باتش الاختراق والحقن الفولازى ( او كما يسمونه السيرفر النووى )

[pro george]

مهو انا مش فاعم ازاى عدى الارمور بدون تنبيه على العموم الكاسبر والكمودو والتراست هما من تصدوه له

علي الافتراضي ولا المعدل

 

[Mя.Soul]

علي الافتراضي ولا المعدل

افتراضى ومازالت اشك فى التراست هههههههة

 

[pro george]

افتراضى ومازالت اشك فى التراست هههههههة

يا عم اتفرج علي دة الاول

للابليكشن انسبتكور علي الافتراضي
مع حذف كل القواعد الجديدة
واغلاق كافة الدروع الاخري

التجربة بالفيديو
3 ميجا
اتفرج يا احمد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[linux.egypt]

الباسوورد من فضلك
​

 

[linux.egypt]

عند تشغيل البهافيور بلوكر التلقائى اى الساند بوكس التلقائى قام الكومودو بحجب جميع العمليات كما فى الصورتين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

العمليات المحجوبة بعد تشغيل الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وعند تعطيل الساند بوكس التلقائى وتفعيل الهيبس قام الهيبس بالواجب بعد عمل بلوك كما فى الصورتين التاليتين

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فاصبحت التشفيرة بدون سلاح فولاذى او نووى مع الكومودو انترنت سكيورتى وانتهى الامر ولكن تشفيره رائعة تتخطى المستخدم المبتدىء والمتوسط شكرا على الموضوع .....وملحوظة..... التجربة على النظام الحقيقي لان لا خوف مع اى باتش او فيروس مع وجود الكومودو انترنت سكيورتى

ممكن الإعدادات التي تستخدمها​

 

[linux.egypt]

يا عم اتفرج علي دة الاول

للابليكشن انسبتكور علي الافتراضي
مع حذف كل القواعد الجديدة
واغلاق كافة الدروع الاخري

التجربة بالفيديو
3 ميجا
اتفرج يا احمد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أولاً الفيديو 5 ميجا مش 3 أنا عايز تعويض على الفرق
ثأنياً على أي أساس تم منعه مع إغلاق كافة الدروع ؟!!!​

 

[Mя.Soul]

الباسوورد من فضلك
​

الباسورد [hide]kasper [/hide]اعتقد انه صار مكشوف من معظم الحمايات

 

[Mя.Soul]

أولاً الفيديو 5 ميجا مش 3 أنا عايز تعويض على الفرق
ثأنياً على أي أساس تم منعه مع إغلاق كافة الدروع ؟!!!​

على اساس درع application Inspector

 

[أبو رمش]

البتد فيندر 2014 اكتشفه أثنا فك الضغط عن الملف ... أما الأفاست فلم يكتشفه أثناء الفحص ...

 

[Mя.Soul]

البتد فيندر 2014 اكتشفه أثنا فك الضغط عن الملف ... أما الأفاست فلم يكتشفه أثناء الفحص ...

اخى التجربه انتهت شكرا لمجهودك واكتشف من البت ديفندر بعد انا رفعته لفيرس توتال

 

[أبو رمش]

العفو يا الغالي ....
و كيف الأفاست لم يقم با اكتشافه بعد الرفع على فايروس توتال .....

 

[Mя.Soul]

العفو يا الغالي ....
و كيف الأفاست لم يقم با اكتشافه بعد الرفع على فايروس توتال .....

مرفوع بقاله يومين ولا اعتقد كل الشركات متعاقده مع افاست

 

[MagicianMiDo32]

اظن انت عارف الاعدادات الافتراضية للابليكشن انسبتكور

وهقفل باقي الدروع

يامعلم انا الاعدادات عندي مقفولة -4
يعني تجربتي كانت عالأفتراضي
والتراست اتصدى له لأن حجمه كان أقل من 725 كيلو

ف التراست بيكون قوي في الحالات دي
وبعدين مش ضروري تشيله وتنزله:0

ولو خايف على التحديثات ممكن تحفظها

بالتوفيق

 

[MagicianMiDo32]

الاختراق معناه بورت مفتوح - اين هو

و برده اعطني دليل انك اخترقتني

هو المفروض يتم وضع قيمة أو أضافة ريجستري
ولكن ممكن

يكون الفيروس من نوع سبيد كيلير - أو فيروس متخفي
يحقن ويخترق وبعدين - يحذف نفسه من الحاضن
أو
- لأن عمليات حقن البي أتش أو لاتعمل سوى على ويندوز أكس بي
وكمان ممكن سيرفس باك 2 بس :0
على كل :-- برنامج الحماية لما يلاقي سلوك زي دا
حتى لو مكانشي خطير
طالما البرنامج غير موقع رقميا
وأمتداده لايقع ضمن الامتدادات السليمة
ضروري أنه يحجب السلوك او يقتل عمليات الملف
أو حتى يطلع رسالة
-عموما يا احمد
المرة الجاية حط الاي بي الحقيقي واخترق الجهاز وصوره لأن محدش عارف هو البرنامج اتصى له اولا
كمان أحنا لازم نكون جادين في التجارب
ونحاول نتخليها للأقرب محاكاة لعملية الاختراق الحقيقية

 

[MagicianMiDo32]

الغريب ان الملف مش راضى يترفع على الفيرس توتال او اى موقع تحليل انا مش فاهم حاجه خالص يخربيت دا فيديو عملت زيه على عموم عشاق الفيرس توتال اللى يعرف يرفعه يكسب فى ثواب الملف اهو من غير باسورد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نشوف بكره بقى على ما شركات الحمايه تخده ويخلصوا الليله بتاعتهم واعتقد انه الكاسبر مش مخطىؤ الوحيد اللى جابه على الافتراضى

طب تخفيه

 

[MagicianMiDo32]

اثيات



الان

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مما يثبت عمل الملف

النود - أنجيكتور
بالأمون هيروستيك
الفورتي نت Agent
ياه شوف النورمان فاك انتي فيرس

ممكن علشان أيقونته على شكل ويندوز ديفيندر

 

[MagicianMiDo32]

على اساس درع application Inspector

الفيروس المرة الجاية حجم يكون 726
أوك

 

[Mя.Soul]

ممكن علشان أيقونته على شكل ويندوز ديفيندر

ههههههههههههههههههههههههههههههههه احنا هنهزر

 

[MagicianMiDo32]

ههههههههههههههههههههههههههههههههه احنا هنهزر

لأ حقيقي
الفيروس أصح تسميه برنامج حماية كاذب
لأنه :- لو كنت هكر حقيقي وأرسلت هذا الفيروس الى ضحية
فأن الحية سيفتحه لاعتقاده انه ويندوز ديفندر أو أنتي فيرس معين
وبالتالي فأنه يكون قدد انتحل صفة مكافح الفيروسات
وبالتالي يكون
برنامج حماية كاذب
عموما تسمية الفيروس تختلف دائما من حيث الجهة او سبب التسمية

 

[hamede]

هو المفروض يتم وضع قيمة أو أضافة ريجستري
ولكن ممكن

يكون الفيروس من نوع سبيد كيلير - أو فيروس متخفي
يحقن ويخترق وبعدين - يحذف نفسه من الحاضن
أو
- لأن عمليات حقن البي أتش أو لاتعمل سوى على ويندوز أكس بي
وكمان ممكن سيرفس باك 2 بس :0
على كل :-- برنامج الحماية لما يلاقي سلوك زي دا
حتى لو مكانشي خطير
طالما البرنامج غير موقع رقميا
وأمتداده لايقع ضمن الامتدادات السليمة
ضروري أنه يحجب السلوك او يقتل عمليات الملف
أو حتى يطلع رسالة
-عموما يا احمد
المرة الجاية حط الاي بي الحقيقي واخترق الجهاز وصوره لأن محدش عارف هو البرنامج اتصى له اولا
كمان أحنا لازم نكون جادين في التجارب
ونحاول نتخليها للأقرب محاكاة لعملية الاختراق الحقيقية

ايه الكلام الجامد ده يا ميدو

بس على فكرة - اكتشفت فعلاً ان الملف تخطى الاون لاين ارمور و اتصل بالنت و الاونلاين سمح بالاتصال

حدث هذا بعد فتح الجهاز اليوم التالي للتجربة

و طبعاً انا حالياً على نسخة جديدة و رجعت لعادتي القديمة كاسبر