كيف اميز بين باتش تجسسي وباتش آمن

allal03 · 21 مايو 2014

السلام عليكم ورحمة الله تعالى وبركاته

كثيرة هي ملفات ( باتش - كراك ..) كسر حماية البرنامج وجعلها مجانية وونظرا لهذا تعتبرها برامج الحماية ملفات خطيرة

سؤالي بإختصار كيف لي ان اميز بين باتش تجسسي وباتش عادي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد فحص الملف من موقع فايروس توتال

...Kaspersky-SUPERAntiSpyware- Avast

تقول انه ملف سليم

BitDefender-AVG-ESET-NOD32-Microsoft-Comodo.......تقول انه ملف خطير

هذه عينة من البرنامج والكل يعرف مدى السمعة التي تحظى بها

أحـــذف الملف أم اتركه بالله عليكم علمي أني أستعمل Avast

عذرا لعدم تنسيق طرح سؤالي وأرجو ان تكون الفكرة واضحة

في أمان الله

Konrad Black · 21 مايو 2014

وعليكم السلام ورحمة الله وبركاتة

اهلا وسهلا بك يا غالي بالنسبه لسؤالك لديك خيارين

1_تقوم بتشغيله في sandbox وترى ما هي سلوكيات الملف وماهي خطواته داخل جهازك

2_ان تقوم بتحليله بشكل يدوي

وطبعا الكثير من الحمايات تقرا الباتش او الكراك على انه فايروس لانه بعد تشغيله يقوم بخطوات بعضها تكون امنه مثلا استبدال ملف التفعيل لكنه يقوم بعزلها لانها قامت بسلوكيات دون طلب اذنك

لذلك تاكد دائما كي تكون على اطمئنان تام ان تقوم بتحميل الكراكات من اشخاص موثوقين

بالتوفيق

qysr · 21 مايو 2014

مرحبا بك اخي .. حللت اهلا و نزلت سهلا

هذا الملف آمن

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

m0d!s@r7@n · 21 مايو 2014

اذا ترفع الملف هنا لمزيد من الفحص يكون افضل

عاشق نوكيا · 21 مايو 2014

m0d!s@r7@n قال:
اذا ترفع الملف هنا لمزيد من الفحص يكون افضل

الخفـوق · 21 مايو 2014

وعليكم السلام ورحمة الله وبركاته

عن طريق تحليل الملف
سلوكياته يحقن/ يعدل على ملف بالنظام .. الخ
بس هذي ممكن تكون عليه صعبه شوي
ف تستخدم مواقع تحليل سهله مثل الثريت اكسبرت ( موجود شرحه بنفس القسم لاخينا وليد ) الموضوع مثبت

برضو تشوف التسميات من برامج الحمايه : خصوصا ً المالوير بايت

بالاغلب يكون :

Tro/Agnet

::::::::::::::::::::::::::

بعد البحث عنه بواسطة الهاش ب الفايروس توتال
اتضح انه مكشوف من برامج كثيره ولها وزنها بالكشف والتسميه

غير سليم اخي
رغم انه يقوم بالتفعيل !!

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

لاحظ الافيرا
الكومودو --- > Agnet
برنامج مايكروسوفت
الايكاروس ـ > اشتبه بالتفعيل
+ الباندا كلها اجمعت على انه تروجان
Microsoft ------------ > Trojan:Win32/Dynamer!dtc

حتى النورتن اشار الى انه تروجان وهذا واقع برامج التفعيل الخبيثه ( تفعيل للبرامج + وجه اخر لحاقن التفعيل )
وبرامج الحمايه ان وجدنها عندها Agnet ف اعرف ان البرنامج له وجه اخر غير التفعيل ( نفس حصان طرواده ) ومن هنا جاء اسم Trojan

+++
احيانا ً نجد كلمة تروجان بالفحص ف هنا يجي الكشف بالسلوك
لان بعض الادوات تعمل بالخفاء للتسهيل على المستخدم المبتدئ التفعيل
او تكون ادوات فيها اكواد / او يكون ملف بورتابل يستخرج ويشغل .. الخ ف تقول البرامج انه تروجان

هنا يجي دور المستخدم ب انه يشغل ويفك الملفات ويرصد الاتصال
وكل مستخدم وطريقته البعض يعمل سناب للرجستري وملفات النظام ف يعمل مقارنه

او يكتفي بالتحليل ويشوف القيم والمسارات المضافه للجهاز ... الخ

Agnet ان وجدت مع كلمة تروجان ف يعني الملف يقوم بعمله بالتفعيل + الاختراق

هذا والله اعلم

tarkanbounce · 21 مايو 2014

بصفه عامة انا مثلا عاوز اشغل باتش لتفعيل انترنت دونلود مانجر وشاكك فى الباتش ده اكيد لازم يكون في فايرووول لو الفايروول رصد اتصال للباتش ده اثناء تشغيله اكيد الباتش غير امن وايضاً بالاعتماد على فيروس توتال والاعتماد الاكثر على محركات النود والكاسبر والمالوربايتس مثلاً لان دول بيبقو ادق تسميات والله اعلم

tarkanbounce · 21 مايو 2014

اما بالنسبة للمثال الذى زكرته فليس هناك اجماع على ان الملف تروجان واعتقد ان الملف فى هذا المثال هو كراك وليس برنامج اختراق

Alp Arslan · 21 مايو 2014

وعليكم السلام ورحمة الله وبركاته
أخي طرح رائع ومهم لأنه لايمكن التمييز احيانا بين السرفرات المشفرة والكراكات السليمة من خلال موقع فايروس توتال
سياسة بعض الشركات ك AVIRA و AVG هي اكتشاف الكراكات حتى السليمة منها لانها تحول البرامج الاصلية لتعمل بطريقة غير قانونية في اوربا

اما الكاسبر لايكتشف الكراكات السليمة عن تعمد وهنا اخي يجب تحليل عمل الكراك اذا قام بتفعيل البرنامج والا فانه من المحتمل ان يكون ملغوما

انظر في تعديل البرنامج على الريجستري هل هو واضح لتعرف الضرر او تحقق من بدء التشغيل فغالبا ملف التجسس يضع نفسه في بدء التشغيل

m0d!s@r7@n · 21 مايو 2014

معرفه هل ملف ما ملغوم ام لا ليس له طريقه معينه لاجابته

فكما هناك عقل يلغم ويقوم بعمل خدع لتخطي الفحص والاكتشاف فهناك عقل فحص به تستطيع تخطي خدع الملغمين والوصول لما يضمره الملف بباطنه

فيمكنك كشف تلغيم بمجرد فك ضغطه
ويمكنك كشفه من خلال مواقع الفحص
ويمكنك كشفه من خلال الجدار الناري
ويمكنك كشفه من خلال برامج الحمايه
ويمكنك كشفه من خلال برامج hips
ويمكنك كشفه من خلال برامج الساندبوكس
ويمكنك كشفه من خلال مراقبه عملياته
ويمكنك كشفه من خلال تتبع مساراته
ويمكنك كشفه من خلال تحليل اتصالاته
ويمكنك كشفه من خلال تحليل اكواده
فليس هناك طريقه واحده للكشف بل تتعدد الطرق بحسب الملف
وكثيرا ما تحتاج لعده طرق لكشف ملف ما

ahmed_spi · 21 مايو 2014

الحل مراقبه سلوكياته وهنا يأتي دور الجدار الناري

kimo7 · 21 مايو 2014

قم بفحصه على فيروس توتال .

ZerO218 · 22 مايو 2014

انا ببساطه اخي ارفعه على موقع الافيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانتظر بالكثير 24 ساعه ويكون عندك الخبر الاكييييييييييييييييييييييد على ايميلك او مباشره على الصفحه في حال كان تم التعرف عليه مسبقا

والافيرا الاسرع بهذه العمليه
بالتوفيق

qysr · 22 مايو 2014

ZerO218 قال:
انا ببساطه اخي ارفعه على موقع الافيرا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وانتظر بالكثير 24 ساعه ويكون عندك الخبر الاكييييييييييييييييييييييد على ايميلك او مباشره على الصفحه في حال كان تم التعرف عليه مسبقا

والافيرا الاسرع بهذه العمليه
بالتوفيق

بالفعل مختبر الافيرا سريع جدا في الرد و هو الافضل في فحص البرامج المشكوك فيها , لا الكراكات ... بسبب اكتشافه للكراكات النظيفه

BERROHO · 22 مايو 2014

إفحص على الفيروس توتال وتوكل على الله . 99% من الكراكات الضارة تقع في الفخ وفي الاخير الكراك اصلا ملف معدل لتجاوز نظام حماية ذاتي ؛ يعني ملف مشفر

.............

الخفـوق · 22 مايو 2014

فحص الافيرا ( فحص Static ) يعني فحص مثل كليك يمين

اما المواقع الاخرى اللي فيها التحليل : ف تفحص ب ثلاث مراحل

فحص ثابت / سطحي Static نفس اللي بالافيرا
فحص ديناميكي / يشغل الملف بساندبوكس خاص بموقع التحليل ويعطيك تفاصيل ع سبيل المثال ( فحص الفايروس توتال ) وفحص الكومودو
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
فحص بالهيروستيك / > يفتقر لها الافيرا الا في حال كان مثبت على جهازك ... ومنها المشكله ..

لاحظوا التحليل ب 3 مراحل

لازم المستخدم ينتبه للملف ان كان مدموج ، وبأي برنامج مصمم ( لان هذا يعني احتمالية التلغيم )

اما اذا تريد موقع يفحص لك الملف + يعطيك تسميه دقيقه وصحيحه 100 / 100
ف مافي بعد مايكروسوفت

يعطي التسميه دقيقه بالاضافه لبعض برامج الحمايه بموقع فايروس توتال بس مشكلتهم بالموقع بعد رفع الملف ممكن يكون مشفر ف البرنامج ينخدع
ف عشان كذا بالفايروس توتال جانب تحليل السلوك و فك الضغط للملفات

عشان ماتوجع راسك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هم روعه بالتحليل + لكن برنامجهم لاينفع للحمايه
ف فيه بالويندوز برنامج يجي مع النظام اسمه " دفندر " له تحديثات مثل برامج الحمايه الاخرى .. ينفع لتأييد التحليل
يعني الاصابات المكشوفه بالبرنامج يعطيك وصف دقيق لها ولا يظلم الكراكات

مع العلم لو انك رفعت الملف بفايروس توتال راح يكون هو من ضمن البرامج اللي تفحص ( تفحص فقط ولا تحلل ) > ان كان مر ع البرنامج المصاب ف يعطي نتيجه له !

أحمد البدارنة · 23 مايو 2014

الاسهل ضعة هنا ليتم تحليلة من قبل الاعضاء

ZerO218 · 24 مايو 2014

qysr قال:
بالفعل مختبر الافيرا سريع جدا في الرد و هو الافضل في فحص البرامج المشكوك فيها , لا الكراكات ... بسبب اكتشافه للكراكات النظيفه

بالعكس تمااااااااااااااااااما اخي
حتى الكراكات مجرد ما ارسلتها وحطيت Fouls possible وكان فعلا كما تقول خلال 24 ساعه يردوا عليك

أبو عائشه · 24 مايو 2014

متابع للموضوع

زيزوومي جديد

زيزوومى فضى

توقيع : Konrad Black

زيزوومي VIP

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومى متألق

خبراء تحليل ملفات

توقيع : الخفـوق

زيزوومى ذهبى

توقيع : tarkanbounce

زيزوومى ذهبى

توقيع : tarkanbounce

زيزوومي VIP

توقيع : Alp Arslan

عضو شرف (خبير فحص الملفات)( خبراء زيزووم)

توقيع : m0d!s@r7@n

زيزوومى مميز

توقيع : ahmed_spi

زيزوومي VIP

زيزوومي جديد

توقيع : ZerO218

زيزوومي VIP

زيزوومى ذهبى

توقيع : BERROHO

خبراء تحليل ملفات

توقيع : الخفـوق

.: خبير تحليل ملفات :.

زيزوومي جديد

توقيع : ZerO218

عضو شرف وداعم ذهبي للمنتدى

توقيع : أبو عائشهأبو عائشه is verified member.

توقيع : أبو عائشه