أختبار الخطر القادم ( تنظيف + أكتشاف + فوة التصدي ) من خلال تجارب الاعضاء

[protection]

من خلال تصفحي في المواقع الصينيه تحصلت على ملفين صوتيين بهما اصابه

والله أعلم عند تشغيلها يتم دمج الكود الخبيث في مشغل ويندوز ميديا :cr:

وهذا الوضع خطير لان لاأحد يشك في ملفات صوتيه انها مصابه لان جرت العادة

ان الخطر يكون من ملفات تنفيذيه exe :d:

لذالك سوف يكون عليها اختبار من 3 مراحل كالاتي ::

1- الاكتشاف (( سواء في الفحص او التشغيل ))

2- قوة التصدي (( في حال انه غير مكتشفه .. نشغله لتجربه الحمايه الاخرى من هيبس او مراقبه سلوك ))

3- قوة التنظيف (( في حال انه مكتشف هل المكافح يحذف كود الفايروس ويبقى الملف سليم ....

او يحذف الملف كامل ))

لاننا نواجه دائماً فلاش ميموري او هاردسك خارجي .. يكون مصاب وبتالي يقوم المكافح بحذف ملفات مهمه

مصابه ولايعرف تنظيفها بشكل جيد :no:

طريقة الاختبار .. لكي لايكون الموضوع مخالف ::

وهو بارسال الملفين الى أعضاء أصحاب تجارب سابقه ولديهم نظام وهمي أو نسخه باك أب فقط

خلاف لذالك لن يتم الارسال (( لكي لايتحول الموضوع الى نظام أرسل )) :q:

وهذا الموضوع سوف يكون اختبار جديد بمعرفة التهديدات القادمه من اليوتيوب او الملفات الصوتيه المصابه

ملاحظة ::

لم أشغل المقطع الصوتي .. لذالك في حال وجود أغنيه او شي لست مسؤول :hh:

بنتظار أصحاب التجارب :i:​

 

[stimulator32]

وعليكم السلام والإكرام

أرسل أخوي وليد .. نشوف الوضع عندنا هنا

 

[protection]

وعليكم السلام والإكرام

أرسل أخوي وليد .. نشوف الوضع عندنا هنا

اهلين وسهلين ونور الموضوع يانور العين :d:

جاري رفعهما .. اتصالي ضعيف جداً هذه الايام

 

[protection]

ياليت تمسح بعض الرسائل لديك

 

[stimulator32]

ياليت تمسح بعض الرسائل لديك

تم يا غالي ..

 

[protection]

تم يا غالي ..

وتم الارسال .. انا خارج للصلاة .. ياليت تلبي من يطلب اذا كان صاحب تجارب

في حال وجودك بالمنتدى :q:

 

[stimulator32]

الاختبار على النود الرابع ::

أولا .. لم يكتشف محرك البحث بالفحص الستاتيكي أي إصابة بالملفين ..
أما عند تشغيل الملفين في البيئة الوهمية للساندبوكسي .. فلم يعملا، وظهرت نافذة الميديا بلير
وكان بها تعليق ومتوقفة ..
ذهبت لنافذة الساند بوكسي لمشاهدة الملفات المدمجة التي تعمل .. فلم أر سوى تطبيق الميديا بلير ..

ثانيا .. لم يكتشف النود أي شيء عند تشغيل الملفين في البيئة الوهمية ..

ثالثا .. لا مجال للتنظيف ..

وبارك الله فيك يا وليد ..

.
.
.

((جاري تحليل الملفين أكثر))

 

[stimulator32]

وتم الارسال .. انا خارج للصلاة .. ياليت تلبي من يطلب اذا كان صاحب تجارب

في حال وجودك بالمنتدى :q:

تقبل الله منكم ..

 

[stimulator32]

والله أعلم أن هناك محاولة لفتح بورت كما تظهره نافذة Network Connections في النود .. وذلك
عند التشغيل ..

وفتح البورت لم يتم .. قد يكون بسبب بيئة الساندبوكسي ..

والله أعلم ..​

 

[Juve GuardJuve Guard is verified member.]

اذا ما عليك امر يا ابو اسامه
ترسل لي الملف اشوف وضعه

 

[Future Tank X-1]

ارسلو الله لا يهينكم نشوف وش قصته ,,

 

[stimulator32]

اذا ما عليك امر يا ابو اسامه
ترسل لي الملف اشوف وضعه

تم يالحبيب ..

 

[stimulator32]

ارسلو الله لا يهينكم نشوف وش قصته ,,

صار عندك ..​

 

[stimulator32]

وأيضا أخي وليد ..

عند تشغيل التطبيقين من خلال الساندبوكسي كمدير .. تظهر رسالة تخبر بأن التطبيق
غير صالح لأنظمة الـ 32

 

[Juve GuardJuve Guard is verified member.]

يعطيك العوافي يا ابو اسامه
شغلت الملفين بوجود النود انتي فايروس مع الثريت فاير
ولا وجود لأي تحذير
وأيضاً شغلتهم بوجود برنامج Online Armor Premium الإصدار الأخير
مع وضع الفايروول يدوي
ولا وجود لأي أثر

 

[ahmed1000]

ممكن ارسال ابو اسامه جزاك الله كل الخير

 

[ولد ابوظبي]

ارسل يا غالي

 

[stimulator32]

يعطيك العوافي يا ابو اسامه
شغلت الملفين بوجود النود انتي فايروس مع الثريت فاير
ولا وجود لأي تحذير
وأيضاً شغلتهم بوجود برنامج Online Armor Premium الإصدار الأخير
مع وضع الفايروول يدوي
ولا وجود لأي أثر

k:

 

[ahmed1000]

السلام عليكم الملفين فايروسين تم كشفهم عن طريق البت دفندر وهما ترجون
هذه الصور بارك الله بيك ابو اسامه على الارسال

 

[stimulator32]

هذا النوع من التروجانات كما قرأت يقوم بتحويل الملفات الصوتية الموجودة على الجهاز
إلى الصيغة wma .. ويضيف في رأس الملف عنوان إنترنت .. وذلك من أجل إخبار المستخدم
أن هناك كوديك معين يجب تحميله من النت (عبر هذا الرابط) كي يعمل الملف الصوتي .. وبدل
تحميل الكوديك يتم تحميل البلاوي الزرقاء ..

بس الغريب أن الأون لاين آرمور لم يتحرك تجاه هذا الطلب؟! كما أشار الأخ عزام!

كذلك الثريت فاير .. لم يرتكس للتغييرات التي يحدثها هذا التروجان!!