• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيره جديده للفحص والشتغيل بتاريخ 6/2/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 4,091
الحالة
مغلق و غير مفتوح للمزيد من الردود.
هذه المره تجربة ديفنس وول مطوله , و الشكر للاخ بلاك
و اعتذر له عن الملل الذي سببته له لان التجربه استغرقت اكثر من نصف ساعه :oops:
لكن اعتقد تجربه مهمه و قويه لديفنس وول لمعرفة قدرات هذا البرنامج المغمور

اولا انذرني ديفنس وول عن الكيلوجر و المفترض ان اختار اغلاق , لكنني اخترت سمااااح للكيلوجر لتجربة قدرات البرنامج الاخرى في الحمايه
0c31474963f404.png


تم الاختراق ,
0c31474963f407.png



قام الاخ بلاك بتشغيل برنامج هيتمان , لكن البرنامج اشتغل تلقائيا غير موثوق لتشغيله بواسطة تطبيق غير موثوق
0c31474963f400.png


ارسل للجهاز ملف لاعادة التشغيل لكن بمجرد محاولته تشغيل الملف طلع تنبيه من ديفنس وول بمحاولة اعادة التشغيل من ملف غير موثوق ,,
عملت بلوك و لم يتم ذلك
0c31474963fb01.png


شغلت سي كلينر ((ملف موثوق)) و حاول الاخ بلاك اغلاقه
0c31474963fb00.png


تم منع القتل تلقائيا ,
+
((ملاحظه اخرى مذكوره في اول الصوره , رغم سماحي بالكيلوجر .. تم منع تصوير الشاشه تلقائيا))
0c31474963fb03.png



يسمح ديفنس وول بتأثير العمليات الغير موثوقه فحسب على بعضها حسب اعدادات البرنامج الافتراضيه
عند التجربه على ويندوز ميديا بليير نجح في قتله لان العمليه هي الاخرى غير موثوقه
0c31474963fb02.png


++++

الخلاصه ::

حتى بالسماح للملف بالعمل بعد تنبيه الديفنس وول و هو تصرف خاطئ اخترته بغرض التمادي في التجربه ,,
لكن بالرغم من ذلك , يستطيع سحب ملفات من الجهاز فحسب دون الاضرار به , او المقدره على التحكم فيه ,
او تصوير الشاشه .. ;)
و بالطبع كان بامكاني في اي لحظه ان اوقف كل ذلك بضغطه على البرنامج ..
 

التعديل الأخير:
tarkanbounce قال:
لماذا لم يتم اختراقى ؟؟ وقد قمت بتجريب الملف
أنقر للتوسيع...

لان لم يظهر لديك الاتصال الهدف وقمت بحجب جميع العمليات فكيف سيتم اختراقك

العمليات التى قمت بحجبها جميعا هى اشتباهات وتعديلات ولكن الاى بى الى ظهرلك كان مجرد تمويع عن الاى بى الاصلى

راجع تجربه الكمودو فى المشاركه 54
 
توقيع : black007
qysr قال:
هذه المره تجربة ديفنس وول مطوله , و الشكر للاخ بلاك
و اعتذر له عن الملل الذي سببته له لان التجربه استغرقت اكثر من نصف ساعه :oops:
لكن اعتقد تجربه مهمه و قويه لديفنس وول لمعرفة قدرات هذا البرنامج المغمور

اولا انذرني ديفنس وول عن الكيلوجر و المفترض ان اختار اغلاق , لكنني اخترت سمااااح للكيلوجر لتجربة قدرات البرنامج الاخرى في الحمايه
0c31474963f404.png


تم الاختراق ,
0c31474963f407.png



قام الاخ بلاك بتشغيل برنامج هيتمان , لكن البرنامج اشتغل تلقائيا غير موثوق لتشغيله بواسطة تطبيق غير موثوق
0c31474963f400.png


ارسل للجهاز ملف لاعادة التشغيل لكن بمجرد محاولته تشغيل الملف طلع تنبيه من ديفنس وول بمحاولة اعادة التشغيل من ملف غير موثوق ,,
عملت بلوك و لم يتم ذلك
0c31474963fb01.png


شغلت سي كلينر ((ملف موثوق)) و حاول الاخ بلاك اغلاقه
0c31474963fb00.png


تم منع القتل تلقائيا ,
+
((ملاحظه اخرى مذكوره في اول الصوره , رغم سماحي بالكيلوجر .. تم منع تصوير الشاشه تلقائيا))
0c31474963fb03.png



يسمح ديفنس وول بتأثير العمليات الغير موثوقه فحسب على بعضها حسب اعدادات البرنامج الافتراضيه
عند التجربه على ويندوز ميديا بليير نجح في قتله لان العمليه هي الاخرى غير موثوقه
0c31474963fb02.png


++++

الخلاصه ::

حتى بالسماح للملف بالعمل بعد تنبيه الديفنس وول و هو تصرف خاطئ اخترته بغرض التمادي في التجربه ,,
لكن بالرغم من ذلك , يستطيع سحب ملفات من الجهاز فحسب دون الاضرار به , او المقدره على التحكم فيه ,
او تصوير الشاشه .. ;)
أنقر للتوسيع...

احب اشكرا اخى العزيز qysr على التحليل الكامل ورفع للتجربه بشكل كامل لافاده الاعضاء الكرام

على الرغم من عمل جزء بسيط من الباتش او تقدر تقول بعد اول عمليه سماح للملف جزء او كل الباتش يعمل يستطيع انى يستفيد منه المخترق كما قمنا بالتجربه

حيث انه كما قمنا بالتجربه بسحب ووضع الملفات فهذا بحد زاته شى لا يستهان به

لا اسطيع ان اصور سطح المكتب لديك ولكن كنت استطيع ان اعرف ما هى العمليه التى تقوم بها حاليا او ايه البرنامج الى انت شغال حاليا

لا استطيع قتل العمليات فى التاسك مانجر ولكنه استطيع انى ارى كل الشغاله عندك حاليا

لا حزف اى ملفات ولكن استطيع زرع ملفات والتعديل على اجزاء من القرص الصلب لديك

اخير اتمنى ان تكون التجربه افادت الجميع

تحياتى وتقدير
 
توقيع : black007
black007 قال:
احب اشكرا اخى العزيز qysr على التحليل الكامل ورفع للتجربه بشكل كامل لافاده الاعضاء الكرام

على الرغم من عمل جزء بسيط من الباتش او تقدر تقول بعد اول عمليه سماح للملف جزء او كل الباتش يعمل يستطيع انى يستفيد منه المخترق كما قمنا بالتجربه

حيث انه كما قمنا بالتجربه بسحب ووضع الملفات فهذا بحد زاته شى لا يستهان به

لا اسطيع ان اصور سطح المكتب لديك ولكن كنت استطيع ان اعرف ما هى العمليه التى تقوم بها حاليا او ايه البرنامج الى انت شغال حاليا

لا استطيع قتل العمليات فى التاسك مانجر ولكنه استطيع انى ارى كل الشغاله عندك حاليا

لا حزف اى ملفات ولكن استطيع زرع ملفات والتعديل على اجزاء من القرص الصلب لديك

اخير اتمنى ان تكون التجربه افادت الجميع

تحياتى وتقدير
أنقر للتوسيع...
اشكرك اخي الفاضل و التجربه معك كانت ممتعه ,
لكن احب اوضح نقطه هامه جدا ,, اي ملف تقوم بزرعه في الجهاز سيكون غير موثوق تلقائيا و بالتالي لا يستطيع عمل اي شئ الا اذا انا سمحت له ;)
لاحظ هذا هو ملف اعادة التشغيل الذي ارسلته
0c3147496cfb0d.png

(غير موثوق)
و في مشاركتي السابقه نبهني قبل عمل هذا الملف واخترت بلوك ,

ربما نحاول في ملف قادم مره اخرى لتضح الرؤية اكثر
و لك جزيل الشكر :)
 
التعديل الأخير:
qysr قال:
اشكرك اخي الفاضل و التجربه معك كانت ممتعه ,
لكن احب اوضح نقطه هامه جدا ,, اي ملف تقوم بزرعه في الجهاز سيكون غير موثوق تلقائيا و بالتالي لا يستطيع عمل اي شئ الا اذا انا سمحت له ;)
ربما نحاول في ملف قادم مره اخرى لتضح الرؤية اكثر
و لك جزيل الشكر :)
أنقر للتوسيع...

اعرف ذلك ولكن استطيع التعديل على ملف الهوست الخاص بالدخولك الى مواقع الانترنت وبالتلى استطيع ان احجب عنك بعض المواقع التى ممكن بالنسبه لك تعتبر هامه

+

استطيع اضافه حجب بعض الخدمات برامج الحمايه كالتحديثات هنا لايسطيع فى هذه الحاله ان يقوم الانتى فايرس لديك باللوج الى قاعده بيانات الشركه لتزيل احدث التوقات للملفات المكشوفه

هنا اصبح الجهاز بحمايه غير محدثه
 
توقيع : black007
black007 قال:
اعرف ذلك ولكن استطيع التعديل على ملف الهوست الخاص بالدخولك الى مواقع الانترنت وبالتلى استطيع ان احجب عنك بعض المواقع التى ممكن بالنسبه لك تعتبر هامه

+

استطيع اضافه حجب بعض الخدمات برامج الحمايه كالتحديثات هنا لايسطيع فى هذه الحاله ان يقوم الانتى فايرس لديك باللوج الى قاعده بيانات الشركه لتزيل احدث التوقات للملفات المكشوفه

هنا اصبح الجهاز بحمايه غير محدثه
أنقر للتوسيع...

سنجرب كل ذلك في المره القادمه باذن الله للاحاطه بجميع التفاصيل , ;)
و اذا رغبت بامكاني تشغيل الملف مره اخرى الآن :D ,, شخصيا لا ارغب بالنوم :sleep:
 
qysr قال:
سنجرب كل ذلك في المره القادمه باذن الله للاحاطه بجميع التفاصيل , ;)
و اذا رغبت بامكاني تشغيل الملف مره اخرى الآن :D ,, شخصيا لا ارغب بالنوم :sleep:
أنقر للتوسيع...

ههههه ولكنى مجهد اليوم ربما غدا

لان فعلا خلاص على اخرى

تصبح على خير
 
توقيع : black007
black007 قال:
لان لم يظهر لديك الاتصال الهدف وقمت بحجب جميع العمليات فكيف سيتم اختراقك

العمليات التى قمت بحجبها جميعا هى اشتباهات وتعديلات ولكن الاى بى الى ظهرلك كان مجرد تمويع عن الاى بى الاصلى

راجع تجربه الكمودو فى المشاركه 54
أنقر للتوسيع...

فى المجمل نجح الكومودو فى منع الاختراق لان لو فى تشفيرة كده مش هنقعد نعمل سماح سماح سماح سماح لحد ما يتم اختراقنا ولا اى رايك ؟
 
توقيع : tarkanbounce
tarkanbounce قال:
فى المجمل نجح الكومودو فى منع الاختراق لان لو فى تشفيرة كده مش هنقعد نعمل سماح سماح سماح سماح لحد ما يتم اختراقنا ولا اى رايك ؟
أنقر للتوسيع...

كلامك صح احنا بحاول نعطى سماح للبعض العمليات ولكن لانسطيع ان نعطى كامل الصلحيات بس الاخ مصطفى يقصد انه التشفيره ديه مدمجه مع برنامج ايه اللى هيحصل هل يتم الاختراق او يتم الاتصال بدون علم
 
توقيع : باسل القرشباسل القرش is verified member.
متااااااااااابع ومستمتع بتجاربكم جميعا
استفدنا منكم كثيررررررررررررررررررررررا
زيزوم للحمايه خبراء +معلمين للحمايه ((ليس لدينا شرط للسن )):D
بارك الله فيك اخي مصطفي علي جهدك;)
 
qysr قال:
هذه المره تجربة ديفنس وول مطوله , و الشكر للاخ بلاك
و اعتذر له عن الملل الذي سببته له لان التجربه استغرقت اكثر من نصف ساعه :oops:
لكن اعتقد تجربه مهمه و قويه لديفنس وول لمعرفة قدرات هذا البرنامج المغمور

اولا انذرني ديفنس وول عن الكيلوجر و المفترض ان اختار اغلاق , لكنني اخترت سمااااح للكيلوجر لتجربة قدرات البرنامج الاخرى في الحمايه
0c31474963f404.png


تم الاختراق ,
0c31474963f407.png



قام الاخ بلاك بتشغيل برنامج هيتمان , لكن البرنامج اشتغل تلقائيا غير موثوق لتشغيله بواسطة تطبيق غير موثوق
0c31474963f400.png


ارسل للجهاز ملف لاعادة التشغيل لكن بمجرد محاولته تشغيل الملف طلع تنبيه من ديفنس وول بمحاولة اعادة التشغيل من ملف غير موثوق ,,
عملت بلوك و لم يتم ذلك
0c31474963fb01.png


شغلت سي كلينر ((ملف موثوق)) و حاول الاخ بلاك اغلاقه
0c31474963fb00.png


تم منع القتل تلقائيا ,
+
((ملاحظه اخرى مذكوره في اول الصوره , رغم سماحي بالكيلوجر .. تم منع تصوير الشاشه تلقائيا))
0c31474963fb03.png



يسمح ديفنس وول بتأثير العمليات الغير موثوقه فحسب على بعضها حسب اعدادات البرنامج الافتراضيه
عند التجربه على ويندوز ميديا بليير نجح في قتله لان العمليه هي الاخرى غير موثوقه
0c31474963fb02.png


++++

الخلاصه ::

حتى بالسماح للملف بالعمل بعد تنبيه الديفنس وول و هو تصرف خاطئ اخترته بغرض التمادي في التجربه ,,
لكن بالرغم من ذلك , يستطيع سحب ملفات من الجهاز فحسب دون الاضرار به , او المقدره على التحكم فيه ,
او تصوير الشاشه .. ;)
و بالطبع كان بامكاني في اي لحظه ان اوقف كل ذلك بضغطه على البرنامج ..
أنقر للتوسيع...

ان شاء الله بعد هذة التجربة الكل يصبح يستخدم البرنامج
 
أحمد البدارنة قال:
ان شاء الله بعد هذة التجربة الكل يصبح يستخدم البرنامج
أنقر للتوسيع...
صراحه استخدمت هذا البرنامج مده ولم يحدث بيننا توافق :(

البرنامج بلا عقل (n)

يحتاج لبرنامج لتوجيهه :mad:

وجهه نظر:D
 
توقيع : m0d!s@r7@n
modysarhan قال:
صراحه استخدمت هذا البرنامج مده ولم يحدث بيننا توافق :(

البرنامج بلا عقل (n)

يحتاج لبرنامج لتوجيهه :mad:

وجهه نظر:D
أنقر للتوسيع...
:eek:

البرنامج لا استغني عنة حتى اني الغي ساند الكمودو واشغل البرنامج لانه الاقوى
 
أحمد البدارنة قال:
:eek:

البرنامج لا استغني عنة حتى اني الغي ساند الكمودو واشغل البرنامج لانه الاقوى
أنقر للتوسيع...

طب بعد اذنك اخي الغالي ... هل الديفنس وول اقوي ام ال Geswall ؟؟؟؟ سؤال مهم جدا .. :eek::eek:

ولماذا لاتجري ألتجارب علي Geswall ايضا ؟؟؟ :eek::eek:
 
توقيع : alaa8iniesta
انا شغلت الملف علي الحصان والارمور

لم يتحرك الارمور ولا الحصان لفترة 5 دقائق

وبعدين لاقت الحصان بيحلل الملف ويقولي

عملية حقن
عملت بلوك لاقتة انهي الملف
شغلتة تاني واستنيت ظهر نفس التنبيه من الحصان عملت سماح
872581579.png


ثم بدأ الارمور بتحليلة
يحاول التشغيل وهو غير معروف سماح
507785029.png


يحاول الوصول لملف موثوق سماح
442443615.png

ثم سلوك كيلوجر
حجب
932291191.png



ثم الاتصال بالوضوح
حجب
[hide]

311358563.png






[/hide]

وهذة اول مرة يتحرك فيها الحصان الاول
تشفيرة مبتكرة
 
توقيع : pro george
ahmed antivirus قال:
التحليل الكامل للباتش ... بتراست بورت
---------------------------------------

اولا صده على الافتراضى

-------------------------------

على المعدل .. بقى

عند تشغيل الملف .. يحاول التعديل على مجموعه اشياء فى الويندز الوقت والتاريخ والمنطقه وقيم ريجسترى محميه ... عملت تقيد .. ولم انهى عمله رقم العمليه 1956

7av3.png



بعدها

vcmi.png



بعدها بفتره زمنيه محاوله تعديل على الريجسترى ... سماح مع تقيد

usjq.png


وبعدها ... التشفير تحاول استدعاء عمليه عن طريق broadcast على حسب علمى اتصال ... سماح مع تقيد

6gxq.png



بعد الاسندعاء يحاول الملف الذى تم استدعائه يريد ان ينفذ نفس السلوك فى اول مره ... سماح مع تقيد رقم العمليه 2260

usjq.png



بعدها تحرك الجدار اخيرااااا واظهر الاتصال ...

[hide]


7mxd.png



[/hide]

الهدف من رقم العمليه ... توضيح اختلاف التعديل على مكونات النظام قبل الاستدعاء وبعد الاستدعاء .... بالتوفيق للجميع
أنقر للتوسيع...
brodcast

عملية الوصول لعمليات محددة
لاخذها كغطاء للعملية الاصلية

(حقن وحماية)
 
توقيع : pro george
pro george قال:
انا شغلت الملف علي الحصان والارمور

لم يتحرك الارمور ولا الحصان لفترة 5 دقائق

وبعدين لاقت الحصان بيحلل الملف ويقولي

عملية حقن
عملت بلوك لاقتة انهي الملف
شغلتة تاني واستنيت ظهر نفس التنبيه من الحصان عملت سماح
872581579.png


ثم بدأ الارمور بتحليلة
يحاول التشغيل وهو غير معروف سماح
507785029.png


يحاول الوصول لملف موثوق سماح
442443615.png

ثم سلوك كيلوجر
حجب
932291191.png


ثم الاتصال بالوضوح
حجب
[hide]

311358563.png




[/hide]

وهذة اول مرة يتحرك فيها الحصان الاول
تشفيرة مبتكرة
أنقر للتوسيع...

حظك محضرتش الحفله من اولها ولكن لا يهم الاهم هو تجربتك وحضورك اخى جورج
 
توقيع : black007
توقيع : أبو عائشهأبو عائشه is verified member.
black007 قال:
حظك محضرتش الحفله من اولها ولكن لا يهم الاهم هو تجربتك وحضورك اخى جورج
أنقر للتوسيع...
انا لفيت الموضوع كلة ملقتش تحليل كامل غير من الاخ احمد
المهم حلو التحليل
 
توقيع : pro george
أبو عائشه قال:
هيه دعاية يا عم أحمد للبرنامج وإلا ايه
أنقر للتوسيع...
لفيت النت ومالقيتش حاجة لإصدار ويندوز 8.1 نواة 64 بت

لو عندك رابط للبرنامج بالمواصفات اللي قلت لك عليها ابعثهولي
 
توقيع : أبو عائشهأبو عائشه is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى