تحدي قوي جدا جدا جدا لبرامج الحمايه

[m0d!s@r7@n]

هذا الملف يقوم بالتعديل على الريجستري
ثم حقن سيرفر اختراق في التيمب
وتشغيله عن طريق الدوس
لخداع برامج الحماية
وهذا طبعا سلووووك خطيير جداااا

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

التجربة على المآآآآآآرد الجبآآآآر
تراست بورت

أولا
عند تشغيل الملف
ظهر تحذير ل محاولة التعديل على الريجستري (سلوك بداائي وأغلب البرامج ستكتشفه )

مشاهدة المرفق 23536

حسنا سأقيده بالقاعدة ريستريكت

الآن الملف يحاول التعديل على أعدادات النظام العآآمة

مشاهدة المرفق 23537
ريستريكت
الآن يامووودي
انظر مذاااا
يحاول الاتصال بالكوماد برومبيت ( الدوس ) لتنفيذ الحقن من خلالها ..
وهذا طبعا تصرف ذكي جدا
لأن برامج الحماية التي تثق بالدوس ستسمح بهذا السلوك

مشاهدة المرفق 23538

ريستريكت

والآن موجه الاوامر (دوس) يريد تشغيل سيرفر الاختراااق
ريستريكت

مشاهدة المرفق 23534

والآن
سيرفر الاختراق يريد الاتصال بالانترنت لتنفيذ عملية الاختراااااق
مشاهدة المرفق 23539

بلوك جميل وأنتهى الامر
التجربة كآآآملة جااري رفعها فيديووو
مركز رفع الخليج عنده مغص

ايه الحلاوه دي
جامد موته

 

[m0d!s@r7@n]

اين البت دفندر والحصان لا اري لهم تواجد
يا ريت يكون سبب الغياب خير

 

[m0d!s@r7@n]

بعد تفعيل هذا الخيار لم يكتشفه الكاسبر 2014 على الافتراضى

ولكن بتفعيل هذا الخيار + تفعيل الحمايه الى القصوى قام بكشف الملف

ولكن صار الجهاز ثقيل

انا حزين علي الكاسبر حبيبي ومش هو اللي كان مقصود بالملف

 

[هشام سوبر]

هناك فرق شاسع بين الافاست الاصدار8 و الاصدار 9 البيتا
اكيد لصالح الاصدار الجديد ..خاصية Hardened mode
تمنع الاصابه . و هى اقثوى من الساندبوكس التلقائى بكثيييييير .و تغنى عنه

 

[ahmedibrahim]

الافاست الاصدار التاسع فى نظرى سيتفوق على الكاسبر والبتدفندر

منتظرين الاصدار النهائى منه

 

[الوحدآآني]

الملف سليم ،

لكن هل لاحظتوا تسمية الـ 360 ؟

مشاهدة المرفق 23514​

​

​

تروجان + فايروس + اداة ! وين الصح ههههه عنجهيه محركات غريبه.

 

[' فـلسفـه ..]

هل حدثت الكاسبر بعد تثبيته​

​

لأن الكاسبر بعد تثبيته ان لم يتم تحديثه فإنه سيكون مثل الانسان بدون مناعة​

كل تجاربي اكون محدث المضاد فيها وفي حال انني لم اكن محدث اذكر ذالك​

ب المناسبه ليس السبب في عدم الاكتشاف هو عدم التحديث ​

بل الخلل من الاعدادات الافتراضيه ل الكاسبر وتفعيل الخيار اللذي ذكره اخي الشبح سَ ينقذ الموقف​

ايضاً من المفترض ان يتم التعامل مع التهديدات وليدةة اللحظه وعلى الافتراضي​

وليس اانتظار توقيع لها !​

على فكره هذه نقطه تحسب ضد الكاسبر وليس معه​

​

​

مشاهدة المرفق 23523

نعم بعد مافعلت هذا الخيار اصبح يكتشفها​

​

 

[' فـلسفـه ..]

هذا الملف يقوم بالتعديل على الريجستري
ثم حقن سيرفر اختراق في التيمب
وتشغيله عن طريق الدوس
لخداع برامج الحماية
وهذا طبعا سلووووك خطيير جداااا

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

التجربة على المآآآآآآرد الجبآآآآر
تراست بورت

أولا
عند تشغيل الملف
ظهر تحذير ل محاولة التعديل على الريجستري (سلوك بداائي وأغلب البرامج ستكتشفه )

مشاهدة المرفق 23536

حسنا سأقيده بالقاعدة ريستريكت

الآن الملف يحاول التعديل على أعدادات النظام العآآمة

مشاهدة المرفق 23537
ريستريكت
الآن يامووودي
انظر مذاااا
يحاول الاتصال بالكوماد برومبيت ( الدوس ) لتنفيذ الحقن من خلالها ..
وهذا طبعا تصرف ذكي جدا
لأن برامج الحماية التي تثق بالدوس ستسمح بهذا السلوك

مشاهدة المرفق 23538

ريستريكت

والآن موجه الاوامر (دوس) يريد تشغيل سيرفر الاختراااق
ريستريكت

مشاهدة المرفق 23534

والآن
سيرفر الاختراق يريد الاتصال بالانترنت لتنفيذ عملية الاختراااااق
مشاهدة المرفق 23539

بلوك جميل وأنتهى الامر
http://arabsh.com/files/0d3e474f6dfb/trustport-vs-back-dooooor!!!-7z.html:(

الابلكيشن انسبكتر فنان ’ وهو معدل ’ ​

لكن على الاعدادات الافتراضيه ماعندكك احد​

لازم تعدل عليه الكثير من الاعدادات ليظهر ب الشكل المناسب​

​

 

[' فـلسفـه ..]

eScan antivirus
بدون تحديث

​

ممتاز​

نفس تسمية الكلاود سكينر في الكومودو في بعض العينات​

والوارد من تحليل السلوك السحابي المباشر​

يعجبني البرنامج اللذي يعتمد على نفسه ب الاضافه الى الاعتماد على الغير​

بِ الضبط كَ الكيهو و الاف سكيور و الجي داتا و الترست بورت​

اللذين يتستعملون محرك البتدفندر ولكن لا يكتفون بِ ذالك فقط ​

بل انهم يمتلكون تقنياتهم و محركاتها الخاصه​

 

[Pilent ReX]

الملف سليم ،

​

لكن هل لاحظتوا تسمية الـ 360 ؟​

​

​

​

​

تروجان + فايروس + اداة ! وين الصح ههههه عنجهيه محركات غريبه.​

​

​

​

نعم ، لاحظت ذلك و مع هذا أرى ضبابية في تسمية اكتشافاته تبدأ Trojan.Generic أو HEUR/Malware.QVM فقط​

​

اضف إلى ذلك بأن البرنامج عبارة عن المحركات الثلاثة و برواكتيف ديفنس و في حال انقطاع الاتصال ينتهي أمره ​

​

​

​

​

​

​

​

​

 

[Karimium]

هناك نوع من التداخل في الموضوع سنحاول توضيح جزئيات منها​

1/ الملف باك دور ابيض / تبليغ داخلي /تجريبي لطريقة اختراق بالميتا​

الملف يحتوي على ملفين اثنين ...​

ملف تنفيذي فحصته على الفايرس توتال​

syringe.exe ​

وهو الملف الذي كشفته معظم برامج الحماية، وهو فعلا يعتبر هاك تول من تسميات الكاسبرسكي والنود​

الكمودو مكتشفه كذلك ....وهو سبب اكتشافه للملف المدمج​

وملف آخر بصيغة bat يحمل الكود المراد Shellcode لتنفيذه والاتصال بالجهاز البعيد اللي عليه "الميتا" وهو مكتشف Exploit.ShellCode​

/////​

طبعا الملف التنفيذي يقوم بتنفيذ الكود اللي في البات والإتصال بالجهاز البعيد​

Execute :​

syringe.exe -3 [ shellcode ]​

---------------------------------------------------​

الملف لا يعتبر باك دور حقيقي ، لأن الأيبي 192.168.132.133 داخلي ولن يثير حساسية الجدران النارية​

ومن الأفضل إعادة تشفير الملف التنفيذي syringe.exe وجعل Shellcode​

يتصل بأيبي خارجي ويتواصل فعلا مع الميتا لنرى ردة فعل برامج الحماية وجدرانها النارية​

عندها فقط يمكن معرفة نجاح الطريقة من عدمها ...​

//////////​

 

[مصرى ولى الفخر]

هناك نوع من التداخل في الموضوع سنحاول توضيح جزئيات منها​

1/ الملف باك دور ابيض / تبليغ داخلي /تجريبي لطريقة اختراق بالميتا​

الملف يحتوي على ملفين اثنين ...​

مشاهدة المرفق 23541​

ملف تنفيذي فحصته على الفايرس توتال​

syringe.exe ​

وهو الملف الذي كشفته معظم برامج الحماية، وهو فعلا يعتبر هاك تول من تسميات الكاسبرسكي والنود​

الكمودو مكتشفه كذلك ....وهو سبب اكتشافه للملف المدمج​

وملف آخر بصيغة bat يحمل الكود المراد Shellcode لتنفيذه والاتصال بالجهاز البعيد اللي عليه "الميتا" وهو غير مكتشف​

/////​

طبعا الملف التنفيذي يقوم بتنفيذ الكود اللي في البات والإتصال بالجهاز البعيد​

Execute :​

syringe.exe -3 [ shellcode ]​

---------------------------------------------------​

مشاهدة المرفق 23540​

الملف لا يعتبر باك دور حقيقي ، لأن الأيبي 192.168.132.133 داخلي ولن يثير حساسية الجدران النارية​

ومن الأفضل إعادة تشفير الملف التنفيذي syringe.exe وجعل Shellcode​

يتصل بأيبي خارجي ويتواصل فعلا مع الميتا لنرى ردة فعل برامج الحماية وجدرانها النارية​

​

عندها فقط يمكن معرفة نجاح الطريقة من عدمها ...​

​

//////////​

الكلام دة يصعب على امثالى فهمة​

​

 

[الختيار]

http://store1.up-00.com/Aug13/xec46361.png
http://store1.up-00.com/Aug13/32P46361.png

 

[m0d!s@r7@n]

هناك نوع من التداخل في الموضوع سنحاول توضيح جزئيات منها​

1/ الملف باك دور ابيض / تبليغ داخلي /تجريبي لطريقة اختراق بالميتا​

الملف يحتوي على ملفين اثنين ...​

مشاهدة المرفق 23541​

ملف تنفيذي فحصته على الفايرس توتال​

syringe.exe ​

وهو الملف الذي كشفته معظم برامج الحماية، وهو فعلا يعتبر هاك تول من تسميات الكاسبرسكي والنود​

الكمودو مكتشفه كذلك ....وهو سبب اكتشافه للملف المدمج​

وملف آخر بصيغة bat يحمل الكود المراد Shellcode لتنفيذه والاتصال بالجهاز البعيد اللي عليه "الميتا" وهو مكتشف Exploit.ShellCode​

/////​

طبعا الملف التنفيذي يقوم بتنفيذ الكود اللي في البات والإتصال بالجهاز البعيد​

Execute :​

syringe.exe -3 [ shellcode ]​

---------------------------------------------------​

مشاهدة المرفق 23540​

الملف لا يعتبر باك دور حقيقي ، لأن الأيبي 192.168.132.133 داخلي ولن يثير حساسية الجدران النارية​

ومن الأفضل إعادة تشفير الملف التنفيذي syringe.exe وجعل Shellcode​

يتصل بأيبي خارجي ويتواصل فعلا مع الميتا لنرى ردة فعل برامج الحماية وجدرانها النارية​

عندها فقط يمكن معرفة نجاح الطريقة من عدمها ...​

//////////​

شئ مميز جدا ما توصلت اليه اخي وان كان ثمه امور لا اتفق معك فيها اذا بتريد مناقشتها اكون شاكر لك

 

[ذي يزن]

فعلا الفرق شاسع جدا ..باذن الله لما تكون نسخة الافاست 9 رسمسة
ساحمله ..والباين انه في تطور كبير

هناك فرق شاسع بين الافاست الاصدار8 و الاصدار 9 البيتا
اكيد لصالح الاصدار الجديد ..خاصية Hardened mode
تمنع الاصابه . و هى اقثوى من الساندبوكس التلقائى بكثيييييير .و تغنى عنه

 

[toufik888]

بسم الله الرحمن الرحيم اليوم
قمت بتجربة على الكمبيوتر ونجح العملاق الألماني الأفيرا في صد الهجوم بعد الفتح مباشرة تحت اسمTR. SPR/Injector.O riskware

 

[m0d!s@r7@n]

التويستر اول مره تشغيل

تشغيل الملف مره اخري