دوده اختراق جديده شرسه للفحص والتشغيل

[Akram Yusuf]

أخي قمت بالتجربة على الافتراضي و جاءت رسالة من أفاست allow - deny واخترت deny طبعاً لكن وجدت العملية في التاسك منجر هل من ضرر ؟

 

[مصرى ولى الفخر]

السلام عليكم ورحمه الله وبركاته
-------------------------------------



معنا اليوم دوده شرسه للفحص والتشغيل ..

مرتبطه بايبى وهمى ..

ملحوظه تضع نفسها فى ستارت اب .. وهذا اجبارى علي مش اختيارى ..



رابط التحميل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

الباسورد

infected

.. اسف لعدم التنسيق لضيق الوقت : )

السلام عليكم
اخى احمد ممكن ترسل الدودة دى لمختبرات البتدفندر مع شرح عملها يمكن يخلوا عندهم دم ويلاقوا حل ويقدر يكتشف النوع دة

 

[Mя.Soul]

السلام عليكم
اخى احمد ممكن ترسل الدودة دى لمختبرات البتدفندر مع شرح عملها يمكن يخلوا عندهم دم ويلاقوا حل ويقدر يكتشف النوع دة

بعت وحده مسبقا ..

والنتيجه .. تم كشفها بالمحرك .. ولما عملت واحده كلين تم التخطى ..

المشكله فى ايه .. ودا اللى قليل اقوى يعرف .. محلل سلوك الكاسبر .. بيعمل على قواعد معينه ... بيتعامل بيها مع اى ملف .. حتى لو صوره

اما البت ديفندر .. محلل سلوكه .. غير مفهوم .. يعنى متقدرش تحدد هو بيسمك ايه فى الباتش .. بس فى عيب انه مش بيشك فى الاساس فى اى ملف VBS لانه من ملفات الويندز ..

المشكله مش ضعف المحلل على العكس .. هو قوى بس المشكله انه مش كل الصيغ بيراقبها زى ديه فلو التشفيره كلين .. حتى لو من غير اى لعب او خوازميات بتتخطى ..

عاوز الحل .. حط ملف wscript.exe .. فى قواعد الجدار denied ديما وهو ملوش لزمه اصلا .. اما لو الدوده فيها انتشار للاسف مش هيعملك حاجه حتى لو ما اتصلش .. بالنت هيخرب الجهاز ..

 

[Mя.Soul]

أخي قمت بالتجربة على الافتراضي و جاءت رسالة من أفاست allow - deny واخترت deny طبعاً لكن وجدت العملية في التاسك منجر هل من ضرر ؟

لا ضرر اخى .. احذفها من الستارت اب لو موجوده وانتهى .. بعد ايقافها من العمليات ..

 

[مصرى ولى الفخر]

بعت وحده مسبقا ..

والنتيجه .. تم كشفها بالمحرك .. ولما عملت واحده كلين تم التخطى ..

المشكله فى ايه .. ودا اللى قليل اقوى يعرف .. محلل سلوك الكاسبر .. بيعمل على قواعد معينه ... بيتعامل بيها مع اى ملف .. حتى لو صوره

اما البت ديفندر .. محلل سلوكه .. غير مفهوم .. يعنى متقدرش تحدد هو بيسمك ايه فى الباتش .. بس فى عيب انه مش بيشك فى الاساس فى اى ملف VBS لانه من ملفات الويندز ..

المشكله مش ضعف المحلل على العكس .. هو قوى بس المشكله انه مش كل الصيغ بيراقبها زى ديه فلو التشفيره كلين .. حتى لو من غير اى لعب او خوازميات بتتخطى ..

عاوز الحل .. حط ملف wscript.exe .. فى قواعد الجدار denied ديما وهو ملوش لزمه اصلا .. اما لو الدوده فيها انتشار للاسف مش هيعملك حاجه حتى لو ما اتصلش .. بالنت هيخرب الجهاز ..

يخرب الجهاز
وهو هايقعد يتفرج ولا هايرفع شماعة حتى...الاغرب انة ساعات بيبقى محلل سلوك رهيب ويكتشف كل باتشات الاختراق حتى بتاعة الاخ مصطفى بلاك...يجى عند الدودة دى ويعمل من بنها

 

[Akram Yusuf]

لا ضرر اخى .. احذفها من الستارت اب لو موجوده وانتهى .. بعد ايقافها من العمليات ..

لقد فعلت ذلك مشكور أخي

 

[مصرى ولى الفخر]

سؤال يا احمد واعذر قلة خبرتى
دلوقتى هو الخطر فى الملف دة ولا ممكن يتم دمجة بمثلا كراك للعبة او برنامج اخر
بمعنى لازم الدودة تكون بالشكل والحجم دة والامتداد vbs
ولا ممكن تدمجها بنفس خطورتها وعدم اكتشافها ببرنامج تانى ويفضل بردة غير مكتشف
لان لو الملف بالشكل دة فقط صعب انى احملة من النت وافتحة من غير مارفعة على فيروس توتال على الاقل

 

[Mя.Soul]

سؤال يا احمد واعذر قلة خبرتى
دلوقتى هو الخطر فى الملف دة ولا ممكن يتم دمجة بمثلا كراك للعبة او برنامج اخر
بمعنى لازم الدودة تكون بالشكل والحجم دة
ولا ممكن تدمجها بنفس خطورتها وعدم اكتشافها ببرنامج تانى ويفضل بردة غير مكتشف
لان لو الملف بالشكل دة فقط صعب انى احملة من النت وافتحة من غير مارفعة على فيروس توتال على الاقل

مهى ديه المشكله يمكن دمجها .. بالعديد من الطرق .. مثلا نحطها فى دونلودر .. او ندمجها مع برنامج .. بس الشىء اللى مينفعش يتعمل ان وهى شغاله بتبقى wscript.exe شغاله ..

 

[مصرى ولى الفخر]

مهى ديه المشكله يمكن دمجها .. بالعديد من الطرق .. مثلا نحطها فى دونلودر .. او ندمجها مع برنامج .. بس الشىء اللى مينفعش يتعمل ان وهى شغاله بتبقى wscript.exe شغاله ..

طيب اية رايك ..تقدر انت تعمل الموضوع دة وتدمجها مع اى ملف تانى..وتجرب تشغلها على البتدفندر وتشوف هايكتشفها ولا لا
لان وهى فى صورتها الخام مين هايحملها ويشغلها بالبساطة دى
لاكن لو دمجتها مع مثلا كراك اى لعبة ونشوف البتدفندر هايعمل اية

 

[Mя.Soul]

طيب اية رايك ..تقدر انت تعمل الموضوع دة وتدمجها مع اى ملف تانى..وتجرب تشغلها على البتدفندر وتشوف هايكتشفها ولا لا
لان وهى فى صورتها الخام مين هايحملها ويشغلها بالبساطة دى
لاكن لو دمجتها مع مثلا كراك اى لعبة ونشوف البتدفندر هايعمل اية

تفضل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


الباسورد

[hide]

infected

[/hide]

 

[مصرى ولى الفخر]

تفضل

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]


الباسورد

[hide]

infected

[/hide]

بس انا قفلت ملف .wscript من الفايروول زى ماقلتلى

 

[Mя.Soul]

مشاهدة المرفق 49162

بس انا قفلت ملف .wscript من الفايروول زى ماقلتلى

تمام .. وممكن ادمجها مع برنامج .. او اى شىء واغير الايقونه ..

 

[مصرى ولى الفخر]

تمام .. وممكن ادمجها مع برنامج .. او اى شىء واغير الايقونه ..

يعنى كدا الحل النهائى للدودة الاختراق هو قفل ملف wscript من الاتصال بالنت...بس اظن لو انها انتشرت وحاولت تحذف ملفات مثلا او زى كدا البتدفندر هايكتشف السلوك الخبيث دة

 

[Mя.Soul]

يعنى كدا الحل النهائى للدودة الاختراق هو قفل ملف wscript من الاتصال بالنت...بس اظن لو انها انتشرت وحاولت تحذف ملفات مثلا او زى كدا البتدفندر هايكتشف السلوك الخبيث دة

معرفش الصراحه .. بس اللى اعرفه انه لو برنامج الحمايه مهما كان وثق فى ملف ... من البدايه .. صعب يرجع فى كلامه .. هياخد على دماغه وهو ساكت .. خصوصا ان الانتشار بيحث بعد عمل الدوده .. لو عاوز باتش ينتشر هبقى اعمل .. ونشوف .. وتبقى تجمد النظام ..

 

[مصرى ولى الفخر]

معرفش الصراحه .. بس اللى اعرفه انه لو برنامج الحمايه مهما كان وثق فى ملف ... من البدايه .. صعب يرجع فى كلامه .. هياخد على دماغه وهو ساكت .. خصوصا ان الانتشار بيحث بعد عمل الدوده .. لو عاوز باتش ينتشر هبقى اعمل .. ونشوف .. وتبقى تجمد النظام ..

خلاص اعمل باتش بس يكون لية سلوك خطير على الجهاز نفسة...مش للاختراق بس زى الدودة دى..ويكون البتدفندر المفروص يثق فية ونجرب
لو حاول يقوم باى سلوك مريب البتدفندر هايعمل اية

 

[أبو رمش]

 

[pro george]

الكاسبر افتراضي
وال sw يتألق