دعوة لمن يملك comodo لتجربة اعدادات لحماية من ملفات bat القاتلة

[أحمد البدارنة]

هل حسيت ان هناك اخطاء او ما شابة
=================
كل هذة العملية مفادها ان تخيل ان بات تجاوز الساندبكس اكيد سوف يدمر النظام
==================
لو يتاح لنا ملفات بات قوية مثل بات الصاعقة او غيرة لتجربة
================
اذا نجحت خيار ظاهري مثل باقي خيارات المتبقية لساند يعني ان الاعدادات نجحت
======================
هذا ما تم اضافتة من ملفات رجستري

*\software\microsoft\code store database\distribution uni\*
*\software\microsoft\driver signing\policy
*\software\microsoft\netsh\*
*\software\microsoft\rpc\*
*\software\microsoft\sideshow\gadgets\*
*\software\microsoft\systemcertificates\*
*\software\microsoft\windows nt\currentversion\accessibility*
*\software\microsoft\windows nt\currentversion\drivers32\*
*\software\microsoft\windows nt\currentversion\drivers\*
*\software\microsoft\windows nt\currentversion\winlogon\*
*\software\microsoft\windows nt\currentversion\wow\boot\*
*\software\microsoft\windows nt\currentversion\wow\nonwindowsap\*
*\software\microsoft\windows nt\currentversion\wow\standard\*
*\software\microsoft\windows\currentversion\app paths*
*\software\microsoft\windows\currentversion\bits\*
*\software\microsoft\windows\currentversion\driversearching\plugin\*
*\software\microsoft\windows\currentversion\policies\*

\registry\machine\hardware\description\system\\configaration data
\registry\machine\system\controlset001*\imagepath

\registry\machine\system\controlset001*\control*
\registry\machine\system\controlset001*\servicer*
\registry\machine\system\controlset???\control\*
\registry\machine\system\controlset???\servicer\*
\registry\user*\environment\*




*\software\microsoft\windows\currentversion\load

*\software\mirabilis\icq\agents\apps\*
*\software\policies\*
*\system\controlset???\enum\root\legacy_*\\csconftigflags

و

*\software\classes\appid*
*\software\classes\autoproxytypes*
*\software\classes\clsid*
*\software\classes\localsettings\*
*\software\classes\startmenuinternet\*
*\software\microsoft\internet domains\*
*\software\microsoft\\security center\*
*\software\microsoft\windows nt\currentversion\inifilemapping\*
*\software\microsoft\windows\currentversion\control *panel\don'tload\*
*\software\microsoft\windows\currentversion\explorer\my computer\*
*\software\microsoft\windows nt\currentversion\explorer\appkey\*
*\system\controlset???\class\*
\registry\user*\control panel*

و

*\software\classes\*\shell*
*\software\classes\,*\*
*\software\classes\folder\shellex\*
*\software\classes\fip\shell\open\command\*
*\software\classes\mailto\shell\open\command\*
*\software\microsoft\active setup\installed components\*
*\software\microsoft\windows nt\currentversion\extensions\*
*\software\microsoft\windows\currentversion\explorer\advanced\*
*\software\microsoft\windows\currentversion\explorer\browser helper objects\*
*\software\microsoft\windows\currentversion\explorer\fileexts\.???\*
*\software\microsoft\windows\currentversion\explorer\mountpoints2\*\shell\*\command\*
*\software\microsoft\windows\currentversion\explorer\remotecomputer\namespace\*
*\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\*

*\software\microsoft\windows\currentversion\explorer\shell folders\\*start menu

*\software\microsoft\windows\currentversion\explorer\shell folders\\*startup

*\software\microsoft\windows\currentversion\explorer\shellexecutehooks\*
*\software\microsoft\windows\currentversion\explorer\user shell folders\\*start menu
*\software\microsoft\windows\currentversion\explorer\user shell folders\\*startup
*\software\microsoft\windows\currentversion\shell extensions\approved\*
*\software\microsoft\windows\currentversion\shellserviceobjectdelayload\*

و

*\software\microsoft\command processor\\autorun
*\software\microsoft\ctf\langbarddin\*
*\software\microsoft\schedulingagent\*
*\software\microsoft\vba\monitors\*\\clsid

*\software\microsoft\windows nt\currentversion\aedebug\\debugger

*\software\microsoft\windows nt\currentversion\imagefile execution options\*
*\software\microsoft\windows nt\currentversion\terminal server\install\*
*\software\microsoft\windows nt\currentversion\windows*
*\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\*
*\software\microsoft\windows\currentversion\explorer\autoplayhandlers\cancelautoplay\files\*
*\software\microsoft\windows\currentversion\currentversion\run*
*\system\controlset???\control\lsa\\authentication packages
*\system\controlset???\lsa\control\\notification packages
*\system\controlset???\lsa\control\\security packages
*\system\currentcontrolset\control\lsa\\notification packages
*\system\currentcontrolset\control\lsa\\security packages
hkey_classes_root\folder\*

واذا فشرت سوف اضيف الباقي

 

[MR.BRAIN]

اخي هل تم وضعة في الساند وما هو خيارها
وشكرا على تفاعلك اخي والله ما قصرت
واذا امكن هل يمكنك وضعة على ظاهري

و بالنسبة لوضعية الساند بوكس

مبينة بأول صورة التقطتها

كانت "محدود جزئيا"

 

[أحمد البدارنة]

اخي ملف اعدادات الذي عندي هو محدود جزئي لا اعلم بظبط لكن اريد ان تضعة على اول خيار من الساند ان امكن

 

[MR.BRAIN]

هل حسيت ان هناك اخطاء او ما شابة
=================
كل هذة العملية مفادها ان تخيل ان بات تجاوز الساندبكس اكيد سوف يدمر النظام
==================
لو يتاح لنا ملفات بات قوية مثل بات الصاعقة او غيرة لتجربة
================
اذا نجحت خيار ظاهري مثل باقي خيارات المتبقية لساند يعني ان الاعدادات نجحت
======================
هذا ما تم اضافتة من ملفات رجستري

*\software\microsoft\code store database\distribution uni\*
*\software\microsoft\driver signing\policy
*\software\microsoft\netsh\*
*\software\microsoft\rpc\*
*\software\microsoft\sideshow\gadgets\*
*\software\microsoft\systemcertificates\*
*\software\microsoft\windows nt\currentversion\accessibility*
*\software\microsoft\windows nt\currentversion\drivers32\*
*\software\microsoft\windows nt\currentversion\drivers\*
*\software\microsoft\windows nt\currentversion\winlogon\*
*\software\microsoft\windows nt\currentversion\wow\boot\*
*\software\microsoft\windows nt\currentversion\wow\nonwindowsap\*
*\software\microsoft\windows nt\currentversion\wow\standard\*
*\software\microsoft\windows\currentversion\app paths*
*\software\microsoft\windows\currentversion\bits\*
*\software\microsoft\windows\currentversion\driversearching\plugin\*
*\software\microsoft\windows\currentversion\policies\*

\registry\machine\hardware\description\system\\configaration data
\registry\machine\system\controlset001*\imagepath

\registry\machine\system\controlset001*\control*
\registry\machine\system\controlset001*\servicer*
\registry\machine\system\controlset???\control\*
\registry\machine\system\controlset???\servicer\*
\registry\user*\environment\*




*\software\microsoft\windows\currentversion\load

*\software\mirabilis\icq\agents\apps\*
*\software\policies\*
*\system\controlset???\enum\root\legacy_*\\csconftigflags

و

*\software\classes\appid*
*\software\classes\autoproxytypes*
*\software\classes\clsid*
*\software\classes\localsettings\*
*\software\classes\startmenuinternet\*
*\software\microsoft\internet domains\*
*\software\microsoft\\security center\*
*\software\microsoft\windows nt\currentversion\inifilemapping\*
*\software\microsoft\windows\currentversion\control *panel\don'tload\*
*\software\microsoft\windows\currentversion\explorer\my computer\*
*\software\microsoft\windows nt\currentversion\explorer\appkey\*
*\system\controlset???\class\*
\registry\user*\control panel*

و

*\software\classes\*\shell*
*\software\classes\,*\*
*\software\classes\folder\shellex\*
*\software\classes\fip\shell\open\command\*
*\software\classes\mailto\shell\open\command\*
*\software\microsoft\active setup\installed components\*
*\software\microsoft\windows nt\currentversion\extensions\*
*\software\microsoft\windows\currentversion\explorer\advanced\*
*\software\microsoft\windows\currentversion\explorer\browser helper objects\*
*\software\microsoft\windows\currentversion\explorer\fileexts\.???\*
*\software\microsoft\windows\currentversion\explorer\mountpoints2\*\shell\*\command\*
*\software\microsoft\windows\currentversion\explorer\remotecomputer\namespace\*
*\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\*

*\software\microsoft\windows\currentversion\explorer\shell folders\\*start menu

*\software\microsoft\windows\currentversion\explorer\shell folders\\*startup

*\software\microsoft\windows\currentversion\explorer\shellexecutehooks\*
*\software\microsoft\windows\currentversion\explorer\user shell folders\\*start menu
*\software\microsoft\windows\currentversion\explorer\user shell folders\\*startup
*\software\microsoft\windows\currentversion\shell extensions\approved\*
*\software\microsoft\windows\currentversion\shellserviceobjectdelayload\*

و

*\software\microsoft\command processor\\autorun
*\software\microsoft\ctf\langbarddin\*
*\software\microsoft\schedulingagent\*
*\software\microsoft\vba\monitors\*\\clsid

*\software\microsoft\windows nt\currentversion\aedebug\\debugger

*\software\microsoft\windows nt\currentversion\imagefile execution options\*
*\software\microsoft\windows nt\currentversion\terminal server\install\*
*\software\microsoft\windows nt\currentversion\windows*
*\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\*
*\software\microsoft\windows\currentversion\explorer\autoplayhandlers\cancelautoplay\files\*
*\software\microsoft\windows\currentversion\currentversion\run*
*\system\controlset???\control\lsa\\authentication packages
*\system\controlset???\lsa\control\\notification packages
*\system\controlset???\lsa\control\\security packages
*\system\currentcontrolset\control\lsa\\notification packages
*\system\currentcontrolset\control\lsa\\security packages
hkey_classes_root\folder\*

واذا فشرت سوف اضيف الباقي

و الله يا اخي ما حسيت بأي شي

حتى صار لي اكثر من ساعة عم اشتغل عالوهمي اللي شغلت بيه البات

و ما شفت اي شي

 

[MR.BRAIN]

اخي ملف اعدادات الذي عندي هو محدود جزئي لا اعلم بظبط لكن اريد ان تضعة على اول خيار من الساند ان امكن

هوة كان هيك

اول خيار من خيارات الساند بوكس

 

[أحمد البدارنة]

بما انك على الوهمي هل تجرب من دون هبس ولا ساند
والله تعبتك معاي

 

[MR.BRAIN]

بما انك على الوهمي هل تجرب من دون هبس ولا ساند
والله تعبتك معاي

يعني قصدك اخلي البات يدمر الويندوز؟؟

ماشي دقيقتين و ارفع التجربة

حبي و تقديري اخي العزيز محب لسنة

 

[أحمد البدارنة]

تم تشغيل مع تعطيل الساند والهبس
تم انهاء عملية في النظام وتم اعادة التشغيل ولم يحدث شئ
==========
يجب التجربة على ملف ثاني
حيث ان نقطة ضعف الكمودو قدرة ملفات البات العبث بخصائص الملفات

 

[MR.BRAIN]

تم تشغيل مع تعطيل الساند والهبس
تم انهاء عملية في النظام وتم اعادة التشغيل ولم يحدث شئ
==========
يجب التجربة على ملف ثاني
حيث ان نقطة ضعف الكمودو قدرة ملفات البات العبث بخصائص الملفات

يعني قصدك اجرب على بات الموت ام اجرب على غير بات

 

[MR.BRAIN]

تم تشغيل مع تعطيل الساند والهبس
تم انهاء عملية في النظام وتم اعادة التشغيل ولم يحدث شئ
==========
يجب التجربة على ملف ثاني
حيث ان نقطة ضعف الكمودو قدرة ملفات البات العبث بخصائص الملفات

قمت بتشغيل بات الموت عالشادو عالنظام مع تجميده بالشادو ديفيندر

مع تعطيل الهيبس و الساند بوكس

و النتيجة

فشل الكومودو

و استباحة النظام من البات

و في النهاية البات يعمل لوحدة ريستارت

 

[MR.BRAIN]

بما انك على الوهمي هل تجرب من دون هبس ولا ساند
والله تعبتك معاي

تعبك راحة اخي

 

[أحمد البدارنة]

قمت بتشغيل بات الموت عالشادو عالنظام مع تجميده بالشادو ديفيندر

مع تعطيل الهيبس و الساند بوكس

و النتيجة

فشل الكومودو

و استباحة النظام من البات

و في النهاية البات يعمل لوحدة ريستارت

نعم لاحظت ذالك يقوم بقتل العملية lsass.exe
لكن يرجع مثل ما كان
=========
نحتاج بات اخر لتجربة
=========
وان لم تفلح سوف اقوم بوضع قواعد جديدة وحذف قواعد الكمودو لتسلية والتجربة

 

[MR.BRAIN]

نعم لاحظت ذالك يقوم بقتل العملية lsass.exe
لكن يرجع مثل ما كان
=========
نحتاج بات اخر لتجربة
=========
وان لم تفلح سوف اقوم بوضع قواعد جديدة وحذف قواعد الكمودو لتسلية والتجربة

عالعموم اعتبرني حقل التجارب الخاص بك

 

[أحمد البدارنة]

عالعموم اعتبرني حقل التجارب الخاص بك

والله كفيت ووفيت
اشكرك على المتابعة

 

[mha1m]

أملك الكمودو في انتظار انتهائكم من التجارب لتركيب الاعدادات القوية

متابع ...

 

[أحمد البدارنة]

قمت بتشغيل بات الموت عالشادو عالنظام مع تجميده بالشادو ديفيندر

مع تعطيل الهيبس و الساند بوكس

و النتيجة

فشل الكومودو

و استباحة النظام من البات

و في النهاية البات يعمل لوحدة ريستارت

=============
بما انك العضو الوحديد المتفاعل اريد ان اضع اعدادات للهبس عسى تستطيع ان ترصد كل التحركات
مثل بات الاخ بلوك 007
=================

 

[أحمد البدارنة]

كيف اجعل لجعل hips الكمودو قوي جدا و ممل لدرجة قاتلة ................

طبق العملية على كل مجموعلت القواعد
ملف لتسهيل
احذر هذا الوضع ليس للستخدام اليومي فقط للخبراء ولتحليل حركات الفايروسات
==============
ملف الاعدادات لتسهيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

==============
لم اقم بتعديل على الجدار الناري
==============

 

[MR.BRAIN]

كيف اجعل لجعل hips الكمودو قوي جدا و ممل لدرجة قاتلة ................

مشاهدة المرفق 25041 مشاهدة المرفق 25042
مشاهدة المرفق 25043
طبق العملية على كل مجموعلت القواعد
ملف لتسهيل
احذر هذا الوضع ليس للستخدام اليومي فقط للخبراء ولتحليل حركات الفايروسات
==============
ملف الاعدادات لتسهيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

==============
لم اقم بتعديل على الجدار الناري
==============

اسف على تأخيري بالرد عليك

كنت خارج المنزل و حتى ناسي حاسوبي مفتوح

المهم

اخر اعدادات راح اطبقها

بس التجربة تريدها على بات الموت ام بات اخر

و اذا تريدها على غير بات يرجى ارفاقه

ودي و تقديري

 

[أحمد البدارنة]

اسف على تأخيري بالرد عليك

كنت خارج المنزل و حتى ناسي حاسوبي مفتوح

المهم

اخر اعدادات راح اطبقها

بس التجربة تريدها على بات الموت ام بات اخر

و اذا تريدها على غير بات يرجى ارفاقه

ودي و تقديري

=========
كيف حالك اخي
كان للاخ بلاك 007 ملف بات يظهر ويختفي بسرعة لكن لا اعلم في اي موضوع هو
وكان هبس الكمودو لا يلتقط كل حركات الملف الا بعد رفع الهبس الى مذعور

 

[MR.BRAIN]

=========
كيف حالك اخي
كان للاخ بلاك 007 ملف بات يظهر ويختفي بسرعة لكن لا اعلم في اي موضوع هو
وكان هبس الكمودو لا يلتقط كل حركات الملف الا بعد رفع الهبس الى مذعور

اااااااااااه

تذكرته

هالبات جنني بوقتها



عالعموم راح اراسل الاخ بلاك عالخاص املا في اعطائي البات

ودي و تقديري