==
لكن الكاسبرسكي بالوضع اليدوي الامر مختلف تماما
لان الوضع اليدوي يزيد من حساسية البرنامج ويتيح له مراقبة سلوك الملفات بشكل اكبر
==
عموما كما اطلعت على الردود العينة تم كشفها من السحاب اولا في تجربة الاخ رامي
وتم كشفها من خلال الدفاع الاستباقي في تجربة الاخ هاني لاداة الرانسوم وير من كاسبر سكي
==
فقط اضع كشوفات الكاسبرسكي للاخوة الاعضاء قبل تحليل سلوك الملف يدويا
==

Igqr9fe.png


z2ERIWy.png


HLjV1c6.png


==

تجربتي من خلال هيبس الكاسبرسكي لتحليل سلوك الملف بعيد عن كشوفات البرنامج

للاطلاع على سلوك الملف

==
يحاول الوصول الى ملف مهم من ملفات النظام اما لاخفاء نفسه او للتحايل عن الكشف او التشغيل بامتيازات عالية او امور اخرى

7upXdU4.png


الملف يقوم بتشغيل نفسه

YAm2tLo.png


يحاول قراءة ملفات النظام

cTsUCtR.png


الملف في العمليات

dBU9ha1.png


يريد الملف تسريع عملية التشغيل من خلال هذا المسار

TpjTTbI.png


يريد الوصول الى المستندات

nEzdQgI.png


يريد تعطيل أو تفعيل الرسوم الخاصة بالتحكم بحساب المستخدم

6DhJjcS.png


ليس لديه لاذن الكافي لاعادة تسمية المجلد
كما ان الوصول إلى المجلد مرفوض
لذلك فشل السكربت في عمل النسخة وتشفير الملفات وتغيير صورة سطح المكتب


TLfuCME.png


==

وبعدها يتوقف الملف وينتهي

=====

طبعا مسار ومكان الصورة الجاهزة للاستبدال في حال نجاح الملف بالقيام بعمله


qk8iquU.png
 
توقيع : احمد المخاتره
الكاسبرسكي بالوضع التلقائي وليس اليدوي
==
تغيير طفيف في البرنامج يغير قواعد اللعبة
ويزيد من حصانة البرنامج ضد التهديدات الجديدة
==

الامر بعدها متروك للسحاب والهيروستيك
للتحقق من نظافة الملف 100 % قبل اطلاق سراحه
من الحراسة المشددة في سجن الدب الروسي




1739016408198.webp
 
توقيع : احمد المخاتره
السلام عليكم ورحمة الله وبركاته
==
شكرا اخي رامي على العينة المميزة جدا
سلمت يداك

==
ذكرت سابقا ان الكاسبرسكي بالوضع الافتراضي اقل سرعة في الكشف من البرامج الاخرى احيانا
وقد يكون ذلك بسبب سياسته المتوازنة تجاه البرامج المكركة والكراك بشكل عام
وبسبب تركيز البرنامج في تقليل الايجابيات الكاذبة
==
لذلك هذا الامر يعتبر ميزة لمستخدمي البرامج المكركة
ولكنه بالمقابل يعتبر نقطة ضعف لانها تتيح لبعض الملفات تجاوزه مؤقتا او لبعض الوقت قبل ان يقوم بكشف الملف
==
لكن الكاسبرسكي بالوضع اليدوي الامر مختلف تماما
لان الوضع اليدوي يزيد من حساسية البرنامج ويتيح له مراقبة سلوك الملفات بشكل اكبر
==
عموما كما اطلعت على الردود العينة تم كشفها من السحاب اولا في تجربة الاخ رامي
وتم كشفها من خلال الدفاع الاستباقي في تجربة الاخ هاني لاداة الرانسوم وير من كاسبر سكي
==
فقط اضع كشوفات الكاسبرسكي للاخوة الاعضاء قبل تحليل سلوك الملف يدويا
==

Igqr9fe.png


z2ERIWy.png


HLjV1c6.png


==

تجربتي من خلال هيبس الكاسبرسكي لتحليل سلوك الملف بعيد عن كشوفات البرنامج
للاطلاع على سلوك الملف

==
يحاول الوصول الى ملف مهم من ملفات النظام اما لاخفاء نفسه او للتحايل عن الكشف او التشغيل بامتيازات عالية او امور اخرى

7upXdU4.png


الملف يقوم بتشغيل نفسه

YAm2tLo.png


يحاول قراءة ملفات النظام

cTsUCtR.png


الملف في العمليات

dBU9ha1.png


يريد الملف تسريع عملية التشغيل من خلال هذا المسار

TpjTTbI.png


يريد الوصول الى المستندات

nEzdQgI.png


يريد تعطيل أو تفعيل الرسوم الخاصة بالتحكم بحساب المستخدم

6DhJjcS.png


ليس لديه لاذن الكافي لاعادة تسمية المجلد
كما ان الوصول إلى المجلد مرفوض
لذلك فشل السكربت في عمل النسخة وتشفير الملفات وتغيير صورة سطح المكتب


TLfuCME.png


==

وبعدها يتوقف الملف وينتهي

=====

طبعا مسار ومكان الصورة الجاهزة للاستبدال في حال نجاح الملف بالقيام بعمله


qk8iquU.png
كلامك رائع هات وعلمنا
 
كلامك رائع هات وعلمنا
حياك الله اخي الحبيب // اي استفسار بخصوص الكاسبرسكي تفضل على الرحب والسعة
 
توقيع : احمد المخاتره
حياك الله اخي الحبيب // اي استفسار بخصوص الكاسبرسكي تفضل على الرحب والسعة
قصدي شرحك لكل الموضوع دقيق ورائع الله يبارك بك ومنه نتعلم
 
قصدي شرحك لكل الموضوع دقيق ورائع الله يبارك بك ومنه نتعلم
تسلم اخي الحبيب // جزاك الله خيرا
 
توقيع : احمد المخاتره
النود على الوضع اليدوي لم يسمح للملف بالمرور واوقف عملياته
==

1739019005440.webp




1739019020835.webp




1739019041109.webp
 
توقيع : احمد المخاتره
ما شاء الله عليك اخي الحبيب احمد
كل يوم يزداد اعجابي بيك
تحياتي لك:rose:
 
ما شاء الله عليك اخي الحبيب احمد
كل يوم يزداد اعجابي بيك
تحياتي لك:rose:
دي حقيقة
+1 ♥️🌺 .. المخاترة يضرب ولا يبالي 👌
 
انا صيني وجهتي ذهاب لكوريا
جاري تجربة AppCheck Anti-Ransomware
 
عودة
أعلى