• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تجربة لإغلاق عمليات Bitdefender Internet Security 2014

  • بادئ الموضوع بادئ الموضوع ihere
  • تاريخ البدء تاريخ البدء
  • المشاهدات 873
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ihere

ihere

زيزوومي VIP
إنضم
1 يناير 2008
المشاركات
4,591
مستوى التفاعل
3,482
النقاط
1,600
الإقامة
الرياض
غير متصل
السلام عليكم ورحمة الله وبركاته

أخواني الكرام حياكم الله ومرحباً بكم

اليوم لاحظت ملاحظة غريبة عن برنامج الحماية Bitdefender Internet Security 2014

أستخدمت برنامج Process Hacker وحاولت إغلاق برنامج الحماية فيه وللأسف تم إغلاق خدمات البرنامج

مع التنبيه طبقت محاولة إغلاق برنامج الكاسبر انترنت سيكورتي 2014 من أحد الأجهزة في البيت وتم إغلاقه ولاكن سرعان ما تم فتحه مره أخرى وبنفسه

السؤال هل برنامج Bitdefender Internet Security 2014 يعتمد عليه من ناحية الحماية أم أعود لبرنامجي السابق الكاسبر انترنت سيكورتي 2014 ؟

مع التنبيه وضع الحماية كان في الافتراضي سواء للكاسبر أو الديفندر

ويوجد شرح بالفيديو لمحاولة إغلاق البيت ديفندر

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

ولي عودة للإطلاع على الموضوع ،،​
 

التعديل الأخير:
توقيع : ihere
لماذا لا تجرب على Bitdefeder 2015 الرسمي النهائي بعد نزوله بالطبع الذي سينزل بعد ساعات من الأن ؟
 
محاولات الغلق كما ذكرتها مفيدة لك ولنا جميعاً وحتى للشركة لو راسلتهم...

الفائدة للجميع
 
توقيع : PrinceOfPersia
لماذا لا تجرب على Bitdefeder 2015 الرسمي النهائي بعد نزوله بالطبع الذي سينزل بعد ساعات من الأن ؟
أنقر للتوسيع...

شكراً لردك بارك الله فيك

المشكلة أن حجم ملف التثبيت للبيت ديفندر الذي قمت بتحميله لنسخة 2014 حوالي 400 ميجا ويزيد

ومزود الخدمة لدي يطبق علي سياسة الاستخدام العادل أي قد يكون حجم النسخة 2015 للبيت ديفندر تتعدى الـ 300 ميجا

وللأسف أترك التجربة لغيري

وموفقين يا رب ،، :)
 
توقيع : ihere
أبو راس قال:

شكراً لردك بارك الله فيك

المشكلة أن حجم ملف التثبيت للبيت ديفندر الذي قمت بتحميله لنسخة 2014 حوالي 400 ميجا ويزيد

ومزود الخدمة لدي يطبق علي سياسة الاستخدام العادل أي قد يكون حجم النسخة 2015 للبيت ديفندر تتعدى الـ 300 ميجا

وللأسف أترك التجربة لغيري

وموفقين يا رب ،، :)
أنقر للتوسيع...


أه لا بأس أخي

المهم

بارك الله فيك أخي على التجربة و المعلومة
 
هذا شئ طبيعي عند بعض البرامج حيث يسمح بقتل عملياته لكن للبرامج الموثوقة وانت استخدمت برنامج موثوق من 99% من برامج الحماية

لذالك هناك اداة مخصصة لختبار قوة البرامج وحماية نفسها من القتل اسمها apt حملها من الرفقات او من هذا الرابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
واختبر البرنامج للعلم الاداة مكتشفة من الكثير من الحمايات مع انها صممت لاختبار برامج الحماية

SBwMc.png



W1Y4L.png


9MPxI.png



ملاخظة : يجب استثناء الاداة من الانتي فايروس لانها مكتشفة من البيدفيندر
 

المرفقات

  • apt.zip
    apt.zip
    72.6 KB · المشاهدات: 12
بارك الله فيك وفي علمك يا أستاذ
 
توقيع : PrinceOfPersia
ahmedibrahim قال:
هذه الاداه لم تنجح فى غلق البتدفندر 2015 بعد التجربه
أنقر للتوسيع...
اذا نجح في الاختبار :D

لو تجربها على كثير من البرامج سوف يتم قتلها بسهولة لكن هناك برامج تحمي نفسها "كيرنال "
 
بارك الله فيكم يا أخوان وشاكر لكم على التوضيح

لاكن لو افترضنا على كلامكم أن برنامج بروسيس هاكر موثوق ولذلك الحماية تسمح له بغلقها

طيب لو استخدمنا برنامج بروسيس هاكر لقتل العمليات التي نريد وعن طريق البارمتر أو الكوماند لاين الخاص بالبرنامج !!

لذلك قمت بعمل ملف بسيط بالاوتوات لقتل عمليات الحماية التي اريدها وعن طريق برنامج بروسيس هاكر والنتيجة تم بنجاح

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

-----

وهذي تجربة برنامج apt والشكر لأخونا على طرح هذا البرنامج والنتيجة لم يتم قتل الحماية

مع التنبيه البرنامج غير مكتشف من الحماية ولم اضعه في قائمة السماح

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

وموفقين ،،​
 
التعديل الأخير:
توقيع : ihere
بارك الله فيك

مثل هذه البرامج فهي إحترافية فهي تستخدم hook للوصول لنواة النظام Ring0

وهذا يمكنها من قتل عمليات محمية بكل جدارة، أشبه بفيروسات روت كيت

وهذه الأدوات لا يصمد أمامها أحد حتى الكاسبر

وسبب عودة الكاسبر للعمل مرة أخرى هو الويندوز وليس قوة الكاسبر

إذ أن هناك خيار في خدمة الكاسبر في الخدمات (Services.msc) يقوم بإعادة تشغيل العملية في حالة الفشل ولثلاث مرات :p

وبما أن هذه الأدوات تتقبل الأوامر عبر السويتشات فاستخدامها بشكل ضار ممكن :whistle:
 
توقيع : yones7x
يرجى إخفاء الروابط عن الزوار
 
توقيع : yones7x
وبما أن هذه الأدوات تتقبل الأوامر عبر السويتشات فاستخدامها بشكل ضار ممكن
أنقر للتوسيع...

وهذا اللي يخوف ^_^

وللتوضيح وهنالك مسأله غريبة !!

قمت بإستدعاء المكتبة Process بالاوتوات واستخدمت الدالة RunDos وأستخدمت الكوماند لاين وطلبت من برنامج بروسيس هكر أن يقتل العملية bdagent.exe

وقمت بتصدير الأداة بإمتداد exe

وبعد تشغيل الأداة قام البيت ديفندر بوضع الأداة في الحجر ثم قمت بعمل تسجيل خروج للويندوز والدخول مره أخرى

وهنا تفاجأت الويندوز قام بإنشاء حساب جديد من نفسه وقام بالدخول للنظام واختفت ملفاتي على سطح المكتب

المهم انتقلت لحسابات المستخدمين فلم أجد سوى هذا الحساب مما اضطررت للذهاب لمجلد Users ووجدت حسابي القديم ولله الحمد نقلت ملفاتي لقرص آخر

وبعد إعادة تشغيل الجهاز تم الرجوع لحسابي القديم Asus !!

وبعد تجربتي الأخيرة بالفيديو قمت بتعديل سورس الاوتوات وجعلته ينهي العمليات التالية

bdagent، bdapppassmgr ، pmbxag ، vsserv ، updatesrv

وقمت بتصديره إلى امتداد exe

ومع تشغيلي له قام بإنهاء العمليات جميعها ولم يتم وضعه في الحجر

وإلى هنا أترك لكم أخواني الكرام المجال لتجاربكم على البيت ديفندر وفقط حبيت أنوه وليس لتقليل سمعة البيت ديفندر

وسأنتقل بإذن الله تعالى لبرنامجي السابق كاسبر 2014

وموفقين جميعاً ،،

وتم إخفاء الروابط تلبيةً لأخي يونس​
 
توقيع : ihere
حياك الله اخوي
وعوده حميده ومبارك عليك الشهر الفضيل ( غيبتك طولت ) :)

لاحظت بويندوز ثمانيه وممكن ب ويندوز 7 تطور مرحلة تشغيل البرامج ورصدها عند انغلاقها / اغلاقها يدوي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مجرد اجتهاد
تضع ملف تكست يوجد به نص توضيح حول اسم العمليه / البرنامج اللي انغلق
ب اول ماينغلق البرنامج المراد حمايته يشتغل ملف التكست

او جدولة النظام ( من نفس النافذه بالصوره ) على عمل شك اب كل مده زمنيه ( دقائق / ايام ) للاطمئنان على عمل البرنامج

...

هو المفروض يكون فيه حمايه للعمليه
الغريب ان برنامج السوبر انتي سباي وير الفكره موجوده فيه + موجود فيه خيار للسماح بالانهاء للبرنامج عن طريق ادارة المهام :)
 
توقيع : الخفـوق
أبو راس قال:

وهذا اللي يخوف ^_^

وللتوضيح وهنالك مسأله غريبة !!

قمت بإستدعاء المكتبة Process بالاوتوات واستخدمت الدالة RunDos وأستخدمت الكوماند لاين وطلبت من برنامج بروسيس هكر أن يقتل العملية bdagent.exe

وقمت بتصدير الأداة بإمتداد exe

وبعد تشغيل الأداة قام البيت ديفندر بوضع الأداة في الحجر ثم قمت بعمل تسجيل خروج للويندوز والدخول مره أخرى

وهنا تفاجأت الويندوز قام بإنشاء حساب جديد من نفسه وقام بالدخول للنظام واختفت ملفاتي على سطح المكتب

المهم انتقلت لحسابات المستخدمين فلم أجد سوى هذا الحساب مما اضطررت للذهاب لمجلد Users ووجدت حسابي القديم ولله الحمد نقلت ملفاتي لقرص آخر

وبعد إعادة تشغيل الجهاز تم الرجوع لحسابي القديم Asus !!

وبعد تجربتي الأخيرة بالفيديو قمت بتعديل سورس الاوتوات وجعلته ينهي العمليات التالية

bdagent، bdapppassmgr ، pmbxag ، vsserv ، updatesrv

وقمت بتصديره إلى امتداد exe

ومع تشغيلي له قام بإنهاء العمليات جميعها ولم يتم وضعه في الحجر

وإلى هنا أترك لكم أخواني الكرام المجال لتجاربكم على البيت ديفندر وفقط حبيت أنوه وليس لتقليل سمعة البيت ديفندر

وسأنتقل بإذن الله تعالى لبرنامجي السابق كاسبر 2014

وموفقين جميعاً ،،

وتم إخفاء الروابط تلبيةً لأخي يونس​
أنقر للتوسيع...
انتقل للكاسبر 2015 أفضل :D

أما تجربتك، فقد لا تنجح على جهاز آخر، فلا تنسى أن شرط نجاحها وجود الأداة المساعدة مثبتة في الجهاز المستهدف

أي أنه يجب تثبيتها، وهذا برمجيًا ممكن لكنه قد يجذب انتباه برنامج الحماية وقد يكتشف ما تفعله :cool:

وصراحة، أنا لم استخدم هذه الأدوات من قبل، فلم أكن أعلم أنها إحترافية لهذه الدرجة وتستخدم الـ hook ودرايفرات للوصول لنواة النظام

ظننت أن هكذا أدوات نادرة وتوضع في منتديات متخصصة فقط

شكرًا لك أخي أبو راس، نبهتني على شيء كنت متجاهله
 
توقيع : yones7x
الخفـوق قال:
حياك الله اخوي
وعوده حميده ومبارك عليك الشهر الفضيل ( غيبتك طولت ) :)

لاحظت بويندوز ثمانيه وممكن ب ويندوز 7 تطور مرحلة تشغيل البرامج ورصدها عند انغلاقها / اغلاقها يدوي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



مجرد اجتهاد
تضع ملف تكست يوجد به نص توضيح حول اسم العمليه / البرنامج اللي انغلق
ب اول ماينغلق البرنامج المراد حمايته يشتغل ملف التكست

او جدولة النظام ( من نفس النافذه بالصوره ) على عمل شك اب كل مده زمنيه ( دقائق / ايام ) للاطمئنان على عمل البرنامج

...

هو المفروض يكون فيه حمايه للعمليه
الغريب ان برنامج السوبر انتي سباي وير الفكره موجوده فيه + موجود فيه خيار للسماح بالانهاء للبرنامج عن طريق ادارة المهام :)
أنقر للتوسيع...
الجزء الخاص بالأيام خاص بإعادة سلسلة الفشل إلى صفر بعد عدد أيام معين بحيث يبدأ عداد الفشل من جديد

أما الخاص بالدقائق فهو إعادة الخدمة للعمل بعد دقائق معينة في حال اختيار (إعادة تشغيل العملية)

أما وجود الإسترداد في الخدمات، نعم، هذه التقنية موجودة منذ زمن
وعلى ما أظن حتى في اكسبي (غير متأكد 100%) وطبعًا هي موجودة في ويندوز 7

وهي خاصة بالخدمات + المهمات في جدولة المهام

ويمكن تجاوزها (تجاوز إعادة التشغيل بعد الفشل) عبر إغلاق الخدمة أو المهمة نفسها بدلًا من إغلاق العملية

عبر استخدام أداة sc.exe للخدمات أو schtasks.exe للمهمات في جدولة المهام

وهذه الأدوات مدمجة في النظام من مايكروسوفت
 
توقيع : yones7x
yones7x قال:
انتقل للكاسبر 2015 أفضل :D

أما تجربتك، فقد لا تنجح على جهاز آخر، فلا تنسى أن شرط نجاحها وجود الأداة المساعدة مثبتة في الجهاز المستهدف

أي أنه يجب تثبيتها، وهذا برمجيًا ممكن لكنه قد يجذب انتباه برنامج الحماية وقد يكتشف ما تفعله :cool:

وصراحة، أنا لم استخدم هذه الأدوات من قبل، فلم أكن أعلم أنها إحترافية لهذه الدرجة وتستخدم الـ hook ودرايفرات للوصول لنواة النظام

ظننت أن هكذا أدوات نادرة وتوضع في منتديات متخصصة فقط

شكرًا لك أخي أبو راس، نبهتني على شيء كنت متجاهله
أنقر للتوسيع...
بملف readme.txt للبرنامج

Process Hacker uses a kernel-mode driver, KProcessHacker, to assist with certain functionality. This includes

* Bypassing rootkits and security software in limited ways

* More powerful process and thread termination

* Setting DEP status of processes

* Capturing kernel-mode stack traces

* More efficiently enumerating process handles

* Retrieving names for file handles

* Retrieving names for EtwRegistration objects

* Setting handle attributes

ويمكن تعطيلها من هنا

2014-07-09_152347.png
 
توقيع : m0d!s@r7@n
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى