• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نقاش هام جدا للخبراء

  • بادئ الموضوع بادئ الموضوع pro george
  • تاريخ البدء تاريخ البدء
  • المشاهدات 728
الحالة
مغلق و غير مفتوح للمزيد من الردود.
pro george

pro george

زيزوومي VIP
إنضم
31 أغسطس 2013
المشاركات
4,295
مستوى التفاعل
16,899
النقاط
1,220
الإقامة
In My LapTop
غير متصل
NKbuDXh.png


اليوم نحن هنا في زيزووم
أصبح باستطاعتنا ان نحلل الفيروسات والملفات
الخبيثة

ولكن هناك شئ فكرت فية

29330

وهو ان مثلا فرد من الاعضاء داخل موضوع عنوانة
تروجان خطير للفحص والتحليل

فسيأخذ الاحتياط
مثلا : يجمد النظام او يشغل الوهمي ويحول برنامج الحماية لليدويo_O
ويرفع معدل الحماية:barefoot::barefoot:
وأي رسالة تظهر من الانتي فيرس حتي لو هو مش فاهمها يعمل بلوك
ويقول في الموضوع -----قام بصدة ويرفع الصور:p
29330

ولكن ماذا لو تعرض احد منا لهذا الموقف فعلا وهو لا يعرف
مثلا انك تعرف انك هتنزل فيرس لذلك ستأخذ الاحتياطات اللازمة
ولكن ماذا ستفعل اذا قمت بتنزيل ملف
(كراك او باتش او برنامج)
ماذا ستفعل ان كان هذا البرنامج محقون:eek: او ملغم
كيف تحدد:whistle::whistle:
29330

حاجة تحير:censored::censored::censored:

اريد ارائكم

وانا اولكم
انا اقترح بعمل سلسة من الشروحات
كيف تتعامل مع رسائل الانتي فيرس والفايروول
وسنتناول ما بها من تفصيل
(y)(y)(y)(y)(y)(y)(y)(y)(y)

ياريت اشوف الاراء والمناقشات
 

توقيع : pro george
Axx قال:
نحن بحاجة لمعرفة رسائل برامج الحماية...............أنا أقول نعم للشروحات;)
أنقر للتوسيع...
شكرا اخي علي المشاركة
 
توقيع : pro george
من يتقن تحليل الباتشات يا جو ... يتقن اى شىء .. سلوكيات كالتعديل على الريجسترى ... واستدعاء مكابس الاتصال ... وغيرها تتشابه فى جميع البرامج ... ولا تستطيع ان تحدد الخبيث من السليم فيها ... وفى النهايه ننتظر رساله الفيروال .. طب وكمان ممكن متكونش دليل قاطع على سلامه الاتصال ... او خبثه ... وانما نحتاج لذلك برامج تحليل اتصالات ... الصارده والوارده والافضل فى ذلك برنامج Wireshark وبرنامج X-netsat ومن يتقنهم يستطيع تحليل اى ملف باحتراف ...
------------------------------------------
برامج اخى ممكن تكون اسهل للاشخاص العاديين ... برنامج ApateDns يكشف لكل هوست كل ملف يتصل بالنت ... وايضا برنامج Spy The Spy برنامج خرافى ... يخبرك عن المسارات التى تحرك فيها اى ملف ... والملفات الجديده التى اضافاها .. واماكنها بالتحديد ... ومن ثم يمكن الحصول على هذه الملفات وتحليلها هيا ايضا
-------------------------------------------
هناك بعد السلوكيات المشبوه .. التى نتاكد بعدها ان الملف مصاب ... كحقن برنامج فى المتصفحات ... او الحقن فى اى احد ملفات ملف System32 وغيرها
طبعا كل البرامج التى تم ذكرها ... يمكن تخطيها ... ويظل الاعتماد على المستخدم وخبرته بنسبه 90% ... او الاعتماد على ارسال الملف المشكوك به لشركات الحمايه ..
واكثر الشركه خبره فى التحليل هى الكاسبر ... والتريند ميكرو ... صراحه عن تجربه .. خبراء بمعنى الكلمه ..

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

وشكرا على الموضوع الرائع يا جو ... وبالتوفيق للجميع ... ومن يحتاج المساعده فى اى برنامج ان تحت امره ..
 
توقيع : Mя.Soul
ahmed antivirus قال:
من يتقن تحليل الباتشات يا جو ... يتقن اى شىء .. سلوكيات كالتعديل على الريجسترى ... واستدعاء مكابس الاتصال ... وغيرها تتشابه فى جميع البرامج ... ولا تستطيع ان تحدد الخبيث من السليم فيها ... وفى النهايه ننتظر رساله الفيروال .. طب وكمان ممكن متكونش دليل قاطع على سلامه الاتصال ... او خبثه ... وانما نحتاج لذلك برامج تحليل اتصالات ... الصارده والوارده والافضل فى ذلك برنامج Wireshark وبرنامج X-netsat ومن يتقنهم يستطيع تحليل اى ملف باحتراف ...
------------------------------------------
برامج اخى ممكن تكون اسهل للاشخاص العاديين ... برنامج ApateDns يكشف لكل هوست كل ملف يتصل بالنت ... وايضا برنامج Spy The Spy برنامج خرافى ... يخبرك عن المسارات التى تحرك فيها اى ملف ... والملفات الجديده التى اضافاها .. واماكنها بالتحديد ... ومن ثم يمكن الحصول على هذه الملفات وتحليلها هيا ايضا
-------------------------------------------
هناك بعد السلوكيات المشبوه .. التى نتاكد بعدها ان الملف مصاب ... كحقن برنامج فى المتصفحات ... او الحقن فى اى احد ملفات ملف System32 وغيرها
طبعا كل البرامج التى تم ذكرها ... يمكن تخطيها ... ويظل الاعتماد على المستخدم وخبرته بنسبه 90% ... او الاعتماد على ارسال الملف المشكوك به لشركات الحمايه ..
واكثر الشركه خبره فى التحليل هى الكاسبر ... والتريند ميكرو ... صراحه عن تجربه .. خبراء بمعنى الكلمه ..

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

وشكرا على الموضوع الرائع يا جو ... وبالتوفيق للجميع ... ومن يحتاج المساعده فى اى برنامج ان تحت امره ..
أنقر للتوسيع...
برامج رائعة من شخص رائع
وفعلا يجب ان يكون المستخدم خبير
ومن برامج مراقبة الاتصالات tcp eye
بس انا بقول كيف يفهم المستخدم الرسائل من الانتي فيرس عل انها رسالة خطيرة
--------------
وكمان هناك بعض البرامج رسائلها مش بتكون واضحة الي حد ما مثل بعض الرسائل في هيبس الكومودو
------------
وايضا هناك بعض الملفات لا تحتاج للاتصال بالنت كي يتم عملها :)
 
توقيع : pro george
pro george قال:
برامج رائعة من شخص رائع
وفعلا يجب ان يكون المستخدم خبير
ومن برامج مراقبة الاتصالات tcp eye
بس انا بقول كيف يفهم المستخدم الرسائل من الانتي فيرس عل انها رسالة خطيرة
--------------
وكمان هناك بعض البرامج رسائلها مش بتكون واضحة الي حد ما مثل بعض الرسائل في هيبس الكومودو
------------
وايضا هناك بعض الملفات لا تحتاج للاتصال بالنت كي يتم عملها :)
أنقر للتوسيع...


أقول لك اخى الغالى علشان المستخدم يبقى خبير مش بين يوم وليله لا ده لازم يبذل مجهود ويتعلم من الاعلى معرفه

مثلا هنا فى زيزووم بسم الله خبراء تفصيص ومعرفه تحركات الملف المشبه وعمليات الحقن انا لو عازم اتعلم لابد من انى اجتهد واكنى بذاكر الدروس

الموضوع لايصبح وليداا فى لحظه لازم مجرب ونركز ونعرف ونخطاء علشان نتعلم

وتسلم على الموضوع الاكثر من رائع سلمت يداك
 
توقيع : باسل القرشباسل القرش is verified member.
موضوع جميل جدا في محله
انا ايضا عانيت من نفس المشكل خصوص لاني اقوم بتغييرات كثيرة بالجهاز كل يوم والجهاز استعمله للعمل

الحل هو الاعتماد على انتفيرس قليل الاكثشافات الخاطئة بجانب برامج المراقبة كهيبس وفيروال
الهبس في حالات كثيرة يجب تعطيله لتفعيل كراكات معينة
جدار ناري سهل جدا التحكم به لا تسمح للكراكات والبرامج التي لا تحتاج لاتصال ان تتصل

واخيرا واعتبره افضل شيء استعمله بجهازي عمل نسخ احتياطية باكاب بسكل دوري

في حالات العمل يتم محاسبتي على الوقت لان لدي اعمال يجب تسليمها في الوقت المحدد هنا قد يصبح التعصب للحماية اكبر المشاكل
 
pro george قال:
برامج رائعة من شخص رائع
وفعلا يجب ان يكون المستخدم خبير
ومن برامج مراقبة الاتصالات tcp eye
بس انا بقول كيف يفهم المستخدم الرسائل من الانتي فيرس عل انها رسالة خطيرة
--------------
وكمان هناك بعض البرامج رسائلها مش بتكون واضحة الي حد ما مثل بعض الرسائل في هيبس الكومودو
------------
وايضا هناك بعض الملفات لا تحتاج للاتصال بالنت كي يتم عملها :)
أنقر للتوسيع...


منا قولتلك ... متقدرش تحدد من الانتى فيرس .. خطيره ولا لا ...
-------------------------------------------------------------

الكمودو .. موجه للخبراء فقط ... والمحترفين .... !! صعوبه الرسائل ... يمكن عيب فيه :eek: او ميزه :cool:

--------------------------------------------------------------

ملف لا يتصل بالنت ... تعنى فيروس .. مثلا ... مجرد تقيد العمليات الخطيره فيه .. يكفى .. على ان اغلب الفيروس كالبات ... تفعل ما تريد بالنظام .. مهما كان الانتى فيرس
وصدقنى لم يعد هناك شىء يسمى فيرس ... وان وجدته سيكون ملغوما بباتش اختراق ... الفيروسات لم تعد موجهه للاشخاص ,. العاديين
 
توقيع : Mя.Soul
محجوز لحين العوده:D
 
توقيع : m0d!s@r7@n
باسل القرش قال:
أقول لك اخى الغالى علشان المستخدم يبقى خبير مش بين يوم وليله لا ده لازم يبذل مجهود ويتعلم من الاعلى معرفه

مثلا هنا فى زيزووم بسم الله خبراء تفصيص ومعرفه تحركات الملف المشبه وعمليات الحقن انا لو عازم اتعلم لابد من انى اجتهد واكنى بذاكر الدروس

الموضوع لايصبح وليداا فى لحظه لازم مجرب ونركز ونعرف ونخطاء علشان نتعلم

وتسلم على الموضوع الاكثر من رائع سلمت يداك
أنقر للتوسيع...
معاك حق اخي
من اراد ان يتعلم فليتعلم
 
توقيع : pro george
ahmed antivirus قال:
منا قولتلك ... متقدرش تحدد من الانتى فيرس .. خطيره ولا لا ...
-------------------------------------------------------------

الكمودو .. موجه للخبراء فقط ... والمحترفين .... !! صعوبه الرسائل ... يمكن عيب فيه :eek: او ميزه :cool:

--------------------------------------------------------------

ملف لا يتصل بالنت ... تعنى فيروس .. مثلا ... مجرد تقيد العمليات الخطيره فيه .. يكفى .. على ان اغلب الفيروس كالبات ... تفعل ما تريد بالنظام .. مهما كان الانتى فيرس
وصدقنى لم يعد هناك شىء يسمى فيرس ... وان وجدته سيكون ملغوما بباتش اختراق ... الفيروسات لم تعد موجهه للاشخاص ,. العاديين
أنقر للتوسيع...


نظريا كلامك صح
ولكن الكلام اسهل من الفعل
 
توقيع : pro george
السلام عليكم ورحمة الله وبركاتة

بسم الله الرحمن الرحيم

بخصوص الكراكات وغيرها كل برامج الحماية لا تنفع معها ولا حتى برامج الاتصال التى اشار اليها

يوجد هناك ادوات لتحليل تلك الكراكات وابسط اداة في ذالك المجال هي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا لا يوجد في زيزوم من حلل تلك الكراكات بطريقة احترافية اسبب لا يوجد خبراء بمعنى الكلمة ربما اثنين فقط لكن غير متواجدين مثلا هناك خبراء يمكنهم فك تشفير الكراك واستخراج السورس وتحليلة لمعرفة خطورة الكراك وما التعديل الذي حدث علىية بالمقارنة بالملف الاصلي

هناك ادوات كثيرة لتحليل الكراكات صممت في الاصل لتحليل الفايروسات وصعب التعامل معها (اذا لم نكن قادرين على معرفة رسائل الكمودو فما بالك في تلك الادوات )

طبعا المبتدء ماذا يفعل هناك طرق منها :
1- ان يصبح خبيرا (امزح فقط لزيادة النفاط :D)
2- ان يثق في احد مصممي الكراكات او احد المواقع (وهذا خطير )
3- ان يستعين بتسميات محركات الفايروسات على فايروس توتال
4- تحليلها على مواقع الساندبوكس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

5- وضعها في منتدى الاستفسارات الحماية في زيزوم لتحليل
======================================
 
أحمد البدارنة قال:
السلام عليكم ورحمة الله وبركاتة

بسم الله الرحمن الرحيم

بخصوص الكراكات وغيرها كل برامج الحماية لا تنفع معها ولا حتى برامج الاتصال التى اشار اليها

يوجد هناك ادوات لتحليل تلك الكراكات وابسط اداة في ذالك المجال هي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


طبعا لا يوجد في زيزوم من حلل تلك الكراكات بطريقة احترافية اسبب لا يوجد خبراء بمعنى الكلمة ربما اثنين فقط لكن غير متواجدين مثلا هناك خبراء يمكنهم فك تشفير الكراك واستخراج السورس وتحليلة لمعرفة خطورة الكراك وما التعديل الذي حدث علىية بالمقارنة بالملف الاصلي

هناك ادوات كثيرة لتحليل الكراكات صممت في الاصل لتحليل الفايروسات وصعب التعامل معها (اذا لم نكن قادرين على معرفة رسائل الكمودو فما بالك في تلك الادوات )

طبعا المبتدء ماذا يفعل هناك طرق منها :
1- ان يصبح خبيرا (امزح فقط لزيادة النفاط :D)
2- ان يثق في احد مصممي الكراكات او احد المواقع (وهذا خطير )
3- ان يستعين بتسميات محركات الفايروسات على فايروس توتال
4- تحليلها على مواقع الساندبوكس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

5- وضعها في منتدى الاستفسارات الحماية في زيزوم لتحليل
======================================
أنقر للتوسيع...
مشاركة رائعة
انا عجبتني النقطة 3-4
 
توقيع : pro george
أهم حاجة الواحد يكون بيعرف إنجليزي :D

أنا هتكلم عمتاً عن موضوعك أخي الكريم.
برأي الواحد مينزلش أي حاجة من مواقع مجهولة أو يأتيه شغف البرامج ينزل كل من هب ودب لأنه كدة ممكن يقع في شراك أحد المخترقين بنسبة عالية.
متهيئلي طرق كشف التلغيم مش سهلة أوي لكن مش مستحيل تعلمها ، ومن ناحية ضبط الإعدادات يدوياً هي هي بتساعد لحد ما مش بنسبة كبيرة.
وأنا مش من هوات الكراكات والباتشات لأن هي في الغالب مفيرسة أو مش موثوقة لأن الواحد من مش عارف اللي عمالها ليه عملها ونيته أيه.
فيستحسن الواحد يكون حذر في إنتقاء البرمجيات اللي بينزلها ويفضل أنه ينزلها من شركاتها.

تقبل مروري :)
 
توقيع : Hazem Pro
Hazem Pro قال:
أهم حاجة الواحد يكون بيعرف إنجليزي :D

أنا هتكلم عمتاً عن موضوعك أخي الكريم.
برأي الواحد مينزلش أي حاجة من مواقع مجهولة أو يأتيه شغف البرامج ينزل كل من هب ودب لأنه كدة ممكن يقع في شراك أحد المخترقين بنسبة عالية.
متهيئلي طرق كشف التلغيم مش سهلة أوي لكن مش مستحيل تعلمها ، ومن ناحية ضبط الإعدادات يدوياً هي هي بتساعد لحد ما مش بنسبة كبيرة.
وأنا مش من هوات الكراكات والباتشات لأن هي في الغالب مفيرسة أو مش موثوقة لأن الواحد من مش عارف اللي عمالها ليه عملها ونيته أيه.
فيستحسن الواحد يكون حذر في إنتقاء البرمجيات اللي بينزلها ويفضل أنه ينزلها من شركاتها.

تقبل مروري :)
أنقر للتوسيع...
(y)(y)(y)(y)
 
توقيع : pro george
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى