عينه حديثه 50 ملف عمرها حوالي 6 ساعات ,,

' فـلسفـه .. · 2 أغسطس 2013

بارك الله في كل من جرب

هذه التجربه على الكومودو و اعتذر عن التأخر في عملها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

انشغلت قليلاً

اكتشف 40 اثناء الفحص و المتبقي 11

بعد التشغيل عزلهم كلهم فِ الساند بوكس

نسف ملف بِ السحاب بعد التشغيل

نسف اثنين بِ الهيوريستك السحابي بعد التشغيل

بعد دقائق اكتشف واحد ب السونار السحابي هههه اقصد حاجب السلوك السحابي المباشر

ربما لو انتظرت على الباقي لَ تم اكتشافهم ولكن حذفتهم من الساند بوكس

ف تبقى 8 ملفات من ضمنها ملف يقوم بِ تحميل الفاير فوكس كنسلته لان حجم ملف الفاير 20 ميجا

و ثلاث ملفات دلل لا تهش ولا تنش حتى بعد تحويلها الى ملفات تنفيذيه ايضاً

fahd · 2 أغسطس 2013

' فـلسفـه .. قال:
يتم حالياً تجربة الكيهو360 على العينه
فحص و تشغيل المتبقي الكيهو اكتشف 42 وتبقى 8
انتظر فقط انتهاء فحص المالوير بايت لِ رفع التجربه
يوجد من بين العينه روتكيت خبيث زيرو اكسس
اللي يدعس العديد من الحمايات في حال عدم كشفه ب التواقيع
كيف تصرف راصد سلوك الكيهو مع هذا النوع !!
ترقبوا تجربتي

احتاج هذا الروت كيت

أبي أشغله على جهاز لا يوجد عليه برامج حماية
لتجربة برامج التجميد
1 - ديب فريزر ( أظنه لن يتخطاه )؟
2 - الشادو ( أظنه سيتخطاه )؟

لو تقدر ترسله أو ترفعه لحاله

أو اعطني أسمه إذا كان يمكني اختاره من بين هذه العينة؟

fahd · 2 أغسطس 2013

تجربة eScan Anti-Virus

واللي يحب يشوف التجربة كاملة يحمل الفديو التالي

حجم الفديو 667 كيلو فقط :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

' فـلسفـه .. · 3 أغسطس 2013

fahd قال:
احتاج هذا الروت كيت
أبي أشغله على جهاز لا يوجد عليه برامج حماية
لتجربة برامج التجميد
1 - ديب فريزر ( أظنه لن يتخطاه )؟
2 - الشادو ( أظنه سيتخطاه )؟

لو تقدر ترسله أو ترفعه لحاله

أو اعطني أسمه إذا كان يمكني اختاره من بين هذه العينة؟

موجود يا فهد بين العينه اسمه

readme3

^

شف تجربتي على الكيهو ووبتشوف خبث سلوكياته

عمليات حقت و وضع قيم بداء تشغيل وهذه الصوره وهي تبين لك انه من فصيلةة الروتكيت

لانه يبي يعدل على خدمه وسويت له حظر بعد العديد من الحظر

وفوق هذا كله تعب الكيهو الي ماقدر يتخلص من ملفاته

الختيار · 3 أغسطس 2013

تم التجربه بوجود برنامجي حمايه
كاسبرسيكورتي + بولجـــــارد انتي فايروس

الباقي بالفحص 2 ملف وهما
Ativos_BB_Boleto_PDF
zwdzjsswbqxxgq
عند التشغيل
الملف الاول لا يعمل
الملف الثاني
zwdzjsswbqxxgq
خطر وينشئ اتصال
رابط فيديو للتجربه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تحياتي

الختيار · 3 أغسطس 2013

الكاسبر سيكورتي بالفحص الباقي 6 ملفات

الختيار · 3 أغسطس 2013

المتبقي من فحص بولجارد انتي فايروس 3 ملفات

fahd · 3 أغسطس 2013

fahd قال:
احتاج هذا الروت كيت
أبي أشغله على جهاز لا يوجد عليه برامج حماية
لتجربة برامج التجميد
1 - ديب فريزر ( أظنه لن يتخطاه )؟
2 - الشادو ( أظنه سيتخطاه )؟

لو تقدر ترسله أو ترفعه لحاله

أو اعطني أسمه إذا كان يمكني اختاره من بين هذه العينة؟

تمت التجربة
1 - تجميد الجهاز بواسطة Shadow Defender 1.2.0.376
2 - فحص الجهاز بواسطة Hitman Pro 3.7.7 Build 202
3 - تشغيل تروجان الروت كيت ( حسب كلام أخوي فلسفه ) الملف readme3
4 - فحص الجهاز بواسطة Hitman Pro 3.7.7 Build 202
بقصد إثبات إصابة الجهاز
5 - إعادة تشغيل الجهاز ( بدون حذف الإصابات )
بقصد التأكد من نجاح Shadow Defender بحماية الجهاز وعدم تخطيه من قبل هذا الروت كيت

والنتيجة بالفديو + الصور

تم ترك كل شي على ما هو عليه
وإعادة تشغيل الجهاز

والنتيجة :

نجاح تام 10 على 10
وإن كـنت أشك بكون هذا التروجان ( روت كيت )؟

للأسف ما قدرت أثبت الديب فريزر على جهازي لتجربته ( رفض ) لوجود مشكلة ما ؟

ولكن أعتبره أقوى من الشدو ..

التجربة كاملة بالفديو :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

' فـلسفـه .. · 3 أغسطس 2013

fahd قال:
تمت التجربة
1 - تجميد الجهاز بواسطة Shadow Defender 1.2.0.376
2 - فحص الجهاز بواسطة Hitman Pro 3.7.7 Build 202
3 - تشغيل تروجان الروت كيت ( حسب كلام أخوي فلسفه ) الملف readme3
4 - فحص الجهاز بواسطة Hitman Pro 3.7.7 Build 202
بقصد إثبات إصابة الجهاز
5 - إعادة تشغيل الجهاز ( بدون حذف الإصابات )
بقصد التأكد من نجاح Shadow Defender بحماية الجهاز وعدم تخطيه من قبل هذا الروت كيت

والنتيجة بالفديو + الصور

تم ترك كل شي على ما هو عليه
وإعادة تشغيل الجهاز

والنتيجة :

نجاح تام 10 على 10
وإن كـنت أشك بكون هذا التروجان ( روت كيت )؟

للأسف ما قدرت أثبت الديب فريزر على جهازي لتجربته ( رفض ) لوجود مشكلة ما ؟

ولكن أعتبره أقوى من الشدو ..

التجربة كاملة بالفديو :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اوكي ي فهد نجاح تام ل الشادو ديفندر وهذا الشي غير مستغرب

لكن مافكرت انك تشوف الهيتمان برو او غيره من ادوات التنظيف هل ب تقدر انها تنظف هذه الاصابات !

سويت تجربه اخذت معي وقت حول 23 دقيقه اذا تبيها ب ارفعها لك

نجح الهيتمان برو في تنظيف الملفات التنفيذيه exe لكن ؟

حاولت ب كل الطرق اني احذف مجلد قوقل اوبديت الي هو مجلد الزيرو اكس وفشلت في ذالك

سواءاً ب برامج عديده او ب شكل يدوي

ب الضبط مثل الي صار بِ تجربتي على الكيهو لكن الي على الكيهو اخف شوي

الملف يظع قيمة قوقل اوبديت في بداء التشغيل التلقائي ب تلقاها بٍ السي كلينر مالها ناشر و مسارها مخفي !

يارجال حتى ملك تنظف قيم الريجستري المصابه ’ مالوير بايت ’ فشل في كشفها ! هذا وهي باينه لِ العيان و الخافي كان اعظم

اذا لقيت لك وقت حاول انك تطقطق على هالملف وابيك تعلمني كيف ب تحذف هالملفات ؟

لانه والله العالم انه يحقن نفسه في السيرفس ’ خدمات النظام ’ ويخفي نفسه ب شكل يصعب على اي اداة كشف انها تكشفه

هو من فصيلة زيرو اكسس

ZeroAccess

وهي فصيله خبيثه تصير بنت عم الروت كيت

Rootkit

يعني ماطاح الا انبطح راضعه من نفس *** الام هههههه

شف هالفيديو جبته من اليوتيوب كيف ان هالزيرو اكسس مايسمح يخلي المكافي يفحص !

ويووجهه ل صفحات مالها علاقه بِ الي هو كتبه ب محرك البحث ؟

^

لكنه نسفها ب اداة فحص فلاشيه USB قيمتها $59.99 دولار وفيه نوع برو قيمتها $299.99

ل السنه

!!
وتفحص مع اقلاع النظام تستخدم ثلاث محركات

Kaspersky Lab, Sophos, and GFI's VIPRE

اسمهها

FixMeStick

موقعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

^

ماعليك من الاداه مافيه امل اشتريها

لكن خبث هالنوعيه الي هي الروت كيت و الزيرو اكسس انها ما تخليك تحس ب وجودها ابداً

سرطان و العياذ بالله

وبعضها ما يروح حتى بعد الفورمات

fahd · 3 أغسطس 2013

' فـلسفـه .. قال:
اوكي ي فهد نجاح تام ل الشادو ديفندر وهذا الشي غير مستغرب
لكن مافكرت انك تشوف الهيتمان برو او غيره من ادوات التنظيف هل ب تقدر انها تنظف هذه الاصابات !
سويت تجربه اخذت معي وقت حول 23 دقيقه اذا تبيها ب ارفعها لك
نجح الهيتمان برو في تنظيف الملفات التنفيذيه exe لكن ؟
حاولت ب كل الطرق اني احذف مجلد قوقل اوبديت الي هو مجلد الزيرو اكس وفشلت في ذالك
سواءاً ب برامج عديده او ب شكل يدوي
ب الضبط مثل الي صار بِ تجربتي على الكيهو لكن الي على الكيهو اخف شوي
الملف يظع قيمة قوقل اوبديت في بداء التشغيل التلقائي ب تلقاها بٍ السي كلينر مالها ناشر و مسارها مخفي !
يارجال حتى ملك تنظف قيم الريجستري المصابه ’ مالوير بايت ’ فشل في كشفها ! هذا وهي باينه لِ العيان و الخافي كان اعظم
اذا لقيت لك وقت حاول انك تطقطق على هالملف وابيك تعلمني كيف ب تحذف هالملفات ؟
لانه والله العالم انه يحقن نفسه في السيرفس ’ خدمات النظام ’ ويخفي نفسه ب شكل يصعب على اي اداة كشف انها تكشفه
هو من فصيلة زيرو اكسس
ZeroAccess

وهي فصيله خبيثه تصير بنت عم الروت كيت
Rootkit
يعني ماطاح الا انبطح راضعه من نفس *** الام هههههه
شف هالفيديو جبته من اليوتيوب كيف ان هالزيرو اكسس مايسمح يخلي المكافي يفحص !
ويووجهه ل صفحات مالها علاقه بِ الي هو كتبه ب محرك البحث ؟

^
لكنه نسفها ب اداة فحص فلاشيه USB قيمتها $59.99 دولار وفيه نوع برو قيمتها $299.99

ل السنه !!
وتفحص مع اقلاع النظام تستخدم ثلاث محركات
Kaspersky Lab, Sophos, and GFI's VIPRE
اسمهها
FixMeStick
موقعها

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
^
ماعليك من الاداه مافيه امل اشتريها
لكن خبث هالنوعيه الي هي الروت كيت و الزيرو اكسس انها ما تخليك تحس ب وجودها ابداً
سرطان و العياذ بالله
وبعضها ما يروح حتى بعد الفورمات

دامك ما قدرت على تنظيفه ، مافيه داعي أني أحاول معه ، مافيه أمل ..

والله حمستـني لشراء الأداة FixMeStick
ولكن عند دخولي لموقعها حسيت أنه غير أمن للشراء ؟
مافيه https ولا قفل ؟!

' فـلسفـه .. · 3 أغسطس 2013

fahd قال:
دامك ما قدرت على تنظيفه ، مافيه داعي أني أحاول معه ، مافيه أمل ..

والله حمستـني لشراء الأداة FixMeStick
ولكن عند دخولي لموقعها حسيت أنه غير أمن للشراء ؟
مافيه https ولا قفل ؟!

تشتريها ليش ب الله عليك !

سعرها مبالغ فيه وبزياده ضف على ذالك انك منت مبتداء وتجاربك كلها على الوهمي

يعني نسبة اصابتك ب هذا النوع ب وجود عقلك + الكاسبر ,, ضعيفه جداً

ذي تنفع ل محلات الصيانه ولا اضن انها ب تدخل لهم كثر مداخيل الفرمته

tarkanbounce · 3 أغسطس 2013

عمل فحص للعينة بالافاست قام بالتعامل معها وتبقا 13 ملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم قمت بعمل سكان بالمالوربايتس على ال13 ملف المتبقى قام بنسف 12 ملف وتبقا واحد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

قمت بتشغيل الملف المتبقى وقام الجدار النارى العملاق مع الكومودو بالتنبية عملت تيرمنيت وبلوك وقام بالواجب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخفـوق · 3 أغسطس 2013

هو طبيعي المالوير بايت مايكشفه لانه لايفحص الدرايفرات التابعه للنظام

يفحص فقط منطقة الرجستري

بس ممكن يكشف قيم تم العبث بها تتبع اثر الروتكيت

لان كما هو معلوم ( الروت كيت ) درايفر + قيمة بدء تشغيل بالنظام

ارشح اداتين : الاولى بطلـــــــه في مجالها

هي GmeR

رابط الاداه من الموقع الرسمي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

شوفوا مناطق الفحص

hidden processes
hidden threads
hidden modules
hidden services
hidden files
hidden disk sectors (MBR)
hidden Alternate Data Streams
hidden registry keys
drivers hooking SSDT
drivers hooking IDT
drivers hooking IRP callsinline hooks

رابط تجربه للاداه

( فيديو )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا ً لها تبويب اسمه روتكيت

الاداه تلقائيا ً تحدد لك الروتكيت اتذكر اني ثبتت برنامج تحويل فيديو وتم اصابة الجهاز

المهم من خلال الاداه استطعت الحذف

+

برضو الرن سكنر يفحصهم ويعطيك المسارات التابعه له

وشي طبيعي عند تثبيت اي تعريف لاي برنامج لازم لازم يكون فيه ( حماية درايفرات ) كما هي موجود ب كينق سوفت اذا تتذكرون

الاداه الثانيه

هي اداة الاي سكان

لانها تفحص جميع منناطق الروتكيت / درايفر / عمليات / قيم بدء تشغيل

[ نصيحه ]

لاتعتمدون على السي كلينر لكشف منطقة بدء التشغيل

فيه اداه اسمها سيستم اكسبلورر

اقوى من اي اداه لاستعراض ادارة المهام

وتعطيك كافة التفاصيل

وتسمح لك برفع الدرايفر لفحصه

الخفـوق · 3 أغسطس 2013

روعة ادااة Gmer

الخفـوق · 3 أغسطس 2013

شوفوا حبايبي

الاداه وابداعها بكشف قيم بدء التشغيل

سواء أً في 3 مناطق

مع السماح الفحص بالفايروس توتال

وكما اسلفت برنامج الصيانه ( رن سكنر ) يمكنك برضو من تفاصيل الملف والقيم اللي يزرعها

وحذف اجباري للروتكيت

> طبعأ ً اول خطوه لتسهيل الفحص والتأكد من سلامة النظام

هي ترتيب المسارات حسب الناشر / المنتج للبرامج

بالنقر على الناشر

وتشوف اللي ما عنده شركه منتجه ( كليك يمين ) قو تو فايروس توتال

كل العذر على تتالي ردودي

بس لان السي كلينر غير متخصص في كشف مناطق بدء التشغيل

الخفـوق · 3 أغسطس 2013

اجدد عذري

لكن للفائده

هذا برنامج مظلوووووووم

فقط لانه مجاني

و بورتابل

البرنامج معروف لدى الجميع

لكن تغير تغيير جذري ياجماعه

اصبح من ضمن التحديثات لازم تجد زيرو اكسس

قبل كم يوم كنت ابحث ب احد قنوات اليوتيوب صاحبها يضع شروحات للاصابات والتخلص منها

المهم انه تطرق لاداه من شركة النود للقضاء على زيرو اكسس جديد

الاداه نزلت له تحديث خلال ساعات ياجماعه

ان حضرني الاسم والمقطع وضعته ان شاء الله

عموما ً شوفوا كيف تغير وتبسطت واجهته للاحسن

برضو

البرنامج بعد لما تفحص الجهاز به

يعطيك الاصابات بالقيم المعدله

يعني ينفع برنامج فحص بعد اصابة الجهاز

جدا ً جميل

وفيه قسم اصلاح للنظام

فيه برضو قسم تطيعم المتصفحات

يعني مثل الهوت فيكس للنظام سد ثغرات

+ يضع بملف الهوست قائمة حظر للمواقع الضاره مع كل تحديث

كل هذا بالمجاااان

جاري رفع نسخة البورتابل ان شاء الله

' فـلسفـه .. · 3 أغسطس 2013

^

بيض الله وجهك ياخوي على هالشرح الدسم

اعرف اداة جمير بس ما استخدمها كثير ل ندرة الاصابات اثناء التجارب ب روتكيت او زيرو اكسس

لكن اداة سيستم اكسبلور جديده علي وماقصرت في سردها

الوكاد تم تحميل الاداتين وسيتم اعتمادهم اثناء عمل التجارب مستقبلاً

كل ودي و تقديري

الخفـوق · 3 أغسطس 2013

^
وجهك ابيض يابعدي

سموا هذا رابط بورتابل لها من موقع بورتابل

من اراد بامكانه وضعها بفلاشه لانها تنفع للتولبارات والاصابات وقيم حقن المتصفحات

وقسم فحص الروتكيت فضيـع زيرو اكسس خلال ايام تم دمجه من خلال التحديثات المفروض يكون للنسخه المفعله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صراحه بعدها لغيت شي اسمه سوبر انتي سباي وير

> اجدد العذر منكم احبائي

' فـلسفـه .. · 3 أغسطس 2013

الخفـوق قال:
^
وجهك ابيض يابعدي

سموا هذا رابط بورتابل لها من موقع بورتابل

من اراد بامكانه وضعها بفلاشه لانها تنفع للتولبارات والاصابات وقيم حقن المتصفحات
وقسم فحص الروتكيت فضيـع زيرو اكسس خلال ايام تم دمجه من خلال التحديثات المفروض يكون للنسخه المفعله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صراحه بعدها لغيت شي اسمه سوبر انتي سباي وير
> اجدد العذر منكم احبائي

يارجال على ايش تعتذر !

الا كل الشكر لك على هالادوات وهالشرح الوافي

هالادوات ب العكس اشوف انها مخصصه ل المستخدمين المتقدميين ولو اتقنو استخدامها !

مُمِكن انهم ب يستغنون عن برامج مثل المالوير بايت و السوبر الانتي مالوير

لان هالادوات ماتعتمد ب شكل اساسي على شي اسمه تواقيع و تحديثات مثل الي ذكرتتهم اعلاه

اجدد لك كل الشكر ي الخفوق

m0d!s@r7@n · 3 أغسطس 2013

الخفـوق قال:
شوفوا حبايبي
الاداه وابداعها بكشف قيم بدء التشغيل
سواء أً في 3 مناطق
مع السماح الفحص بالفايروس توتال

وكما اسلفت برنامج الصيانه ( رن سكنر ) يمكنك برضو من تفاصيل الملف والقيم اللي يزرعها
وحذف اجباري للروتكيت

> طبعأ ً اول خطوه لتسهيل الفحص والتأكد من سلامة النظام
هي ترتيب المسارات حسب الناشر / المنتج للبرامج

بالنقر على الناشر
وتشوف اللي ما عنده شركه منتجه ( كليك يمين ) قو تو فايروس توتال

كل العذر على تتالي ردودي
بس لان السي كلينر غير متخصص في كشف مناطق بدء التشغيل

بارك الله فيك اخونا
الاصدار الجديد اكثر تطورا وافضل بمجرد الضغط علي ايقونه scan يفحص كافه ما يجري علي الجهاز زيعطيك تقرير مفصل بكل ما يجري علي العمليات علي الجهاز علما بان موقع البرنامج به واحده من اضخم قواعد بيانات الملفات علي النت

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

زيزوومي VIP

توقيع : fahd

زيزوومي VIP

توقيع : fahd

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

زيزوومى محترف

المرفقات

زيزوومى محترف

المرفقات

زيزوومى محترف

المرفقات

زيزوومي VIP

توقيع : fahd

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

زيزوومي VIP

توقيع : fahd

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

زيزوومى ذهبى

توقيع : tarkanbounce

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

خبراء تحليل ملفات

توقيع : الخفـوق

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

خبراء تحليل ملفات

توقيع : الخفـوق

™CoMoDo's ,, خبراء زيزووم

توقيع : ' فـلسفـه ..

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n