• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة يوم 12-7-2014

  • بادئ الموضوع بادئ الموضوع ABDELHAK AS
  • تاريخ البدء تاريخ البدء
  • المشاهدات 649
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل


السلام عليكم ورحمة الله تعالى وبركاته


عينة يوم 12-7-2014 حجمها 8 ميغا وتتالف من 6 ملفات ضارة ...


[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password is : infected
[/hide]
 

توقيع : ABDELHAK AS
4m0AEn.jpg
 
توقيع : أبو رمش
البتد فيندر 2014 كشف 3 و تبقى 3 ....
yubuC4.jpg

rbUk1s.jpg
 
توقيع : أبو رمش
فشل ذريع :(

RclWjO.png
 
توقيع : jor
^

لان الملفات تعمل اتصال مباشر بالنت حتى تنزل ملفات ( يعني اللي احنا نسميه داونلودر )

+ ان البرنامج لو شغلت العينه راح يصيد السلوك لان فيه تعديلات بالرجستري والنظام

ف لاتتضايق ياغالي البرنامج انا على ثقه ان شاء الله انه يكتشف ويرصد


حتى الكاسبر اخي رصد الاتصال لان الملفات اتصال مباشر :) وبالفحص ما اكتشف شي

لان فيه ملفات مشفره على برامج الحمايه بس بالفحص والتشغيل والطبقات والتحركات

راح يتم كشف كل شي :)
 
التعديل الأخير:
توقيع : الخفـوق
على فكره من ضمن الملفات ( ثلاث ملفات برتقاليه ) واحد منها يتفرع منه عمليتين

الباقي بس اتصال بعدها يتم تنزيل الملف

يعني اللي راح يجرب لازم يكون عنده جدار ناري :)

الكاسبر كان بالمرصاد :D(y)

لي عوده بالصور ان شاء الله غدا ً العصر :)
 
التعديل الأخير:
توقيع : الخفـوق
مساء الخير على الجميع
اسف للاطاله للانقطاع المتكرر من شركة الاتصال .. :(

..

تم فصفصة الملفات بالتشغيل والسماح لجميع العمليات (( دون الاستناد لاي طبقه من طبقات الكاسبر ))
الهدف من هذه التجربه توضيح فائدة برامج الحمايه اللي تتيح للمستخدم رصد جميع تشغيل البرنامج

* اي نقره على اي ملف من سطح المكتب حتى تشتغل وتفتح نافذة البرنامج ونستخدمها
تمر بمراحل

قراءه / كتابه / تنفيذ exe = تشغيل ( مكمن الخوف احيانا ً لان يترتب عليها تنفيذ امر ) / حذف / creat انشاء اماقيم رجستري او ملفات ( فولدرات / درايفرات )


::::::::::>> اللي اريد اوصل له ان لما البرنامج يقرر يعمل اي سلوك فهو يبدأ ب أول مرحله هي القراءه مع النظام ( مخ النظام يبتدي يستجيب للباقي )

هذا الكلام برضو اقراه مره وحده ( تم فهمه جميل / حصل التباس برضو مافي مشكل :) ) القادم راح يوضح


...

انا وضعت ان اي عمليه تبتدي باول مراحل تشغيلها الكاسر كاسبر يعطي نافذه ( تمام :bookworm::pompus: ) بهالنافذه راح يكون السلوك ( نية الملف:vamp: )

والمستخدم هنا يعطي بلوك :punch::stop: من البدايه ويريح راسه او يواصل

بقية برامج الحمايه ماعنده رصد لمراحل تشغيل الملف :(:grumpy: ف لما توصل لمرحلة Modify التعديل على سبيل المثال ملفات النظام يعطي تنبيه

ياحلاوه :depressed: لو كانت طبقات برنامج الحمايه ( اقصد برامج غير الكاسبر ) تعتمد على سلوكيات او حجب سلوك معين

هنا راح تقل فرص الكشف + الرصد + وياما راح ننتظر حتى تضيف الشركه سلوكيات جديده مع الاصدار الجديد :sorry:


:: ماعلينا من هذا الكلام ::
الخلاصه ان راح يتم تشغيل الملفات ومن اول مرحله لتشغيل الملف ( القراءه ) راح يطلع لي نافذه فيها السلوك ( النيه من الملف )

ف يتم الحكم عليه

بدون اي استناد او اكتشاف من محرك او وثوق بتواقيع والكلام :wtf:


بسم الله وعذرا ً للاطاله


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




هذا الملف الاول بس :snaphappy::eek: ----------- :ROFLMAO:


طبعا ً للاخوه الغير متمرسين بالبرنامج احنا نعمل حظر من البدايه ( انا بس حبيت اشوف سلوك البرنامج بالتفصيل ) نفس مختبرات التحليل


والباقي نفس الطريقه

بس بعضها يعمل اتصال مع اول مرة تشغيل

ان شاء المولى اضع بقية الملفات فيديو >>>>>>> لايهم ان تم الاكتشاف بالمحرك او الطبقات الاخرى لان مثل ماهو واضح بالتجربه

ان الم استند لاي طبقه و التقييد معدل عليه يعني بس مجرد تصنيف لكن محتوى التقييد معدل حتى ارصد كل شي

الكاسبر يعطي المستخدم انه يحجب السلوكيات من البدايه ويطلع للمستخدم بس السلوكيات النادره وهذا يترتب عليه نوافذ قليله 3 - 4 نوافذ
منها عملية اتصال البرنامج ;)


>> طيب هل وضح الجهاز الحين كل شي سؤال ؟؟؟:sick: لا طبعا ً:sneaky:
وهذا اللي يميز الكاسبر يعطي دفاع بطبقات / دفاع بتقييد حسب مايعدل عليه المستخدم او كما يختار عالي / منخفض ... او تقييد للملف نفسه

ف بالتالي النظام سلس ولافيه ولا نافذه من اي برنامج :LOL: والنوافذ كلها من البرنامج اللي يشتغل :whistle:


يعني تلقائي للنظام
فصفصه للملف الغريب ( اللي تم تشغيله :D )


:kiss:
:happy:
 
توقيع : الخفـوق
نسيت اشكر اخي ابو عبير على العينه :)

بارك الله فيك

لولا اتصال النت الضعيف كان وضعت جميع الملفات فديو

..

على فكره المستخدم يمكنه انشاء تقييد يحظر فيه ( بشكل تلقائي ) السلوكيات المشبوهه ويزيد المناطق المحميه لاي قسم ( برامج الدردشه ـ مسارات برامج اخرى )
مسارات للبرنامج نفسه الكاسبر حتى لو حاول اي ملف عمل محاولة قتل للكاسبر وراح يتم الاكتشاف بمرحلة قراءة ( اول مرحله بعد النقر على الملف ) منها
راح يكون فيه وصف ان الملف نيته سوداء ههههههههه :) ويتم التبليك بالبلوك والانهاءءءءء

بقية برامج الحمايه الاخرى
تكتشف لما يوصل الملف ل مرحلة الحذف والتعديل ههههههههههه

وتخيلوا لو كان الاكتشاف بيكون محصور على سلوكيات معينه


بالكاسبر يعطيك كل مراحل التشغيل

واضف لذلك هو فيه مدرج جميع السلوكيات المشبوهه من حقن واخذ صلاحيات
وحذف وانشاء قيم رجستري ( مخفيه ) و و و ........... :)
 
توقيع : الخفـوق
الأشامبو تبقى ملف واحد
 
توقيع : Akram Yusuf
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى