• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الاصدار الخامس من تشفيره Try IT للفحص والتشغيل بتاريخ 19/2/2014

  • بادئ الموضوع بادئ الموضوع black007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,014
الحالة
مغلق و غير مفتوح للمزيد من الردود.
بارك الله فيك أخي Black007

عند بدء قراءة موضوعك تشوقت لمعرفة (الخدعة) ومع متابعة التحاليل لاحظت تنصيب ملف الريجستري + ملف الـ cmd

المشكلة أن الأعضاء المحللين لم يكونوا يفتحون هذين الملفين -القابلين للتحرير- لمعرفة ما بهما !، تحليلهم اقتصر فقط على رسائل برامج الحماية

شروط الخدعة حقيقة صعبة، يعني أنا لا أستطيع معرفة الخدعة إن لم تفصّل مجال الخدعة

كما أن هذه الخدعة معروفة، يعني من يعرفها كسلوك طبيعي لأي فيروس لكي لا يعمل إلا بعد إعادة التشغيل، لن يشك من يعرفها بأنها هي الخدعة

لأن الخدعة بالنسبة إليه ستكون شيئًا جديدًا وليس شيئًا اعتاد عليه ونظرًا لضبابية نوعيتها صعب جدًا أن يعرف ما تفكر فيه أخي الفاضل

وشكرًا على العينة الشيقة...
 

توقيع : yones7x
اعتزر للجميع على عدم الرد حاليا على المشاركات بسبب العمل عند عودتى الى المنزل لى عوده مره اخرى والرد على كل الردود الاسئله التى تدور فى ازهان للجميع

فاعتزر لكم مره اخرى
 
توقيع : black007
sabir_2007 قال:
يا عزيزي الاف سيكيور بيستخدم محرك الأول عالميا يبقى ايه سر تراجع الأول عالميا ونجاح الاف سيكيور؟

انت بتشتغل عالإفتراضي والا معدل ؟

طيب لو الملف ضيف شرف وما منه ضرر عالجهاز ما الداعي لأن يحشد البيتديفيندر جيوشه واساطيله .. المسالة ستكون أشبه بمحاولة صيد ذبابة بمدفع مضاد للطائرات .. والسؤال موجه للعزيز black 007 والظاهر انه بيقرب لجيمس بوند العميل السري 007 .

يعني النقاش يجب يفسر الظواهر غير الطبيعية وأسبابها للوصول للمنتج المثالي قدر الإمكان .. والا اخوكم غلطان ؟

ودي تقديري لجميع المشاركين
أنقر للتوسيع...
انا شغال علي الافتراضي والاف سيكور لم يكتشفه مثل البتدفندر
 
توقيع : mo7trf
ahmed_spi قال:
خخخخخخ الملف لم يقوم بأي سلوك حتي بعد اعادة التشغيل وبتالي سيتم كشفه اما من الدفاع الاستباقي ام الجدار الناري
أنقر للتوسيع...
خخخخخخخخخخ انت
ملف مين اللي ام يقم باي سلوك امل ده تسميه
وانت اساسا جربت الباتش علي جهازك
QLibN.png
 
توقيع : mo7trf
ahmed_spi قال:
لاحظ ان الملف لم يعمل بعد (y)

الملف يبدا بعمله بعد اعادة التشغيل مباشرا :D
أنقر للتوسيع...

للعلم , قام بتجاوز البيتدفندر بعد اعادة التشغيل
و هذه تجربتي له التي انهيتها للتو , الاعدادات افتراضيه و وضعت الجدار يدوي لرصد الاتصال فقط

0c31424a6dfa07.jpg
 
qysr قال:
للعلم , قام بتجاوز البيتدفندر بعد اعادة التشغيل
و هذه تجربتي له التي انهيتها للتو , الاعدادات افتراضيه و وضعت الجدار يدوي لرصد الاتصال فقط

0c31424a6dfa07.jpg
أنقر للتوسيع...
قلهم والنبي مش عايزين يصدقوا انه اخترق البتدفندر
 
توقيع : mo7trf
sabir_2007 قال:
يا عزيزي الاف سيكيور بيستخدم محرك الأول عالميا يبقى ايه سر تراجع الأول عالميا ونجاح الاف سيكيور؟

انت بتشتغل عالإفتراضي والا معدل ؟

طيب لو الملف ضيف شرف وما منه ضرر عالجهاز ما الداعي لأن يحشد البيتديفيندر جيوشه واساطيله .. المسالة ستكون أشبه بمحاولة صيد ذبابة بمدفع مضاد للطائرات .. والسؤال موجه للعزيز black 007 والظاهر انه بيقرب لجيمس بوند العميل السري 007 .

يعني النقاش يجب يفسر الظواهر غير الطبيعية وأسبابها للوصول للمنتج المثالي قدر الإمكان .. والا اخوكم غلطان ؟

ودي تقديري لجميع المشاركين
أنقر للتوسيع...

لقد قمت بشرح طريقه عمل الملف بالكامل

اكيد اى هاكر ممكن يستخدم هذه الخدعه لجلب ضحاياه كثييييييره جدا فوق ما تتخيل

ولكن الهاكر المبتداء سيعمل السرفر ولن يشفره

الجميع نسى انه الملف الهدف الى بخترق بيه انا مشفره قبل وضعه داخل البرنامج الوهمى وامر تشغيل هذا الملف هو مفتاح الرجيسترى الذى يزرع نفسه فى الجهاز

ايضا التشفيره لها عامل مهم لان ببساطه لان يستطيع اى برنامج حمايه مهما كانت قوته ان يمسك البرامج الى بتشتغل مع بداء التشغيل

وحتى اذا مسك الملف لن يستطيع عمل له اى شى لان اصلا الملف خامل ملف الرجيسترى مجرد امر تشغيل بذلك يتم اختراق اعتى الحمايات مهما كانت قوتها

الحديث طبعا مختلف تماما عن الذيين يستخدمون جدران ناريه هنا الوضع يختلف لان الجدار النارى سيرصد الاتصال بكل تاكيد حتى اذا لم ستطيع كشف سلوك الملف

سيظهر الاتصال وان هذا الملف الذى يدعى Black.exe يحاول الاتصال بالانترنت عن طريق العنوان والبورت

ارجو ان تكون الفكره وضحت للجميع

تحياتى
 
توقيع : black007
black007 قال:
لقد قمت بشرح طريقه عمل الملف بالكامل

اكيد اى هاكر ممكن يستخدم هذه الخدعه لجلب ضحاياه كثييييييره جدا فوق ما تتخيل

ولكن الهاكر المبتداء سيعمل السرفر ولن يشفره

الجميع نسى انه الملف الهدف الى بخترق بيه انا مشفره قبل وضعه داخل البرنامج الوهمى وامر تشغيل هذا الملف هو مفتاح الرجيسترى الذى يزرع نفسه فى الجهاز

ايضا التشفيره لها عامل مهم لان ببساطه لان يستطيع اى برنامج حمايه مهما كانت قوته ان يمسك البرامج الى بتشتغل مع بداء التشغيل

وحتى اذا مسك الملف لن يستطيع عمل له اى شى لان اصلا الملف خامل ملف الرجيسترى مجرد امر تشغيل بذلك يتم اختراق اعتى الحمايات مهما كانت قوتها

الحديث طبعا مختلف تماما عن الذيين يستخدمون جدران ناريه هنا الوضع يختلف لان الجدار النارى سيرصد الاتصال بكل تاكيد حتى اذا لم ستطيع كشف سلوك الملف

سيظهر الاتصال وان هذا الملف الذى يدعى Black.exe يحاول الاتصال بالانترنت عن طريق العنوان والبورت

ارجو ان تكون الفكره وضحت للجميع

تحياتى
أنقر للتوسيع...

معـــــــــــــــــــــــــــــلم

معذرة . أنا عايز أفهم سر الطبخة .

شكرا لك
 
mo7trf قال:
انا شغال علي الافتراضي والاف سيكور لم يكتشفه مثل البتدفندر
أنقر للتوسيع...

ممتاز أخي الكريم .

هذا يعني أنه اخترقه مثل الديفندر وصححني ان كنت مخطئا .
 
sabir_2007 قال:
معـــــــــــــــــــــــــــــلم

معذرة . أنا عايز أفهم سر الطبخة .

شكرا لك
أنقر للتوسيع...

راجع المشاركه رقم 40 مشروح فيها الموضوع بالكامل
 
توقيع : black007
black007 قال:
راجع المشاركه رقم 40 مشروح فيها الموضوع بالكامل
أنقر للتوسيع...

قرأتها أخي الكريم

وفهمتها وردك يدور حولها .

سؤالي كان : اذا استطاع الملف تخطي برنامج الحماية ولكنه لم يقم باعمال تخريبية مثل ملفك .. فهل يعد هذا مقياسا لجودة البرنامج أو سوئه ؟

أعتقد بأن المبرمجين يعتمدون على ردات فعل البرامج ومدى تأقلمها لأن جميع البرامج التي نحملها تدخل الجهاز وتغير في الريجيسترى لتجد لها مكانا في الجهاز وصححني ان كنت مخطئا .

شكرا لك ثانية
.
 
sabir_2007 قال:
قرأتها أخي الكريم

وفهمتها وردك يدور حولها .

سؤالي كان : اذا استطاع الملف تخطي برنامج الحماية ولكنه لم يقم باعمال تخريبية مثل ملفك .. فهل يعد هذا مقياسا لجودة البرنامج أو سوئه ؟

أعتقد بأن المبرمجين يعتمدون على ردات فعل البرامج ومدى تأقلمها لأن جميع البرامج التي نحملها تدخل الجهاز وتغير في الريجيسترى لتجد لها مكانا في الجهاز وصححني ان كنت مخطئا .

شكرا لك ثانية
.
أنقر للتوسيع...

الاجابه ببساطه يعد زكاء من الملغم لسبب لانه قام بعمل شى اعتيادى يقوم به اى برنامج حميد عند تسطيبه على الجهاز فيقوم بزرع قيمه فى الرجيسترى تمكن البرنامج من العمل مع بداء التشغيل واغلب البرامج التى نستخدمها تعمل على هاذا الشكل

لن يسطيع برنامج الحمايه ترقيع ثغره وهى اصلا مش ثغره لان جميع او بعد البرامج كما ذكرنا تقوم بزرع لنفسها امر فى الاستارت اب

اذا قامت برامج الحمايه بعمل هذا الامر ومنع اى برنامج ان يبداء مع بدايه الوندوز فهذا يعتبر غباء من شركه الحمايه نفسها
 
توقيع : black007
black007 قال:
الاجابه ببساطه يعد زكاء من الملغم لسبب لانه قام بعمل شى اعتيادى يقوم به اى برنامج حميد عند تسطيبه على الجهاز فيقوم بزرع قيمه فى الرجيسترى تمكن البرنامج من العمل مع بداء التشغيل واغلب البرامج التى نستخدمها تعمل على هاذا الشكل

لن يسطيع برنامج الحمايه ترقيع ثغره وهى اصلا مش ثغره لان جميع او بعد البرامج كما ذكرنا تقوم بزرع لنفسها امر فى الاستارت اب

اذا قامت برامج الحمايه بعمل هذا الامر ومنع اى برنامج ان يبداء مع بدايه الوندوز فهذا يعتبر غباء من شركه الحمايه نفسها
أنقر للتوسيع...


هنا وضحت لي الإجابة أخي الكريم

اذن هنا المشكلة تقع على المستخدم لأنه يجب أن يعرف كيف يتعامل مع برامج الحماية ويعلم مساراتها فلو جاءه تنبيه عليه أن يدرك أن هناك خطب ما خصوصا اذا لم يكن يقوم بتحميل برامج أو تحديثات .

هكذا تكون الفكرة كما وضحت لي . وشكرا لك ثانية
 
sabir_2007 قال:
هنا وضحت لي الإجابة أخي الكريم

اذن هنا المشكلة تقع على المستخدم لأنه يجب أن يعرف كيف يتعامل مع برامج الحماية ويعلم مساراتها فلو جاءه تنبيه عليه أن يدرك أن هناك خطب ما خصوصا اذا لم يكن يقوم بتحميل برامج أو تحديثات .

هكذا تكون الفكرة كما وضحت لي . وشكرا لك ثانية
أنقر للتوسيع...

تحت امرك فى اى وقت
 
توقيع : black007
الافاست اعدادات معدله بخاصية الهردند مود الرائعه حجب تشغيل الملف وانتهى امره بارك الله فيك على التشفيره

Hd8d4.png
 
توقيع : tarkanbounce
qysr قال:
للعلم , قام بتجاوز البيتدفندر بعد اعادة التشغيل
و هذه تجربتي له التي انهيتها للتو , الاعدادات افتراضيه و وضعت الجدار يدوي لرصد الاتصال فقط

0c31424a6dfa07.jpg
أنقر للتوسيع...

تم رصد الاتصال هذا يعني لن يخترق بعد
 
توقيع : ahmed_spi
  • Like
التفاعلات: qysr
ahmed_spi قال:
تم رصد الاتصال هذا يعني لن يخترق بعد
أنقر للتوسيع...
ذكرت في مشاركتي ان الجدار لم يكن على الافتراضي اخي الفاضل و قمت بذلك لاوضح حدوث الاتصال ,
و بالطبع اي جدار على اليدوي سيرصد هذا الاتصال :)
 
qysr قال:
ذكرت في مشاركتي ان الجدار لم يكن على الافتراضي اخي الفاضل و قمت بذلك لاوضح حدوث الاتصال ,
و بالطبع اي جدار على اليدوي سيرصد هذا الاتصال :)
أنقر للتوسيع...

اتفق معك لو تقيم على الافتراضي :)
 
توقيع : ahmed_spi
حمد الله على السلامه اخى مصطفى

البلجارد بالتشغيل :sneaky:

Clipboard-1.webp
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى