• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عنية قوية مشفر من كل الحمايات + دوده قوية مشفر من كل البرامج المشهوره

  • بادئ الموضوع بادئ الموضوع كاش بش
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,067
الحالة
مغلق و غير مفتوح للمزيد من الردود.
slman00000 قال:
افاست 2014​
ملف الاول : باتش الاختراق​
الفحص:​
تشغيل:​
ملف الثاني: worm​
الفحص:​
تشغيل:​
(y)
أنقر للتوسيع...


واضح كده ان النسخة التاسعه من الافاست ستكون ضربة لبرامج الكاسبر والبيتفديفندر وسوف يكون فى نفس القوة ويتفوق عليهم بمراحل فى الخفة فى انتظار النسخة النهائية منه للأعتماد عليه وازاله الافيرا :)
 

توقيع : tarkanbounce
تم التجربة على الكاسبر ولاكن لم يكتشف باتش الاخترق...الغريبة اننى وضعت اعدادات خاصة لمنع اى ملف غير معروف من الاتصال بالنت.ولاكن
Screenshot (44).webp

Screenshot (45).webp


Screenshot (46).webp

هل هذا معناة ان السيرفر استطاع الاتصال بالنت...ام انة يعمل فقط ولم يستطع الاتصال بالنت
عشاان لو اتصل فعلا رغم الاعدادت دى...انا هاشيل اى انتى فيروس عندى من الجهاز وهاسطب gom player
 
توقيع : مصرى ولى الفخر
tarkanbounce قال:
واضح كده ان النسخة التاسعه من الافاست ستكون ضربة لبرامج الكاسبر والبيتفديفندر وسوف يكون فى نفس القوة ويتفوق عليهم بمراحل فى الخفة فى انتظار النسخة النهائية منه للأعتماد عليه وازاله الافيرا :)
أنقر للتوسيع...

وخذ واحد معاك ميه بالميه كلامك(y)
 
توقيع : التميمي14
السلام عليكم
بارك الله فيك على العينه الرائعه (y)
هذه تجربه على الكومودو سكيورتي 6,3 بيتا قمت بها اليوم على الساعه12 وانا في العمل
الملف الاول المسمى باتش اختراق بعد تشغيله

MdP47751.jpg

^
غير موقع و يطلب صلاحيات غير محدوه و الكومودو يقترح تشغيله في الساند بوكس
لم يعمل و السبب اعتقد ل عدم وجود نت فريم وورك ع الووهمي

GFg47751.jpg

^
في هذه الاثناء
تشغيل الملف الثاني وهو الدوده الخبيثه
تم عزله كما نرى ب شكل تلقائي بِ الساند بوكس

PGg47751.jpg


^
الملف الاساسي المسمى بِ worm استخرج عمليه ثانيه اسمها njw0nm ضلت تعمل و بعد دقائق معدودات تم نسف ملف مستخرج من njw0nm
بِ وحدة الانتي فايروس يستهدف مجلد مشاركة الملفات لدي؟ :confused:

QPO47751.jpg

^
اثبات محاولة انتشار هذه الدوده في مجلد مشاركةة الملفات لدي !
و محاولة التخريب الخبيثه منن طرف العمليه المستخرجه الثانيه njw0nm ؟
ب الاضافه الى السلوكين الاول و الثاني المضلله ب شكل منفرد اعلاه في احداث الديفنس بلس
الاول ~ وهو محاوولة وضع ملف njw0nm لِ بداء التشغيل التلقائي في قائمة البرامج ابداء
الثانيه ~ وهي محاولة وضع قيمة ريجستري njw0nm لِ بداء التشغيل التلقائي مع النظام
~
كلها تم حظرها ب شكل صامت ;)
~
الملف الخبيث njw0nm ضل يعمل و يعمل ل دقائق يحاول ان يتصل
وما يلبث الا و ان يتم انهاء عمليته ويرجع و يعمل و هكذا
توجد به خاصية مقاومة قتل العمليه
بعد عدةة دقائق ووولضعف استجابةة الانترنت في الشركه لدي

Jv047796.jpg

^
تم نسف الدوده الاولى worm بعد تحليلها سحابياً ب وحدةة ’ الكلاود سكينر ’ بناءا على تحليل سلوكياتها المباشره
مع ارفاق تقرير مختبرات كاماس السحابيه ل تحليل السلوك المباشر
هذا الننوع من الاكتشافات هو ما اسميه بِ سونار الكومودوو السحابي :D
~
بعد ذالك ب ثواني

Xv847796.jpg


تم نسف العمليه الخبيثه الثانيه njw0nm بِ وحدة الكلاود سكينر ايضاً
وتحديداً ب الهيوريستك السحابي ;)

m0b47796.jpg


^
وهذه صوره لِ تقرير مختبرات سيما لِ السلوكيات اللتي تم رصدها في بيئة الساند بوكس الوهميه
ومن ثما ارسال امر النسف و الازاله الى تقنية الكلاود سكينر (y)
التوقع ~ مشبووه + < بلس
العمليات المشبوهه اللتي تم رصدها
1 يقوم ب نسخ نفسه في عدةة اماكن
2 يقوم ب وضع قيم في بداء التشغيل التلقائي
3 يقوم بِ تعطيل الجدار الناري الخاص بِ الويندوز
4 يقوم بِ حقن ملفات النظام
~
اسف على الاطاله وعدم ارفاق الفيديو
لانهُ طويل نسبياً ف اكتفيت ب الصور & شرح ب شكل سريع لِ تعم الفائده
في امان الله :coffee:
 

المرفقات

  • upload_2013-9-1_18-49-41.webp
    upload_2013-9-1_18-49-41.webp
    81.3 KB · المشاهدات: 9
التعديل الأخير:
توقيع : ' فـلسفـه ..
مصرى ولى الفخر قال:
تم التجربة على الكاسبر ولاكن لم يكتشف باتش الاخترق...الغريبة اننى وضعت اعدادات خاصة لمنع اى ملف غير معروف من الاتصال بالنت.ولاكن
مشاهدة المرفق 23939
مشاهدة المرفق 23940

مشاهدة المرفق 23941
هل هذا معناة ان السيرفر استطاع الاتصال بالنت...ام انة يعمل فقط ولم يستطع الاتصال بالنت
عشاان لو اتصل فعلا رغم الاعدادت دى...انا هاشيل اى انتى فيروس عندى من الجهاز وهاسطب gom player
أنقر للتوسيع...

جرب هذا الضبط للتحكم بالطبيقات
http://store1.up-00.com/Aug13/Rr660759.png

اعتقد هذا سبب اختلاف نتائج الكاسبر ... والله أعلم
 
الملف الخاص بباتش الاختراق في الغالب معطوب بسبب التشفير حيث قمت بتشغيله علي نظام وهمي دون وجود برامج حمايه لمعرفه ما يقوم به فوجدته لا يقوم باي حقن عمليات او زرع ملفات او حذف قيم او اضافه قيم لا شئ علي الاطلاق (نعم يشبه سلوك باك دور الميتا الا ان الهوست الام والبورت يدلان علي كونه مصنوع باحد برامج الرات) علما بانني عندما اقوم بتحليل الملف باحد ادوات تحليل الملفات لا يعطي شيئا وهذه علامه علي ان الملف فيه عطب
 
توقيع : m0d!s@r7@n
kiano قال:
فحص ب الحصان الذهبى لم يكتشف شئ ولا حتى عند التشغيل وظل ساكنا ولكن هيبس الكومودو كان له راى اخر



طبعا انا على الحقيقى فبمجرد التحذير حظر وانهاء (y)
أنقر للتوسيع...
طول عمري بقول عالحصان دا فافي xD
أنما اكومودو شديييييد :) ياواد ياجامد
أشطة يمان :)
 
توقيع : MagicianMiDo32
hamede قال:
:LOL:
:ROFLMAO::D :ROFLMAO:

و الله لسه صاحي - الساعة 7 صباحاً - و رايح الشغل

الله يشرح قلبك يا مصري و لي الفخر - ذى ماشرحت قلبي على الصبح و حتوديني الشغل و انا مبسوط بخفة دمك

احنا بنحب بلدنا - حتلومونا علشان بنحب بلدنا و لا ايه -
أنقر للتوسيع...
images (1).webp

اظنه مبيعرفشي يعمل غير كده :p
الشركة تستسفه عملائها وتعطيها منتجا مغشوشا
لتقوم بترقيعه فيما بعد
هذة ليست شركة اصلا :(
 
توقيع : MagicianMiDo32
تراست بورت
بسرعة :)
الدودة عملت وتم تدميرها لـ محاولة التعديل على الريجستري :)
اما السيرفر
فيحتاج الى الفرايم وورك
ويال الاسف
شركة مايكروسوفت
عاملة مليوووون فرييم ورك
1 و2و3و4و5
وخد عند 1.1 و1.2 و1.3
ياااالاهوييييي
طب مينفعشي تعملهم ف اسطوانة واحدة :)
التجررررررررررربة :)
 
توقيع : MagicianMiDo32
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
بس كدا مابقاش كاسبر...بقا زى الكومودو وكل ملف ولو مشبوهة لن يعمل...اى كراك او باتش لاى برنامج لن يعمل...
أنقر للتوسيع...

كلامك صحيح بالتاكيد .....
ولكن يمكن العمل بهذا الضبط في البيئه الخطره فقط .. مع الاستثناء للكراكات المعروف مصدرها من البرنامج
 
هو لية مفيش ولا اختبار على eset 7 او 6 حتى ده عملاق بردو ولا اية أ رجالة
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى