ما قيل عن<<اداة combofix >>هل هو صحيح دعوة للنقاش والتحليل موضوع جدي للوصل لنتيجة

[JOLT_K!NG]

السلام عليكم ورحمة الله وبركاته

خلال التجول امس في القسم لفت انتباهي موضوع يتحدث عن اداة combofix والموضوع يتهم هذه

الاداة بانها مدسوس فيها ملفات للتجسس

الموضوع الاطلاع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قمت بتحميل الاداة من قسم حلول ومشاكل الاجهزة وقمت بفك الضغط عن الاداة فتم الحصول على هذه

الملفات التي تظهر بالصورة من ضمنها الملفات التي ذكراها في الموضوع السابق

عند الفحص على فيروس توتل تم الحصول على نتائج تاكد ان هناك فيروسات او باتش موجود فيها بناء

على تصنيف برامج الحماية

القاعدة الاول : اداة لصيانة لماذا تحتوي على برامج مشبوهة ؟؟؟؟

نتيجة الفحص الاطلاع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نتابع........

قمت بتحليل عدة ملقات بلحقة EXE للتاكد لم يكون للملفات اي تغير خطير وهما ملفين

الملفات المضللة بالون الاصفر انظر نتيجة فيروس توتل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

عند تحليل كامل الاداة بمعنى ان تعمل عملها الطبيعي ظهرة هنا علامات كثيرة ؟؟!!!

الاداة فعلا تقوم باتصال خارجي

القاعدة الثانية : اداة للصيانة لماذا تقوم باتصال خارجي

سوف اوضح قليلا

اولا يتم تحميل ملفات كما ذكر بالموضوع السابق من السيرفر موضحا رقم الايبي والمنفذ

Download URLs

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.txt (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) Outgoing connection to remote server:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

TCP port 80

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) Outgoing connection to remote server:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

TCP port 80

اترك الموضوع للنقاش وللبحث والتاكد هذه المعلومات التي حصلت عليه من خلال التحليل

السؤال هل يا ترى بعد كل الذي ظهر تكون الاداة سليمة ؟؟

خلاصة النقاش

وعليكم السلام ورحمة الله

يعطيكم العافية ياشباب

والأداة تعجبني ميزه رهيبه فيها ,, انه إذا جهازك انصاب بفايروس وقمت بحذفه بواسطه الكاسبر او الأفيرا او اي برنامج حمايه اخر

وعند تشغيل الأداة تقوم بحذف مخلفات الفايروس حتى لا تشوف رقعه وجه الفايروس مرة ثانيه :y:

طبعا يا شباب بدون تعليق ,, الأداة تقوم بحلول لمشاكل كثيره ,, وخبراء الصيانه عندنا معتمدين عليها منذ ماتم فتح المنتدى


وكل الكلام الي تشوفونه في المنتديات ,, ماعندهم سالفه ..

لأن اكثر الأعضاء الي يكتبون هذه الأشاعات في المنتديات مايعرف شي لا في الحماية ولا في الصيانه

وتحصله فاحص لك الأداة والكاسبر كاشفها , وقالك فيه ملف تجسس


وانا وضحت اعلاه ,, ان الأداة سليمه


الله يبيض وجيهكم جميعا k:​

بعد التفكير ماليا بالامر ومتابعة الردود من الاخوة خالصة لنتيجة منطقية

اولا- احب التنويه ان التحليل سليم مئة بالمئة وليس هناك احتمل للخطأ
ثانيا - قمت بالتحليل للمناقشة والوصول لنتيجة منطقية
ثالثا- سوف اقوم باقتباس لبعض الردود ومن ثم طرح الفكرة المنطقية التي خلصة اليها

الاداة معروفه من ناحية الصيانة بحلها لاغلب المشاكل بكل يسر وسهولة حتى للمستخدم العادي
اداة قديمة ومتدولة ولم يسبق ان ذكرا انها تسبب اي ضرر او هناك عمليات تجسس تتم بواسطتها

اذا ما هو الجواب والمنطق الذي خالصنا له بعد النقاش الذي دار واراء بعض الاخوة واسألتهم ؟

الإتصال الخارجي يا غالي
للتأكد من أن التحديثات الموجوده بالأداة هي الأخيره
اذا كانت قديمه فتحذف تلقائياً كما هو معلوم وتستوجب التحميل من جديد من اصل الموقع
أو تحمل بعض الملفات لتكمل الناقص
واذا كانت جديده فهي تستمر بالعمل
هذا المعلوم لدي والباقي الله اعلم به
وللتأكد يرجى مراسلة أكثر من مختبر من مختبرات برامج الحمايه
لتوضيح محتوى الأداة بشكل دقيق ومن مصادر رسمية خبيره
لرؤية آرآئهم حولها

رائي سديد وتفكير منطقي ولي مدخلة في هذا

اولا نقوم باستعراض الروابط التي يتم الاتصال بها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.txt (

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) Outgoing connection to remote server:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

TCP port 80

لاحظ عند وضعي للرابط قمت بتحديد txt بالون الاحمر للفة الانتبه !!!

المعرف انه لاحقة لمستند نص ولا يعتبر ملف تنفيذي !!!

اي انه لايمكن ان يسبب اي ضرر للجهاز ؟؟ اذا ما الفائدة ؟

الجواب لاحظ العبارة التي قبل هذه اللحقة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وهي تعني النسخة او الاصدار اذا ماذا يعني ؟

لاحظ

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.txt اي هي للفتح مستند نص يبين رقم الاصدار او النسخة التي لدينا او اذا كان هناك

نسخة باصدار احدث عرضها حتى يتم العلم للمستخدم بوجوب التحديث او هي للفحص اصدار النسخة

التي يتم العمل بها وهذا الاستنتج الاول والعلم عند

الله لاني لست من مستخدميها بشكل متكرر حتى اعلم ماهية الطريقة التي تعمل بها عند صدور نسخة

جديدة

نتقل الى الرابط الاخر ونفس التحليل وارجح الخيار المحدد بالون الاحمر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) Outgoing connection to remote server:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

TCP port 80

لاحظ امتداد الملف تنفيذي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لكن هل يعني انه ضاراقول لا بعد العودة والتفكير بمنطقية

اي هنا بعد فحص الاصدار الموجود ووجوب تحديث النسخة بالاصدار الاحدث

يتم تحمليه من هذا الرابط طبعا دون تدخل من المستخدم حتى دون علمه

اذا تم حل الاشكلية الاولى او القاعدة الثانية التي ذكرتها سابقا

فماذا عن القاعدة الاولى الفحص الذي تم على موقع فيروس توتل

اقول هنا ان هذه الاداة تحتوي على متغيرات واوامر برمجية لاصلاح النظام وحذف او انشاء بعض القيم

وتغير بعضها للنظام وهناك بعض هذه الاوامر يتم تصنيفها من بعض برامج الحماية على انها فيروسات

تقوم بهذه التغيرات وهذا سبب الاكتشف الخطأ من هذه البرامج !!!

حيث أن أول شيء انه يطلب منك إغلاق أي برنامج حماية قبل استعمالها وهذا شيئ مريب

بعد قراءة التحليل الذي ذكر بالاعلى توضح السبب هناك بعض برامج الحماية تقوم باعتبار الاداة

فيروسات هذا السبب الاول

ايضا التغيرات والاجرات التي تقوم فيها الاداة كثيرة وهي تغيرات تستوجب ان يقوم برنامج الحماية

بصدها عن طريق الجدار الناري او السؤال لكل عملية مما يعيق عمل الاداة

اظن اصبج السبب واضح

طيب اعذروني يا شباب ..

الحين هي تقوم بالاتصال أثناء عملها ؟؟

طيب مو كانه استخدامها بالوضع الآمن ولا أنا غلطان ؟؟

اجبت عليه سابقا لكن سوف اجيب بتوضيح اكثر من السابق وذلك لاطراري للخروج قبلا

السبب في ذلك بالمعنى الصحيح انه يفضل استخدمها بالوضع الامن حتى لايتم عمل اي برنامج او

الفيروسات خصوصا الاتورن لانه عند محاولة حذف هذه الفيروسات من الاداة وهي تعمل لن تستطيع

الاداة حذفها والمعروف عن الوضع الامن انه يقوم بتعطيل خيارات الاقلاع لكل البرامج ماعدا الضروريات

لقلاع النظام

وبالنسبة الاتصال يوجد خيار عند الدخول لخيارات الوضع الامن F8 من ضمنها السماح بعمل شبكة

الاتصال وخيارات اخرى جسب حاجة المستخدم وبناء على التحليل الاولي افضل الدخول مع عمل شبكة

الاتصال حتى يتم تحديث الاداة

هذا رائي يقبل الخطأ والصواب

اتتمنى التوفيق للجميع وبانتظار اي اضافة او تعليق على ما ذكر

​

 

[الديبلوماسي]

بارك الله فيك يالغالي ..

جهد واضح وموضوع تشكر عليه .

لكن هل تم تفكيك ( الكومبوفيكس ) من مصدر واحد أم مصادر مختلفه ؟؟

 

[JOLT_K!NG]

بارك الله فيك يالغالي ..

جهد واضح وموضوع تشكر عليه .

لكن هل تم تفكيك ( الكومبوفيكس ) من مصدر واحد أم مصادر مختلفه ؟؟

تشكرا يالغلا

الاداة هي ملف تنفيذي واحد مكون من هذه الملفات الظاهرة سابقا وهي مصدر واحد بامكان اي واحد تحميل الاداة وفك الضغط عنها وسوف يحصل على هذه الملفات الاداة تقوم بتغيرات كثير اغلبها عمليات للصيانة لذلك كان صعب علي حصر العمليات والتغيرات الحاصلة للتاكد مئة بالمئة

 

[ابو الحـسن]

مكرر ردي

 

[ابو الحـسن]

السلام عليكم

تسلم على الموضوع وانا عندي اداة combofix هل احذفها وهل فيها ضرر او عادي ماتسوي شي

الحين اخليها ولا دلييت

 

[FABs]

اخي جولت ارجو انك تحمل الادة من اكثر من مصدر للتاكد من الموضوع
ثانيا : حتى لو كان في اتصال ممكن الاتصال يروح لصاحب البرنامج ليعرف كم واحد يستخدم البرنامج ( مش لازم تكون نيته سيءة يعني ) ​

 

[JOLT_K!NG]

اخوني الموضوع تم ادرجه للمناقشة وعدم رمي اللوم نتائج التحليل مبينه كما ذكرت الاداة تقوم بالاتصال والتحميل من الموقع ولم اعرف درجة الخطورة لذلك تركة الناقش لمن له خبرة اكثر واعرف مني ما لدي قمت به وذكرة سابقا ان نتائج التحليل تعتمد بشكل اساسي على التغير الحاصل من حذف او انشاء ملفات سوى على ملفات النظام او محرر تسجيل النظام الريجستري لكن حجم التغيرات الحاصلة من هذه الاداة لا يمكن حصره ويحتاج الى خبير اذا تم ذلك
وهذا تقرير لموقع تحليل بشكل غير مفصل لاطلاع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[S M A R T]

موضوع جميل وملاحظة اجمل

القاعدة الثانية : اداة للصيانة لماذا تقوم باتصال خارجي

 

[الديبلوماسي]

طيب اعذروني يا شباب ..

الحين هي تقوم بالاتصال أثناء عملها ؟؟

طيب مو كانه استخدامها بالوضع الآمن ولا أنا غلطان ؟؟

 

[JOLT_K!NG]

وهذا الرابط الذي تم تحميل الاداة منه وتحليها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[AbOdy]

وعليكم السلام ورحمة الله

يعطيكم العافية ياشباب

جاني احد الأعضاء في موضوع من المواضيع وكان تعليقه على الأداة هو التالي

​

السلام عليكم

تم استخدام هذه الأداة لفترة من الزمن والكل كان ينصح بها


لكن الآن يتم التحذير منها

وقد قرأت عنها سابقا في أحد المنتديات أنها تحمل برنامج تجسس وقد تأكدت من ذلك

حيث أن أول شيء انه يطلب منك إغلاق أي برنامج حماية قبل استعمالها وهذا شيئ مريب

بعد استعمالها ذهبت إلى الجدار الناري لدي فوجدت الأداة قد كونت لنفسها دور

أي لا يقوم جدار الحماية بتوقيفها إذا قام الملف الذي تركته بالاتصال بالنت

فما دخل أداة لحذف الفيروسات بالنت ؟؟؟ ( البحث عن التحديث ... لا أعتقد )

​

وكان ردي عليه

وعليكم السلام


السبب بتعطيل البرنامج الحماية هو ان الأداة تتعارض مع بعض البرامج الحماية وليس جميع برامج الحماية

وبعض الأحيان عند تشغيل الأداة وبرنامج الحماية شغال الأداة لا تقوم بجميع وضائفها

والأداة ماتحدث نفسها عند الأستخدام

الأداة لها رابط من موقع الشركه كل فترة ينزل لها تحديث جديد

يعني بس تريد تنزل تحديث جديد لها لازم تنزل الأداة من جديد من رابط موقع الشركه لأنه التحديث ينزل على رابط التحميل وعليك التحميل من جديد


ااما بالنسبه لأستخدام الأداة ..

الأاداة رح اعطيك وظيفه وحده فيها تكفي بغض النظر عن بقيه وظائفها

وهي انها تقوم بحذف فايروسات الأوترون الي الكاسبر مايقدر يشيله

وهذا غير اعادة الرجستير الى وضعه الأصلي وتشغيل ادارة المهام في حال تعطلها وحل مشكلة اضهار الملفات المخفيه ... وغيرها من الحلول الي تكون في ملفات السستم واصابتها


:d:

والأداة تعجبني ميزه رهيبه فيها ,, انه إذا جهازك انصاب بفايروس وقمت بحذفه بواسطه الكاسبر او الأفيرا او اي برنامج حمايه اخر

وعند تشغيل الأداة تقوم بحذف مخلفات الفايروس حتى لا تشوف رقعه وجه الفايروس مرة ثانيه :y:

طبعا يا شباب بدون تعليق ,, الأداة تقوم بحلول لمشاكل كثيره ,, وخبراء الصيانه عندنا معتمدين عليها منذ ماتم فتح المنتدى


وكل الكلام الي تشوفونه في المنتديات ,, ماعندهم سالفه ..

لأن اكثر الأعضاء الي يكتبون هذه الأشاعات في المنتديات مايعرف شي لا في الحماية ولا في الصيانه

وتحصله فاحص لك الأداة والكاسبر كاشفها , وقالك فيه ملف تجسس


وانا وضحت اعلاه ,, ان الأداة سليمه


الله يبيض وجيهكم جميعا k:​

 

[JOLT_K!NG]

طيب اعذروني يا شباب ..

الحين هي تقوم بالاتصال أثناء عملها ؟؟

طيب مو كانه استخدامها بالوضع الآمن ولا أنا غلطان ؟؟

اخي العزيز يفضل استخدمها في الوضع الامن حتى لاتكون هناك ملفات تعيق عملها مثل فيروسات الاتورن
لتقوم بلاصلاح دون مشاكل لكن ليش هناك من مشكلة اذا تم عملها في الوضوع الطبيعي

 

[super1]

القاعدة الثانية : اداة للصيانة لماذا تقوم باتصال خارجي

البرنامج يقوم بالبحث عن تحديث لها و مش أكتر من كده .
​

 

[Juve Guard]

الإتصال الخارجي يا غالي
للتأكد من أن التحديثات الموجوده بالأداة هي الأخيره
اذا كانت قديمه فتحذف تلقائياً كما هو معلوم وتستوجب التحميل من جديد من اصل الموقع
أو تحمل بعض الملفات لتكمل الناقص
واذا كانت جديده فهي تستمر بالعمل
هذا المعلوم لدي والباقي الله اعلم به
وللتأكد يرجى مراسلة أكثر من مختبر من مختبرات برامج الحمايه
لتوضيح محتوى الأداة بشكل دقيق ومن مصادر رسمية خبيره
لرؤية آرآئهم حولها

 

[AbOdy]

طيب اعذروني يا شباب ..

الحين هي تقوم بالاتصال أثناء عملها ؟؟

طيب مو كانه استخدامها بالوضع الآمن ولا أنا غلطان ؟؟

فديت خشتك يا الذيب

استخدامها بالوضع الأمن حتى لا تتعرض مع برامج الحمايه

وحتى مايكون فيه اتصال خارجي مثل ماقالو الشباب :bleh:

 

[الديبلوماسي]

عطاكم العلم عبودي

قطع رأس الشك بسيف اليقين :d:

..

 

[Juve Guard]

وكل الكلام الي تشوفونه في المنتديات ,, ماعندهم سالفه ..

لأن اكثر الأعضاء الي يكتبون هذه الأشاعات في المنتديات مايعرف شي لا في الحماية ولا في الصيانه

وتحصله فاحص لك الأداة والكاسبر كاشفها , وقالك فيه ملف تجسس


​

بيض الله وجهك يا ابو عابد k:
الزبدة كلها في الأحمر وهذا الي يقهرني كثير في الشخص السفيه يقرر قبل ما يتأكد

 

[ابو الحـسن]

انا اعتقد مافيها ضرر لاني استعملت في حذف الاوتورن وكانت فعاله واذا شغلت الحماية وهي موجوده راح يصير ضرب بينهم ^^

الاداة مدموج معاها ملفات تصليح بعض اومار الويندوز من الفيروسات من الاوتورن والحماية يحسبها اداة مضره وهي مفيده

وحتى لو اداة تجسس يعني محد يصيده كل شركات الحماية هاذي محد صاده ^^

 

[JOLT_K!NG]

شكرا للجميع ولمرقبنا الغالي
الموضوع للتوضيح انا قمت باجراء التحليل واطلاعكم على النتائج
التقريريوجد فيها نتائج تستوجب النظر مرة اخرى وتتطرح علامة ؟؟
وللتاكد كما ذكر من في ردود الاخوة علينا ارساله لمخبر احد شركات الحماية وعليه يتم الاعتماد

 

[JOLT_K!NG]

اترك لكم المتابعة
استودعكم الله