• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

هل نصدق 30 برنامج حمايه ونكذب 10 أخرى (^_^)

  • بادئ الموضوع بادئ الموضوع protection
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,831
الحالة
مغلق و غير مفتوح للمزيد من الردود.
protection

protection

لا إله إلا الله
★★ نجم المنتدى ★★
إنضم
8 فبراير 2008
المشاركات
10,217
مستوى التفاعل
2,290
النقاط
1,120
الإقامة
.
غير متصل
السلام عليكم


بختصار شديد .. انظر الى ::

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


نريد رأيك الشخص .. وتقييمك .. هل الملف مصاب فعلاً .. ام لا :d:

كثير مانشاهد مثل هذه الحالات .. لذالك .. نريد أن نرى رأي أعضاء منتدى زيزووم

بعد التجربه سواء تشغيل أو تحليل :hh:

(( الطلب في الخاص لـ اول 3 أشخاص ))​
 

توقيع : protection
السلام عليكم
ارسل نشوف اخي الكريم
 
توقيع : bonif1
وعليكم السلام

الله حيه ياوليد

من طول الغيبات جاب الغنايم


ارسل خلنا نشوف رغم ان لاافيرا يقول انه نظيف .والافاست والسوفوس ولا يهونون كاسبر ومكافي
 
توقيع : shaded
الغريب انو مثلا لاحظت انو antivir
لم يكتشفه حسب تحليلك من الفيروس توتال مع انو اخر تحديث للمكافح 7.9.0.168
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ونفس المكافح بنسخة قديمة 7.0.3.79
قام باكتشافه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع انو نفس الملف وهذا ضاهر من خلال md5
ننتضر الملف لمداعبته
 
توقيع : bonif1
bonif1 قال:
الغريب انو مثلا لاحظت انو antivir
لم يكتشفه حسب تحليلك من الفيروس توتال مع انو اخر تحديث للمكافح 7.9.0.168
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ونفس المكافح بنسخة قديمة 7.0.3.79
قام باكتشافه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مع انو نفس الملف وهذا ضاهر من خلال md5
ننتضر الملف لمداعبته
أنقر للتوسيع...


يمكن كان اكتشاف خاطئ

والافيرا شاله من قاعدة البيانات :d:
 
توقيع : shaded
ياهلا بالحبايب .. تم الارسال للجميع ..

اناخارج .. ولي عوده ان شاء الله
 
توقيع : protection
shaded قال:
يمكن كان اكتشاف خاطئ

والافيرا شاله من قاعدة البيانات :d:
أنقر للتوسيع...
الله يرضى عليك وبعد بحث 5 دقايق بدون ادوات ولا شيء اعتقد نصدق العشرة
لانو الملف عبارة سكريبت لفحص اجهزة الموقع ومعلومات عنه لاعطاء الدريفرات للاجهزة
اي عملية سكان للجهاز لمعرفة الدريفرات الخاصة به و 30 انتفيروس اعتبروه تروجان يقوم بالتجسس على الجهاز يعني الامر فشوش في فشوش وجاري عمل فحص تقني مع انو غير مهم
 
توقيع : bonif1
اثناء الفحص الافيرا ما حصل شي


وعند التشغيل الافيرا لم يتحرك ولكن الثريت فاير تحرك

27051430041441.png



تم تعطيل الثريت فاير وتشغيل الملف


ظهرت الرسايل التاليه


27051430041657.png


27051430041719.png



27051430041809.png







والنتيجه

صفحه انترنت بها تقرير عن الهاردوير في جهازك :q:

السكربت هذا لعمل سكان للجهاز واظهار معلومات عند الهاردوير للجهاز

اعتقد ان ما فيه ضرر

ليه برامج الحماية الباقيه مصنفته تروجان ما ادري :d:
 
توقيع : shaded
bonif1 قال:
الله يرضى عليك وبعد بحث 5 دقايق بدون ادوات ولا شيء اعتقد نصدق العشرة
لانو الملف عبارة سكريبت لفحص اجهزة الموقع ومعلومات عنه لاعطاء الدريفرات للاجهزة
اي عملية سكان للجهاز لمعرفة الدريفرات الخاصة به و 30 انتفيروس اعتبروه تروجان يقوم بالتجسس على الجهاز يعني الامر فشوش في فشوش وجاري عمل فحص تقني مع انو غير مهم
أنقر للتوسيع...

ويرضى عليك يالغالي


سبقتني بالرد طال عمرك :d:

هذا اللي صار معي

الظاهر ال30 برنامج طلعو :p:
 
توقيع : shaded
الله يكرمك وانا ل ما شوف الثيرد اكسبير ما فصلوا الامر اعرف انه ارتكزو في حكمهم على النتفيرسات اللي اكتشفته
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لا والاكثر غرابة انهم لم يضعوا اي تفصيل حول الامر كتبوا انو بيضيف مفتاح تحت مسمى JITDebug حرام يا اما يتغابون او يتعامون لانو اصلا المفتاح هذا عادي وهو ينشئ عند كل تشغيل لملفات سكريبت تحت نظام الوندوز وتتصل بقاعدة معينة في النظام
 
توقيع : bonif1
طيب اوكي احنا وجدنا الملف المؤقت وهو نفسه ملف السكريبت بس مفصل
يعني هو ينشيء ملفين وليس ملف واحد مثل ما قالو الثيرد اكسبير تحت مسمى tempfile[0] النوع dat file
وملف اخر tempfile[1] النوع سكريبت يعني هو نفسه ملف السكريبت المرسل لنا يمكن تتغير الارقام لكن المحتوى ما يتغير
طيب لو فتحنا الملفان بالاولي نجد كل شيء عادي وانا شاكك انو فحصوا لكروت الشبكات وومميزاتها هو ما جعله يعتبر متجسس ههه
 
توقيع : bonif1
وعليكم السلام ورحمة الله وبركاته ياوليد


أخوي أبو نايف

الله يعطيك العافيه على التحليل لكن البت ديفندر مكتشفه بواسطة الهيروستيكـ يعني الأصابه ما تأكدت حتى الآن

هل السكربت ممكن يكون له أكثر من أستخدام ؟!
 
توقيع : Mr.SaUdI
اهلا بيك اخونا الملف سليم وليس له اي شيء
طيب نرجع لاساسيات التروجانات او ملفات التجسس عادة اي تجسس لازم يكون عبر ملفات تقوم بإرسال المعلومات
في حالتنا هذه الملف ينشيء ملفين مؤقتين وعند انتهاءه من فحص التعاريف يحذف مباشرة الملفين المؤقتين يعني لا يوجد اي ملف سيقوم بإرسال المعلومات للتجسس عليها
انا شاكك بل متأكد انو محاولته التعرف على بيانات ومعلومات كروت الشبكة هو اللي جعله يعتبر تروجان
اما ان يكون عنده دور اخر فهذا غير ممكن لانو اصلا الاوامر المتواجد بالملف معدودة ولا تتجاوز اما استدعاء لقاعدة بيانات تعاريف الاجهزة المثبتة وبعض المفاتيح في الريجيستري التي تحتوي على معلومات لاجهزة الحاسب
.........
طبعا البيت دفندر لما فحصه عادي ما لقا اي كود يشير الى ان يعتبر تجسس
لكن عند تشغيله واستدعاءه لقاعدة بيانات التعاريف ومن اهمها معلومات الشبكة وكروتها تم اعتباره متجسس
 
توقيع : bonif1
بارك الله فيكم أخواني .. على هذا التحليل ..

الغريب ان برامج مصنفه بانها قليلة الانذارات الخاطئه

مثل سيمانك ونود وغيرها .. ^_^

والافيرا كان معهم في السابق لكن تم تصحيح الكشف ..

(( الافضل كاسبر ))
 
توقيع : protection
bonif1 قال:
طبعا البيت دفندر لما فحصه عادي ما لقا اي كود يشير الى ان يعتبر تجسس​
لكن عند تشغيله واستدعاءه لقاعدة بيانات التعاريف ومن اهمها معلومات الشبكة وكروتها تم اعتباره متجسس​
أنقر للتوسيع...

وهذي هي الخلاصه​

يعطيك العافيه أخوي أبو نايف وماقصرت

باركـ الله فيكـ

:king:​
 
توقيع : Mr.SaUdI
protection قال:
بارك الله فيكم أخواني .. على هذا التحليل ..

الغريب ان برامج مصنفه بانها قليلة الانذارات الخاطئه

مثل سيمانك ونود وغيرها .. ^_^

والافيرا كان معهم في السابق لكن تم تصحيح الكشف ..

(( الافضل كاسبر ))
أنقر للتوسيع...



:ok:

image.php

 
توقيع : DrHoOoDa
توقيع : افراح الروح
bonif1 قال:
اهلا بيك اخونا الملف سليم وليس له اي شيء
طيب نرجع لاساسيات التروجانات او ملفات التجسس عادة اي تجسس لازم يكون عبر ملفات تقوم بإرسال المعلومات
في حالتنا هذه الملف ينشيء ملفين مؤقتين وعند انتهاءه من فحص التعاريف يحذف مباشرة الملفين المؤقتين يعني لا يوجد اي ملف سيقوم بإرسال المعلومات للتجسس عليها
انا شاكك بل متأكد انو محاولته التعرف على بيانات ومعلومات كروت الشبكة هو اللي جعله يعتبر تروجان
اما ان يكون عنده دور اخر فهذا غير ممكن لانو اصلا الاوامر المتواجد بالملف معدودة ولا تتجاوز اما استدعاء لقاعدة بيانات تعاريف الاجهزة المثبتة وبعض المفاتيح في الريجيستري التي تحتوي على معلومات لاجهزة الحاسب
.........
طبعا البيت دفندر لما فحصه عادي ما لقا اي كود يشير الى ان يعتبر تجسس
لكن عند تشغيله واستدعاءه لقاعدة بيانات التعاريف ومن اهمها معلومات الشبكة وكروتها تم اعتباره متجسس
أنقر للتوسيع...
:king:
 
توقيع : techno
protection قال:
بارك الله فيكم أخواني .. على هذا التحليل ..

الغريب ان برامج مصنفه بانها قليلة الانذارات الخاطئه

مثل سيمانك ونود وغيرها .. ^_^

والافيرا كان معهم في السابق لكن تم تصحيح الكشف ..

(( الافضل كاسبر ))
أنقر للتوسيع...
فعلا غريب
ولكن اظن فى مثل هذه الملفات الاحوط
كشفها لانها لو وقعت فى ايدي لا تخاف الله سيحدث ما لا يحمد عقباه

و انا متأكد لو راسلت النود مليون مره لن يقبلوا بأزالته
انا عارفهم :hh: و جربتهم من قبل فى اداة Smitfraud ( الاسم خطأ ... عارف :bleh: )

وهذه نتيجة حبيب القلب :ok:
20090521111158.jpg
 
توقيع : Mr.Najem
bonif1 قال:
لكن عند تشغيله واستدعاءه لقاعدة بيانات التعاريف ومن اهمها معلومات الشبكة وكروتها تم اعتباره متجسس
أنقر للتوسيع...
وهذه يا اخى تجعلنا نصدق ال 30
لانها اخذت بالاحوط
فمثل هذه الملفات تستخدم بنسة 10% فى فحص الجهاز
و 90% فى التجسس و الاختراق
والله اعلم
 
توقيع : Mr.Najem
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى